前言

上一篇已经介绍了identity在web api中的基本配置,本篇来完成用户的注册,登录,获取jwt token。

开始

开始之前先配置一下jwt相关服务。

配置JWT

首先NuGet安装包:

<PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="5.0.10" />

appsettings.json中添加jwt配置:

"JwtSettings": {

  "SecurityKey": "qP1yR9qH2xS0vW2lA3gI4nF0zA7fA3hB",

  "ExpiresIn": "00:10:00"

}

为了方便,新建一个配置类JwtSettings

public class JwtSettings

{

    public string SecurityKey { get; set; }

    public TimeSpan ExpiresIn { get; set; }

}

在Startup中配置jwt:

public void ConfigureServices(IServiceCollection services)

{

    //省略......

    var jwtSettings = Configuration.GetSection(nameof(JwtSettings)).Get<JwtSettings>();

    services.AddSingleton(jwtSettings);

    var tokenValidationParameters = new TokenValidationParameters

    {

        ValidateIssuer = false,

        ValidateAudience = false,

        ValidateIssuerSigningKey = true,

        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtSettings.SecurityKey)),

        ClockSkew = TimeSpan.Zero,

    };

    services

        .AddAuthentication(options =>

        {

            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

            options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;

            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

        })

        .AddJwtBearer(options => { options.TokenValidationParameters = tokenValidationParameters; });

}

最后别忘了UseAuthentication

app.UseAuthentication(); // add

app.UseAuthorization();

结构搭建

下面把项目基本结构搭建好,做好接口,后面实现:

以下是各个类的定义:

// 用户注册请求参数

public class RegisterRequest

{

    public string UserName { get; set; }

    public string Password { get; set; }

    public string Address { get; set; }

}


// 用户登录请求参数

public class LoginRequest

{

    public string UserName { get; set; }

    public string Password { get; set; }

}


// 注册 登录 成功后返回 token

public class TokenResponse

{

    [JsonPropertyName("access_token")]

    public string AccessToken { get; set; }

    [JsonPropertyName("token_type")]

    public string TokenType { get; set; }

}


// 登录 注册 失败时返回错误信息public class FailedResponse{    public IEnumerable<string> Errors { get; set; }}


// IUserService 接口public interface IUserService{    Task<TokenResult> RegisterAsync(string username, string password, string address);    Task<TokenResult> LoginAsync(string username, string password);}


// UserService 实现public class UserService : IUserService{    public Task<TokenResult> RegisterAsync(string username, string password, string address)    {        throw new System.NotImplementedException();    }    public Task<TokenResult> LoginAsync(string username, string password)    {        throw new System.NotImplementedException();    }}


// TokenResult 定义public class TokenResult{    public bool Success => Errors == null || !Errors.Any();    public IEnumerable<string> Errors { get; set; }        public string AccessToken { get; set; }    public string TokenType { get; set; }}

最后是UserController

[Route("api/[controller]")][ApiController]public class UserController : ControllerBase{    private readonly IUserService _userService;    public UserController(IUserService userService)    {        _userService = userService;    }    [HttpPost("Register")]    public async Task<IActionResult> Register(RegisterRequest request)    {        var result = await _userService.RegisterAsync(request.UserName, request.Password, request.Address);        if (!result.Success)        {            return BadRequest(new FailedResponse()            {                Errors = result.Errors            });        }        return Ok(new TokenResponse        {            AccessToken = result.AccessToken,            TokenType = result.TokenType        });    }    [HttpPost("Login")]    public async Task<IActionResult> Login(LoginRequest request)    {        var result = await _userService.LoginAsync(request.UserName, request.Password);        if (!result.Success)        {            return Unauthorized(new FailedResponse()            {                Errors = result.Errors            });        }        return Ok(new TokenResponse        {            AccessToken = result.AccessToken,            TokenType = result.TokenType        });    }}

service实现

上面已经做好了基本的结构,接下来就是实现UserService中的RegisterAsyncLoginAsync方法了。这里主要用到identity中的UserManagerUserManager封装了很多用户操作的现成方法。

UserService中先做一个私有方法,根据user创建jwt token;用户注册,登录成功后调用此方法得到token返回即可:

private TokenResult GenerateJwtToken(AppUser user){    var key = Encoding.ASCII.GetBytes(_jwtSettings.SecurityKey);    var tokenDescriptor = new SecurityTokenDescriptor    {        Subject = new ClaimsIdentity(new[]        {            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString("N")),            new Claim(JwtRegisteredClaimNames.Sub, user.Id.ToString())        }),        IssuedAt = DateTime.UtcNow,        NotBefore = DateTime.UtcNow,        Expires = DateTime.UtcNow.Add(_jwtSettings.ExpiresIn),        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key),            SecurityAlgorithms.HmacSha256Signature)    };    var jwtTokenHandler = new JwtSecurityTokenHandler();    var securityToken = jwtTokenHandler.CreateToken(tokenDescriptor);    var token = jwtTokenHandler.WriteToken(securityToken);    return new TokenResult()    {        AccessToken = token,        TokenType = "Bearer"    };}

注册方法实现:

public async Task<TokenResult> RegisterAsync(string username, string password, string address){    var existingUser = await _userManager.FindByNameAsync(username);    if (existingUser != null)    {        return new TokenResult()        {            Errors = new[] {"user already exists!"}, //用户已存在        };    }    var newUser = new AppUser() {UserName = username, Address = address};    var isCreated = await _userManager.CreateAsync(newUser, password);    if (!isCreated.Succeeded)    {        return new TokenResult()        {            Errors = isCreated.Errors.Select(p => p.Description)        };    }    return GenerateJwtToken(newUser);}

登录方法实现:

public async Task<TokenResult> LoginAsync(string username, string password){    var existingUser = await _userManager.FindByNameAsync(username);    if (existingUser == null)    {        return new TokenResult()        {            Errors = new[] {"user does not exist!"}, //用户不存在        };    }    var isCorrect = await _userManager.CheckPasswordAsync(existingUser, password);    if (!isCorrect)    {        return new TokenResult()        {            Errors = new[] {"wrong user name or password!"}, //用户名或密码错误        };    }    return GenerateJwtToken(existingUser);}

最后,别忘了注册UserService

services.AddScoped<IUserService, UserService>();

swagger配置

为了方便测试,可以配置一下swagger

NuGet安装包:

<PackageReference Include="Swashbuckle.AspNetCore" Version="5.6.3" />

ConfigureServices:

services.AddSwaggerGen(c =>{    c.SwaggerDoc("v1", new OpenApiInfo    {        Title = "Sample.Api",        Version = "v1",        Description = "Sample.Api Swagger Doc"    });    c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme    {        Description = "Input the JWT like: Bearer {your token}",        Name = "Authorization",        In = ParameterLocation.Header,        Type = SecuritySchemeType.ApiKey,        BearerFormat = "JWT",        Scheme = "Bearer"    });    c.AddSecurityRequirement(new OpenApiSecurityRequirement    {        {            new OpenApiSecurityScheme            {                Reference = new OpenApiReference                {                    Type = ReferenceType.SecurityScheme,                    Id = "Bearer"                }            },            Array.Empty<string>()        }    });});


app.UseSwagger();app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "Sample.Api v1"));

测试一下

随便输入abc进行注册,返回了一些密码规则的错误:

这个规则在注册identity服务时可以配置:

services.AddIdentityCore<AppUser>(options =>{    options.Password.RequireDigit = true;    options.Password.RequireLowercase = false;    options.Password.RequireUppercase = false;    options.Password.RequireNonAlphanumeric = false;}).AddEntityFrameworkStores<AppDbContext>();

identityOptions还支持一些其他配置。

下面注册成功后返回了token:

使用刚刚注册的账号测试登录,也没有问题:

最后

本篇完成了identity的登录,注册,获取token,下一篇将介绍如何使用refresh token。

参考:

ASP.NET Core 简介 Identity | Microsoft Docs

Mohamad Lawand - DEV Community

asp.net core使用identity+jwt保护你的webapi(二)——获取jwt token的更多相关文章

  1. asp.net core使用identity+jwt保护你的webapi(一)——identity基础配置

    前言 用户模块几乎是每个系统必备的基础功能,如果每次开发一个新项目时都要做个用户模块,确实非常无聊.好在asp.net core给我们提供了Identity,使用起来也是比较方便,如果对用户这块需求不 ...

  2. asp.net core使用identity+jwt保护你的webapi(三)——refresh token

    前言 上一篇已经介绍了identity的注册,登录,获取jwt token,本篇来完成refresh token. 开始 开始之前先说明一下为什么需要refresh token. 虽然jwt toke ...

  3. Asp.Net Core之Identity应用(上篇)

    一.前言 在前面的篇章介绍中,简单介绍了IdentityServer4持久化存储机制相关配置和操作数据,实现了数据迁移,但是未对用户实现持久化操作说明.在总结中我们也提到了, 因为IdentitySe ...

  4. ASP.NET Core 之 Identity 入门(三)

    前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身. 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序 ...

  5. [转]ASP.NET Core 之 Identity 入门(三)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity3.html 前言 在上一篇文章中,我们学习了 CookieAuthentica ...

  6. 【分分钟内搭建一个带用户系统的博客程序(一)用户系统】asp.net core的Identity真香,EF真香!

    不用不知道,一用香到爆. 老哥是个屌丝前端,但也想写点web应用耍一耍.之前弄过了NodeJs,也弄过JAVA,最近由于写游戏的原因用C#,索性上手一波asp.net core. 这篇博客记录的是,如 ...

  7. ASP.NET Core 之 Identity 入门(一)

    前言 在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 组件库,负责对用户的身份进行认证,总体来说的话,没有MVC 5 里面那么复杂,因为在MVC 5里面引入了OW ...

  8. ASP.NET Core 之 Identity 入门(二)

    前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以及相对应的几个知识点,并且知道了Identity处在整个登入流程中的位置,本篇主要是在 .NET 整个认证系统中比较重要的一个环节,就 ...

  9. [转]ASP.NET Core 之 Identity 入门(二)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity2.html 前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以 ...

随机推荐

  1. webpack4 插件ProvidePlugin使用遇到的问题

    根据博客https://www.cnblogs.com/geyouneihan/p/9769808.html学习webpack4中使用ProvidePlugin遇到了自定义js无法使用的问题,解决之后 ...

  2. Vue 组件通信方案

    父组件--> 子组件 1. 属性设置 父组件关键代码如下: <template> <Child :child-msg="msg"></Child ...

  3. 第06课:GDB 常用命令详解(中)

    本课的核心内容: info 和 thread 命令 next.step.util.finish.return 和 jump 命令 info 和 thread 命令 在前面使用 info break 命 ...

  4. uniapp 获取用户手机号

    参考资料: 微信小程序官方文档 uniapp开发微信小程序获取用户手机号 页面增加一个按钮 <button open-type="getPhoneNumber" @getph ...

  5. 枚举类enum

    一.枚举类 package com.xxx.xf.common.enums; import com.xxx.xf.workday.contant.HolidayContant; /** * @Auth ...

  6. 部署MySQL主主复制管理器

    一.概念 MMM(Master-Master replication manager for MvSQL,MySQL主主复制管理器)是一套支持双主故障切换和双主日常管理的脚本程序.MMM 使用 Per ...

  7. 本地Markdown文件上传到博客

    本地Markdown文件上传到博客 参考:https://www.cnblogs.com/ccylhw/p/13954153.html 1.Typora 最漂亮的写作APPhttps://www.ty ...

  8. Spring Boot 入门系列(二十八) JPA 的实体映射关系,一对一,一对多,多对多关系映射!

    前面讲了Spring Boot 使用 JPA,实现JPA 的增.删.改.查的功能,同时也介绍了JPA的一些查询,自定义SQL查询等使用.JPA使用非常简单,功能非常强大的ORM框架,无需任何数据访问层 ...

  9. Spring Boot学习(一)——Spring Boot介绍

    Spring Boot介绍 Spring Boot简介 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式 ...

  10. 一键配置tomcat定期日志清理功能

    概述 日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到.对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题.除此之外,处理一个单个的 ...