练习模板:https://gitee.com/zh1446802857/swagger-multi-version-api.git

Jwt在我的 认知里,是一套门锁。别人(用户)需要用到你的接口 的时候需要通过这个身份识别才可以使用。就像是一间房子,只有有钥匙的人才能进入。

项目开始

1新建一个类库(可复用)

  1. 新建一个Molde类,包含你的Token所携带的信息,例如我的:TokenModel

    using System;

namespace JwtCommon
    
{
    
    /// <summary>
    
    /// Toekn令牌实体包含你所携带的Token信息
    
    /// 作为登陆,我们包含账号,姓名,角色,密码即可
    
    /// </summary>
    
    public class TokenModel
    
    {
    
        /// <summary>
    
        /// ID
    
        /// </summary>
    
        public int Id { get; set; }
    
        /// <summary>
    
        /// 姓名
    
        /// </summary>
    
        public string Name { get; set; }
    
        /// <summary>
    
        /// 角色
    
        /// </summary>
    
        public string Role { get; set; }
    
        /// <summary>
    
        /// 密码
    
        /// </summary>
    
        public string Pass { get; set; }
    
        /// <summary>
    
        /// 发行人
    
        /// </summary>
    
        public string iss { get; set; }
    
        /// <summary>
    
        /// 订阅人
    
        /// </summary>
    
        public string aud { get; set; }
    
        /// <summary>
    
        /// 密钥
    
        /// </summary>
    
        public string key { get; set; }
    
    }
    
}

获取Token  :假如我们要回家,要用钥匙打开门才能进去,不然就会拦在门外。与之相对应的,jwt验证。程序要调用某个接口的时候,要有一个"钥匙”即Token令牌     
创建一个方法实现创建Token功能   
引入Gti包:1:Microsoft.EXtensions.Confoguration 构造函数读取配置信息2:System.IdentityModel.Tokens.Jwt 对jwt操作
有三个参数会在多个地方使用,且应保持一致,因此将其写在配置文件当中 issuer(发行人),audience(订阅人),key(密钥:签署证书)

 "JWT": {

    "iss": "NetCoreApi",//发行人(此项目)

    "aud": "EveryOne",//订阅人(所有人)

    "key": "IAmTheMostHandsomeInTheWorld"//秘钥(16位+)

  }

CreateToken

public class JwtHelper

    {

       public string CreateToken(TokenModel tokenModel)

        {

            var claims = new List<Claim>()

            {

                new Claim(JwtRegisteredClaimNames.Jti,tokenModel.Id.ToString()),//Jti(Jwt Id,唯一标识)

                new Claim(JwtRegisteredClaimNames.Iss,tokenModel.iss),

                new Claim(JwtRegisteredClaimNames.Aud,tokenModel.aud),

                //nbf(not before)可以理解为:Token生效的时间,在你设定的生效时间之前Token是无效的

                new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),

                //exp(expiration time)过期时间,当前时间+你设置的过期时间

                new Claim(JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddMinutes(1)).ToUnixTimeSeconds()}"),

                //jwt发行时间,可以获取jwt年龄(能知道jwt什么吧                                                    时候开始工作的)

                new Claim(JwtRegisteredClaimNames.Iat,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),

                new Claim(ClaimTypes.Name,tokenModel.Name)//姓名

            };

            //假设有多个角色,批量添加(将role切割成多个角色,查询出每一个角色添加到claims中去)

            claims.AddRange(tokenModel.Role.Split(',').Select(a => new Claim(ClaimTypes.Role, a)));

            //设置密钥

            var key68 = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenModel.key));

            var keycode = new SigningCredentials(key68, SecurityAlgorithms.HmacSha256);

            var jwt = new JwtSecurityToken(issuer: tokenModel.iss, claims: claims, signingCredentials: keycode);

            var JwtToken = new JwtSecurityTokenHandler().WriteToken(jwt);

            return JwtToken;

        }

    }

我们去控制器里调用这个方法,来得到Token,我的控制器叫EatDinnerController

CreateToken

#region [构造]

        ///构造函数是为了得到Appsettinggs.json里的配置信息

        public IConfiguration _configuration { get; }

        public EatDinnerController(IConfiguration configuration)

        {

            _configuration = configuration;

        }

        #endregion

        #region [全局变量]

        JwtHelper _jwtHelper = new JwtHelper();

        #endregion

        /// <summary>

        /// 获取Token令牌

        /// </summary>

        /// <param name="name">姓名</param>

        /// <param name="pass">密码</param>

        /// <returns>Token令牌</returns>

        [HttpGet]

        [Route("GetToken")]

        public string GetToken(string name, int pass)

        {

            //从配置信息读取ISS,AUD,KEY

            var iss = _configuration["JWT:iss"];

            var aud = _configuration["JWT:aud"];

            var key = _configuration["JWT:key"];

            return _jwtHelper.CreateToken(new TokenModel

            {

                aud = aud,

                Id = (new Random().Next(10) + 1),//没有连接数据库,Id先随机任意的数字吧

                iss = iss,

                key = key,

                Name = name,

                Pass = pass.ToString(),

                Role = "Admin,User,Jack"

            });

        }

显示效果:

运行结果: 
Response body里面的一长串字符就是我们要的结果eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiIxMCIsImlzcyI6Ik5ldENvcmVBcGkiLCJhdWQiOiJFdmVyeU9uZSIsIm5iZiI6IjE2NTA3MDk5NjUiLCJleHAiOiIxNjUwNzEwMDI1IiwiaWF0IjoiMTY1MDcwOTk2NSIsImh0dHA6Ly9zY2hlbWFzLnhtbHNvYXAub3JnL3dzLzIwMDUvMDUvaWRlbnRpdHkvY2xhaW1zL25hbWUiOiLlvKDml6DmnoEiLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOlsiQWRtaW4iLCJVc2VyIiwiSmFjayJdfQ.Cleaf-WuUhGUjYgPWhd7x7XVcCyqRhYvhf1vzsmRCBQ
拿到官网解析看看:红色对应代码里的加密类型及方案,紫色对应代码里的claims,蓝色则是密钥:IAmTheMostHandsomeInTheWorld

到这里相当于我们已将把锁制造出来了,但是还没有将锁装到门上面,且我们使用的是swagger接口文档,则需引入一个get包SwashBuckle.AspNetCore.Filters

  随后应该在StartUp.cs 中ConfigureServices中的AddSwaggerGen服务中添加代码(Swagger服务内部)

  1. 添加头部请求过滤器(添加之后会有一个头部请求的过滤器)
  2. 附加权限给所有的过滤器(给过滤器增加权限,如果没有对应的Token就无法通过)
  3. 把header添加Token且传入后台 
  4. 添加安全的定义来描述(初始化验证机制)
  1. Type:此过滤器的安全验证类型
  2. Description:描述
  3. In :token的位置
  4. Name:header传入Token对应的参数名
services.AddSwaggerGen(s =>

            {

                //OperationFilter操作过滤器(验证)

                //AddResponseHeadersFilter添加头部请求过滤器

                //AppendAuthorizeToSummaryOperationFilter附加权限

                s.OperationFilter<AddResponseHeadersFilter>();

                s.OperationFilter<AppendAuthorizeToSummaryOperationFilter>();

                //在header中添加Token传递给后台

                //SecurityRequirementsOperationFilter安全所需的

                s.OperationFilter<SecurityRequirementsOperationFilter>();

                //创建一个或者多个Security Definition(安全定义)描述你的api如何被保护的

                s.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme

                {

                    Type = SecuritySchemeType.ApiKey,//安全方案/类型(模式)APIkey

                    Description = "Jwt授权(数据在请求头中进行传输) \n 请输入 Bearer {你的token(无需加括号,Bearer+空格+Token)}",

                    In = ParameterLocation.Header,//In Api密钥的位置(即通过什么传输的——头部传输)

                    Name = "JwtAuthoriza"

                });

            });

 效果:

【此时,我们将锁添加在了门上】 

这时候还需要一个验证钥匙的配置,即Bearer认证:虽然我们有锁有钥匙(Token),但是在代码层次,还需要配置认证服务才能识别出Token的持有者身份,即鉴权(鉴定权限)

假如我们不加入认证:

No authenticationScheme was specified, and there was no DefaultChallengeScheme found.

译文:未指定authenticationScheme,也未找到DefaultChallengeScheme。

引入Get包:Microsoft.AspNetCore.Authentication.JwtBearer

依然是ConfigureServices方法//统一认证

统一的Bearer身份认证



 //统一Bearer授权认证

            services.AddAuthentication(s =>

            {

                //No authenticationScheme was specified, and there was no DefaultChallengeScheme found.

                //不写验证的时候刚才出现的两个单词,需要设置一下默认值先

                s.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                s.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            }).AddJwtBearer(b =>

            {

                #region 【获取配置信息】

                var iss = Configuration["JWT:iss"];

                var aud = Configuration["JWT:aud"];

                var key = Configuration["JWT:key"];

                //设置密钥

                var key68 = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(key));

                var keycode = new SigningCredentials(key68, SecurityAlgorithms.HmacSha256);

                #endregion

                b.TokenValidationParameters = new TokenValidationParameters

                {

                    ValidateIssuerSigningKey = true,//是否验证对安全令牌签名的密钥验证(获取Token的时候设置了key)

                    IssuerSigningKey = key68,//获取或设置用于签名验证的KEY

                    ValidateAudience = true,

                    ValidateIssuer = true,

                    ValidIssuer = iss,

                    ValidAudience = aud,

                    ValidateLifetime = true,//验证有效期

                    ClockSkew = TimeSpan.Zero,//时间偏移,可设置0

                    RequireExpirationTime = true//获取或设置一个值,表示令牌是否必须拥有有效期

                };

            });

现在,钥匙有了。锁有了。验证钥匙和锁是否配对的方法也有了,现在只需要把钥匙插进去就OK了

配置官方认证中间件

app.UseRouting();

//一定要保持在UseRouting下面且顺序正确

app.UseAuthentication();//开启验证

app.UseAuthorization();//开启授权

效果演示:

1.首先不验证接口不会出现很长的错误,只会显示401异常,表示未验证。

2.演示视频(不怎么会添加本地视频,百度好像要弄个链接才行,能看就行~):

Jwt验证登录的更多相关文章

  1. jwt验证登录信息

    为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录), ...

  2. 从壹开始前后端分离 [ Vue2.0+.NET Core2.1] 二十四║ Vuex + JWT 实现授权验证登录

    壹周回顾 哈喽,又是元气满满的一个周一,又与大家见面了,周末就是团圆节了,正好咱们的前后端也要团圆了,为什么这么说呢,因为以后的开发可能就需要前后端一起了,两边也终于会师了,还有几天Vue系列就基本告 ...

  3. spring boot:spring security整合jwt实现登录和权限验证(spring boot 2.3.3)

    一,为什么使用jwt? 1,什么是jwt? Json Web Token, 它是JSON风格的轻量级的授权和身份认证规范, 可以实现无状态.分布式的Web应用授权 2,jwt的官网: https:// ...

  4. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  5. flask验证登录学习过程(1)---准备

    对应flask的接口开发,目前自己可以熟练的进行.但是深入到更基础的,从注册到验证登录的过程一直不是特别清楚. 趁着年度不是特别忙的时候,特意去学习加强一下.把这个过程记录在此处. 首先是规划一个项目 ...

  6. webapi中使用token验证(JWT验证)

    本文介绍如何在webapi中使用JWT验证 准备 安装JWT安装包 System.IdentityModel.Tokens.Jwt 你的前端api登录请求的方法,参考 axios.get(" ...

  7. JWT实现登录认证实例

    JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议.JWT有很多方面的应用,例如权限认证,信息交换等.本文将简单介绍JWT登录权限认证的一个实例操作. JWT组成 JW ...

  8. jwt以及如何使用jwt实现登录

    目录 jwt的使用和使用jwt进行登录 什么是jwt jwt的组成 为什么选择jwt session的缺点 jwt的优点 一个jwt的工具类 将jwt和登录进行结合 axios方式将jwt放在head ...

  9. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

随机推荐

  1. CF786B/CF787D Legacy

    题目描述: luogu cf cf 题解: 最短路+线段树优化建图. 考虑本题的边是点->点.段->点和点->段,我们可以建线段树然后拆成入点和出点. 入点:儿子->父亲,边权 ...

  2. 从文件下载视角来理解Web API

    一.问题源起 从Web From过来的人应该会比较熟悉以下下载文件的代码: [HttpPost] [Route("Download")] public void Download( ...

  3. Java思考——如何使用Comparable按照我们指定的规则排序?

    练习: 存储学生对象并遍历,创建TreeSet集合使用无参构造方法,并按照年龄从小到大的顺序排序,若年龄相同再按照姓名的字母顺序排序 分析: 1.创建学生类,成员变量name,age;无参构造,带参构 ...

  4. js正则表达式处理表单

    1 <!doctype html> 2 <html lang="en"> 3 <head> 4 <meta charset="U ...

  5. Dubbo 如何优雅停机?

    Dubbo 是通过 JDK 的 ShutdownHook 来完成优雅停机的,所以如果使用 kill -9 PID 等强制关闭指令,是不会执行优雅停机的,只有通过 kill PID 时,才 会执行.

  6. 我对arguments.callee的理解

    基本理解: 你怎么看待一个函数呢?又如何看待一个函数对象呢?函数和Function之间的关系到底是什么?我觉得理解这些对理解arguments.callee有所帮助. 先说说auguments.cal ...

  7. Maven的Scored介绍

    Maven的Scored值的介绍:http://maven.apache.org/guides/introduction/introduction-to-dependency-mechanism.ht ...

  8. 从零开始画自己的DAG作业依赖图(四)--节点连线优化版

    概述 上个版本简单的连线在一些复杂场景,尤其层级比较多,连线跨层级比较多的情况下,会出现线条会穿过矩形的情况,这一讲就是在这个基础上,去优化这个连线. 场景分析 在下面几种情况下,简单版本的画法已经没 ...

  9. 深入理解 flex-grow & flex-shrink & flex-basis

    前言 flex 有三个属性值,分别是 flex-grow, flex-shrink, flex-basis,默认值是 0 1 auto. 发现网上详细介绍他们的文章比较少, 今天就详细说说他们,先一个 ...

  10. 微信小程序:手写日历组件

    一.前言 最近公司要做一个酒店入住的小程序,不可避免的一定会使用到日历,而小程序没有内置的日历组件.在网上看了一下也没有非常适合需求的日历,于是自己写了一个. 二.代码 1. 原理分析 写一个日历只需 ...