今天学习下JWT,遇到了两个坑爹问题,这里记录下。在 ASP.NET Core 中,授权的设置方式有两种,可以使用角色,也可以使用策略,这里也将简单举例角色、策略的使用。

JWT这里不做介绍,如果想了解更多,请看https://www.jianshu.com/p/a12fc67c9e05,https://www.cnblogs.com/CreateMyself/p/11123023.html ,这两篇都讲解的很好,这里只写实际的使用和遇到的问题。

1. JWT的SecretKey必须16位以上

jwt中key必须16位以上,否则长度不够会抛出异常,异常代码如下

System.ArgumentOutOfRangeException

  HResult=0x80131502

  Message=IDX10603: Decryption failed. Keys tried: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'.

Exceptions caught:

 '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'.

token: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'

  Source=Microsoft.IdentityModel.Tokens

  StackTrace:

   at Microsoft.IdentityModel.Tokens.SymmetricSignatureProvider..ctor(SecurityKey key, String algorithm, Boolean willCreateSignatures)

....................

2.获取token之后,一直401Unauthorized

在Startup.cs中的Configure中添加app.UseAuthentication();新创建.net core项目的时候,会自动添加授权app.UseAuthorization();但是JWT其实是一种认证,准确;来说是登录的过程,需要用户名和密码的认证。

例如:你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 认证authentication;那么是否有删除添加等的操作,这就是授权authorization

3.JWTtoken的获取

//appsettings.json中增加配置信息

"JwtSettings": {

    "Issuer": "https://localhost:44378/",

    "Audience": "https://localhost:44378/",

    "SecretKey": ""

  }
// Startup.cs中增加JWT的设置

            services.AddAuthentication(options =>

            {

                //认证middleware配置

                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })

            .AddJwtBearer(o =>

            {

                //主要是jwt  token参数设置

                o.TokenValidationParameters = new TokenValidationParameters

                {

                    //Token颁发机构

                    ValidIssuer = jwtSettings.Issuer,

                    //颁发给谁

                    ValidAudience = jwtSettings.Audience,

                    //这里的key要进行加密,需要引用Microsoft.IdentityModel.Tokens

                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSettings.SecretKey)),

                    ValidateIssuerSigningKey = true,

                    //是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比

                    ValidateLifetime = true,

                    //允许的服务器时间偏移量

                    ClockSkew = TimeSpan.Zero

                };

            });
// Controller中获取token

        [HttpPost]

        public IActionResult Token(LoginModel login)

        {

            _logger.LogInformation($"获取Token:User:{login.User}");

            if (string.IsNullOrEmpty(login.User) || string.IsNullOrEmpty(login.Password))//判断账号密码是否正确

            {

                return BadRequest();

            }

            var claim = new List<Claim>{

                    new Claim(ClaimTypes.Name,login.User),

                    new Claim(ClaimTypes.Role,"Test")

                };

            //建立增加策略的授权

            if (login.User == "Test") claim.Add(new Claim("Test", "Test"));

            if (login.User == "Test1") claim.Add(new Claim("Test", "Test1"));

            if (login.User == "Test2") claim.Add(new Claim("Test", "Test2"));

            if (login.User == "Test3") claim.Add(new Claim("Test", "Test3"));

            //对称秘钥

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtSettings.SecretKey));

            //签名证书(秘钥,加密算法)

            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //生成token  [注意]需要nuget添加Microsoft.AspNetCore.Authentication.JwtBearer包,并引用System.IdentityModel.Tokens.Jwt命名空间

            var token = new JwtSecurityToken(_jwtSettings.Issuer, _jwtSettings.Audience, claim, DateTime.Now, DateTime.Now.AddMinutes(), creds);

            return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });

        }

4.基于角色的授权

        [HttpGet]

        [Authorize(Roles ="Test")]

        public ActionResult<string> AuthValue()

        {

            var name = User.FindFirst(ClaimTypes.Name)?.Value;

            var role = User.FindFirst(ClaimTypes.Role)?.Value;

            _logger.LogInformation($"权限登录,用户名:{name},角色:{role}");

            return $"权限登录,用户名:{name},角色:{role}";

        }
Roles角色如果有多个,可以以逗号隔开。

5.基于策略的授权

//Startup.cs中添加策略
services.AddAuthorization(options => {

                options.AddPolicy("OnlyTestAccess", policy => policy.RequireClaim("Test", new string[] { "Test1", "Test2" }));

                options.AddPolicy("DepartmentAccess", policy => policy.RequireClaim("Department"));

            });
        // 方法上增加策略    
        [HttpGet]

        [Authorize(Policy = "OnlyTestAccess")]

        public ActionResult<string> AuthExtensionValue()

        {

            var name = User.FindFirst(ClaimTypes.Name)?.Value;

            var role = User.FindFirst(ClaimTypes.Role)?.Value;

            _logger.LogInformation($"基于策略的登录,用户名:{name},角色:{role}");

            return $"基于策略的登录,用户名:{name},角色:{role}";

        }

6.运行的截图



7.Github上的源码


https://github.com/jasonhua95/samll-project/tree/master/JwtApiDemo


 
												


											
.NET Core的JWT认证的学习的更多相关文章
	

    
								
  1. Asp.Net Core基于JWT认证的数据接口网关Demo
		
    近日,应一位朋友的邀请写了个Asp.Net Core基于JWT认证的数据接口网关Demo.朋友自己开了个公司,接到的一个升级项目,客户要求用Aps.Net Core做数据网关服务且基于JWT认证实现对 ...
    
		
    2. 
						
  2. Dotnet core使用JWT认证授权最佳实践(二)
		
    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一)  ...
    
		
    3. 
						
  3. Dotnet core使用JWT认证授权最佳实践(一)
		
    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...
    
		
    4. 
						
  4. 把旧系统迁移到.Net Core 2.0 日记 (18)  --JWT 认证(Json Web Token)
		
    我们最常用的认证系统是Cookie认证,通常用一般需要人工登录的系统,用户访问授权范围的url时,会自动Redirect到Account/Login,登录后把认证结果存在cookie里. 系统只要找到 ...
    
		
    5. 
						
  5. 10分钟简单学习net core集成jwt权限认证,快速接入项目落地使用
		
    什么是JWT JSON Web Token(JWT)是目前最流行的跨域身份验证.分布式登录.单点登录等解决方案. JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的 ...
    
		
    6. 
						
  6. 【ASP.NET Core学习】使用JWT认证授权
		
    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行,  ...
    
		
    7. 
						
  7. .net core webapi jwt 更为清爽的认证
		
    原文:.net core webapi jwt 更为清爽的认证 我的方式非主流,控制却可以更加灵活,喜欢的朋友,不妨花一点时间学习一下 jwt认证分为两部分,第一部分是加密解密,第二部分是灵活的应用于 ...
    
		
    8. 
						
  8. sau交流学习社区--songEagle开发系列:Vue.js + Koa.js项目中使用JWT认证
		
    一.前言 JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). JWT不是一个新鲜的东西,网上相关的介绍已经非常多了.不是很了解的 ...
    
		
    9. 
						
  9. ASP.NET Core 基于JWT的认证(二)
		
    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java Web登录界面
			
    非常激动的开通了我的第一个博客,在这里希望大家能多多指点,相互学习. 一个简单的登录界面 首先我们先把这个登录分为三块: 一.数据库 数据库我用的是MYSQL: 二.前端 三.后台 1.  后台代码的 ...
    
			
    2. 
						
  2. vue 做一个简单的TodoList
			
    目录结构 index.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"&g ...
    
			
    3. 
						
  3. oralce迁移Mysql问题总结
			
    最近从oracle数据库迁移到Mysql, 总结了一些不兼容和需要注意的地方,持久层用的Mybatis 1 guid尽量用代码生成 现象:sys_guid()  mysql报错,mysql对应的为UU ...
    
			
    4. 
						
  4. django-ajax传输数据
			
    AJAX简介 AJAX(Asynchronous Javascript And XML)翻译成中文就是"异步Javascript和XML". 即使用Javascript语言与服务器 ...
    
			
    5. 
						
  5. xpath-房价爬取
			
    xpath xpath两种使用方式 和bs类似,一种是调用本地资源,一种是网络资源 etree.parse(filePath) etree.HTML('page_text') xpath表达式 层级: ...
    
			
    6. 
						
  6. 中标麒麟neokylin信息查看
			
    中标麒麟Neokylin系统版本信息: # nkvers ############## NeoKylin Linux Version################# Release: NeoKyli ...
    
			
    7. 
						
  7. 第五章 Unity中的基础光照(2)
			
    目录 1. Unity中的环境光和自发光 2. 在UnityShader中实现漫反射光照模型 2.1 实践:逐顶点光照 2.2 实践:逐像素光照 2.3 半兰伯特模型 1. Unity中的环境光和自发 ...
    
			
    8. 
						
  8. Java分割面板和选项卡面板的应用
			
    1.分割面板 JSplitPane类的常用构造方法 构造方法 说明 JSplitPane() 创建一个默认的分割面板.默认情况下为在水平方向上分割,重绘方式为只在调整分隔条位置完成时重绘 JSplit ...
    
			
    9. 
						
  9. 洛谷 题解 P3161 【[CQOI2012]模拟工厂】
			
    本蒟蒻又双叒叕被爆踩辣! 题目链接 Solution: 这题又是一道贪心.. 数据范围: n<=15 ti<=100,000 gi<=10^9 mi<=10^9 这里就可以看到 ...
    
			
    10. 
						
  10. luogu P4343 [SHOI2015]自动刷题机 |二分答案
			
    题目描述 曾经发明了信号增幅仪的发明家 SHTSC 又公开了他的新发明:自动刷题机--一种可以自动 AC 题目的神秘装置. 自动刷题机刷题的方式非常简单:首先会瞬间得出题目的正确做法,然后开始写程序. ...
    
			
    11.