今天学习下JWT,遇到了两个坑爹问题,这里记录下。在 ASP.NET Core 中,授权的设置方式有两种,可以使用角色,也可以使用策略,这里也将简单举例角色、策略的使用。

JWT这里不做介绍,如果想了解更多,请看https://www.jianshu.com/p/a12fc67c9e05,https://www.cnblogs.com/CreateMyself/p/11123023.html ,这两篇都讲解的很好,这里只写实际的使用和遇到的问题。

1. JWT的SecretKey必须16位以上

jwt中key必须16位以上,否则长度不够会抛出异常,异常代码如下

System.ArgumentOutOfRangeException

  HResult=0x80131502

  Message=IDX10603: Decryption failed. Keys tried: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'.

Exceptions caught:

 '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'.

token: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'

  Source=Microsoft.IdentityModel.Tokens

  StackTrace:

   at Microsoft.IdentityModel.Tokens.SymmetricSignatureProvider..ctor(SecurityKey key, String algorithm, Boolean willCreateSignatures)

....................

2.获取token之后,一直401Unauthorized

在Startup.cs中的Configure中添加app.UseAuthentication();新创建.net core项目的时候,会自动添加授权app.UseAuthorization();但是JWT其实是一种认证,准确;来说是登录的过程,需要用户名和密码的认证。

例如:你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 认证authentication;那么是否有删除添加等的操作,这就是授权authorization

3.JWTtoken的获取

//appsettings.json中增加配置信息

"JwtSettings": {

    "Issuer": "https://localhost:44378/",

    "Audience": "https://localhost:44378/",

    "SecretKey": ""

  }
// Startup.cs中增加JWT的设置

            services.AddAuthentication(options =>

            {

                //认证middleware配置

                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })

            .AddJwtBearer(o =>

            {

                //主要是jwt  token参数设置

                o.TokenValidationParameters = new TokenValidationParameters

                {

                    //Token颁发机构

                    ValidIssuer = jwtSettings.Issuer,

                    //颁发给谁

                    ValidAudience = jwtSettings.Audience,

                    //这里的key要进行加密,需要引用Microsoft.IdentityModel.Tokens

                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSettings.SecretKey)),

                    ValidateIssuerSigningKey = true,

                    //是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比

                    ValidateLifetime = true,

                    //允许的服务器时间偏移量

                    ClockSkew = TimeSpan.Zero

                };

            });
// Controller中获取token

        [HttpPost]

        public IActionResult Token(LoginModel login)

        {

            _logger.LogInformation($"获取Token:User:{login.User}");

            if (string.IsNullOrEmpty(login.User) || string.IsNullOrEmpty(login.Password))//判断账号密码是否正确

            {

                return BadRequest();

            }

            var claim = new List<Claim>{

                    new Claim(ClaimTypes.Name,login.User),

                    new Claim(ClaimTypes.Role,"Test")

                };

            //建立增加策略的授权

            if (login.User == "Test") claim.Add(new Claim("Test", "Test"));

            if (login.User == "Test1") claim.Add(new Claim("Test", "Test1"));

            if (login.User == "Test2") claim.Add(new Claim("Test", "Test2"));

            if (login.User == "Test3") claim.Add(new Claim("Test", "Test3"));

            //对称秘钥

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtSettings.SecretKey));

            //签名证书(秘钥,加密算法)

            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //生成token  [注意]需要nuget添加Microsoft.AspNetCore.Authentication.JwtBearer包,并引用System.IdentityModel.Tokens.Jwt命名空间

            var token = new JwtSecurityToken(_jwtSettings.Issuer, _jwtSettings.Audience, claim, DateTime.Now, DateTime.Now.AddMinutes(), creds);

            return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });

        }

4.基于角色的授权

        [HttpGet]

        [Authorize(Roles ="Test")]

        public ActionResult<string> AuthValue()

        {

            var name = User.FindFirst(ClaimTypes.Name)?.Value;

            var role = User.FindFirst(ClaimTypes.Role)?.Value;

            _logger.LogInformation($"权限登录,用户名:{name},角色:{role}");

            return $"权限登录,用户名:{name},角色:{role}";

        }
Roles角色如果有多个,可以以逗号隔开。

5.基于策略的授权

//Startup.cs中添加策略
services.AddAuthorization(options => {

                options.AddPolicy("OnlyTestAccess", policy => policy.RequireClaim("Test", new string[] { "Test1", "Test2" }));

                options.AddPolicy("DepartmentAccess", policy => policy.RequireClaim("Department"));

            });
        // 方法上增加策略    
        [HttpGet]

        [Authorize(Policy = "OnlyTestAccess")]

        public ActionResult<string> AuthExtensionValue()

        {

            var name = User.FindFirst(ClaimTypes.Name)?.Value;

            var role = User.FindFirst(ClaimTypes.Role)?.Value;

            _logger.LogInformation($"基于策略的登录,用户名:{name},角色:{role}");

            return $"基于策略的登录,用户名:{name},角色:{role}";

        }

6.运行的截图



7.Github上的源码


https://github.com/jasonhua95/samll-project/tree/master/JwtApiDemo


 
												


											
.NET Core的JWT认证的学习的更多相关文章
	

    
								
  1. Asp.Net Core基于JWT认证的数据接口网关Demo
		
    近日,应一位朋友的邀请写了个Asp.Net Core基于JWT认证的数据接口网关Demo.朋友自己开了个公司,接到的一个升级项目,客户要求用Aps.Net Core做数据网关服务且基于JWT认证实现对 ...
    
		
    2. 
						
  2. Dotnet core使用JWT认证授权最佳实践(二)
		
    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一)  ...
    
		
    3. 
						
  3. Dotnet core使用JWT认证授权最佳实践(一)
		
    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...
    
		
    4. 
						
  4. 把旧系统迁移到.Net Core 2.0 日记 (18)  --JWT 认证(Json Web Token)
		
    我们最常用的认证系统是Cookie认证,通常用一般需要人工登录的系统,用户访问授权范围的url时,会自动Redirect到Account/Login,登录后把认证结果存在cookie里. 系统只要找到 ...
    
		
    5. 
						
  5. 10分钟简单学习net core集成jwt权限认证,快速接入项目落地使用
		
    什么是JWT JSON Web Token(JWT)是目前最流行的跨域身份验证.分布式登录.单点登录等解决方案. JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的 ...
    
		
    6. 
						
  6. 【ASP.NET Core学习】使用JWT认证授权
		
    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行,  ...
    
		
    7. 
						
  7. .net core webapi jwt 更为清爽的认证
		
    原文:.net core webapi jwt 更为清爽的认证 我的方式非主流,控制却可以更加灵活,喜欢的朋友,不妨花一点时间学习一下 jwt认证分为两部分,第一部分是加密解密,第二部分是灵活的应用于 ...
    
		
    8. 
						
  8. sau交流学习社区--songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
		
    一.前言 JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). JWT不是一个新鲜的东西,网上相关的介绍已经非常多了.不是很了解的 ...
    
		
    9. 
						
  9. ASP.NET Core 基于JWT的认证(二)
		
    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 2019-10-2,html作业,简历源码
			
    <html> <head> <title>简历作业</title> </head> <body bgcolor=#cccccc> ...
    
			
    2. 
						
  2. 在ensp上模拟企业网络场景并Access接口加入相应VLAN
			
    模拟的企业网络大概描述: 公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部:二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部.由于交换机组成的是广播网,交 ...
    
			
    3. 
						
  3. .net反编译原理
			
    目录 目录 前言 ILdasm ILasm 结语 推荐文献 目录 NLog日志框架使用探究-1 NLog日志框架使用探究-2 科学使用Log4View2 前言 本来没有想写反编译相关的文章,但是写着写 ...
    
			
    4. 
						
  4. Bootstrap 元素居中设置
			
    一.Bootstrap水平居中 1. 文本:class ="text-center" 2. 图片居中:class = "center-block" 3.其他元素 ...
    
			
    5. 
						
  5. MySQL主从扩展知识
			
    6月29/7月2日任务 说明:这两天无新课,主要是扩充知识面注意:这两天的任务,需要回专贴.需要你们通过看这些东西总结成自己的心得. 不能照搬,必须要自己理解,能看多少就看多少,看不完也没有关系,但一 ...
    
			
    6. 
						
  6. js的模糊查询
			
    在项目中会用到模糊查询,之前在首页是用的element的tree显示的目录,会有用到搜索,但tree里边会有自带的模糊查询,用filter-node-method方法使用 但上次的项目中 又涉及到不试 ...
    
			
    7. 
						
  7. 从入门到入土:Lambda完整学习指南,包教包会!
			
    什么是Lambda表达式 Lambda表达式是Java SE 8中一个重要的新特性.lambda表达式允许你通过表达式来代替功能接口.lambda表达式就和方法一样,它提供了一个正常的参数列表和一个使 ...
    
			
    8. 
						
  8. 数据库Oracle的安装与卸载
			
    Oracle的安装步骤: 口令管理里面有scott,需要重新设置其口令,scott是测试表,里面有现成的表可以用来做实验. Oracle  自带客户端工具 SQLPlus sys 用户登录命令: sy ...
    
			
    9. 
						
  9. BZOJ 2049洞穴探测
			
    辉辉热衷于洞穴勘测.某天,他按照地图来到了一片被标记为JSZX的洞穴群地区.经过初步勘测,辉辉发现这片区域由n个洞穴(分别编号为1到n)以及若干通道组成,并且每条通道连接了恰好两个洞穴.假如两个洞穴可 ...
    
			
    10. 
						
  10. 最短路 & 差分约束 总结
			
     一.引例      1.一类不等式组的解 二.最短路       1.Dijkstra       2.图的存储       3.链式前向星       4.Dijkstra + 优先队列      ...
    
			
    11.