Jwt 已经成为跨平台身份验证通用方案,如不了解请关注:https://jwt.io/。

为了和微软其他验证模块有个比较好的衔接,项目中采用了微软开发的jwt组件: System.IdentityModel.Tokens.Jwt。首先安装:Install-Package System.IdentityModel.Tokens.Jwt

   在config方法中添加

  if (!HostingEnvironment.IsEnvironment("test"))

             {

                 app.UseJwtBearerAuthentication(Jwt.GetJwtOptions());

             }

实现一个jwt工具类:

 using System;

 using System.Collections.Generic;

 using System.IdentityModel.Tokens.Jwt;

 using System.Security.Claims;

 using System.Text;

 using System.Threading.Tasks;

 using AutoMapper;

 using Microsoft.AspNet.Hosting;

 using Microsoft.AspNetCore.Authentication.JwtBearer;

 using Microsoft.AspNetCore.Builder;

 using Microsoft.AspNetCore.Hosting;

 using Microsoft.AspNetCore.Http;

 using Microsoft.AspNetCore.Http.Extensions;

 using Microsoft.Extensions.Configuration;

 using Microsoft.IdentityModel.Tokens;

 using NDaisy.Core.ServiceLocator;

 using WebApiCore.Core.Utility.Extension;

 using IHostingEnvironment = Microsoft.AspNetCore.Hosting.IHostingEnvironment;

 namespace WebApiCore.Utility

 {

     public class Jwt

     {

         private static SecurityKey _signKey;

         private static IConfigurationSection _config;

         private const string Issue = "webcore";

         static Jwt()

         {

             _config= ServiceLocator.Current.GetInstance<IConfigurationRoot>().GetSection("Jwt");

             var keyAsBytes = Encoding.ASCII.GetBytes(_config.GetValue<string>("Salt"));

             _signKey = new SymmetricSecurityKey(keyAsBytes);

         }

         public static JwtBearerOptions GetJwtOptions()

         {

             return new JwtBearerOptions

             {

                 TokenValidationParameters =

                 {

                     ValidIssuer = Issue,

                     IssuerSigningKey = _signKey,

                     ValidateLifetime = true,

                     ValidateIssuer = true,

                     ValidateAudience = false

                 },

                   Events = new JwtBearerEvents()

                   {

                       OnAuthenticationFailed = c =>

                       {

                           return Task.Run(() =>

                           {

                               if (ServiceLocator.Current.GetInstance<IHostingEnvironment>().IsDevelopment())

                               {

                                   c.Request.GetDisplayUrl().LogInfo();

                                   c.Exception.LogError();

                               }

                           } );

                       }

                   }

             };

         }

         public static string SignToken(IList<Claim> claims)

         {

             var seconds= _config.GetValue<int>("SlideTime");

             JwtSecurityToken jwtSecurityToken = new JwtSecurityToken(issuer: Issue, claims: claims, expires: DateTime.UtcNow.AddSeconds(seconds), signingCredentials: new SigningCredentials(_signKey, SecurityAlgorithms.HmacSha256));

             return new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken);

         }

     }

 }

添加一个获取token的入口,实际项目中,放在登录授权里面:

  app.Map("/auth/test", appbuilder =>

             {

                 appbuilder.Run(d =>

                 {

                     var token= Jwt.SignToken(new List<Claim>() {new Claim("name", "ryan")});

                     return d.Response.WriteAsync(token);

                 });

             });

.net core Jwt 添加的更多相关文章

  1. .net core jwt 入门记录

    从百度里搜索里搜索了很多jwt的文章,跟着文章写了一个demo,这里记录下学习过程中碰上的问题.看文章多遍,不如手工实现一次. 模板已上传到github.com:dogvane/webapi_jwt_ ...

  2. [转]三分钟学会.NET Core Jwt 策略授权认证

    [转]三分钟学会.NET Core Jwt 策略授权认证 一.前言# 大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而 ...

  3. asp.net core MVC 添加静态文件

    ASP.net Core 中添加插件需要 1.将文件放在wwwroot文件夹下(根目录文件夹,没有的话需要创建) 2.需要在project.json中的dependencies添加如下依赖 " ...

  4. CZGL.Auth: ASP.NET Core Jwt角色授权快速配置库

    CZGL.Auth CZGL.Auth 是一个基于 Jwt 实现的快速角色授权库,ASP.Net Core 的 Identity 默认的授权是 Cookie.而 Jwt 授权只提供了基础实现和接口,需 ...

  5. dotnet core JWT Demo

    JWT介绍 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案.JWT的官网地址:https://jwt.io/. 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在 ...

  6. .Net Core JWT Bearer 的认证

    关于JWT原理在这不多说,主要由三部分组成:Header.Payload.Signature,有兴趣自己上网了解. 1.首先创建.Net Core 一个Api项目 2.添加 JWT 配置 2.1 修改 ...

  7. 三分钟学会.NET Core Jwt 策略授权认证

    一.前言 大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而又苛刻的客户中,我们会不知所措,就现在需要将认证授权这一块也 ...

  8. .Net Core JWT 动态设置接口与权限

    通过上一篇.Net Core官方的 JWT 授权验证学习到了JWT的授权.可以发现一个问题,就是如果每个接口可以使用的角色都是写死的,这样如果有所修改会非常麻烦,虽然用policy可以一定程度上缓解, ...

  9. ASP.NET Core - JWT认证实现

    一.JWT结构 JWT介绍就太多了,这里主要关注下Jwt的结构. Jwt中包含三个部分:Header(头部).Payload(负载).Signature(签名) Header:描述 JWT 的元数据的 ...

随机推荐

  1. py

    import httplib,urllib import re import random def Login(userid,password): params=urllib.urlencode({' ...

  2. 终于遇到app不兼容,你遇到了么?

    题记: 如果支付宝和QQ不兼容,要二选一,你会怎么选择? 首先了解一下背景: 笔者最近发现,微众银行的app升级到1.7.4, 而患有轻度强迫症的人是迫不及待的点了升级. 第一次,居然安装包安装不成功 ...

  3. android下giflib

    源码路径: android/external/giflib 用到的该lib的APP: ./external/chromium_org/android_webview/build/aosp_manife ...

  4. 移植一个cocos2d-x游戏

    1.编译的时候,如果遇到如下的提示信息: No rule to make target `jni/./../Classes/KeyBoardInput.cpp', needed by `obj/loc ...

  5. [Android Pro] 完美Android Cursor使用例子(Android数据库操作)

    reference to : http://www.ablanxue.com/prone_10575_1.html 完美 Android Cursor使用例子(Android数据库操作),Androi ...

  6. MySQL的一些知识。

    新MySQL而言:对于myisam引擎的表select默认是会锁定该表(共享锁)的 ,会导致其他操作挂起,处于等待状态.对于innodb引擎的表select默认是不会锁表(也不会锁行,简而言之就是不加 ...

  7. MFC注册窗口类以及FindWindow按窗口类名查询

    很多玩游戏的人都知道一般游戏客户端程序是不允许双开的,就是说在同一游戏在启动的时候,是无法打开多个窗口.很多其他软件如酷狗播放器等也是这样.如果把打开的窗口最小化,这时重新启动程序,最小化的窗口会被显 ...

  8. php多态简单示例

    <?php //多态由不同的人执行而产生不同的结果: //一个人通过不同的状态执行同一种动作,产生不同的结果也可称为多态 //多态的原理,就是类都写好了,不要去修改它,只要在类外的的调用参数的更 ...

  9. 前端工具gulp使用

    一.构建gulp环境 1.下载nodejs gulp基于node.js,要通过nodejs的npm安装gulp,所以要先安装node.js环境.(英文官网/中文官网链接). 通过cmd命令窗口确定安装 ...

  10. APP开发 Token生成 验证

    准备好协议(HTTP).数据表示方法(JSON).请求数据的方法(REST) 选择一个合适的框架 接口特点汇总: 1.因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效: 2.因为是非 ...