前言

上一篇已经介绍了identity在web api中的基本配置,本篇来完成用户的注册,登录,获取jwt token。

开始

开始之前先配置一下jwt相关服务。

配置JWT

首先NuGet安装包:

<PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="5.0.10" />

appsettings.json中添加jwt配置:

"JwtSettings": {

  "SecurityKey": "qP1yR9qH2xS0vW2lA3gI4nF0zA7fA3hB",

  "ExpiresIn": "00:10:00"

}

为了方便,新建一个配置类JwtSettings

public class JwtSettings

{

    public string SecurityKey { get; set; }

    public TimeSpan ExpiresIn { get; set; }

}

在Startup中配置jwt:

public void ConfigureServices(IServiceCollection services)

{

    //省略......

    var jwtSettings = Configuration.GetSection(nameof(JwtSettings)).Get<JwtSettings>();

    services.AddSingleton(jwtSettings);

    var tokenValidationParameters = new TokenValidationParameters

    {

        ValidateIssuer = false,

        ValidateAudience = false,

        ValidateIssuerSigningKey = true,

        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtSettings.SecurityKey)),

        ClockSkew = TimeSpan.Zero,

    };

    services

        .AddAuthentication(options =>

        {

            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

            options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;

            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

        })

        .AddJwtBearer(options => { options.TokenValidationParameters = tokenValidationParameters; });

}

最后别忘了UseAuthentication

app.UseAuthentication(); // add

app.UseAuthorization();

结构搭建

下面把项目基本结构搭建好,做好接口,后面实现:

以下是各个类的定义:

// 用户注册请求参数

public class RegisterRequest

{

    public string UserName { get; set; }

    public string Password { get; set; }

    public string Address { get; set; }

}


// 用户登录请求参数

public class LoginRequest

{

    public string UserName { get; set; }

    public string Password { get; set; }

}


// 注册 登录 成功后返回 token

public class TokenResponse

{

    [JsonPropertyName("access_token")]

    public string AccessToken { get; set; }

    [JsonPropertyName("token_type")]

    public string TokenType { get; set; }

}


// 登录 注册 失败时返回错误信息public class FailedResponse{    public IEnumerable<string> Errors { get; set; }}


// IUserService 接口public interface IUserService{    Task<TokenResult> RegisterAsync(string username, string password, string address);    Task<TokenResult> LoginAsync(string username, string password);}


// UserService 实现public class UserService : IUserService{    public Task<TokenResult> RegisterAsync(string username, string password, string address)    {        throw new System.NotImplementedException();    }    public Task<TokenResult> LoginAsync(string username, string password)    {        throw new System.NotImplementedException();    }}


// TokenResult 定义public class TokenResult{    public bool Success => Errors == null || !Errors.Any();    public IEnumerable<string> Errors { get; set; }        public string AccessToken { get; set; }    public string TokenType { get; set; }}

最后是UserController

[Route("api/[controller]")][ApiController]public class UserController : ControllerBase{    private readonly IUserService _userService;    public UserController(IUserService userService)    {        _userService = userService;    }    [HttpPost("Register")]    public async Task<IActionResult> Register(RegisterRequest request)    {        var result = await _userService.RegisterAsync(request.UserName, request.Password, request.Address);        if (!result.Success)        {            return BadRequest(new FailedResponse()            {                Errors = result.Errors            });        }        return Ok(new TokenResponse        {            AccessToken = result.AccessToken,            TokenType = result.TokenType        });    }    [HttpPost("Login")]    public async Task<IActionResult> Login(LoginRequest request)    {        var result = await _userService.LoginAsync(request.UserName, request.Password);        if (!result.Success)        {            return Unauthorized(new FailedResponse()            {                Errors = result.Errors            });        }        return Ok(new TokenResponse        {            AccessToken = result.AccessToken,            TokenType = result.TokenType        });    }}

service实现

上面已经做好了基本的结构,接下来就是实现UserService中的RegisterAsyncLoginAsync方法了。这里主要用到identity中的UserManagerUserManager封装了很多用户操作的现成方法。

UserService中先做一个私有方法,根据user创建jwt token;用户注册,登录成功后调用此方法得到token返回即可:

private TokenResult GenerateJwtToken(AppUser user){    var key = Encoding.ASCII.GetBytes(_jwtSettings.SecurityKey);    var tokenDescriptor = new SecurityTokenDescriptor    {        Subject = new ClaimsIdentity(new[]        {            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString("N")),            new Claim(JwtRegisteredClaimNames.Sub, user.Id.ToString())        }),        IssuedAt = DateTime.UtcNow,        NotBefore = DateTime.UtcNow,        Expires = DateTime.UtcNow.Add(_jwtSettings.ExpiresIn),        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key),            SecurityAlgorithms.HmacSha256Signature)    };    var jwtTokenHandler = new JwtSecurityTokenHandler();    var securityToken = jwtTokenHandler.CreateToken(tokenDescriptor);    var token = jwtTokenHandler.WriteToken(securityToken);    return new TokenResult()    {        AccessToken = token,        TokenType = "Bearer"    };}

注册方法实现:

public async Task<TokenResult> RegisterAsync(string username, string password, string address){    var existingUser = await _userManager.FindByNameAsync(username);    if (existingUser != null)    {        return new TokenResult()        {            Errors = new[] {"user already exists!"}, //用户已存在        };    }    var newUser = new AppUser() {UserName = username, Address = address};    var isCreated = await _userManager.CreateAsync(newUser, password);    if (!isCreated.Succeeded)    {        return new TokenResult()        {            Errors = isCreated.Errors.Select(p => p.Description)        };    }    return GenerateJwtToken(newUser);}

登录方法实现:

public async Task<TokenResult> LoginAsync(string username, string password){    var existingUser = await _userManager.FindByNameAsync(username);    if (existingUser == null)    {        return new TokenResult()        {            Errors = new[] {"user does not exist!"}, //用户不存在        };    }    var isCorrect = await _userManager.CheckPasswordAsync(existingUser, password);    if (!isCorrect)    {        return new TokenResult()        {            Errors = new[] {"wrong user name or password!"}, //用户名或密码错误        };    }    return GenerateJwtToken(existingUser);}

最后,别忘了注册UserService

services.AddScoped<IUserService, UserService>();

swagger配置

为了方便测试,可以配置一下swagger

NuGet安装包:

<PackageReference Include="Swashbuckle.AspNetCore" Version="5.6.3" />

ConfigureServices:

services.AddSwaggerGen(c =>{    c.SwaggerDoc("v1", new OpenApiInfo    {        Title = "Sample.Api",        Version = "v1",        Description = "Sample.Api Swagger Doc"    });    c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme    {        Description = "Input the JWT like: Bearer {your token}",        Name = "Authorization",        In = ParameterLocation.Header,        Type = SecuritySchemeType.ApiKey,        BearerFormat = "JWT",        Scheme = "Bearer"    });    c.AddSecurityRequirement(new OpenApiSecurityRequirement    {        {            new OpenApiSecurityScheme            {                Reference = new OpenApiReference                {                    Type = ReferenceType.SecurityScheme,                    Id = "Bearer"                }            },            Array.Empty<string>()        }    });});


app.UseSwagger();app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "Sample.Api v1"));

测试一下

随便输入abc进行注册,返回了一些密码规则的错误:

这个规则在注册identity服务时可以配置:

services.AddIdentityCore<AppUser>(options =>{    options.Password.RequireDigit = true;    options.Password.RequireLowercase = false;    options.Password.RequireUppercase = false;    options.Password.RequireNonAlphanumeric = false;}).AddEntityFrameworkStores<AppDbContext>();

identityOptions还支持一些其他配置。

下面注册成功后返回了token:

使用刚刚注册的账号测试登录,也没有问题:

最后

本篇完成了identity的登录,注册,获取token,下一篇将介绍如何使用refresh token。

参考:

ASP.NET Core 简介 Identity | Microsoft Docs

Mohamad Lawand - DEV Community

asp.net core使用identity+jwt保护你的webapi(二)——获取jwt token的更多相关文章

  1. asp.net core使用identity+jwt保护你的webapi(一)——identity基础配置

    前言 用户模块几乎是每个系统必备的基础功能,如果每次开发一个新项目时都要做个用户模块,确实非常无聊.好在asp.net core给我们提供了Identity,使用起来也是比较方便,如果对用户这块需求不 ...

  2. asp.net core使用identity+jwt保护你的webapi(三)——refresh token

    前言 上一篇已经介绍了identity的注册,登录,获取jwt token,本篇来完成refresh token. 开始 开始之前先说明一下为什么需要refresh token. 虽然jwt toke ...

  3. Asp.Net Core之Identity应用(上篇)

    一.前言 在前面的篇章介绍中,简单介绍了IdentityServer4持久化存储机制相关配置和操作数据,实现了数据迁移,但是未对用户实现持久化操作说明.在总结中我们也提到了, 因为IdentitySe ...

  4. ASP.NET Core 之 Identity 入门(三)

    前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身. 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序 ...

  5. [转]ASP.NET Core 之 Identity 入门(三)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity3.html 前言 在上一篇文章中,我们学习了 CookieAuthentica ...

  6. 【分分钟内搭建一个带用户系统的博客程序(一)用户系统】asp.net core的Identity真香,EF真香!

    不用不知道,一用香到爆. 老哥是个屌丝前端,但也想写点web应用耍一耍.之前弄过了NodeJs,也弄过JAVA,最近由于写游戏的原因用C#,索性上手一波asp.net core. 这篇博客记录的是,如 ...

  7. ASP.NET Core 之 Identity 入门(一)

    前言 在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 组件库,负责对用户的身份进行认证,总体来说的话,没有MVC 5 里面那么复杂,因为在MVC 5里面引入了OW ...

  8. ASP.NET Core 之 Identity 入门(二)

    前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以及相对应的几个知识点,并且知道了Identity处在整个登入流程中的位置,本篇主要是在 .NET 整个认证系统中比较重要的一个环节,就 ...

  9. [转]ASP.NET Core 之 Identity 入门(二)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity2.html 前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以 ...

随机推荐

  1. Hibernate之检索方式

    时间:2017-1-22 16:09 --检索方式Hibernate中提供了以下几种检索对象的方式:    *   导航对象图检索方式        根据已经加载额对象导航到其他对象.        ...

  2. 轻松搞定webpack5.x

    源码地址:https://gitee.com/cyp926/webpack-project.git "webpack": "^5.46.0", "we ...

  3. MySQL日志系统bin log、redo log和undo log

    MySQL日志系统bin log.redo log和undo log   今人不见古时月,今月曾经照古人. 简介:日志是MySQL数据库的重要组成部分,记录着数据库运行期间各种状态信息,主要包括错误日 ...

  4. Python中的文件处理和数据存储json

    前言:每当需要分析或修改存储在文件中的信息时,读取文件都很有用,对数据分析应用程序来说尤其如此. 例如,你可以编写一个这样的程序:读取一个文本文件的内容,重新设置这些数据的格式并将其写入文件,让浏览器 ...

  5. Excel vba call Python script on Mac

    How can I launch an external python process from Excel 365 VBA on OSX? It took me a while, but I fig ...

  6. vue+Element-ui 的 el-cascader 做高德地图的省市区三级联动并且是异步加载,点击省市区跳转到对应的区(地图可以通过后端返回的点进行标点)

    // 完整版高德地图,可以复制代码直接使用 index.html <script type="text/javascript" src="https://webap ...

  7. (二)羽夏看C语言——容器

    写在前面   由于此系列是本人一个字一个字码出来的,包括示例和实验截图.本人非计算机专业,可能对本教程涉及的事物没有了解的足够深入,如有错误,欢迎批评指正. 如有好的建议,欢迎反馈.码字不易,如果本篇 ...

  8. volatile的基本原理

    volatile这个关键字可能很多朋友都听说过,或许也都用过.在Java 5之前,它是一个备受争议的关键字,因为在程序中使用它往往会导致出人意料的结果.在Java 5之后,volatile关键字才得以 ...

  9. 20210716考试-NOIP16

    考场时Prim的 $i$ 写成 $k$ 100->0 rank1->rank23 T1 Star Way To Heaven 考场正解:假设你要二分答案,则几个圆组成几道"屏障& ...

  10. Easy-ARM IMX283 移植RTL8192CU驱动

    测试平台 宿主机平台:Ubuntu 12.04.4 LTS 目标机:Easy-ARM IMX283 目标机内核:Linux 2.6.35.3 无线网卡驱动下载地址:http://www.comfast ...