以前接触过,写过博客,第二次再写有了新的体会。第一次博客:https://www.cnblogs.com/zhang-3/p/16184067.html

过程:

  1. 生成token令牌(钥匙)
  2. 添加bearer认证 (验证钥匙是否正确)
  3. 给接口或控制器添加验证 (锁)
  4. 给接口添加显示的小锁

1.引入包:System.IdentityModel.Tokens.Jwt

这次博客比第一次简化了好多,比如令牌的model类,密钥写在配置文件等,暂时省略了

  public static string IssueJwt(string id,string Name)

        {

            string iss = "发行人";

            string aud = "受众人";

            string secret = "12345678912345671234567891234567";

            //载荷

            var claims = new List<Claim>()

            {

                 //jwtID唯一

                 new Claim(JwtRegisteredClaimNames.Jti,id),

                 //发行人可以理解为网站属于发行人

                 new Claim(JwtRegisteredClaimNames.Iss,iss),

                 //受众可以理解为哪些人可以使用

                 new Claim(JwtRegisteredClaimNames.Aud,aud),

                 //主体可以理解为对令牌的说明

                 new Claim(JwtRegisteredClaimNames.Sub,"主体"),

                 //发行时间即为令牌生成的时间

                 new Claim (JwtRegisteredClaimNames.Iat,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),

                 //在此时间之前不可用

                 new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),

                 //令牌过期时间

                 new Claim(JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddSeconds(60)).ToUnixTimeSeconds()}"),

                 new Claim(ClaimTypes.Name,Name)

            };

            //使用密钥生成签名凭证

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));

            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //序列化jwt

            var jwt = new JwtSecurityTokenHandler().WriteToken(

                new JwtSecurityToken(

                issuer: iss,

                claims: claims,

                signingCredentials: creds));

            return jwt;

        }

生成token

2.引入包:Microsoft.AspNetCore.Authentication.JwtBearer 

//注册bearer认证

builder.Services.AddAuthentication(options =>

{

    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;

}).AddJwtBearer(o =>

{

    var SigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("12345678912345671234567891234567"));

    //验证的参数

    o.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters

    {

        //验证密钥

        ValidateIssuerSigningKey = true,

        IssuerSigningKey = SigningKey,

        //验证发行者

        ValidateIssuer = true,

        ValidIssuer = "发行人",

        //验证受众

        ValidateAudience = true,

        ValidAudience = "受众人",

        //验证有效期

        ValidateLifetime = true,

        ClockSkew = TimeSpan.FromSeconds(30),

        //必须有过期值/时间

        RequireExpirationTime = true

    };

    o.Events = new JwtBearerEvents()

    {

        //当JWT Bearer认证失败时,即请求未包含有效的JWT令牌或令牌验证失败,该事件会被触发

        OnChallenge = context =>

        {

            context.Response.Headers.Add("Token-Error", context.ErrorDescription);

            return Task.CompletedTask;

        },

        //当JWT Bearer认证过程中出现异常时,例如令牌过期、签名验证失败等情况,该事件会被触发

        OnAuthenticationFailed = context =>

        {

            var jwtHandler = new JwtSecurityTokenHandler();

            var token = context.Request.Headers["Authorization"].ObjToString().Replace("Bearer ", string.Empty).Replace("bearer",string.Empty).Trim();

            var jwtToken = jwtHandler.ReadJwtToken(token);

            if (jwtToken.Issuer != "发行人")

            {

                context.Response.Headers.Add("Token-Error-Iss", "issuer is wrong!");

            }

            if (jwtToken.Audiences.FirstOrDefault() != "受众人")

            {

                context.Response.Headers.Add("Token-Error-Aud", "Audience is wrong!");

            }

            // 如果过期,则把<是否过期>添加到,返回头信息中

            if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))

            {

                context.Response.Headers.Add("Token-Expired", "true");

            }

            return Task.CompletedTask;

        }

    };

});

bearer认证

3和4:引入包:SwashBuckle.AspNetCore.Filters

builder.Services.AddSwaggerGen(a =>

{

    // 开启加权小锁(暂时不知道什么意思)

    a.OperationFilter<AddResponseHeadersFilter>();

    //(接口显示认证角色信息)

    a.OperationFilter<AppendAuthorizeToSummaryOperationFilter>();

    // 在header中添加token,传递到后台(添加小锁)

    a.OperationFilter<SecurityRequirementsOperationFilter>();

    a.AddSecurityDefinition("oauth2", new Microsoft.OpenApi.Models.OpenApiSecurityScheme

    {

        Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}(注意两者之间是一个空格)\"",

        Name = "Authorization",        //jwt默认的参数名称

        In = ParameterLocation.Header, //jwt默认存放Authorization信息的位置(请求头中)

        Type = SecuritySchemeType.ApiKey//安全方案/类型(模式)APIkey

    });

});

添加到swagger显示锁

 

Net6之Jwt认证+Bearer认证 2.0的更多相关文章

  1. Node.js 使用JWT进行用户认证

    代码地址如下:http://www.demodashi.com/demo/13847.html 运行环境 该项目基于 node(v7.8.0版本以上) 和 mongodb 数据库,因此电脑上需要安装这 ...

  2. [转] Spring Boot实战之Filter实现使用JWT进行接口认证

    [From] http://blog.csdn.net/sun_t89/article/details/51923017 Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(j ...

  3. ASP.NET Core 2.2 : 二十六. 应用JWT进行用户认证

    本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一.什么是JWT? JWT(json web token ...

  4. 应用JWT进行用户认证及Token的刷新

    本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一.什么是JWT? JWT(json web token ...

  5. ASP.NET Core 2.2 : 二十六. 应用JWT进行用户认证及Token的刷新

    来源:https://www.cnblogs.com/FlyLolo/p/ASPNETCore2_26.html 本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及T ...

  6. 三分钟学会.NET Core Jwt 策略授权认证

    一.前言 大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而又苛刻的客户中,我们会不知所措,就现在需要将认证授权这一块也 ...

  7. Django-REST-Framework JWT 实现SSO认证(上)

    一.什么是Django-REST-Framework? Django-REST-framework 是基于Django框架的一个web RESTful风格开发的框架,它可以实现API接口的快速开发,但 ...

  8. springboot之JWT实现权限认证

    1.在pom.xml添加依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jw ...

  9. Laravel 5.2 使用 JWT 完成多用户认证 | Laravel China 社区 - 高品质的 Laravel 开发者社区 - Powered by PHPHub

    Json Web Token# JWT代表Json Web Token.JWT能有效地进行身份验证并连接前后端. 降地耦合性,取代session,进一步实现前后端分离 减少服务器的压力 可以很简单的实 ...

  10. [转]三分钟学会.NET Core Jwt 策略授权认证

    [转]三分钟学会.NET Core Jwt 策略授权认证 一.前言# 大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而 ...

随机推荐

  1. C# .netcore NPOI库 实现报表的列自适应删减

    实际需求:业务上的一个需求,数据库表A中的B字段存放的是该条数据的一些标签,标签存在两级[即一级标签和二级标签], 现在要是实现将这些标签统计到报表中,一级标签作为表头,二级标签作为填充值. 由于之前 ...

  2. 云原生周刊 | 使用 kube-reqsizer 自动调整资源配额

    开源项目推荐 kptop Kubernetes API 提供的监控指标非常有限,而 kubectl top 就是利用 Kubernetes API 来查看 Node 和 Pod 的实时资源使用情况.k ...

  3. nvm安装使用教程

    一.简介 既然你来了,那就不用解释太多,只需要知道 nvm是一款nodejs版本管理工具,通过它可以让我们切换不同版本的 nodejs. 二.下载nvm 1.在安装nvm之前,你要先确定是否安装了no ...

  4. 【多图】2022年7月的WSA安装教程

    wsa是微软推出的一款的安卓虚拟机,尚在测试中. 首先翻看微软文档,安装wsa只需要在微软商店里安装 Amazon Store 即可,打开商店搜索,根本搜不到: 这是因为 Amazon Store 仅 ...

  5. Analysis I Chapter 2 - By Professor Terence Tao

    目录 2.1 The Peano Axioms 2.2 Addition - Exercises 2.2 - 2.3 Multiplication - Exercises 2.3 - Method o ...

  6. SpringBoot用户头像上传

    1.上传到本地服务器 controller层主要以MultipartFile接收即可,这里返回给前端的该文件保存后的相对路径 @RequestMapping(value = "/applic ...

  7. 狂神说-Docker基础-学习笔记-03 日志、元数据、进程的查看

    狂神说-Docker基础-学习笔记-03 日志.元数据.进程的查看 视频链接:https://www.bilibili.com/video/BV1og4y1q7M4?p=1 1.docker logs ...

  8. AT开发HTTP应用:Air780EP低功耗4G模组

    ​ 已经写了一篇基于Air780EP模组AT开发的FOTA远程升级指南,有客户朋友询问能否讲讲HTTP应用部分?本期特别安排--涵盖HTTP基本应用流程.GET/POST/SSL请求示例.断点续传.常 ...

  9. IPC-7095E-2024 EN Design and Assembly Process Guidance for Ball Grid Arrays (BGAs). IPC-7095E BGA 设计与组装工艺的实施

    IPC-7095E-2024 EN Design and Assembly Process Guidance for Ball Grid Arrays (BGAs).pdf链接: https://pa ...

  10. php操作sqlite3

    距离上次接触sqlite3已经快一年了,去年这篇文章讲跟着菜鸟教程学python操作sqlite3,https://www.cnblogs.com/lizhaoyao/p/13717381.html ...