视频地址:【WebApi+Vue3从0到1搭建《权限管理系统》系列视频:搭建JWT系统鉴权-哔哩哔哩】 https://b23.tv/R6cOcDO

qq群:801913255

一、在appsettings.json中设置鉴权属性

 /*jwt鉴权*/

 "JwtSetting": {

   "Issuer": "zhangsan", //发行人

   "Audience": "zhangsan", //订阅人

   "ExpireSeconds": 120, //过期时间,默认分钟

   "ENAlgorithm": "HS256", //秘钥算法

   "SecurityKey": "Zmz=Start2024013OverallAuth.WebApi" //秘钥构成

 },

二、新建模型

添加模型JwtSettingModel其中字段和appsettings.json中的字段一样,如下

/// <summary>

/// jwt 配置模型

/// </summary>

public class JwtSettingModel

{

    /// <summary>

    /// 发行人

    /// </summary>

    public string Issuer { get; set; }

    /// <summary>

    /// 订阅人

    /// </summary>

    public string Audience { get; set; }

    /// <summary>

    /// 过期时间,默认分钟

    /// </summary>

    public int  ExpireSeconds { get; set; }

    /// <summary>

    /// 秘钥算法

    /// </summary>

    public string ENAlgorithm { get; set; }

    /// <summary>

    /// 秘钥构成

    /// </summary>

    public string SecurityKey { get; set; }

}

三、新建解析appsettings.json节点的帮助类

 /// <summary>

 /// 配置文件解析帮助类

 /// </summary>

 public class ConfigurationHelper

 {

     /// <summary>

     /// 配置项

     /// </summary>

     public static IConfiguration configuration { get; set; }

     /// <summary>

     /// 构造实例化

     /// </summary>

     static ConfigurationHelper()

     {

         configuration = new ConfigurationBuilder().Add(new JsonConfigurationSource { Path = "appsettings.json", ReloadOnChange = true }).Build();

     }

     /// <summary>

     /// 获取appsetings 配置节点

     /// </summary>

     /// <typeparam name="T"></typeparam>

     /// <param name="node"></param>

     /// <returns></returns>

     public static T GetNode<T>(string node) where T : new()

     {

         T mode = configuration.GetSection(node).Get<T>();

         return mode;

     }

 }

四、在Startup.cs编写鉴权代码

找到ConfigureServices方法,在方法中添加如下代码

 //添加jwt鉴权

 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, option =>

 {

     var jwtsetting = ConfigurationHelper.GetNode<JwtSettingModel>("JwtSetting");

     Configuration.Bind("JwtSetting", jwtsetting);

     option.SaveToken = true;

     option.TokenValidationParameters = new TokenValidationParameters()

     {

         ValidIssuer = jwtsetting.Issuer,//发行人

         ValidAudience = jwtsetting.Audience,//订阅人

         IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtsetting.SecurityKey)),//解密的密钥

         ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全

         ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数

         ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数

         ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问

         ClockSkew = TimeSpan.Zero,//这个是token缓冲过期时间,如果设置了,token过期时间就是缓冲时间+过期时间

         //RequireExpirationTime = true,

     };

 });

并在Configure方法中添加jwt授权代码 app.UseAuthorization();

五、编写Jwt帮助类

/// <summary>

/// jwt帮助类

/// </summary>

public static class JwtHelper

{

    /// <summary>

    /// 生成token

    /// </summary>

    /// <param name="loginResult"></param>

    /// <returns></returns>

    public static string BuildToken(LoginModel loginResult)

    {

        LoginModel result = new();

        var jwtsetting = ConfigurationHelper.GetNode<JwtSettingModel>("JwtSetting");

        //获取登录信息

        var calime = loginResult.PropValueType().Select(x => new Claim(x.Name, x.Value.ToString(), x.Type)).ToList();

        //记录登录信息

        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtsetting.SecurityKey));

        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var header = new JwtHeader(creds);

        var paylod = new JwtPayload(jwtsetting.Issuer, jwtsetting.Audience, calime, DateTime.Now, DateTime.Now.AddMinutes(jwtsetting.ExpireSeconds));

        //正式创建令牌

        var token = new JwtSecurityToken(header, paylod);

        var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);

        var  ddd = token.ValidTo.AddHours(8).ToString();

        return tokenStr;

    }

    /// <summary>

    /// 反射获取字段信息

    /// </summary>

    /// <param name="obj">模型</param>

    /// <returns></returns>

    public static IEnumerable<(string Name, object Value, string Type)> PropValueType(this object obj)

    {

        List<(string a, object b, string c)> result = new();

        var type = obj.GetType();

        var props = type.GetProperties();

        foreach (var item in props)

        {

            result.Add((item.Name, item.GetValue(obj), item.PropertyType.Name));

        }

        return result;

    }

}

然后再webapi接口控制器上方添加鉴权特性[Authorize],这样所有接口都会遵守jwt鉴权协议

六、Swagger接口文档使用Jwt鉴权

做好以上五点,webapi中就能正常使用jwt鉴权,但如果你使用Swagger测试接口,那么就要让Swagger遵守Jwt协议

所以必须在添加以下代码,注意这段代码是写在AddSwaggerGen中

 //把jwt添加到swagger中

 optinos.AddSecurityDefinition("OverallAuth.WebApi", new OpenApiSecurityScheme

 {

     Description = "直接在下框中输入Bearer token(注意两者之间是一个空格)",

     Name = "Authorization",//jwt默认的参数名称

     In = ParameterLocation.Header,//jwt默认存放请求头中

     Type = SecuritySchemeType.ApiKey

 });

 //swagger遵守jwt授权协议

 optinos.AddSecurityRequirement(new OpenApiSecurityRequirement

     {

        {

             new OpenApiSecurityScheme{

                 Reference = new OpenApiReference {

                             Type = ReferenceType.SecurityScheme,

                             Id = "OverallAuth.WebApi"

                 }

            },new string[] { }

         }

     });

以上就是在webapi中使用jwt的详细代码

使用WebApi+Vue3从0到1搭建《权限管理系统》:二、搭建JWT系统鉴权的更多相关文章

  1. Vue2.0 + ElementUI 手写权限管理系统后台模板(一)——简述

    挤一下: 一开始以为没有多少人用就没建群,但是加我的人太多了,好多问题都是重复的,所以建个群大家互相沟通交流方便点,但是建的有点晚,错过了好多人所以群里人有点少,QQ群: 157216616 小提示 ...

  2. express搭建权限管理系统

    express搭建权限管理系统 权限管理,是管理系统中的常见组件.通常需要定义资源,把资源调配给用户,通过判断用户是否有权限增删改查来实现. 初衷: 使用express开发过的项目大大小小加在一起也有 ...

  3. SpringCloud 2020.0.4 系列之 JWT用户鉴权

    1. 概述 老话说的好:善待他人就是善待自己,虽然可能有所付出,但也能得到应有的收获. 言归正传,之前我们聊了 Gateway 组件,今天来聊一下如何使用 JWT 技术给用户授权,以及如果在 Gate ...

  4. JavaEE权限管理系统的搭建(四)--------使用拦截器实现登录认证和apache shiro密码加密

    RBAC 基于角色的权限访问控制(Role-Based Access Control)在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限.这就极大地简化了权限的管理.在一个 ...

  5. JavaEE权限管理系统的搭建(一)--------项目中用到的知识点概括

    转战Java有一段时间了,.net 已不再开发的新的工程,基本上在维护,最近大半年时间在学习Java,今天抽空将学习的到的知识,应用到了一个权限管理系统的小项目中,特此记录一下.代码如有不对之处,希望 ...

  6. Vue + Element UI 实现权限管理系统(搭建开发环境)

    技术基础 开发之前,请先熟悉下面的4个文档 vue.js2.0中文, 优秀的JS框架 vue-router, vue.js 配套路由 vuex,vue.js 应用状态管理库 Element,饿了么提供 ...

  7. JavaEE权限管理系统的搭建(三)--------springmvc和mabatis整合环境搭建

    本节介绍如何环境的搭建和配置: 首先要在父工程引入jar包依赖: <!-- 通过属性定义指定jar的版本 --> <properties> <spring.version ...

  8. JavaEE权限管理系统的搭建(八)--------角色的增删改

    如下图所示,添加角色的同时,要给角色分配权限菜单,关于权限数的显示,我实现了两种方式,普通方式和Ztree方式, 普通方式展示树: 主要代码部分: /** * 进入角色添加页面 * @param mo ...

  9. JavaEE权限管理系统的搭建(五)--------RBAC权限管理中的权限菜单的显示

    上一小节实现了登录的实现,本小节实现登录后根据用户名查询当前用户的角色所关联的所有权限,然后进行菜单的显示.登录成功后,如下图所示,管理设置是一级菜单,管理员列表,角色管理,权限管理是二级菜单. 先来 ...

  10. JavaEE权限管理系统的搭建(二)--------聚合工程项目的创建和依赖关系

    本项目是一个聚合工程,所以要先搭建一个聚合工程的框架 搭建完成的项目结构图如下: 首先创建父项目:pom类型 子模块:web层的搭建,war类型 把这个两个目录标记为对应的类型 其他子模块:和serv ...

随机推荐

  1. Linux管理SpringBoot应用shell脚本实现

    ​ Liunx系统如何部署和管理SpringBoot项目应用呢?最简单的方法就是写个shell脚本. Spring Boot是Java的一个流行框架,用于开发企业级应用程序.下面我们将学习如何在Lin ...

  2. python元组(tuple)循环遍历实例分析

    一 概念: 元组是有序且不可更改的集合.在 Python 中,元组是用圆括号编写的. 二 使用方法: 1  基本创建: thistuple = ("apple", "ba ...

  3. 关于Jitpack发布aar,会丢失内置依赖库问题

    原文:关于Jitpack发布aar,会丢失内置依赖库问题 | Stars-One的杂货小窝 关于发布aar出现的一个大坑排查,折腾了两天,终于是找到了解决方案 问题描述 有这样的一个情况,我新建了个A ...

  4. Java线上诊断神器Arthas:常用命令详解!

    有关Arthas基本介绍.安装部署.arthas idea插件在上篇文章已经介绍过,这里就不在重述. 文章地址:Java诊断工具Arthas:开篇之watch实战 上篇重点讲了 watch 命令.这篇 ...

  5. 【At Coder begin 345】[D - Tiling] 回溯

    题目链接:problem D 解法: 比较简单.看代码. import java.io.IOException; import java.io.InputStreamReader; import ja ...

  6. 谷歌Linux 运维工程师面试真题

    谷歌Linux 运维工程师面试真题 下面是谷歌 Linux 运维工程师面试真题: 1.如何查看当前的 Linux 服务器的运行级别? 答: 'who -r' 和 'runlevel' 命令可以用来查看 ...

  7. linux系统必备软件

    linux系统必备软件 需要配置好epel源 必须安装的工具 tree vim wget bash-completion bash-completion-extras lrzsz net-tools ...

  8. 深度观察2024中国系统架构师大会(SACC)

    今年的中国系统架构师大会(SACC)在我所在的城市广州举办,很荣幸受邀参加.这次能接触到国内最优秀的架构师,学习他们的架构思想和行业经验.对我而言非常有意义. 大会分为上下午共4场,我参加了上午的多云 ...

  9. 记录-vue项目中使用PWA

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前言: 梳理了一下项目中的PWA的相关用法,下面我会正对vue2和vue3的用法进行一些教程示例,引入离线缓存机制,即使你断网,也能访问页 ...

  10. 记录--elementui源码学习之仿写一个el-button

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 本篇文章记录仿写一个el-button组件细节,从而有助于大家更好理解饿了么ui对应组件具体工作细节.本文是elementui源码学习仿写 ...