以前接触过,写过博客,第二次再写有了新的体会。第一次博客:https://www.cnblogs.com/zhang-3/p/16184067.html

过程:

  1. 生成token令牌(钥匙)
  2. 添加bearer认证 (验证钥匙是否正确)
  3. 给接口或控制器添加验证 (锁)
  4. 给接口添加显示的小锁

1.引入包:System.IdentityModel.Tokens.Jwt

这次博客比第一次简化了好多,比如令牌的model类,密钥写在配置文件等,暂时省略了

  public static string IssueJwt(string id,string Name)

        {

            string iss = "发行人";

            string aud = "受众人";

            string secret = "12345678912345671234567891234567";

            //载荷

            var claims = new List<Claim>()

            {

                 //jwtID唯一

                 new Claim(JwtRegisteredClaimNames.Jti,id),

                 //发行人可以理解为网站属于发行人

                 new Claim(JwtRegisteredClaimNames.Iss,iss),

                 //受众可以理解为哪些人可以使用

                 new Claim(JwtRegisteredClaimNames.Aud,aud),

                 //主体可以理解为对令牌的说明

                 new Claim(JwtRegisteredClaimNames.Sub,"主体"),

                 //发行时间即为令牌生成的时间

                 new Claim (JwtRegisteredClaimNames.Iat,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),

                 //在此时间之前不可用

                 new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),

                 //令牌过期时间

                 new Claim(JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddSeconds(60)).ToUnixTimeSeconds()}"),

                 new Claim(ClaimTypes.Name,Name)

            };

            //使用密钥生成签名凭证

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));

            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //序列化jwt

            var jwt = new JwtSecurityTokenHandler().WriteToken(

                new JwtSecurityToken(

                issuer: iss,

                claims: claims,

                signingCredentials: creds));

            return jwt;

        }

生成token

2.引入包:Microsoft.AspNetCore.Authentication.JwtBearer 

//注册bearer认证

builder.Services.AddAuthentication(options =>

{

    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;

}).AddJwtBearer(o =>

{

    var SigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("12345678912345671234567891234567"));

    //验证的参数

    o.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters

    {

        //验证密钥

        ValidateIssuerSigningKey = true,

        IssuerSigningKey = SigningKey,

        //验证发行者

        ValidateIssuer = true,

        ValidIssuer = "发行人",

        //验证受众

        ValidateAudience = true,

        ValidAudience = "受众人",

        //验证有效期

        ValidateLifetime = true,

        ClockSkew = TimeSpan.FromSeconds(30),

        //必须有过期值/时间

        RequireExpirationTime = true

    };

    o.Events = new JwtBearerEvents()

    {

        //当JWT Bearer认证失败时,即请求未包含有效的JWT令牌或令牌验证失败,该事件会被触发

        OnChallenge = context =>

        {

            context.Response.Headers.Add("Token-Error", context.ErrorDescription);

            return Task.CompletedTask;

        },

        //当JWT Bearer认证过程中出现异常时,例如令牌过期、签名验证失败等情况,该事件会被触发

        OnAuthenticationFailed = context =>

        {

            var jwtHandler = new JwtSecurityTokenHandler();

            var token = context.Request.Headers["Authorization"].ObjToString().Replace("Bearer ", string.Empty).Replace("bearer",string.Empty).Trim();

            var jwtToken = jwtHandler.ReadJwtToken(token);

            if (jwtToken.Issuer != "发行人")

            {

                context.Response.Headers.Add("Token-Error-Iss", "issuer is wrong!");

            }

            if (jwtToken.Audiences.FirstOrDefault() != "受众人")

            {

                context.Response.Headers.Add("Token-Error-Aud", "Audience is wrong!");

            }

            // 如果过期,则把<是否过期>添加到,返回头信息中

            if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))

            {

                context.Response.Headers.Add("Token-Expired", "true");

            }

            return Task.CompletedTask;

        }

    };

});

bearer认证

3和4:引入包:SwashBuckle.AspNetCore.Filters

builder.Services.AddSwaggerGen(a =>

{

    // 开启加权小锁(暂时不知道什么意思)

    a.OperationFilter<AddResponseHeadersFilter>();

    //(接口显示认证角色信息)

    a.OperationFilter<AppendAuthorizeToSummaryOperationFilter>();

    // 在header中添加token,传递到后台(添加小锁)

    a.OperationFilter<SecurityRequirementsOperationFilter>();

    a.AddSecurityDefinition("oauth2", new Microsoft.OpenApi.Models.OpenApiSecurityScheme

    {

        Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}(注意两者之间是一个空格)\"",

        Name = "Authorization",        //jwt默认的参数名称

        In = ParameterLocation.Header, //jwt默认存放Authorization信息的位置(请求头中)

        Type = SecuritySchemeType.ApiKey//安全方案/类型(模式)APIkey

    });

});

添加到swagger显示锁

 

Net6之Jwt认证+Bearer认证 2.0的更多相关文章

  1. Node.js 使用JWT进行用户认证

    代码地址如下:http://www.demodashi.com/demo/13847.html 运行环境 该项目基于 node(v7.8.0版本以上) 和 mongodb 数据库,因此电脑上需要安装这 ...

  2. [转] Spring Boot实战之Filter实现使用JWT进行接口认证

    [From] http://blog.csdn.net/sun_t89/article/details/51923017 Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(j ...

  3. ASP.NET Core 2.2 : 二十六. 应用JWT进行用户认证

    本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一.什么是JWT? JWT(json web token ...

  4. 应用JWT进行用户认证及Token的刷新

    本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一.什么是JWT? JWT(json web token ...

  5. ASP.NET Core 2.2 : 二十六. 应用JWT进行用户认证及Token的刷新

    来源:https://www.cnblogs.com/FlyLolo/p/ASPNETCore2_26.html 本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及T ...

  6. 三分钟学会.NET Core Jwt 策略授权认证

    一.前言 大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而又苛刻的客户中,我们会不知所措,就现在需要将认证授权这一块也 ...

  7. Django-REST-Framework JWT 实现SSO认证(上)

    一.什么是Django-REST-Framework? Django-REST-framework 是基于Django框架的一个web RESTful风格开发的框架,它可以实现API接口的快速开发,但 ...

  8. springboot之JWT实现权限认证

    1.在pom.xml添加依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jw ...

  9. Laravel 5.2 使用 JWT 完成多用户认证 | Laravel China 社区 - 高品质的 Laravel 开发者社区 - Powered by PHPHub

    Json Web Token# JWT代表Json Web Token.JWT能有效地进行身份验证并连接前后端. 降地耦合性,取代session,进一步实现前后端分离 减少服务器的压力 可以很简单的实 ...

  10. [转]三分钟学会.NET Core Jwt 策略授权认证

    [转]三分钟学会.NET Core Jwt 策略授权认证 一.前言# 大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而 ...

随机推荐

  1. 使用 KubeKey v3.1.1 离线部署原生 Kubernetes v1.28.8 实战

    今天,我将为大家实战演示,如何基于操作系统 openEuler 22.03 LTS SP3,利用 KubeKey 制作 Kubernetes 离线安装包,并实战离线部署 Kubernetes v1.2 ...

  2. KubeSphere 社区双周报|2024.02.29-03.14

    KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书.新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列 ...

  3. 5.29 相约杭州!云原生 Meetup 第二期杭州站开启报名

    以容器技术和容器编排为基础的云原生应用,被越来越多的企业用户接受和使用,并且在生产环境中使用容器技术的比例逐年增加.KubeSphere 作为一款面向应用的开源容器混合云,经过 3 年的发展和 10 ...

  4. 链表反转(反转全部,前n个,中间)

    链表反转 反转全部 // 迭代 struct ListNode *reverseList(struct ListNode *head) { struct ListNode *pre = NULL; s ...

  5. jQuery 杂项方法-grep()_20220114

    jQuery 杂项方法-grep() 实例: var targetEmpArr = $.grep(empArr, function(elem,index){ return elem.empCode = ...

  6. WebUploader 文件上传,兼容ios和安卓

    var upImg = WebUploader.create({ auto: true, swf: 'webuploader-0.1.5/Uploader.swf', // 图片接收服务端. serv ...

  7. nextjs 实战开发1 Mercury 二级域名分发系统| 曲速引擎 Warp Drive

    开发目标 开发一个免费的二级域名分发系统 创建项目 root@ubuntu:~/dev-nextjs/mercury_frontend# pnpm create next-app@latest .版本 ...

  8. 六、Spring Boot集成Spring Security之前后分离认证流程最佳方案

    二.Spring Security默认认证流程及其优缺点 1.Spring Security默认认证流程总结 四.Spring Boot集成Spring Security之认证流程详细介绍了认证流程, ...

  9. 基本数据结构-双端队列(Deque)

    6.基本数据结构-双端队列(Deque) 一.双端队列(Deque) - 概念:deque(也称为双端队列)是与队列类似的项的有序集合.它有两个端部,首部和尾部,并且项在集合中保持不变. - 特性:d ...

  10. MySQL同步ES方案

    1. 前言 在实际项目开发中,我们经常将 MySQL 作为业务数据库,ES 作为查询数据库,用来实现读写分离,缓解 MySQL 数据库的查询压力,应对海量数据的复杂查询. 这其中有一个很重要的问题,就 ...