• 自定义token的验证类

    using System;
    
using System.Collections.Generic;
    
using System.IO;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore;
    
using Microsoft.AspNetCore.Hosting;
    
using Microsoft.Extensions.Configuration;
    
using Microsoft.Extensions.Logging;

namespace JwtAuth
    
{
    
    using System.Security.Claims;
    
    using Microsoft.IdentityModel.Tokens;
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    public class MyTokenValidata : ISecurityTokenValidator
    
    {
    
        //判断当前token是否有值
    
        public bool CanValidateToken => true;

        public int MaximumTokenSizeInBytes { get; set; }//顾名思义是验证token的最大bytes

        public bool CanReadToken(string securityToken)
    
        {
    
            return true;
    
        }
    
        ///验证securityToken
    
        public ClaimsPrincipal ValidateToken(string securityToken, TokenValidationParameters validationParameters, out SecurityToken validatedToken)
    
        {
    
            validatedToken = null;
    
            if (securityToken != "yourtoken")
    
            {
    
                return null;
    
            }
    
            var identity = new ClaimsIdentity(JwtBearerDefaults.AuthenticationScheme);
    
            identity.AddClaim(new Claim("name", "cyao"));
    
            identity.AddClaim(new Claim(ClaimsIdentity.DefaultRoleClaimType, "admin"));
    
            identity.AddClaim(new Claim("SuperAdmin", "true"));//添加用户访问权限
    
            var principal = new ClaimsPrincipal(identity);
    
            return principal;
    
        }
    
    }
    
}
  • 在strtup注册自定义验证的管道代码 
    using System;
    
using System.Collections.Generic;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Builder;
    
using Microsoft.AspNetCore.Hosting;
    
using Microsoft.Extensions.Configuration;
    
using Microsoft.Extensions.DependencyInjection;
    
using Microsoft.Extensions.Logging;
    
using Microsoft.Extensions.Options;

namespace JwtAuth
    
{
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using Microsoft.AspNetCore.Authorization;
    
    using Microsoft.IdentityModel.Tokens;
    
    public class Startup
    
    {
    
        public Startup(IConfiguration configuration)
    
        {
    
            Configuration = configuration;
    
        }
    
        public IConfiguration Configuration { get; }
    
        // This method gets called by the runtime. Use this method to add services to the container.
    
        public void ConfigureServices(IServiceCollection services)
    
        {
    
            //将配置文件读取到settings
    
            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
    
            JwtSettings settings = new JwtSettings();
    
            Configuration.Bind("JwtSettings", settings);
    
            //添加授权信息
    
            services.AddAuthentication(options =>
    
            {
    
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })
    
            .AddJwtBearer(c =>
    
            // c.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters//添加jwt 授权信息
    
            // {
    
            //     ValidIssuer = settings.Issuer,
    
            //     ValidAudience = settings.Audience,
    
            //     IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey))
    
            // }
    
            // ------------------------自定义分割线-------------------------
    
            {
    
               c.SecurityTokenValidators.Clear();//清除默认的设置
    
               c.SecurityTokenValidators.Add(new MyTokenValidata());//添加自己设定规则的验证方法
    
               c.Events = new JwtBearerEvents()
    
               {
    
                   OnMessageReceived = context =>
    
                   {
    
                       var token = context.Request.Headers["mytokens"];//修改默认的http headers
    
                       context.Token = token.FirstOrDefault();
    
                       return Task.CompletedTask;
    
                   }
    
               };
    
             }
    
           );
    
            //只允许superadmin进行访问claims
    
            services.AddAuthorization(options => options.AddPolicy("SuperAdmin", policy => policy.RequireClaim("SuperAdmin")));
    
            services.AddMvc();
    
        }
    
        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    
        {
    
            if (env.IsDevelopment())
    
            {
    
                app.UseDeveloperExceptionPage();
    
            }
    
            //向builder中添加授权的管道
    
            app.UseAuthentication();
    
            app.UseMvc();
    
        }
    
    }
    
}
  • 最终在api的最上方贴上对应的特性标签(这种是基于claims的访问)

.net core 学习小结之 自定义JWT授权的更多相关文章

  1. .net core 学习小结之 JWT 认证授权

    新增配置文件 { "Logging": { "IncludeScopes": false, "Debug": { "LogLeve ...

  2. 如何使用Swagger为.NET Core 3.0应用添加JWT授权说明文档

    简介 本教程采用WHY-WHAT-HOW黄金圈思维模式编写,黄金圈法则强调的是从WHY为什么学,到WHAT学到什么,再到HOW如何学.从模糊到清晰的学习模式.大家的时间都很宝贵,我们做事前先想清楚为什 ...

  3. 学习ASP.NET Core(05)-使用Swagger与Jwt授权

    上一篇我们使用IOC容器解决了依赖问题,同时简单配置了WebApi环境,本章我们使用一下Swagger,并通过Jwt完成授权 一.Swagger的使用 1.什么是Swagger 前后端分离项目中,后端 ...

  4. .net core 学习小结之 PostMan报415

    首先415的官方解释是:对于当前请求的方法和所请求的资源,请求中提交的实体并不是服务器中所支持的格式,因此请求被拒绝. 也就是说我所准备的数据格式并不是后台代码使用的数据格式 后台代码如下 using ...

  5. 【.Net Core 学习系列】-- 自定义错误页面在IE浏览器中不能正常显示

    测试场景: 1. 新建.Net Core Web项目 2. 选择模板: 3. 修改Error页面代码:(去掉母版页并修改页面显示信息) 4. 修改[ASPNETCORE_ENVIRONMENT],并抛 ...

  6. .net core 学习小结之 Cookie-based认证

    在startup中添加授权相关的管道 using System; using System.Collections.Generic; using System.Linq; using System.T ...

  7. .net core 学习小结之环境配置篇

    安装IIs对 netcore 的支持 https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/aspnet-core-mod ...

  8. .Net Core 学习依赖注入自定义Service

    1. 定义一个服务,包含一个方法 public class TextService { public string Print(string m) { return m; } } 2. 写一个扩展方法 ...

  9. .net core 学习小结之 配置介绍(config)以及热更新

    命令行的配置 var settings = new Dictionary<string, string>{ { "name","cyao"}, {& ...

随机推荐

  1. luoguP3723 HNOI2017 礼物

    链接 首先,两个手环增加非负整数亮度,等于其中一个增加一个整数亮度,可以为负. 令增加量为\(x\),旋转以后的原数列为,那么在不考虑转圈圈的情况下,现在的费用就是: \[\sum_{i=1}^n\l ...

  2. 用小程序做一个类似于苹果AssistiveTouch功能

    一.首先我先介绍一下,我们要做一个什么样的项目功能 项目功能就是一个音频点击播放,当点击为播放的状态时,一个音频的动图出现,而且是可以跟随着手指的滑动而滑动,而且,在滑动动图的时候,当前下的页面是不可 ...

  3. 基于注解的IOC配置

    1 明确 注解配置和XML配置要实现的功能都是一样的,都是要降低程序间的耦合.只是配置的形式不一样. 关于实际的开发中到底是使用XML还是注解,每家公司有着不同的习惯.具体问题具体分析. 2 环境搭建 ...

  4. HDU-2444-The Accomodation of Students(二分图判定,最大匹配)

    链接: https://vjudge.net/problem/HDU-2444#author=634579757 题意: There are a group of students. Some of ...

  5. UVA 11090 : Going in Cycle!! 【spfa】

    题目链接 题意及题解参见lrj训练指南 #include<bits/stdc++.h> using namespace std; const double INF=1e18; ; ; in ...

  6. 容器内安装nvidia,cuda,cudnn

    /var/lib/docker/overlay2 占用很大,清理Docker占用的磁盘空间,迁移 /var/lib/docker 目录 du -hs /var/lib/docker/ 命令查看磁盘使用 ...

  7. Python爬虫十六式 - 第三式:Requests的用法

    Requests: 让 HTTP 服务人类 学习一时爽,一直学习一直爽   Hello,大家好,我是Connor,一个从无到有的技术小白.今天我们继续来说我们的 Python 爬虫,上一次我们说到了 ...

  8. BZOJ 4488: [Jsoi2015]最大公约数 暴力 + gcd

    Description 给定一个长度为 N 的正整数序列Ai对于其任意一个连续的子序列 {Al,Al+1...Ar},我们定义其权值W(L,R )为其长度与序列中所有元素的最大公约数的乘积,即W(L, ...

  9. sh_02_第一个while循环

    sh_02_第一个while循环 # 打印 5 遍 Hello Python # 1. 定义一个整数变量,记录循环次数 i = 1 # 2. 开始循环 while i <= 3: # 1> ...

  10. Oracle rac11g 安装报INS41112

    由于集群服务器上的数据库存储层要上双活,所以需要重置存储 不幸17服务器在重启后突然奔溃了,所以需要重新安装17服务器系统 在把18的软件全都卸载干净后,重新安装集群服务器,但却遇到了如下问题 多次针 ...