[Authorize]   ====   using Microsoft.AspNetCore.Authorization;

登录的 DTO

namespace login;

public class WeatherForecast

{

    public DateOnly Date { get; set; }

    public int TemperatureC { get; set; }

    public int TemperatureF => 32 + (int)(TemperatureC / 0.5556);

    public string? Summary { get; set; }

}

program.cs 实现 jwt 注册

using Microsoft.IdentityModel.Tokens;

using System.Text;

using Microsoft.AspNetCore.Authentication.JwtBearer;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();

// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle

builder.Services.AddEndpointsApiExplorer();

builder.Services.AddSwaggerGen();

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

    .AddJwtBearer(options =>

    {

        //取出私钥

        var secretByte = Encoding.UTF8.GetBytes(builder.Configuration["Authentication:SecretKey"]);

        options.TokenValidationParameters = new TokenValidationParameters()

        {

            //验证发布者

            ValidateIssuer = true,

            ValidIssuer = builder.Configuration["Authentication:Issuer"],

            //验证接收者

            ValidateAudience = true,

            ValidAudience = builder.Configuration["Authentication:Audience"],

            //验证是否过期

            ValidateLifetime = true,

            //验证私钥

            IssuerSigningKey = new SymmetricSecurityKey(secretByte)

        };

    });

var app = builder.Build();

//添加jwt验证

app.UseAuthentication();

app.UseAuthorization();

// Configure the HTTP request pipeline.

if (app.Environment.IsDevelopment())

{

    app.UseSwagger();

    app.UseSwaggerUI();

}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

csproj 依赖管理

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>

    <TargetFramework>net7.0</TargetFramework>

    <Nullable>enable</Nullable>

    <ImplicitUsings>enable</ImplicitUsings>

  </PropertyGroup>

  <ItemGroup>

    <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="7.0.17-preview.2.24128.4" />

    <PackageReference Include="Microsoft.AspNetCore.OpenApi" Version="7.0.10" />

    <PackageReference Include="Swashbuckle.AspNetCore" Version="6.5.0" />

  </ItemGroup>

</Project>

appsetting.json

{

  "Logging": {

    "LogLevel": {

      "Default": "Information",

      "Microsoft.AspNetCore": "Warning"

    }

  },

  "AllowedHosts": "*",

  "Authentication": {

    "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfhdksjaghidshyaukfhdjks",

    "Issuer": "www.adsfsadfasdf",

    "Audience": "www.adsfsadfasdf"

  }

}

Controller 控制器:

using Microsoft.AspNetCore.Mvc;

using login.Dtos;

using Microsoft.IdentityModel.Tokens;

using System.Security.Claims;

using Microsoft.AspNetCore.Authorization;

using System.IdentityModel.Tokens.Jwt;

using System.Text;

namespace login.Controllers;

[ApiController]

[Route("[controller]")]

public class WeatherForecastController : ControllerBase

{

    private static readonly string[] Summaries = new[]

    {

        "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"

    };

    public readonly IConfiguration _configuration;

    private readonly ILogger<WeatherForecastController> _logger;

    public WeatherForecastController(ILogger<WeatherForecastController> logger, IConfiguration configuration)

    {

        _logger = logger;

        _configuration = configuration;

    }

    [HttpPost("testLogin")]

    public IActionResult Login([FromBody] LoginDto loginDto)

    {

        //1.验证用户账号密码是否正确,暂时忽略,因为我们是模拟登录

        //2.生成JWT

        //Header,选择签名算法

        var signingAlogorithm = SecurityAlgorithms.HmacSha256;

        System.Console.WriteLine("算法");

        System.Console.WriteLine(signingAlogorithm);

        var claims = new[]

          {

                new Claim(JwtRegisteredClaimNames.Sub,"user_id"),

                new Claim(ClaimTypes.Role,"admin")

            };

        //取出私钥并以utf8编码字节输出

        var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);

        //使用非对称算法对私钥进行加密

        var signingKey = new SymmetricSecurityKey(secretByte);

        //使用HmacSha256来验证加密后的私钥生成数字签名

        var signingCredentials = new SigningCredentials(signingKey, signingAlogorithm);

        //生成Token

        var Token = new JwtSecurityToken(

                issuer: _configuration["Authentication:Issuer"],        //发布者

                audience: _configuration["Authentication:Audience"],    //接收者

                claims: claims,                                         //存放的用户信息

                notBefore: DateTime.UtcNow,                        //发布时间

                expires: DateTime.UtcNow.AddDays(1),                      //有效期设置为1天

                signingCredentials                                      //数字签名

            );

        //生成字符串 token

        var TokenStr = new JwtSecurityTokenHandler().WriteToken(Token);

        return Ok(TokenStr);

    }

/// <summary>

/// [Authorize(Roles = "admin")] 需要验证token  只允许 admin 角色使用

/// </summary>

/// <returns></returns>

    [HttpGet(Name = "GetWeatherForecast")]

    [Authorize(Roles = "admin")]

    public IEnumerable<WeatherForecast> Get()

    {

        return Enumerable.Range(1, 5).Select(index => new WeatherForecast

        {

            Date = DateOnly.FromDateTime(DateTime.Now.AddDays(index)),

            TemperatureC = Random.Shared.Next(-20, 55),

            Summary = Summaries[Random.Shared.Next(Summaries.Length)]

        })

        .ToArray();

    }

}

实现基于jwt登录

jwt实现登录 和 接口实现动态权限的更多相关文章

  1. SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录

    作者:Sans_ juejin.im/post/5d087d605188256de9779e64 一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shir ...

  2. 开源干货!!!.NET Core + JWT令牌认证 + Vue.js(iview-admin) 通用动态权限(RBAC)管理系统框架[DncZeus]开源啦!!!

    DncZeus 前言 关于 DncZeus DncZeus = Dnc + Zeus "Dnc"--.Net Core 的缩写: "Zeus"--中文译为宙斯, ...

  3. SpringBootSecurity学习(11)网页版登录之URL动态权限

    动态权限 前面讨论用户登录认证的时候,根据用户名查询用户会将用户拥有的角色一起查询出来,自动实现判断当前登录用户拥有哪些角色.可以说用户与角色之间的动态配置和判断security做的非常不错.不过在配 ...

  4. JWT之登录、登出、验证码接口

    6.2 验证码接口 验证码接口用于登录页面展示时,获取验证码图片地址及验证码标识 安装验证码功能组件(如果是官网下载的完整版框架,无需安装) composer require topthink/thi ...

  5. 常用功能系列---【JWT生成Token实现接口登录认证方案思路】

    JWT生成Token实现接口登录认证方案思路 方案一(双token实现无感刷新) 在token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录,跳转至登录页面. 但是 ...

  6. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  7. SpringBoot整合SpringSecurityOauth2实现鉴权-动态权限

    写在前面 思考:为什么需要鉴权呢? 系统开发好上线后,API接口会暴露在互联网上会存在一定的安全风险,例如:爬虫.恶意访问等.因此,我们需要对非开放API接口进行用户鉴权,鉴权通过之后再允许调用. 准 ...

  8. .net core 2.1 基于Jwt的登录认证

    1.新建一个.net core2.1 基于 api 的工程,引用Microsoft.AspNetCore.Authentication.JwtBearer 包 2.新建一个Token的实体类,一个Jw ...

  9. vue-element-admin登录逻辑,以及动态添加路由,显示侧边栏

    这段时间在研究element-admin,感觉这个库有许多值得学习的地方,我学习这个库的方法是,先看它的路由,顺着路由,摸清它的逻辑,有点像顺藤摸瓜. 这个库分的模块非常清晰,适合多人合作开发项目,但 ...

  10. .net core3.1 abp动态菜单和动态权限(思路) (二)

    ps:本文需要先把abp的源码下载一份来下,跟着一起找实现,更容易懂 在abp中,对于权限和菜单使用静态来管理,菜单的加载是在登陆页面的地方(具体是怎么知道的,浏览器按F12,然后去sources中去 ...

随机推荐

  1. 【Vue】12 VueRouter Part2 路由与传参

    [编程式导航] 我们希望在路由跳转之前执行某一些功能... <template> <div id="app"> <h2>这是App.vue组件的 ...

  2. Google的Jax框架的JAX-Triton目前只能成功运行在TPU设备上(使用Pallas为jax编写kernel扩展)—— GPU上目前无法正常运行,目前正处于 experimental 阶段

    使用Pallas为jax编写kernel扩展,需要使用JAX-Triton扩展包.由于Google的深度学习框架Jax主要是面向自己的TPU进行开发的,虽然也同时支持NVIDIA的GPU,但是支持力度 ...

  3. MindSpore 框架的官方预训练模型的加载 —— MindSpore / hub 的安装

    MindSpore计算框架提供了一个官方版本的预训练模型存储库,或者叫做官方版本的预训练模型中心库,那就是 MindSpore / hub . 首先我们需要明确概念: 第一个就是 mindspore_ ...

  4. uniapp tabBar配置后不显示

    pages 和tabbar 箭头所指位置 第一个必须一样 写法也要完全一致 上面这样写 下面这样写 这样都不能匹配上正常显示

  5. js 实现俄罗斯方块(三)

    我又来啦!上一篇有点水,本篇我们来干货! 嘿嘿,首先我们先搭建游戏世界------网格 所有的操作包括左移右移下移旋转都是在这个网格中 既然是使用js来写当然跑不了html啦,实现网格最简单的 方法就 ...

  6. OpenTiny HUICharts开源发布,带你了解一个简单、易上手的图表组件库

    摘要:目前 OpenTiny HUICharts 已经成功落地在华为内部100多个产品中,持续提升了用户的可视化体验. 本文分享自华为云社区<OpenTiny HUICharts 正式开源发布, ...

  7. 单链表-18个基本操作代码实现C语言

    单链表-18个基本操作代码实现C语言 原文地址:https://www.cnblogs.com/actanble/p/6713434.html 无更改,仅复现 运行后如图,运行软件dev-C++,系统 ...

  8. 这次轮到AntV增强Awesome-Graphs

    前不久,Awesome-Graphs刚Release完1.1.0版本后,我在<从论文到图谱,或许只差一个html>一文中,向大家详细展示了Awesome-Graphs的产品能力与交互形态. ...

  9. AvaloniaChat:一个基于大语言模型用于翻译的简单应用

    简介 一个使用大型语言模型进行翻译的简单应用. A simple application using a large language model for translation. 使用指南 访问Gi ...

  10. 3. EMC EMS EMI

    1. 定义 1.1 EMC(Electromagnetic Compatibility) 电磁兼容性(EMC)是指系统正常工作的能力,不受其正常环境中电磁现象的干扰,不产生干扰其他设备的电干扰. 1. ...