前言

上一篇已经介绍了identity在web api中的基本配置,本篇来完成用户的注册,登录,获取jwt token。

开始

开始之前先配置一下jwt相关服务。

配置JWT

首先NuGet安装包:

<PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="5.0.10" />

appsettings.json中添加jwt配置:

"JwtSettings": {
"SecurityKey": "qP1yR9qH2xS0vW2lA3gI4nF0zA7fA3hB",
"ExpiresIn": "00:10:00"
}

为了方便,新建一个配置类JwtSettings

public class JwtSettings
{
public string SecurityKey { get; set; }
public TimeSpan ExpiresIn { get; set; }
}

在Startup中配置jwt:

public void ConfigureServices(IServiceCollection services)
{
//省略...... var jwtSettings = Configuration.GetSection(nameof(JwtSettings)).Get<JwtSettings>();
services.AddSingleton(jwtSettings);
var tokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false,
ValidateAudience = false,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtSettings.SecurityKey)),
ClockSkew = TimeSpan.Zero,
};
services
.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options => { options.TokenValidationParameters = tokenValidationParameters; });
}

最后别忘了UseAuthentication

app.UseAuthentication(); // add
app.UseAuthorization();

结构搭建

下面把项目基本结构搭建好,做好接口,后面实现:

以下是各个类的定义:

// 用户注册请求参数
public class RegisterRequest
{
public string UserName { get; set; }
public string Password { get; set; }
public string Address { get; set; }
}
// 用户登录请求参数
public class LoginRequest
{
public string UserName { get; set; }
public string Password { get; set; }
}
// 注册 登录 成功后返回 token
public class TokenResponse
{
[JsonPropertyName("access_token")]
public string AccessToken { get; set; }
[JsonPropertyName("token_type")]
public string TokenType { get; set; }
}
// 登录 注册 失败时返回错误信息public class FailedResponse{    public IEnumerable<string> Errors { get; set; }}
// IUserService 接口public interface IUserService{    Task<TokenResult> RegisterAsync(string username, string password, string address);    Task<TokenResult> LoginAsync(string username, string password);}
// UserService 实现public class UserService : IUserService{    public Task<TokenResult> RegisterAsync(string username, string password, string address)    {        throw new System.NotImplementedException();    }    public Task<TokenResult> LoginAsync(string username, string password)    {        throw new System.NotImplementedException();    }}
// TokenResult 定义public class TokenResult{    public bool Success => Errors == null || !Errors.Any();    public IEnumerable<string> Errors { get; set; }        public string AccessToken { get; set; }    public string TokenType { get; set; }}

最后是UserController

[Route("api/[controller]")][ApiController]public class UserController : ControllerBase{    private readonly IUserService _userService;    public UserController(IUserService userService)    {        _userService = userService;    }    [HttpPost("Register")]    public async Task<IActionResult> Register(RegisterRequest request)    {        var result = await _userService.RegisterAsync(request.UserName, request.Password, request.Address);        if (!result.Success)        {            return BadRequest(new FailedResponse()            {                Errors = result.Errors            });        }        return Ok(new TokenResponse        {            AccessToken = result.AccessToken,            TokenType = result.TokenType        });    }    [HttpPost("Login")]    public async Task<IActionResult> Login(LoginRequest request)    {        var result = await _userService.LoginAsync(request.UserName, request.Password);        if (!result.Success)        {            return Unauthorized(new FailedResponse()            {                Errors = result.Errors            });        }        return Ok(new TokenResponse        {            AccessToken = result.AccessToken,            TokenType = result.TokenType        });    }}

service实现

上面已经做好了基本的结构,接下来就是实现UserService中的RegisterAsyncLoginAsync方法了。这里主要用到identity中的UserManagerUserManager封装了很多用户操作的现成方法。

UserService中先做一个私有方法,根据user创建jwt token;用户注册,登录成功后调用此方法得到token返回即可:

private TokenResult GenerateJwtToken(AppUser user){    var key = Encoding.ASCII.GetBytes(_jwtSettings.SecurityKey);    var tokenDescriptor = new SecurityTokenDescriptor    {        Subject = new ClaimsIdentity(new[]        {            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString("N")),            new Claim(JwtRegisteredClaimNames.Sub, user.Id.ToString())        }),        IssuedAt = DateTime.UtcNow,        NotBefore = DateTime.UtcNow,        Expires = DateTime.UtcNow.Add(_jwtSettings.ExpiresIn),        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key),            SecurityAlgorithms.HmacSha256Signature)    };    var jwtTokenHandler = new JwtSecurityTokenHandler();    var securityToken = jwtTokenHandler.CreateToken(tokenDescriptor);    var token = jwtTokenHandler.WriteToken(securityToken);    return new TokenResult()    {        AccessToken = token,        TokenType = "Bearer"    };}

注册方法实现:

public async Task<TokenResult> RegisterAsync(string username, string password, string address){    var existingUser = await _userManager.FindByNameAsync(username);    if (existingUser != null)    {        return new TokenResult()        {            Errors = new[] {"user already exists!"}, //用户已存在        };    }    var newUser = new AppUser() {UserName = username, Address = address};    var isCreated = await _userManager.CreateAsync(newUser, password);    if (!isCreated.Succeeded)    {        return new TokenResult()        {            Errors = isCreated.Errors.Select(p => p.Description)        };    }    return GenerateJwtToken(newUser);}

登录方法实现:

public async Task<TokenResult> LoginAsync(string username, string password){    var existingUser = await _userManager.FindByNameAsync(username);    if (existingUser == null)    {        return new TokenResult()        {            Errors = new[] {"user does not exist!"}, //用户不存在        };    }    var isCorrect = await _userManager.CheckPasswordAsync(existingUser, password);    if (!isCorrect)    {        return new TokenResult()        {            Errors = new[] {"wrong user name or password!"}, //用户名或密码错误        };    }    return GenerateJwtToken(existingUser);}

最后,别忘了注册UserService

services.AddScoped<IUserService, UserService>();

swagger配置

为了方便测试,可以配置一下swagger

NuGet安装包:

<PackageReference Include="Swashbuckle.AspNetCore" Version="5.6.3" />

ConfigureServices:

services.AddSwaggerGen(c =>{    c.SwaggerDoc("v1", new OpenApiInfo    {        Title = "Sample.Api",        Version = "v1",        Description = "Sample.Api Swagger Doc"    });    c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme    {        Description = "Input the JWT like: Bearer {your token}",        Name = "Authorization",        In = ParameterLocation.Header,        Type = SecuritySchemeType.ApiKey,        BearerFormat = "JWT",        Scheme = "Bearer"    });    c.AddSecurityRequirement(new OpenApiSecurityRequirement    {        {            new OpenApiSecurityScheme            {                Reference = new OpenApiReference                {                    Type = ReferenceType.SecurityScheme,                    Id = "Bearer"                }            },            Array.Empty<string>()        }    });});
app.UseSwagger();app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "Sample.Api v1"));

测试一下

随便输入abc进行注册,返回了一些密码规则的错误:

这个规则在注册identity服务时可以配置:

services.AddIdentityCore<AppUser>(options =>{    options.Password.RequireDigit = true;    options.Password.RequireLowercase = false;    options.Password.RequireUppercase = false;    options.Password.RequireNonAlphanumeric = false;}).AddEntityFrameworkStores<AppDbContext>();

identityOptions还支持一些其他配置。

下面注册成功后返回了token:

使用刚刚注册的账号测试登录,也没有问题:

最后

本篇完成了identity的登录,注册,获取token,下一篇将介绍如何使用refresh token。

参考:

ASP.NET Core 简介 Identity | Microsoft Docs

Mohamad Lawand - DEV Community

asp.net core使用identity+jwt保护你的webapi(二)——获取jwt token的更多相关文章

  1. asp.net core使用identity+jwt保护你的webapi(一)——identity基础配置

    前言 用户模块几乎是每个系统必备的基础功能,如果每次开发一个新项目时都要做个用户模块,确实非常无聊.好在asp.net core给我们提供了Identity,使用起来也是比较方便,如果对用户这块需求不 ...

  2. asp.net core使用identity+jwt保护你的webapi(三)——refresh token

    前言 上一篇已经介绍了identity的注册,登录,获取jwt token,本篇来完成refresh token. 开始 开始之前先说明一下为什么需要refresh token. 虽然jwt toke ...

  3. Asp.Net Core之Identity应用(上篇)

    一.前言 在前面的篇章介绍中,简单介绍了IdentityServer4持久化存储机制相关配置和操作数据,实现了数据迁移,但是未对用户实现持久化操作说明.在总结中我们也提到了, 因为IdentitySe ...

  4. ASP.NET Core 之 Identity 入门(三)

    前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身. 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序 ...

  5. [转]ASP.NET Core 之 Identity 入门(三)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity3.html 前言 在上一篇文章中,我们学习了 CookieAuthentica ...

  6. 【分分钟内搭建一个带用户系统的博客程序(一)用户系统】asp.net core的Identity真香,EF真香!

    不用不知道,一用香到爆. 老哥是个屌丝前端,但也想写点web应用耍一耍.之前弄过了NodeJs,也弄过JAVA,最近由于写游戏的原因用C#,索性上手一波asp.net core. 这篇博客记录的是,如 ...

  7. ASP.NET Core 之 Identity 入门(一)

    前言 在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 组件库,负责对用户的身份进行认证,总体来说的话,没有MVC 5 里面那么复杂,因为在MVC 5里面引入了OW ...

  8. ASP.NET Core 之 Identity 入门(二)

    前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以及相对应的几个知识点,并且知道了Identity处在整个登入流程中的位置,本篇主要是在 .NET 整个认证系统中比较重要的一个环节,就 ...

  9. [转]ASP.NET Core 之 Identity 入门(二)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity2.html 前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以 ...

随机推荐

  1. Centos7部署Open-falcon 0.2.0

    官方和github上都有教程,但是对于我来说有的部署内容较为陌生,有点错误官方也未在教程中说明,故在此记录方便以后快速部署,本文部署的时间是2018/10/10. 虽然open-falcon是采用了前 ...

  2. Linux centos7 pstree

    2021-08-12 1.命令简介pstree (display a tree of processes) 命令用于查看进程树之间的关系,即哪个进程是父进程,哪个是子进程,可以直观地看出是谁创建了谁. ...

  3. Python之requests模块-hook

    requests提供了hook机制,让我们能够在请求得到响应之后去做一些自定义的操作,比如打印某些信息.修改响应内容等.具体用法见下面的例子: import requests # 钩子函数1 def ...

  4. ubuntu-常用设置备忘

    环境 系统平台:Ubuntu 16.04.6 其他版本设置也差不多 vim喜好设置 系统安装vim sudo apt-get install vim 通过修改 /etc/vim/vimrc 文件设置 ...

  5. KMP算法的改进

    KMP算法的改进 KMP算法已经在极大程度上提高了子符串的匹配效率,但是仍然有改进的余地. 1. 引入的情景 下面我们就其中的一种情况进行分析: 主串T为"aaaabcde-" 子 ...

  6. Docker入门之container篇

    启动 启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容 器重新启动. 因为 Docker 的容器实在太轻量级了,很多时候用户都是随时删除和新创建容器. ...

  7. Mybatis-Plus常用的查询方法--看这一篇就够了!!!

    前言: Mybatis-Plus作为Mybatis的增强,自己封装了很多简单还用的方法,来解脱自己写sql! 对于项目的搭建小编就不在说了,可以参考: SpringBoot+Mybatis-Plus的 ...

  8. JS001. antd vue遍历setFieldsValue表单键值对无效 ( {} -> new Object() )

    问题代码: const tempFieldsValue = this.form.getFieldsValue() Object.keys(tempFieldsValue).map((k) => ...

  9. AspectJ基于xml和基于注解

    一.基于xml 执行的切入点中具体方法有返回值,则方法结束会立即执行后置通知,然后再执行环绕通知的放行之后的代码: 2.连接点即所有可能的方法,切入点是正真被切的方法,连接点方法名: 其中,只有环绕通 ...

  10. salesforce零基础学习(一百零七)Dynamic Action

    说一下项目中常见的甲方的需求.背景如下:Order在SF端生成以后,在status为completed以后,需要点击按钮同步到SAP或者其他的MDM,客户希望的是,如果 order的状态为 compl ...