这是第二部:实现NetCore上的WebApi使用JWT认证

1、NetCore新建一个WebApi的项目

2、打开AppSettings.json,添加Jwt的信息,这里为了演示而已

{

  "Logging": {

    "IncludeScopes": false,

    "Debug": {

      "LogLevel": {

        "Default": "Warning"

      }

    },

    "Console": {

      "LogLevel": {

        "Default": "Warning"

      }

    }

  },

  "JwtSettings": {

    "Issuer": "XXX",

    "Audience": "XXXX",

    "SecretKey": "To live is to change the world!"

  }

}

3、Models下新建两个类,一个用于登录,一个用于获取配置文件中的值

 namespace NerCoreJwt.Models

 {

     public class LoginViewModel

     {

         public string UserName { get; set; } = "wangshibang";

         public string Password { get; set; } = "";

     }

 }
 namespace NerCoreJwt.Models

 {

     public class JwtSettings

     {

         /// <summary>

         /// 证书颁发者

         /// </summary>

         public string Issuer { get; set; }

         /// <summary>

         /// 允许使用的角色

         /// </summary>

         public string Audience { get; set; }

         /// <summary>

         /// 加密字符串

         /// </summary>

         public string SecretKey { get; set; }

     }

 }

4、新建一个Controller,用来写登录后生成Token逻辑

 using Microsoft.AspNetCore.Mvc;

 using Microsoft.Extensions.Options;

 using Microsoft.IdentityModel.Tokens;

 using NerCoreJwt.Models;

 using System;

 using System.IdentityModel.Tokens.Jwt;

 using System.Security.Claims;

 using System.Text;

 namespace NerCoreJwt.Controllers

 {

     [Route("api/[controller]/[action]")]

     public class AuthorizeController : Controller

     {

         private JwtSettings setting;

         public AuthorizeController(IOptions<JwtSettings> options)

         {

             setting = options.Value;

         }

         [HttpPost]

         public IActionResult Login(LoginViewModel login)

         {

             if (ModelState.IsValid)

             {

                 if (login.UserName == "wangshibang" && login.Password == "")

                 {

                     var claims = new Claim[] {

                         new Claim(ClaimTypes.Name, login.UserName),

                         new Claim(ClaimTypes.Role, "admin, Manage")

                     };

                     var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey));

                     var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

                     var token = new JwtSecurityToken(

                         setting.Issuer,

                         setting.Audience,

                         claims,

                         DateTime.Now,

                         DateTime.Now.AddMinutes(),

                         creds);

                     return Ok(new { Token = new JwtSecurityTokenHandler().WriteToken(token) });

                 }

             }

             return BadRequest();

         }

         [HttpGet]

         public IActionResult NoValidate()

         {

             return Ok();

         }

     }

 }

5、StartUp类里面添加从Configure<JwtSettings>中获取Section才可以使用IOptions获取里面的内容,为了省事就全部贴出来了

 using Microsoft.AspNetCore.Authentication.JwtBearer;

 using Microsoft.AspNetCore.Builder;

 using Microsoft.AspNetCore.Hosting;

 using Microsoft.Extensions.Configuration;

 using Microsoft.Extensions.DependencyInjection;

 using NerCoreJwt.Models;

 using System.Linq;

 using System.Threading.Tasks;

 namespace NerCoreJwt

 {

     public class Startup

     {

         public Startup(IConfiguration configuration)

         {

             Configuration = configuration;

         }

         public IConfiguration Configuration { get; }

         // This method gets called by the runtime. Use this method to add services to the container.

         public void ConfigureServices(IServiceCollection services)

         {

             services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));

             JwtSettings setting = new JwtSettings();

             Configuration.Bind("JwtSettings", setting);

             services.AddAuthentication(option =>

             {

                 option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                 option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

             }).AddJwtBearer(config =>

             {

                 /*

                 config.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters

                 {

                     ValidAudience = setting.Audience,

                     ValidIssuer = setting.Issuer,

                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey))

                 };

                 */

                 config.SecurityTokenValidators.Clear();

                 config.SecurityTokenValidators.Add(new MyTokenValidate());

                 config.Events = new JwtBearerEvents()

                 {

                     OnMessageReceived = context =>

                     {

                         var token = context.Request.Headers["myToken"];

                         context.Token = token.FirstOrDefault();

                         return Task.CompletedTask;

                     }

                 };

             });

             services.AddMvc();

         }

         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

         public void Configure(IApplicationBuilder app, IHostingEnvironment env)

         {

             if (env.IsDevelopment())

             {

                 app.UseDeveloperExceptionPage();

             }

             app.UseAuthentication();

             app.UseMvc();

         }

     }

 }

6、Token生成了,可以用PostMan调用接口试试,把生成的Token粘到jwt.io官网看看里面的信息

下面我们来进行授权

7、为了自定义授权方法,我们需要新建一个类,继承自ISecurityTokenValidator接口

 using Microsoft.AspNetCore.Authentication.JwtBearer;

 using Microsoft.IdentityModel.Tokens;

 using System.IdentityModel.Tokens.Jwt;

 using System.Linq;

 using System.Security.Claims;

 namespace NerCoreJwt

 {

     public class MyTokenValidate : ISecurityTokenValidator

     {

         public bool CanValidateToken => true;

         public int MaximumTokenSizeInBytes { get ; set ; }

         public bool CanReadToken(string securityToken)

         {

             return true;

         }

         public ClaimsPrincipal ValidateToken(string securityToken, TokenValidationParameters validationParameters, out SecurityToken validatedToken)

         {

             ClaimsPrincipal principal;

             try

             {

                 validatedToken = null;

                 //这里需要验证生成的Token

                 /*

 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoid2FuZ3NoaWJhbmciLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOiJhZG1pbiwgTWFuYWdlIiwibmJmIjoxNTIyOTI0MDgxLCJleHAiOjE1MjI5MjU4ODEsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NTAwMCIsImF1ZCI6Imh0dHA6Ly9sb2NhbGhvc3Q6NTAwMCJ9.fa0jDYt_MqHFcwQfsMS30eCsjEwQt_uiv96bGtMQJBE

                 */

                 var token = new JwtSecurityToken(securityToken);

                 //获取到Token的一切信息

                 var payload = token.Payload;

                 var role = (from t in payload where t.Key == ClaimTypes.Role select t.Value).FirstOrDefault();

                 var name = (from t in payload where t.Key == ClaimTypes.Name select t.Value).FirstOrDefault();

                 var issuer = token.Issuer;

                 var key = token.SecurityKey;

                 var audience = token.Audiences;

                 var identity = new ClaimsIdentity(JwtBearerDefaults.AuthenticationScheme);

                 identity.AddClaim(new Claim(ClaimTypes.Name, name.ToString()));

                 identity.AddClaim(new Claim(ClaimsIdentity.DefaultRoleClaimType, "admin"));

                 principal = new ClaimsPrincipal(identity);

             }

             catch

             {

                 validatedToken = null;                 principal = null;

             }

             return principal;

         }

     }

 }

8、然后注释掉上面代码我注册的部分,因为这是原生的Authorize验证特性,添加后面的自定义验证逻辑

9、在接口上面添加Authorize特性,用PostMan调用接口传入生成的Token,设置断点看看效果吧

 using Microsoft.AspNetCore.Authorization;

 using Microsoft.AspNetCore.Mvc;

 using System.Collections.Generic;

 namespace NerCoreJwt.Controllers

 {

     [Route("api/[controller]")]

     public class ValuesController : Controller

     {

         // GET api/values

         [Authorize(Roles = "admin")]

         [HttpGet]

         public IEnumerable<string> Get()

         {

             return new string[] { "value1", "value2" };

         }

         // GET api/values/5

         [HttpGet("{id}")]

         public string Get(int id)

         {

             return "value";

         }

         // POST api/values

         [HttpPost]

         public void Post([FromBody]string value)

         {

         }

         // PUT api/values/5

         [HttpPut("{id}")]

         public void Put(int id, [FromBody]string value)

         {

         }

         // DELETE api/values/5

         [HttpDelete("{id}")]

         public void Delete(int id)

         {

         }

     }

 }

WebApi使用JWT认证(二)的更多相关文章

  1. WebApi使用JWT认证(一)

    这是第一部:先实现NetFramework上的WebApi使用JWT认证 1.VS新建一个WebApi项目 2.项目右键----管理Nuget程序包----找到JWT,然后安装 3.Model文件夹下 ...

  2. WebApi使用JWT认证

    https://www.cnblogs.com/wangyulong/p/8727683.html https://blog.csdn.net/kebi007/article/details/7286 ...

  3. .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger)

    上接:.NetCore WebApi——Swagger简单配置 任何项目都有权限这一关键部分.比如我们有许多接口.有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问:以保证重要数据不会泄露 ...

  4. ASP.NET Core 基于JWT的认证(二)

    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...

  5. ASP.NET WebApi 基于JWT实现Token签名认证

    一.前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebServi ...

  6. NetCore+Dapper WebApi架构搭建(六):添加JWT认证

    WebApi必须保证安全,现在来添加JWT认证 1.打开appsettings.json添加JWT认证的配置信息 2.在项目根目录下新建一个Models文件夹,添加一个JwtSettings.cs的实 ...

  7. Dotnet core使用JWT认证授权最佳实践(二)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一) ...

  8. DRF JWT认证(二)

    快速上手JWT签发token和认证,有这一篇就够了,DRF自带的和自定义的都帮你总结好了,拿去用~

  9. Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用

    1:导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer 2:配置 jwt相关信息 3:在 startUp中 public void Confi ...

随机推荐

  1. NOIP模拟赛9

    T1U3348 A2-回文数 https://www.luogu.org/problem/show?pid=U3348 考场上钻了牛角尖了,然后0分 #include<cstdio> #i ...

  2. .net core 中 identity server 4 之Server简单示例

    Steps: 1.新建一个ASP.NET Core Web项目,SigmalHex.IdentityServer: 2.安装包 Install-Package IdentityServer4 3.St ...

  3. IIC总线学习

    IIC总线 IIC协议简要说明: 1.2条双向串行线,一条数据线称为SDA,一条时钟线SCL,双向半双工 2.传输的设备之间只是简单的主从关系,主机可以作为主机发送也可以作为主机接收,任何时候只能由一 ...

  4. laravel前台html代码不显示

    后天向前台传输变量,如果能取到变量数据,还有代码,但是不显示图片 可以把{{}}换成{!!     !!}试试.

  5. HDU 1256 画8 (找规律)

    题目链接 Problem Description 谁画8画的好,画的快,今后就发的快,学业发达,事业发达,祝大家发,发,发.   Input 输入的第一行为一个整数N,表示后面有N组数据. 每组数据中 ...

  6. Sublime快捷键(一)

    最近在工作中,遇到的sublime的快捷键,以后再工作中用到的我会稍后增加的~ 快捷键: 1.切换标签页: Ctrl + Tab    切换标签页: Ctrl + Shift + Tab   返回刚切 ...

  7. 使用vscode实现git同步

    用了git最方便的就是项目同步管理,回到家打开vscode只需要点击一下pull就能全部同步过来.是不是很方便....毕竟之前我都是拿u盘拷贝回家或者存到云盘再下载下来..   我这里之前用的是国内的 ...

  8. linux网络配置完全解析

    概述:熟悉了windows下面的网络配置,对linux下的网络配置缺未必了解透彻.熟练掌握linux下的网络配置原理,能帮助我们更容易掌握网络传输原理:同时具备一些网络连接不通对应问题的排查能力.文本 ...

  9. python设计模式之常用创建模式总结(二)

    前言 设计模式的创建模式终极目标是如何使用最少量最少需要修改的代码,传递最少的参数,消耗系统最少的资源创建可用的类的实例对象. 系列文章 python设计模式之单例模式(一) python设计模式之常 ...

  10. Linux下查看进程占用内存的最好方式

    今天看到stackoverflow上关于linux下如何查看某个进程占用的内存是多少的回答,觉得非常棒,不过是全英文的,很多人可能看不懂,所以我翻译一下 翻译自http://stackoverflow ...