1:导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer

2:配置 jwt相关信息

3:在 startUp中

 public void ConfigureServices(IServiceCollection services){

 #region JWT 认证

 services

 .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

 .AddJwtBearer(options => {

 var jsonmodel = AppJsonHelper.InitJsonModel();

 options.TokenValidationParameters = new TokenValidationParameters

 {

 ValidIssuer = jsonmodel.Issuer,// Configuration["JwtSetting:Issuer"],

 ValidAudience = jsonmodel.Audience,// Configuration["JwtSetting:Audience"],

 // IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JwtSetting:SecurityKey"])),

 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jsonmodel.TockenSecrete)),

 // 默认允许 300s 的时间偏移量,设置为0即可

 ClockSkew = TimeSpan.Zero

 };

 });

 #endregion

 }

 //注意需要放在addmvc上面 services.AddMvc();

 public void Configure(IApplicationBuilder app, IWebHostEnvironment env)

 {

 app.UseAuthentication();//身份验证

 app.UseAuthorization();// 授权

 }

4:使用时在Controller /action 上打上特性 [Authorize]

可以单独在Action上打上特性[Authorize]  不需要检查授权认证的话打上特性: [AllowAnonymous]
两个特性类都在如下命名空间下:
using Microsoft.AspNetCore.Authorization;

5:难道后端返回的Tocken,可以在PostMan上面测试,和JWT.io官网上面来测试

6: 发送请求到后端,带上Tocken 如Get ://localhost:5000/user/login
Key value
Authorization Bearer qweTdfdsfsJhdsfd0.fdsfdsgfdsewDDQDD.fdsfdsg***

7:action上面的code

 [HttpPost, Route("Login")]

         public ApiResult Login(personnel p)

         {

             ApiResult result = new ApiResult();

             try

             {

                 string tockenStr = ZrfJwtHelper.GetTocken(p);

                 result.data = tockenStr;

                 result.code = statuCode.success;

                 result.message = "获取成功!";

             }

             catch (Exception ex)

             {

                 result.message = "查询异常:" + ex.Message;

             }

             return result;

         }

         [HttpPost, Route("authTest")]

         [Authorize]

         [AllowAnonymous]// 跳过授权认证

         public ApiResult authTest(string accesTocken)

         {

             ApiResult result = new ApiResult();

             try

             {

                 var info = ZrfJwtHelper.GetTockenInfo(accesTocken);

                 result.data = info;

                 result.code = statuCode.success;

                 result.message = "获取成功!";

             }

             catch (Exception ex)

             {

                 result.message = "查询异常:" + ex.Message;

             }

             return result;

         }

8:完整的Jwt代码封装

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Threading.Tasks;

 namespace ZRFCoreTestMongoDB.Commoms

 {

     using Microsoft.AspNetCore.Http;

     using Microsoft.IdentityModel.Tokens;

     using System.IdentityModel.Tokens.Jwt;

     using System.Security.Claims;

     using System.Text;

     using ZRFCoreTestMongoDB.Model;

     /// <summary>

     /// @auth fengge

     /// </summary>

     public class ZrfJwtHelper

     {

         /// <summary>

         /// 生成Tocken

         /// </summary>

         /// <param name="p"></param>

         /// <returns></returns>

         public static string GetTocken(personnel p)

         {

             //读取配置文件获得Jwt的json文件信息

             var model = AppJsonHelper.InitJsonModel();

             string _issuer = model.Issuer;//分发者

             string audience = model.Audience;//接受者

             string TockenSecrete = model.TockenSecrete;//秘钥

             //秘钥

             var securityKey = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(TockenSecrete)), SecurityAlgorithms.HmacSha256);

             // 設定要加入到 JWT Token 中的聲明資訊(Claims)

             //var claims = new List<Claim>();

             //// 在 RFC 7519 規格中(Section#4),總共定義了 7 個預設的 Claims,我們應該只用的到兩種!

             ////claims.Add(new Claim(JwtRegisteredClaimNames.Iss, issuer));

             //claims.Add(new Claim(JwtRegisteredClaimNames.Sub, userInfo.UserId));

             //Claim

             var claims = new Claim[] {

                     new Claim(JwtRegisteredClaimNames.Sid,p.Uid),

                     new Claim(JwtRegisteredClaimNames.Iss,_issuer),

                     new Claim(JwtRegisteredClaimNames.Sub,p.Name),

                     new Claim("Guid",Guid.NewGuid().ToString("D")),

                     new Claim("Roleid",p.Roleid.ToString()),

                     new Claim("Age",p.Age.ToString()),

                     new Claim("BirthDay",p.BirthDay.ToString())

             };

             SecurityToken securityToken = new JwtSecurityToken(

                 issuer: _issuer,

                 audience: audience,

                 signingCredentials: securityKey,

                 expires: DateTime.Now.AddMinutes(),//过期时间

                 claims: claims

                 );

             return new JwtSecurityTokenHandler().WriteToken(securityToken);

         }

         /// <summary>

         /// 获取accessTocken

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public static string GetTockenString(HttpContext context)

         {

             return context != null ? context.Request.Headers["Authorization"].ToString() : "";

         }

         /// <summary>

         /// 解析Jwt生成的 Tocken

         /// </summary>

         /// <param name="accesTocken"></param>

         /// <returns></returns>

         public static TockenInfo GetTockenInfo(string accesTocken)

         {

             try

             {

                 if (accesTocken.Contains("Bearer")) //防止前端传过来的tocken 为待了 Bearer 的字符串

                 {

                     accesTocken = accesTocken.Replace("Bearer ", "");

                 }

                 var tockHandler = new JwtSecurityToken(accesTocken);

                 TockenInfo info = new TockenInfo

                 {

                     // Age=tockHandler.Claims.FirstOrDefault(c=>c.Type==JwtRegisteredClaimNames.Email)

                     Uid = tockHandler.Claims.FirstOrDefault(c => c.Type == JwtRegisteredClaimNames.Sid).Value,

                     Name = tockHandler.Claims.FirstOrDefault(c => c.Type ==JwtRegisteredClaimNames.Sub).Value,//在于自己来定义了,上面生成是和下面获取时Key要一致

                     Age = tockHandler.Claims.FirstOrDefault(c => c.Type == "Age").Value,

                     BirthDay = tockHandler.Claims.FirstOrDefault(c => c.Type == "BirthDay").Value,

                     Roleid = tockHandler.Claims.FirstOrDefault(c => c.Type == "Roleid").Value,

                 };

                 return info;

             }

             catch (Exception ex)

             {

                 throw new Exception("解析Tocken时错误!");

             }

         }

     }

     public class TockenInfo

     {

         public string Uid { get; set; }

         public string Name { get; set; }

         public string Age { get; set; }

         public string BirthDay { get; set; }

         public string Roleid { get; set; }

     }

 }

9:模型实体

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Threading.Tasks;

 namespace ZRFCoreTestMongoDB.Model

 {

     using System.ComponentModel.DataAnnotations;

     [Serializable]

     public class personnel

     {

         [Required(ErrorMessage = "姓名必填")]

         [StringLength(maximumLength: , ErrorMessage = "姓名最多是10个字符")]

         [MinLength(, ErrorMessage = "姓名长度最少为两个字符")]

         public string Name { get; set; }

         [Range(, , ErrorMessage = "年龄范围为:1-150")]

         public int Age { get; set; }

         [DataType(DataType.Date, ErrorMessage = "生日不学为日期格式,例如:1998-10-10")]

         public DateTime BirthDay { get; set; }

         [Required(ErrorMessage = "密码必填")]

         [StringLength(maximumLength: , MinimumLength = , ErrorMessage = "密码长度最多10位")]

         public string Password { get; set; }

         public int Roleid { get; set; }

         public string Uid { get; set; }

     }

 }

10:配置内容:

11:测试效果

Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用的更多相关文章

  1. ASP.NET Core WebApi基于JWT实现接口授权验证

    一.ASP.Net Core WebApi JWT课程前言 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再 ...

  2. ASP.NET Core 中jwt授权认证的流程原理

    目录 1,快速实现授权验证 1.1 添加 JWT 服务配置 1.2 颁发 Token 1.3 添加 API访问 2,探究授权认证中间件 2.1 实现 Token 解析 2.2 实现校验认证 1,快速实 ...

  3. ASP.NET Core系列:JWT身份认证

    1. JWT概述 JSON Web Token(JWT)是目前流行的跨域身份验证解决方案. JWT的官网地址:https://jwt.io JWT的实现方式是将用户信息存储在客户端,服务端不进行保存. ...

  4. Vue学习使用系列九【axiox全局默认配置以及结合Asp.NetCore3.1 WebApi 生成显示Base64的图形验证码】

    1:前端code 1 <!DOCTYPE html> 2 <html lang="en"> 3 4 <head> 5 <meta char ...

  5. Asp.NetCore3.1 WebApi 获取配置json文件中的数据

    下面只是做一个简单的测试: 1:定义好appsetting.Json文件的配置信息如下: { "Logging": { "LogLevel": { " ...

  6. 关于ASP.Net Core Web及API身份认证的解决方案

    6月15日,在端午节前的最后一个工作日,想起有段日子没有写过文章了,倒有些荒疏了.今借夏日蒸蒸之气,偷得浮生半日悠闲.闲话就说到这里吧,提前祝大家端午愉快(屈原听了该不高兴了:))!.NetCore自 ...

  7. 【从零开始搭建自己的.NET Core Api框架】(七)授权认证进阶篇

    系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSuga ...

  8. 如何使用Swagger为.NET Core 3.0应用添加JWT授权说明文档

    简介 本教程采用WHY-WHAT-HOW黄金圈思维模式编写,黄金圈法则强调的是从WHY为什么学,到WHAT学到什么,再到HOW如何学.从模糊到清晰的学习模式.大家的时间都很宝贵,我们做事前先想清楚为什 ...

  9. .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger)

    上接:.NetCore WebApi——Swagger简单配置 任何项目都有权限这一关键部分.比如我们有许多接口.有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问:以保证重要数据不会泄露 ...

随机推荐

  1. Java 比较对象中的内容是否一致

    获取对象中的所有属性 private static Field[] getAllFields(Object object) { Class clazz = object.getClass(); Lis ...

  2. Java设计模式三

    建造者模式 当我们思考通过复杂的零件来生成一个完整的产品时,就用到了今天要说的主题-建造者模式,下面我们实际的代码来分析建造者模式的设计 假设飞机起飞需要有多个步骤,但是每种型号的飞机起飞的步骤又不相 ...

  3. 五.数据库同步,创建django用户,用户登陆过程

    (1)配置数据库 项目目录/settings.py是一个普通的python模块,每项配置都是一key/value 数据库的配置是以dict的形式存放在这个模块中,key名为:DATABASES DAT ...

  4. vim中设置tab的长度

  5. css制作简单loading动画效果【css3 loading加载动画】

    曾经以为,loading的制作需要一些比较高深的web动画技术,后来发现大多数loading都可以用“障眼法”做出来.比如一个旋转的圆圈,并不都是将gif图放进去,有些就是画个静止图像,然后让它旋转就 ...

  6. css中 出现height为100%失效的原因及解决方案

    我们都知道需要给html和body标签设置了高度height:100%之后,再给内部的div设置height:100%的时候,内部div的高度100%才会起到作用.这是由于:%是一个相对父元素计算得来 ...

  7. VScode 配置c/c++环境(结合各大网站的blog和官方文档)

    第一步:下载mingw64 首先,在各大搜索引擎上搜索mingw64,进入其官网下载即可 需要注意的是,下载默认的是先从网页上下载下载器,再进行选择下载.但是在部分电脑上下载会出现什么mingw64. ...

  8. Linux系统中虚拟设备文件的各种实用用法

    大家好,我是良许. 大家知道,在 Linux 下,一切皆文件,对于设备文件也是如此.我们在工作的过程中,经常会看到 /dev/null 这个玩意,那它到底是什么呢? 专业地讲,/dev/null 是一 ...

  9. day21 模块与包+软件开发目录规范

    目录 一.导入模块的两种方式 二.模块搜索的路径的优先级 三.循环导入 四.区分py文件的两种用途 五.编写一个规范的模板 五.包 1 什么是包 2 为什么要有包 3 包的相关使用 3.1 在当前文件 ...

  10. C++main函数与命令行参数,退出程序

    本文翻译自:https://docs.microsoft.com/en-us/cpp/cpp/main-function-command-line-args?view=vs-2019 (除动态链接库d ...