考虑到很多公司目前并没有切换到.netcore,所有本文尝试使用.netframework下的webapi

首先使用Nuget 安装 jwt包

安装完成后,创建 jwt的帮助类

public  class JwtToken

    {

        static IJwtAlgorithm algorithm = new HMACSHA256Algorithm();//HMACSHA256加密

        static IJsonSerializer serializer = new JsonNetSerializer();//序列化和反序列

        static IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//Base64编解码

        static IDateTimeProvider provider = new UtcDateTimeProvider();//UTC时间获取

        const string secret = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4aKpVo2OHXPwb1R7duLgg";//服务端

        /// <summary>

        /// 创建token

        /// </summary>

        /// <param name="payload">字典对象</param>

        /// <returns></returns>

        public static string CreateJWT(Dictionary<string, object> payload)

        {

            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);

            return encoder.Encode(payload, secret);

        }

        /// <summary>

        /// 验证token

        /// </summary>

        /// <param name="token">token值</param>

        /// <param name="payload">token还原后的字典</param>

        /// <param name="message">验证结果</param>

        /// <returns></returns>

        public static bool ValidateJWT(string token, out string payload, out string message)

        {

            bool isValidted = false;

            payload = "";

            try

            {

                IJwtValidator validator = new JwtValidator(serializer, provider);//用于验证JWT的类

              //  IJwtAlgorithm algorithm= new HMACSHA256Algorithm();

                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder,algorithm);//用于解析JWT的类

                payload = decoder.Decode(token, secret, verify: true);

                isValidted = true;

                message = "验证成功";

            }

            catch (TokenExpiredException)//当前时间大于负载过期时间(负荷中的exp),会引发Token过期异常

            {

                message = "过期了!";

            }

            catch (SignatureVerificationException)//如果签名不匹配,引发签名验证异常

            {

                message = "签名错误!";

            }

            return isValidted;

        }

    }

然后创建相关的Model

 public class LoginResult

    {

        public bool Success { get; set; }

        public string Token { get; set; }

        public string Message { get; set; }

    }

创建获取token的api

        public LoginResult Post([FromBody]LoginRequest request)

        {

            LoginResult rs = new LoginResult();

            //这是是获取用户名和密码的,这里只是为了模拟

            if (request.UserName == "admin" && request.Password == "")

            {

                try

                {

                    var payload = new Dictionary<string, object>

            {

                { "username","admin"},//发行人

                { "exp", DateTimeOffset.UtcNow.AddSeconds().ToUnixTimeSeconds() },//到期时间

            };

                    rs.Token = JwtToken.CreateJWT(payload);

                    rs.Success = true;

                }

                catch (Exception ex)

                {

                    rs.Message = ex.Message;

                    rs.Success = false;

                }

            }

            else

            {

                rs.Message = "fail";

                rs.Success = false;

            }

            return rs;

        }

创建验证token的filter

 public class ApiAuthorizeAttribute : AuthorizationFilterAttribute

    {

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            var attr = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();

            bool isAnonymous = attr.Any(a => a is AllowAnonymousAttribute);

            if (!isAnonymous)

            {

               var rq= actionContext.Request.Properties;

                var authorization = actionContext.Request.Headers.Authorization;

                 if (authorization==null)

                {

                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

                }

                else

                {

                    string ResultMessage;//需要解析的消息

                    string Payload;//获取负载

                    var result = JwtToken.ValidateJWT(authorization.Scheme, out Payload, out ResultMessage); //TokenManager.ValidateToken(authorization.Scheme);

                    if (!result)

                    {

                        actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

                    }

                }

            }

        }

最后把特性加到需要需要验证的Action上

     // GET: User

        [ApiAuthorize]

        public string Get()

        {

                return $"获取到了";

        }

然后进行测试,首先获取token

调用接口,并传入token值

如果不传入token值,那么会报401错误

当然了,那个401错误其实是在filter里自己定义的,你改成别的状态码也是可以的,不过尽量还是要遵循国际惯例了

webapi使用jwt做权限验证的更多相关文章

  1. springboot使用jwt进行权限验证

    springboot使用jwt进行权限验证 依赖准备 首先导入对应的依赖 <dependencies> <dependency> <groupId>org.apac ...

  2. ASP.NET WebApi总结之自定义权限验证

    在.NET中有两个AuthorizeAttribute类, 一个定义在System.Web.Http命名空间下 #region 程序集 System.Web.Http, Version=5.2.3.0 ...

  3. 转 Web用户的身份验证及WebApi权限验证流程的设计和实现

    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...

  4. WebAPI接口设计:SwaggerUI文档 / 统一响应格式 / 统一异常处理 / 统一权限验证

    为什么还要写这类文章?因为我看过网上很多讲解的都不够全面,而本文结合实际工作讲解了swaggerui文档,统一响应格式,异常处理,权限验证等常用模块,并提供一套完善的案例源代码,在实际工作中可直接参考 ...

  5. [置顶] Web用户的身份验证及WebApi权限验证流程的设计和实现 (不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!!)

     转发 http://blog.csdn.net/besley/article/details/8516894 不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!! [ ...

  6. Web用户的身份验证及WebApi权限验证流程的设计和实现 asp.net mvc AllowAnonymous 不起作用, asp.net mvc 匿名访问

    原文地址: https://blog.csdn.net/zjlovety/article/details/17095627 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个 ...

  7. c#权限验证

    在开发过程中,需要对访问者的身份做权限验证(再filter中进行权限过滤). 在每次进入控制器方法之前进行调用:如 [ControllerAuth] [RoutePrefix("Clinic ...

  8. shopnc 支持 支付宝快捷登陆 shopnc权限验证原理说明

    为目前使用的是shopnc商场二次开发,shopnc本身做了qq互联和微博快捷登陆的api,做成了集成通用的接口 首先说下基本的这种类型的api访问方式,首先,的有个配置文件,配置你申请的id和key ...

  9. [Abp 源码分析]十一、权限验证

    0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证.在 Abp 框架内部,权限分为两块,一个是功能(Featu ...

随机推荐

  1. AD19覆铜与边框间距设置方法

    转载请注明出处,并附带本文网址https://www.cnblogs.com/brianblog/p/9894867.html, 由于高版本AD不能将机械层直接转变为KEPP OUT LAYER层,所 ...

  2. 利用 sklearn 生成交叉特征:

    ------------------------------------- ------------------------------------- ------------------------ ...

  3. IDEA使用 磨刀霍霍向代码

    工欲善其事,必先利其器 ,当下有数不清的 Java 程序员将石器时代的 Eclipse 替换成了现代化的智能开发工具 InteliJ IDEA ,写代码的小日子过得不亦乐乎(玩笑话,两者各有千秋,看个 ...

  4. lisp学习总结(一)

    lisp太简单 lisp核心太简单了只有几个简单的逻辑定理,简单到你会认为他啥事都做不了. lisp语法太简单了,只有符号,参数,以及括号,组成一种万能的表达式. 由于上述lisp的简单,所以对于初学 ...

  5. hdu4841

    今天天气确实很好! 接下来是圆桌问题,顺便做个vector容器的笔记方便以后复习.嘿嘿 Problem Description圆桌上围坐着2n个人.其中n个人是好人,另外n个人是坏人.如果从第一个人开 ...

  6. 生成链接中的全限定URL(Generating Fully Qualified URLs in Links) | 在视图中生成输出URL | 高级路由特性

    结果:<a class="myCSSClass"href="https://myserver.mydomain.com/Home/Index/MyId#myFrag ...

  7. Ubuntu下cc和gcc的关系

    在编写makefile时找到过很多例子,其中有一些用的bash是cc,而有的则是gcc,然后就去查阅了一些相关资料.原来cc是Unix下的c编译器,而gcc则是Linux下的编译器.那么问题来了,在L ...

  8. Spring-Cloud之Eureka注册中心环境搭建(单节点)

    一 Eureka概述 服务启动时会生成服务的基本信息对象InstanceInfo,然后在启动时会register到服务治理中心. 注册完成后会从服务治理中心拉取所有的服务信息,缓存在本地. 之后服务会 ...

  9. .NET Core微服务一:Consul服务中心

    本文的项目代码,在文章结尾处可以下载. 防爬虫,本文的网址是:https://www.cnblogs.com/shousiji/p/12253295.html 本文使用的环境:Windows10 64 ...

  10. ajax--->http头信息的content-type是application/x-www-form-urlencoded或application/json区别

    ajax请求时http头信息的content-type是application/x-www-form-urlencoded或application/json区别 content-type请求头是干嘛的 ...