说明

该文章是属于OverallAuth2.0系列文章,每周更新一篇该系列文章(从0到1完成系统开发)。

该系统文章,我会尽量说的非常详细,做到不管新手、老手都能看懂。

说明:OverallAuth2.0 是一个简单、易懂、功能强大的权限+可视化流程管理系统。

结合上一篇文章使用,味道更佳:.net core8 使用Swagger(附当前源码)

有兴趣的朋友,请关注我吧(*^▽^*)。

第一步:安装最新Jwt包

包名:Microsoft.AspNetCore.Authentication.JwtBearer

第二步:appsettings.json中配置jwt

 /*jwt鉴权*/

 "JwtSetting": {

   "Issuer": "微信公众号:不只是码农", //发行人

   "Audience": "微信公众号:不只是码农", //订阅人

   "ExpireSeconds": 120, //过期时间,默认分钟

   "ENAlgorithm": "HS256", //秘钥算法

   "SecurityKey": "bzsmn=Start20240913EndOverallAuth-WebApi" //秘钥构成

 }

第三步:创建jwt解析模型

在OverallAuth-WebApi项目的目录下创建文件夹【model】,并创建一个类文件JwtSettingModel.cs

OverallAuth-WebApi结构,见上一篇文章:.net core8 使用Swagger(附当前源码)

 /// <summary>

 /// jwt配置模型

 /// </summary>

 public class JwtSettingModel

 {

     /// <summary>

     /// 密钥

     /// </summary>

     public string SecurityKey { get; set; }

     /// <summary>

     /// 加密算法

     /// </summary>

     public string ENAlgorithm { get; set; }

     /// <summary>

     /// 颁发者

     /// </summary>

     public string Issuer { get; set; }

     /// <summary>

     /// 接收者

     /// </summary>

     public string Audience { get; set; }

     /// <summary>

     /// 过期时间    单位:秒

     /// </summary>

     public int ExpireSeconds { get; set; }

 }

目录结构如下:

第四步:创建Jwt、AppSettings插件

目录结构如下:

上图可以看到,我们创建了JwtPlugInUnit和AppSettingsPlugInUnit2个插件,它分别对应jwt和AppSettings配件文件的解析。

那么我们看下,这2个类里面的具体内容。

JwtPlugInUnit如下:

/// <summary>

/// jwt插件

/// </summary>

public static class JwtPlugInUnit

{

    /// <summary>

    /// 初始化JWT

    /// </summary>

    /// <param name="services"></param>

    public static void InitJWT(this IServiceCollection services)

    {

        var jwtsetting = AppSettingsPlugInUnit.GetNode<JwtSettingModel>("JwtSetting");

        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

            .AddJwtBearer(o =>

            {

                o.TokenValidationParameters = new TokenValidationParameters()

                {

                    ValidateIssuerSigningKey = true,

                    ValidIssuer = jwtsetting.Issuer,

                    ValidAudience = jwtsetting.Audience,

                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtsetting.SecurityKey)),

                    ValidateIssuer = true,

                    ValidateAudience = true,

                    ValidateLifetime = true,

                    ClockSkew = TimeSpan.Zero

                };

            });

    }

}

AppSettingsPlugInUnit如下:

 /// <summary>

 /// AppSettings配置文件插件

 /// </summary>

 public class AppSettingsPlugInUnit

 {

     /// <summary>

     /// 声明配置属性

     /// </summary>

     public static IConfiguration Configuration { get; set; }

     /// <summary>

     /// 构造函数

     /// </summary>

     static AppSettingsPlugInUnit()

     {

         Configuration = new ConfigurationBuilder()

              .Add(new JsonConfigurationSource { Path = "appsettings.json", ReloadOnChange = true })

              .Build();

     }

     /// <summary>

     /// 获得配置文件的对象值

     /// </summary>

     /// <param name="jsonPath">文件路径</param>

     /// <param name="key"></param>

     /// <returns></returns>

     public static string GetJson(string jsonPath, string key)

     {

         if (string.IsNullOrEmpty(jsonPath) || string.IsNullOrEmpty(key)) return null;

         IConfiguration config = new ConfigurationBuilder().AddJsonFile(jsonPath).Build();//json文件地址

         return config.GetSection(key).Value;//json某个对象

     }

     /// <summary>

     /// 获取数据库连接字符串

     /// </summary>

     /// <returns></returns>

     public static string GetMysqlConnection()

     {

         return Configuration.GetConnectionString("MySql").Trim();

     }

     /// <summary>

     /// 根据节点名称获取配置模型

     /// </summary>

     /// <typeparam name="T"></typeparam>

     /// <param name="Node"></param>

     /// <returns></returns>

     public static T GetNode<T>(string Node) where T : new()

     {

         T model = Configuration.GetSection(Node).Get<T>();

         return model;

     }

 }

第五步:让jwt遵守Swagger协议

因为我们系统使用到了Swagger,所以要让jwt遵守Swagger协议,因此我们要在Swagger中添加如下代码。

/// <summary>

/// 初始化Swagger

/// </summary>

/// <param name="services"></param>

public static void InitSwagger(this IServiceCollection services)

{

    //添加swagger

    services.AddSwaggerGen(optinos =>

    {

        typeof(ModeuleGroupEnum).GetEnumNames().ToList().ForEach(version =>

        {

            optinos.SwaggerDoc(version, new OpenApiInfo()

            {

                Title = "权限管理系统",

                Version = "V2.0",

                Description = "求关注,求一键三连",

                Contact = new OpenApiContact { Name = "微信公众号作者:不只是码农   b站作者:我不是码农呢", Url = new Uri("http://www.baidu.com") }

            });

        });

        //反射获取接口及方法描述

        var xmlFileName = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";

        optinos.IncludeXmlComments(Path.Combine(AppContext.BaseDirectory, xmlFileName), true);

        //使用jwt

        optinos.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme

        {

            Description = "请在下方输入框子输入Bearer Token 开启JWT鉴权",

            Name = "Authorization", // 默认名称,不能修改

            In = ParameterLocation.Header,

            Type = SecuritySchemeType.ApiKey,

            Scheme = "Bearer"

        });

        //让swagger遵守jwt协议

        optinos.AddSecurityRequirement(new OpenApiSecurityRequirement

         {

           {

             new OpenApiSecurityScheme

             {

                Reference = new OpenApiReference

                {

                     Type = ReferenceType.SecurityScheme,

                    Id = "Bearer"

                }

             },

            new List<string>()

            }

         });

    });

}

说明:InitSwagger方法是初始化Swagger的方法,在上一篇文章:.net core8 使用Swagger(附当前源码)  中有讲到。

 第六步:初始化Jwt

 在Program中添加一下代码,初始化Jwt

第七步:验证Jwt

做好以上步骤,jwt就可以正常使用。

当你看到图中标识时,就表示jwt初始化成功,就可以在系统中使用jwt鉴权等操作。

使用【[Authorize]】、【 [AllowAnonymous]】特性测试鉴权。

以下2个接口一个需要验证、一个不需要验证,我们来测试下。

[Authorize]开启验证测试

CheckJwt接口:开启验证,不传token

可以看到,开启jwt验证的,接口在没有传入token的情况下,访问失败。

UnCheckJwt接口:不开启验证。

以上就是.net core8 使用jwt系统鉴权的配置过程。

感谢你的耐心观看。

如果对你有帮助,请关注我微信公众号吧(*^▽^*)。

源代码地址:https://gitee.com/yangguangchenjie/overall-auth2.0-web-api  

帮我Star,谢谢。

有兴趣的朋友,请关注我微信公众号吧(*^▽^*)。

关注我:一个全栈多端的宝藏博主,定时分享技术文章,不定时分享开源项目。关注我,带你认识不一样的程序世界

.net core8 使用JWT鉴权(附当前源码)的更多相关文章

  1. HTTP基本认证和JWT鉴权

    一.HTTP基本认证 Basic Authentication——当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码. http auth的过程: · 客户端发送http请求 ·  ...

  2. Spring Boot 鉴权之—— JWT 鉴权

    第一:什么是JWT鉴权 1. JWT即JSON Web Tokens,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),他可以用来安全的传递信息,因为传递的信息是 ...

  3. JWT鉴权

    一.HTTP基本认证 Basic Authentication--当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码. http auth的过程: 客户端发送http请求 服务器发 ...

  4. jwt鉴权学习 (php示例代码)

    前段时间听朋友讲起 jwt鉴权,博主我是一脸懵逼,通过朋友坚持不懈的讲解,我终于听懂了,jwt就是登陆token校验嘛 然而事情并不是博主想象的那么简单,在一个艳阳高照,晴空万里的夜晚,博主手贱百度了 ...

  5. 在WebBrowser中执行javascript脚本的几种方法整理(execScript/InvokeScript/NavigateScript) 附完整源码

    [实例简介] 涵盖了几种常用的 webBrowser执行javascript的方法,详见示例截图以及代码 [实例截图] [核心代码] execScript方式: 1 2 3 4 5 6 7 8 9 1 ...

  6. Asp.net MVC集成Google Calendar API(附Demo源码)

    Asp.net MVC集成Google Calendar API(附Demo源码) Google Calendar是非常方便的日程管理应用,很多人都非常熟悉.Google的应用在国内不稳定,但是在国外 ...

  7. winserver的consul部署实践与.net core客户端使用(附demo源码)

    winserver的consul部署实践与.net core客户端使用(附demo源码)   前言 随着微服务兴起,服务的管理显得极其重要.都知道微服务就是”拆“,把臃肿的单块应用,拆分成多个轻量级的 ...

  8. C#代码生成器附百度云盘源码地址

    今晚闲着没事,写了个代码生成器,在这里只做个抛砖引玉,后面可以继续扩展功能,下方附百度云盘源码地址. 使用数据库:sqlserver 编译器:vs2015 废话不多说,上界面: 程序主界面: 数据库: ...

  9. 单独编译和使用webrtc音频回声消除模块(附完整源码+测试音频文件)

    单独编译和使用webrtc音频降噪模块(附完整源码+测试音频文件) 单独编译和使用webrtc音频增益模块(附完整源码+测试音频文件) 说实话很不想写这篇文章,因为这和我一贯推崇的最好全部编译并使用w ...

  10. 单独编译和使用webrtc音频降噪模块(附完整源码+测试音频文件)

    单独编译和使用webrtc音频增益模块(附完整源码+测试音频文件) 单独编译和使用webrtc音频回声消除模块(附完整源码+测试音频文件) webrtc的音频处理模块分为降噪ns,回音消除aec,回声 ...

随机推荐

  1. 第九节 JMeter基础-高级登录【接口关联-鉴权】

    声明:本文所记录的仅本次操作学习到的知识点,其中商城IP错误,请自行更改. 背景:电商的功能:登录.加入购物车.提交订单.问题:谁把什么商品加入了购物车?这时需要把上一个接口的响应数据(登录成功后返回 ...

  2. TIER 0: Meow

    TIER 0: Meow Virtual Machine 虚拟机 (VM) 指通过软件模拟完整计算机系统 可以实现环境隔离 模型宿主机不具备的架构 虚拟机的工作原理:在物理机器的操作系统上,以一个应用 ...

  3. 【JavaScript高级02】JavaScript第一大神兽:原型和原型链

    1,函数中的prototype属性 每个函数都会有一个属性prototy,该属性默认指向一个空Object对象,而这个空的Object对象被称之为原型对象. <script > conso ...

  4. 硬件开发笔记(二十八):TPS54331电源设计(一):5V电源供电原理图设计

    前言   电源供电电路设计很重要,为了更好的给对硬件设计有需求的人,特意将电源设计的基础过程描述出来.  本篇描述设计常用的12V转5V电路3A.   TPS54331(DC-DC稳压器) 概述    ...

  5. P9058 [Ynoi2004] rpmtdq 与 P9678 [ICPC2022 Jinan R] Tree Distance

    思路: 注意到点对数量有 \(N^2\) 个,考虑丢掉一些无用的点对. 对于点对 \((x_1,y_1),(x_2,y_2)\),满足 \(x_1 \le x_2 < y_2 \le y_1\) ...

  6. web3 产品介绍: safe --多签钱包 多人审批更放心

    Safe是一款由Gnosis团队开发的多签钱包,它提供了一种安全.灵活和易于使用的方式来管理加密资产.在本文中,我们将介绍Safe的主要特点以及如何使用Safe来保护您的数字资产. 一.Safe的特点 ...

  7. 统计平台广告推送工具支持百度、51拉、CNZZ 用法详解

    此软件用于伪造站长统计的搜素关键词,可以模拟百度.360.搜狗等搜索引擎来路 支持自定义刷词次数.多线程支持自定义线程数,速度更快 支持指定网址推广,带来更精确的网站IP来路 一键导入几十万个网站,支 ...

  8. 【转载】 tensorflow gfile文件操作详解

    原文地址: https://zhuanlan.zhihu.com/p/31536538 -------------------------------------------------------- ...

  9. 国内的开源AI模型共享网站(AI模型的GitHub)—— mindscope —— 使用git lfs方式下载模型文件

    参考前文: 国内的开源AI模型共享网站(AI模型的GitHub)-- mindscope -- 对标外网的"huggingface",mindscope好用吗? 使用git lfs ...

  10. Inno Setup 出现 the drive or unc share you selected does not exist or is not accessible 解决记录

    背景 软件是使用Inno Setup的,且安装后,再次安装是默认安装到历史路径.一次用户电脑维修后,发现再次安装后报错 解决办法 取消自动安装到默认路径就好了~ UsePreviousAppDir=n ...