考虑到很多公司目前并没有切换到.netcore,所有本文尝试使用.netframework下的webapi

首先使用Nuget 安装 jwt包

安装完成后,创建 jwt的帮助类

public  class JwtToken

    {

        static IJwtAlgorithm algorithm = new HMACSHA256Algorithm();//HMACSHA256加密

        static IJsonSerializer serializer = new JsonNetSerializer();//序列化和反序列

        static IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//Base64编解码

        static IDateTimeProvider provider = new UtcDateTimeProvider();//UTC时间获取

        const string secret = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4aKpVo2OHXPwb1R7duLgg";//服务端

        /// <summary>

        /// 创建token

        /// </summary>

        /// <param name="payload">字典对象</param>

        /// <returns></returns>

        public static string CreateJWT(Dictionary<string, object> payload)

        {

            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);

            return encoder.Encode(payload, secret);

        }

        /// <summary>

        /// 验证token

        /// </summary>

        /// <param name="token">token值</param>

        /// <param name="payload">token还原后的字典</param>

        /// <param name="message">验证结果</param>

        /// <returns></returns>

        public static bool ValidateJWT(string token, out string payload, out string message)

        {

            bool isValidted = false;

            payload = "";

            try

            {

                IJwtValidator validator = new JwtValidator(serializer, provider);//用于验证JWT的类

              //  IJwtAlgorithm algorithm= new HMACSHA256Algorithm();

                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder,algorithm);//用于解析JWT的类

                payload = decoder.Decode(token, secret, verify: true);

                isValidted = true;

                message = "验证成功";

            }

            catch (TokenExpiredException)//当前时间大于负载过期时间(负荷中的exp),会引发Token过期异常

            {

                message = "过期了!";

            }

            catch (SignatureVerificationException)//如果签名不匹配,引发签名验证异常

            {

                message = "签名错误!";

            }

            return isValidted;

        }

    }

然后创建相关的Model

 public class LoginResult

    {

        public bool Success { get; set; }

        public string Token { get; set; }

        public string Message { get; set; }

    }

创建获取token的api

        public LoginResult Post([FromBody]LoginRequest request)

        {

            LoginResult rs = new LoginResult();

            //这是是获取用户名和密码的,这里只是为了模拟

            if (request.UserName == "admin" && request.Password == "")

            {

                try

                {

                    var payload = new Dictionary<string, object>

            {

                { "username","admin"},//发行人

                { "exp", DateTimeOffset.UtcNow.AddSeconds().ToUnixTimeSeconds() },//到期时间

            };

                    rs.Token = JwtToken.CreateJWT(payload);

                    rs.Success = true;

                }

                catch (Exception ex)

                {

                    rs.Message = ex.Message;

                    rs.Success = false;

                }

            }

            else

            {

                rs.Message = "fail";

                rs.Success = false;

            }

            return rs;

        }

创建验证token的filter

 public class ApiAuthorizeAttribute : AuthorizationFilterAttribute

    {

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            var attr = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();

            bool isAnonymous = attr.Any(a => a is AllowAnonymousAttribute);

            if (!isAnonymous)

            {

               var rq= actionContext.Request.Properties;

                var authorization = actionContext.Request.Headers.Authorization;

                 if (authorization==null)

                {

                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

                }

                else

                {

                    string ResultMessage;//需要解析的消息

                    string Payload;//获取负载

                    var result = JwtToken.ValidateJWT(authorization.Scheme, out Payload, out ResultMessage); //TokenManager.ValidateToken(authorization.Scheme);

                    if (!result)

                    {

                        actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

                    }

                }

            }

        }

最后把特性加到需要需要验证的Action上

     // GET: User

        [ApiAuthorize]

        public string Get()

        {

                return $"获取到了";

        }

然后进行测试,首先获取token

调用接口,并传入token值

如果不传入token值,那么会报401错误

当然了,那个401错误其实是在filter里自己定义的,你改成别的状态码也是可以的,不过尽量还是要遵循国际惯例了

webapi使用jwt做权限验证的更多相关文章

  1. springboot使用jwt进行权限验证

    springboot使用jwt进行权限验证 依赖准备 首先导入对应的依赖 <dependencies> <dependency> <groupId>org.apac ...

  2. ASP.NET WebApi总结之自定义权限验证

    在.NET中有两个AuthorizeAttribute类, 一个定义在System.Web.Http命名空间下 #region 程序集 System.Web.Http, Version=5.2.3.0 ...

  3. 转 Web用户的身份验证及WebApi权限验证流程的设计和实现

    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...

  4. WebAPI接口设计:SwaggerUI文档 / 统一响应格式 / 统一异常处理 / 统一权限验证

    为什么还要写这类文章?因为我看过网上很多讲解的都不够全面,而本文结合实际工作讲解了swaggerui文档,统一响应格式,异常处理,权限验证等常用模块,并提供一套完善的案例源代码,在实际工作中可直接参考 ...

  5. [置顶] Web用户的身份验证及WebApi权限验证流程的设计和实现 (不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!!)

     转发 http://blog.csdn.net/besley/article/details/8516894 不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!! [ ...

  6. Web用户的身份验证及WebApi权限验证流程的设计和实现 asp.net mvc AllowAnonymous 不起作用, asp.net mvc 匿名访问

    原文地址: https://blog.csdn.net/zjlovety/article/details/17095627 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个 ...

  7. c#权限验证

    在开发过程中,需要对访问者的身份做权限验证(再filter中进行权限过滤). 在每次进入控制器方法之前进行调用:如 [ControllerAuth] [RoutePrefix("Clinic ...

  8. shopnc 支持 支付宝快捷登陆 shopnc权限验证原理说明

    为目前使用的是shopnc商场二次开发,shopnc本身做了qq互联和微博快捷登陆的api,做成了集成通用的接口 首先说下基本的这种类型的api访问方式,首先,的有个配置文件,配置你申请的id和key ...

  9. [Abp 源码分析]十一、权限验证

    0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证.在 Abp 框架内部,权限分为两块,一个是功能(Featu ...

随机推荐

  1. .NET为什么要使用异步(async)编程?⭐⭐⭐⭐⭐

    .NET为什么要使用异步(async)编程? 有几点坐下笔记 ⭐⭐⭐⭐: 1. 同步方法 static void Main(string[] args) { Console.WriteLine($&q ...

  2. head查询

    • must子句:文档必须匹配must查询条件:• should子句:文档应该匹配should子句查询的一个或多个:• must_not子句:文档不能匹配该查询条件:• filter子句:过滤器,文档 ...

  3. 全网最详细!Centos7.X 搭建Grafana+Jmeter+Influxdb 性能实时监控平台

    背景 日常工作中,经常会用到Jmeter去压测,毕竟LR还要钱(@¥&*...),而最常用的接口压力测试,我们都是通过聚合报告去查看压测结果的,然鹅聚合报告的真的是丑到家了,作为程序猿这当然不 ...

  4. 异数OS 2017 DPDK 峰会观后感

    1.DPDK in Container 使用虚拟网卡设备技术为每一个容器分配一个IP 网卡适配器(queue).容器技术可以解决虚拟机技术中虚拟机过于臃肿,难于热迁移的问题,可能可以代替美团OVS方案 ...

  5. Bug的等级程度(Blocker, Critical, Major, Minor/Trivial)及修复优先级

    Priority()和Severity(严重程度)是Bug的两个重要属性.很多新人经常混淆这两个概念. 通常,人员在提交Bug时,只定义Bug的Severity, 即该Bug的严重程度, 而将Prio ...

  6. python读取文件使用相对路径的方法

    场景描述: python传统的读取文件的方法,通过读取文件所在目录来读取文件,这样出现的问题是,如果文件变更了存储路径,那么就会读取失败导致报错 如下方脚本 def stepb(a):#写入txt f ...

  7. python从excel中读取数据传给其他函数使用

    首先安装xlrd库 pip install xlrd 方法1: 表格内容如下: 场景描述,读取该表格A列数据,然后打印出数据 代码何解析如下: import xlrd #引入xlrd库 def exc ...

  8. axios用post传参,后端无法获取参数问题

    最近用vue+nodejs写项目,前端使用axios向后台传参,发现后台接收不到参数. 后台是node+express框架,然后使用了body-parser包接收参数,配置如下: const expr ...

  9. crtmpserver服务器的搭建

    https://blog.csdn.net/wutong_login/article/details/7612477 https://www.cnblogs.com/wangqiguo/p/60145 ...

  10. ThreadLocal梳理

    ThreadLocal ThreadLocal提供了线程独有的局部变量,可以在整个线程存活的过程中随时取用,极大地方便了一些逻辑的实现. 当使用ThreadLocal维护变量时,ThreadLocal ...