• 新增配置文件

    {
    
  "Logging": {
    
    "IncludeScopes": false,
    
    "Debug": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    },
    
    "Console": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    }
    
  },
    
  "JwtSettings": {
    
    "Issuer": "http://locahost:5000",
    
    "Audience": "http://locahost:5000",
    
    "SecretKey": "hello world this is my key for cyao"
    
  }
    
}
    namespace JwtAuth
    
{
    
    public class JwtSettings
    
    {
    
        ///使用者
    
        public string Issuer { get; set; }
    
        ///颁发者
    
        public string Audience { get; set; }
    
        ///秘钥必须大于16个字符
    
        public string SecretKey { get; set; }
    
    }
    
}
  • 将配置文件读取映射到实体类,并且将jwt授权加入到管道中 
    using System;
    
using System.Collections.Generic;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Builder;
    
using Microsoft.AspNetCore.Hosting;
    
using Microsoft.Extensions.Configuration;
    
using Microsoft.Extensions.DependencyInjection;
    
using Microsoft.Extensions.Logging;
    
using Microsoft.Extensions.Options;

namespace JwtAuth
    
{
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using Microsoft.AspNetCore.Authorization;
    
    using Microsoft.IdentityModel.Tokens;
    
    public class Startup
    
    {
    
        public Startup(IConfiguration configuration)
    
        {
    
            Configuration = configuration;
    
        }
    
        public IConfiguration Configuration { get; }
    
        // This method gets called by the runtime. Use this method to add services to the container.
    
        public void ConfigureServices(IServiceCollection services)
    
        {
    
            //将配置文件读取到settings
    
            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
    
            JwtSettings settings = new JwtSettings();
    
            Configuration.Bind("JwtSettings", settings);
    
            //添加授权信息
    
            services.AddAuthentication(options =>
    
            {
    
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })
    
            .AddJwtBearer(c => c.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters//添加jwt 授权信息
    
            {
    
                ValidIssuer = settings.Issuer,
    
                ValidAudience = settings.Audience,
    
                IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey))
    
            });
    
            services.AddMvc();
    
        }
    
        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    
        {
    
            if (env.IsDevelopment())
    
            {
    
                app.UseDeveloperExceptionPage();
    
            }
    
            //向builder中添加授权的管道
    
            app.UseAuthentication();
    
            app.UseMvc();
    
        }
    
    }
    
}
  • 判断当前用户是否合法并且返回授权后的token信息 
    using System;
    
using System.Collections.Generic;
    
using System.ComponentModel.DataAnnotations;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Mvc;

namespace JwtAuth.Controllers
    
{
    
    using System.Security.Claims;
    
    using Microsoft.Extensions.Options;
    
    using Microsoft.IdentityModel.Tokens;
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    //添加dll的引用 Nuget Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using System.IdentityModel.Tokens.Jwt;
    
    [Route("Auth/[controller]")]
    
    public class AuthController : Controller
    
    {
    
        public JwtSettings settings;
    
        public AuthController(IOptions<JwtSettings> jwtsettings)
    
        {
    
            settings = jwtsettings.Value;
    
        }
    
        public IActionResult Token([FromBody]LoginInfo model)
    
        {
    
            if (ModelState.IsValid)
    
            {
    
                if (model.username == "cyao" && model.password == "")
    
                {
    
                    //用户合法情况
    
                    //添加授权信息
    
                    var claims = new Claim[] { new Claim(ClaimTypes.Name, "cyao"), new Claim(ClaimTypes.Role, "admin") };
    
                    var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey));
    
                    var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
    
                    var token = new JwtSecurityToken(
    
                        settings.Issuer,
    
                        settings.Audience,
    
                        claims,
    
                        DateTime.Now,
    
                        DateTime.Now.AddMinutes(),//过期时间
    
                        creds);
    
                    return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });
    
                }
    
            }
    
            return BadRequest();
    
        }
    
    }
    
    public class LoginInfo
    
    {
    
        [Required]
    
        public string username { get; set; }
    
        [Required]
    
        public string password { get; set; }
    
    }
    
}

.net core 学习小结之 JWT 认证授权的更多相关文章

  1. 【ASP.NET Core学习】使用JWT认证授权

    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, ...

  2. .net core 学习小结之 Cookie-based认证

    在startup中添加授权相关的管道 using System; using System.Collections.Generic; using System.Linq; using System.T ...

  3. Dotnet core使用JWT认证授权最佳实践(二)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一) ...

  4. 任务35:JWT 认证授权介绍

    任务35:JWT 认证授权介绍 应用场景主要是移动端或者PC端前后分离的场景 直接对客户端API的请求 例如访问admin/Index 没有权限返回403. 需要客户端手动的再发动请求,这是一个拿to ...

  5. .net core gRPC与IdentityServer4集成认证授权

    前言 随着.net core3.0的正式发布,gRPC服务被集成到了VS2019.本文主要演示如何对gRPC的服务进行认证授权. 分析 目前.net core使用最广的认证授权组件是基于OAuth2. ...

  6. Dotnet core使用JWT认证授权最佳实践(一)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...

  7. 二手商城集成jwt认证授权

    ------------恢复内容开始------------ 使用jwt进行认证授权的主要流程 参考博客(https://www.cnblogs.com/RayWang/p/9536524.html) ...

  8. .net core 学习小结之 自定义JWT授权

    自定义token的验证类 using System; using System.Collections.Generic; using System.IO; using System.Linq; usi ...

  9. ASP.NET Core 3.1使用JWT认证Token授权 以及刷新Token

    传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露 ...

随机推荐

  1. django middleware介绍

    Middleware Middleware是一个镶嵌到django的request/response处理机制中的一个hooks框架.它是一个修改django全局输入输出的一个底层插件系统. 每个中间件 ...

  2. idea控制台搜索框

    https://blog.csdn.net/honnyee/article/details/82772948

  3. 前后台入门系统搭建详解(springboot+angularjs)

    1 . 搭建boot启动框架,这一步骤什么都不用添加,搭建完后框架如下: 2.因为是前后台项目,所以一般是需要有前台页面的,需要在后端maven依赖中加入web依赖包 spring-boot-star ...

  4. 提高Linux操作系统性能

    提高Linux操作系统性能 2011-01-05 13:48 佚名 字号:T | T 本文从磁盘,文件及文件系统,内存和编译等方面详细的讲述了如何对Linux系统性能进行调谐.不管是Linux服务器还 ...

  5. 【leetcode】Monotone Increasing Digits

    Given a non-negative integer N, find the largest number that is less than or equal to N with monoton ...

  6. 对ECMAScript的研究-----------引用

    ECMAScript 新特性与标准提案 一:ES 模块 第一个要介绍的 ES 模块,由于历史上 JavaScript 没有提供模块系统,在远古时期我们常用多个 script 标签将代码进行人工隔离.但 ...

  7. Linux入门培训教程 常见linux命令释义

    快到中午吃饭了,然后忽然想起来samba里面没有添加用户.于是乎,就玩弄起了samba. Samba三下五除二就安装好了,想想window里面不断的点击下一步,还要小心提防各种隐藏再角落里的绑定软件. ...

  8. CodeForces 1200D White Lines

    cf题面 Time limit 1500 ms Memory limit 262144 kB 解题思路 官方题解 1200D - White Lines Let's consider a single ...

  9. 打开ubuntu终端,没有用户名显示,只剩下光标在闪

    总结起来就是bash损坏了.bash是用户与操作系统内核交互的工具.bash损坏,则用户无法操作计算机. 推荐两个帖子: https://blog.csdn.net/u011128515/articl ...

  10. 搭建私有git仓库gogs

    安装 gogs 下载 gogs download 安装 解压压缩包. 使用命令 cd 进入到刚刚创建的目录. 执行命令 ./gogs web,然后,就没有然后了. #后台运行 $ nohup ./go ...