今天学习下JWT,遇到了两个坑爹问题,这里记录下。在 ASP.NET Core 中,授权的设置方式有两种,可以使用角色,也可以使用策略,这里也将简单举例角色、策略的使用。

JWT这里不做介绍,如果想了解更多,请看https://www.jianshu.com/p/a12fc67c9e05,https://www.cnblogs.com/CreateMyself/p/11123023.html ,这两篇都讲解的很好,这里只写实际的使用和遇到的问题。

1. JWT的SecretKey必须16位以上

jwt中key必须16位以上,否则长度不够会抛出异常,异常代码如下

System.ArgumentOutOfRangeException

  HResult=0x80131502

  Message=IDX10603: Decryption failed. Keys tried: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'.

Exceptions caught:

 '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'.

token: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'

  Source=Microsoft.IdentityModel.Tokens

  StackTrace:

   at Microsoft.IdentityModel.Tokens.SymmetricSignatureProvider..ctor(SecurityKey key, String algorithm, Boolean willCreateSignatures)

....................

2.获取token之后,一直401Unauthorized

在Startup.cs中的Configure中添加app.UseAuthentication();新创建.net core项目的时候,会自动添加授权app.UseAuthorization();但是JWT其实是一种认证,准确;来说是登录的过程,需要用户名和密码的认证。

例如:你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 认证authentication;那么是否有删除添加等的操作,这就是授权authorization

3.JWTtoken的获取

//appsettings.json中增加配置信息

"JwtSettings": {

    "Issuer": "https://localhost:44378/",

    "Audience": "https://localhost:44378/",

    "SecretKey": ""

  }
// Startup.cs中增加JWT的设置

            services.AddAuthentication(options =>

            {

                //认证middleware配置

                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })

            .AddJwtBearer(o =>

            {

                //主要是jwt  token参数设置

                o.TokenValidationParameters = new TokenValidationParameters

                {

                    //Token颁发机构

                    ValidIssuer = jwtSettings.Issuer,

                    //颁发给谁

                    ValidAudience = jwtSettings.Audience,

                    //这里的key要进行加密,需要引用Microsoft.IdentityModel.Tokens

                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSettings.SecretKey)),

                    ValidateIssuerSigningKey = true,

                    //是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比

                    ValidateLifetime = true,

                    //允许的服务器时间偏移量

                    ClockSkew = TimeSpan.Zero

                };

            });
// Controller中获取token

        [HttpPost]

        public IActionResult Token(LoginModel login)

        {

            _logger.LogInformation($"获取Token:User:{login.User}");

            if (string.IsNullOrEmpty(login.User) || string.IsNullOrEmpty(login.Password))//判断账号密码是否正确

            {

                return BadRequest();

            }

            var claim = new List<Claim>{

                    new Claim(ClaimTypes.Name,login.User),

                    new Claim(ClaimTypes.Role,"Test")

                };

            //建立增加策略的授权

            if (login.User == "Test") claim.Add(new Claim("Test", "Test"));

            if (login.User == "Test1") claim.Add(new Claim("Test", "Test1"));

            if (login.User == "Test2") claim.Add(new Claim("Test", "Test2"));

            if (login.User == "Test3") claim.Add(new Claim("Test", "Test3"));

            //对称秘钥

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtSettings.SecretKey));

            //签名证书(秘钥,加密算法)

            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //生成token  [注意]需要nuget添加Microsoft.AspNetCore.Authentication.JwtBearer包,并引用System.IdentityModel.Tokens.Jwt命名空间

            var token = new JwtSecurityToken(_jwtSettings.Issuer, _jwtSettings.Audience, claim, DateTime.Now, DateTime.Now.AddMinutes(), creds);

            return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });

        }

4.基于角色的授权

        [HttpGet]

        [Authorize(Roles ="Test")]

        public ActionResult<string> AuthValue()

        {

            var name = User.FindFirst(ClaimTypes.Name)?.Value;

            var role = User.FindFirst(ClaimTypes.Role)?.Value;

            _logger.LogInformation($"权限登录,用户名:{name},角色:{role}");

            return $"权限登录,用户名:{name},角色:{role}";

        }
Roles角色如果有多个,可以以逗号隔开。

5.基于策略的授权

//Startup.cs中添加策略
services.AddAuthorization(options => {

                options.AddPolicy("OnlyTestAccess", policy => policy.RequireClaim("Test", new string[] { "Test1", "Test2" }));

                options.AddPolicy("DepartmentAccess", policy => policy.RequireClaim("Department"));

            });
        // 方法上增加策略    
        [HttpGet]

        [Authorize(Policy = "OnlyTestAccess")]

        public ActionResult<string> AuthExtensionValue()

        {

            var name = User.FindFirst(ClaimTypes.Name)?.Value;

            var role = User.FindFirst(ClaimTypes.Role)?.Value;

            _logger.LogInformation($"基于策略的登录,用户名:{name},角色:{role}");

            return $"基于策略的登录,用户名:{name},角色:{role}";

        }

6.运行的截图



7.Github上的源码


https://github.com/jasonhua95/samll-project/tree/master/JwtApiDemo


 
												


											
.NET Core的JWT认证的学习的更多相关文章
	

    
								
  1. Asp.Net Core基于JWT认证的数据接口网关Demo
		
    近日,应一位朋友的邀请写了个Asp.Net Core基于JWT认证的数据接口网关Demo.朋友自己开了个公司,接到的一个升级项目,客户要求用Aps.Net Core做数据网关服务且基于JWT认证实现对 ...
    
		
    2. 
						
  2. Dotnet core使用JWT认证授权最佳实践(二)
		
    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一)  ...
    
		
    3. 
						
  3. Dotnet core使用JWT认证授权最佳实践(一)
		
    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...
    
		
    4. 
						
  4. 把旧系统迁移到.Net Core 2.0 日记 (18)  --JWT 认证(Json Web Token)
		
    我们最常用的认证系统是Cookie认证,通常用一般需要人工登录的系统,用户访问授权范围的url时,会自动Redirect到Account/Login,登录后把认证结果存在cookie里. 系统只要找到 ...
    
		
    5. 
						
  5. 10分钟简单学习net core集成jwt权限认证,快速接入项目落地使用
		
    什么是JWT JSON Web Token(JWT)是目前最流行的跨域身份验证.分布式登录.单点登录等解决方案. JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的 ...
    
		
    6. 
						
  6. 【ASP.NET Core学习】使用JWT认证授权
		
    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行,  ...
    
		
    7. 
						
  7. .net core webapi jwt 更为清爽的认证
		
    原文:.net core webapi jwt 更为清爽的认证 我的方式非主流,控制却可以更加灵活,喜欢的朋友,不妨花一点时间学习一下 jwt认证分为两部分,第一部分是加密解密,第二部分是灵活的应用于 ...
    
		
    8. 
						
  8. sau交流学习社区--songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
		
    一.前言 JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). JWT不是一个新鲜的东西,网上相关的介绍已经非常多了.不是很了解的 ...
    
		
    9. 
						
  9. ASP.NET Core 基于JWT的认证(二)
		
    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. URL基本语法
			
    1.URL全称为Uniform Resource Locator,即统一资源定位符.对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址.互联网上的每个文件都有一个唯一 ...
    
			
    2. 
						
  2. sql注入问题回顾
			
    (以下语法均为在python中使用mysql语句,部分代码省略,使用python中的pymsql模块获取游标对象即可直接执行sql语句) sql注入:在传入参数的时候做出改变,使得插入数据这条sql语 ...
    
			
    3. 
						
  3. 【Android - 组件】之Activity的启动模式
			
    Activity的启动模式目前有四种:standard.singleTop.singleTask 和 singleInstance. 1.standard standard 是标准模式,也是系统的默认 ...
    
			
    4. 
						
  4. 企业DevOps研发模式下CI/CD实践详解指南
			
    阅读全文大概需要 10分钟. 1. 前言 借着公司今年新组建的中台研发部东风,我作为其中的主要负责人,在研发中心主导推行DevOps研发管理模式转变及质量管理创新建设,本篇文章摘取自今年9月底,笔者在 ...
    
			
    5. 
						
  5. IoT开发精英实战营招募啦!速来报名!
			
    具有了向上的力量,才能一眼望到山外的大地,蜿蜒的长河,人类精神的进步. --罗曼·罗兰<爱与死的搏斗> 七月流火,八月未央,九月授衣.说是长长长长的夏天,眨眼间,也早过了立秋而迎来处暑.距 ...
    
			
    6. 
						
  6. 基于webpack实现多html页面开发框架五  开发环境配置  babel配置
			
    一.解决什么问题      1.开发环境js.css不压缩,可在浏览器选中代码调试      2.开发环境运行http服务指向打包后的文件夹      3.babel输出浏览器兼容的js代码 二.需要 ...
    
			
    7. 
						
  7. luogu P1191 矩形 |dp
			
    题目描述 给出一个n×nn \times nn×n的矩阵,矩阵中,有些格子被染成白色,有些格子被染成黑色,现要求矩阵中白色矩形的数量 输入格式 第一行,一个整数nnn,表示矩形的大小. 接下来nnn行 ...
    
			
    8. 
						
  8. luogu P4981 父子
			
    题目背景 上演在各大学男生寝室的日常 :: A :A: "我没带纸,快来厕所救我!" B :B: "叫爸爸." A :A: "爸爸!" .. ...
    
			
    9. 
						
  9. 鲲鹏来了,在EulerOS试用.NETCore-3.1
			
    在EulerOS试用.NETCore-3.1 前言 EulerOS其实出来有一段时间了,一直在关注,单是仅仅也只是停留在观望的阶段,目前还没有接入的打算:正好看到园子里的兄弟分享了华为云免费试用的活动 ...
    
			
    10. 
						
  10. CodeForces985F  -- Isomorphic Strings
			
    F. Isomorphic Strings time limit per test 3 seconds memory limit per test 256 megabytes input standa ...
    
			
    11.