一、appsettings.Json文件配置

配置JWT公用参数。

1 /*JWT设置*/

2 "JwtSetting": {

3    "Issuer": "http://www.xxxx.cn:8080/", //颁发者

4     "Audience": "http://www.xxxx.cn:8080/", //可以给哪些客户端使用

5     "SecretKey": "8B6E0B32BE822E4144315F05E7825150" //秘钥

6   },

appsettings参数配置

二、JWTHelper自定义服务类

这部分代码主要是为了生存Token,以及解析加密的当前接口调用用户id

 1 public class JWTService

 2     {

 3         #region 依赖注入

 4         private readonly IConfiguration _configuration;

 5

 6         public JWTService(IConfiguration configuration)

 7         {

 8             _configuration = configuration;

 9         }

10         #endregion

11

12         #region 方法

13         /// <summary>

14         /// 获取UserId

15         /// </summary>

16         /// <param name="UserId"></param>

17         /// <returns></returns>

18         public string GetToken(string UserId)

19         {

20             //相关Token的常量

21             var claims = new[]

22             {

23                 new Claim(ClaimTypes.SerialNumber, UserId)

24             };

25

26             var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JwtSetting:SecretKey"]));

27             var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

28

29             //JWT规定的部分字段

30             var token = new JwtSecurityToken(

31                 issuer: _configuration["JwtSetting:Issuer"],//提供者

32                 audience: _configuration["JwtSetting:Audience"],//被授权者

33                 claims: claims,

34                 expires: DateTime.Now.AddHours(24),//过期时间

35                 signingCredentials: creds

36             );

37

38             string Token = new JwtSecurityTokenHandler().WriteToken(token);

39             return Token;

40         }

41

42         /// <summary>

43         /// 获取当前登录用户ID

44         /// </summary>

45         /// <param name="User"></param>

46         /// <returns></returns>

47         public string GetCurrentUserId(ClaimsPrincipal User)

48         {

49             return User.Claims.SingleOrDefault(t => t.Type == ClaimTypes.SerialNumber).Value;

50         }

51         #endregion

52     }

JWT帮助类

三、Startup配置

 1 #region JWT配置

 2             services.AddAuthentication(options => {

 3                  //认证middleware配置

 4                  options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

 5                  options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

 6             })

 7             .AddJwtBearer(options => {

 8                 //主要是jwt  token参数设置

 9                 options.TokenValidationParameters = new TokenValidationParameters {

10                     //颁发者

11                     ValidateIssuer = true,

12                     ValidIssuer = Configuration["JwtSetting:Issuer"],

13                     //被授权者

14                     ValidateAudience = true,

15                     ValidAudience = Configuration["JwtSetting:Audience"],

16                     //秘钥

17                     ValidateIssuerSigningKey = true,

18                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JwtSetting:SecretKey"])),

19                     //是否验证失效时间【使用当前时间与Token的Claims中的NotBefore和Expires对比】

20                     ValidateLifetime = true,

21                     ClockSkew = TimeSpan.FromMinutes(5)//允许的服务器时间偏移量【5分钟】

22                 };

23             });

24             #endregion;

ConfigureServices配置

1 //添加认证中间件【必须在授权前面添加】

2 app.UseAuthentication();

3 //添加授权中间件

4 app.UseAuthorization();

Configure配置

1 #region 注册jwt中间件

2 services.AddTransient<JWTService>();

3 #endregion

ConfigureServices中间件注册

四、登录调用

4.1、依赖注入

4.2、返回给前端token

五、前端处理

前端拿到后,保存在全局参数中。

六、其他接口调用

这里一并给大家展示layui.js的两种类型请求。

6.1、table表单

6.2、普通ajax请求,注意跨域,后台接口也要设置跨域问题。

6.3、请求头展示

6.4、后台方法

6.5、之后拿到验证返回标志和查询请求接口用户id,这里的User是 ClaimsPrincipal里面的User,,这里的User.Identity.IsAuthenticated是bool类型的,成功是返回true,失败返回false,但是要想知道具体是权限不够还是请求时间超时,

我还没有办法分解处理,有办法的大佬可以评论或者私信我,万分感激。之后返回给前端,前端拿到返回的401,就返回登录页面,就可以了。希望对大家有帮助。

.NET CORE WebAPI JWT身份验证的更多相关文章

  1. ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程

    ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程 翻译自:地址 在今年年初,我整理了有关将JWT身份验证与ASP.NET Core Web API和Angular一起使用的详 ...

  2. Asp.Net Core 5 REST API 使用 JWT 身份验证 - Step by Step

    翻译自 Mohamad Lawand 2021年1月22日的文章 <Asp Net Core 5 Rest API Authentication with JWT Step by Step> ...

  3. .net core webapi jwt 更为清爽的认证

    原文:.net core webapi jwt 更为清爽的认证 我的方式非主流,控制却可以更加灵活,喜欢的朋友,不妨花一点时间学习一下 jwt认证分为两部分,第一部分是加密解密,第二部分是灵活的应用于 ...

  4. .net core webapi jwt 更为清爽的认证 ,续期很简单(2)

    .net core webapi jwt 更为清爽的认证  后续:续期以及设置Token过期 续期: 续期的操作是在中间件中进行的,续期本身包括了前一个Token的过期加发放新的Token,所以在说续 ...

  5. 从零搭建一个IdentityServer——聊聊Asp.net core中的身份验证与授权

    OpenIDConnect是一个身份验证服务,而Oauth2.0是一个授权框架,在前面几篇文章里通过IdentityServer4实现了基于Oauth2.0的客户端证书(Client_Credenti ...

  6. 关于WEB Service&WCF&WebApi实现身份验证之WebApi篇

    之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB S ...

  7. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  8. 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2)

    因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法.前面总结了三种方法(详见:关于WEB Service&WCF& ...

  9. Spring Cloud系列-Zuul网关集成JWT身份验证

    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...

随机推荐

  1. MybatisPlus根据模板生成器代码

    导读 网上的代码生成器,都不是自己想要的,今天下午研究了下,可以使用mybatisplus自定义模板,根据模板生成相应的代码,可以根据需求,改造相应模板即可.代码已上传github/百度云. 项目结构 ...

  2. ftp客户端自动同步 Windows系统简单操作ftp客户端自动同步

    服务器管理工具它是一款功能强大的服务器集成管理器,包含win系统和linux系统的批量连接,vnc客户端,ftp客户端等等实用功能.我们可以使用这款软件的ftp客户端定时上传下载的功能来进实现ftp客 ...

  3. Python接口自动化测试01

    1)环境准备: 接口测试的方式有很多,比如可以用工具(jmeter,postman)之类,也可以自己写代码进行接口测试,工具的使用相对来说都比较简单,重点是要搞清楚项目接口的协议是什么,然后有针对性的 ...

  4. Xmind 2020 破解教程

    前言: 今天用xmind试用版记了会笔记,发现哎哟还真好用,于是乎我脑子一热,点击激活,发现年费好尼玛贵,瞬间我就冷静下来了. 于是乎,脑海里立马浮现出两个字:破解!好了废话不多说,直接上傻瓜教程.( ...

  5. PHP_加密解密字符串

    PHP_加密解密字符串.php <?php //加解密字符串函数,可以加密中文 /* //加密 echo $encode = authcode('爱迪生', 'ENCODE', '3'); // ...

  6. 前端gitlab-ci.yml 入门

    说起来使用gitlab也有大半年了,每天都在跑pipeline,但是却没有好好研究过这个叫gitlab-ci.yml的文件.这次借着发布流程升级的机会,好好入门了一下. 主要分以下内容: stages ...

  7. Java知识系统回顾整理01基础06数组07数组工具类Arrays

    一.Arrays简介 Arrays是针对数组的工具类,可以进行 排序,查找,复制填充等功能. 大大提高了开发人员的工作效率. 二.Arrays提供的数组复制方法 与使用System.arraycopy ...

  8. weblogic 安装+部署(一)

    昨天刚接触weblogic,在windows下搭建了一个weblogic,没什么技术,留个笔记. 1.首先要有jdk,添加环境变量这个没什么好说的. 2.下载weblogic:可以去官网下:http: ...

  9. ansible-handlers变更执行操作

    1. ansible-handlers在变更执行操作  1) 编写playbook的handlers的配置文件 1 [root@test-1 bin]# vim /ansible/nginx/bin/ ...

  10. FastJson解析Json,封装JavaBean对象

    获取到前端的Json,后台对应封装JavaBean对象,对其解析赋值 获取到前端的json,对其进行分析 1.获取最外层前端json对应得JavaBean (1)未分析格式的json串 (2)初步格式 ...