.net core api接口如何实现JWT方式认证Token
发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,这篇文章主要介绍.net core api接口如何实现JWT方式认证Token,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、项目>管理Nuget包 安装二、.appsett
千家信息网最后更新 2025年02月02日.net core api接口如何实现JWT方式认证Token
这篇文章主要介绍.net core api接口如何实现JWT方式认证Token,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
一、项目>管理Nuget包 安装
二、.appsettings.json添加
"JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) }三、ConfigureServices注入jwt
#region 注册JWT //获取配置文件 var JWTConfig = Configuration.GetSection("JWT"); //生成密钥 var symmetricKeyAsBase64 = JWTConfig.GetValue("Secret"); var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64); var signingKey = new SymmetricSecurityKey(keyByteArray); //认证参数 services.AddAuthentication("Bearer") .AddJwtBearer(o => { o.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全 IssuerSigningKey = signingKey,//解密的密钥 ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数 ValidIssuer = JWTConfig.GetValue("Iss"),//发行人 ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数 ValidAudience = JWTConfig.GetValue("Aud"),//订阅人 ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问 ClockSkew = TimeSpan.Zero,//这个是缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,默认好像是7分钟,你可以直接设置为0 RequireExpirationTime = true, }; }); #endregion (2).Configure启用
app.UseAuthentication();//jwt
四、创建jwt帮助类
using Microsoft.Extensions.Configuration;using Microsoft.IdentityModel.Tokens;using System;using System.Collections.Generic;using System.IdentityModel.Tokens.Jwt;using System.Linq;using System.Security.Claims;using System.Text; namespace SystemAPi.JWT{ public class JwtHelper { public JwtHelper(IConfiguration configuration) { Configuration = configuration; } /// /// 配置属性 /// public IConfiguration Configuration { get; } /// /// 生成Token /// /// claims) { var jwtConfig = Configuration.GetSection("Jwt"); //秘钥,就是标头,这里用Hmacsha256算法,需要256bit的密钥 var securityKey = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtConfig.GetValue("Secret"))), SecurityAlgorithms.HmacSha256); //Claim,JwtRegisteredClaimNames中预定义了好多种默认的参数名,也可以像下面的Guid一样自己定义键名. //ClaimTypes也预定义了好多类型如role、email、name。Role用于赋予权限,不同的角色可以访问不同的接口 //相当于有效载荷 List baseClaims = new List{ new Claim(JwtRegisteredClaimNames.Iss,jwtConfig.GetValue("Issuer")), new Claim(JwtRegisteredClaimNames.Aud,jwtConfig.GetValue("Audience")), new Claim("Guid",Guid.NewGuid().ToString("D")), new Claim(ClaimTypes.Role,"admin"), }; claims = claims.Union(baseClaims).ToList();//合并Claim,删除重复项目 SecurityToken securityToken = new JwtSecurityToken( signingCredentials: securityKey, expires: DateTime.Now.AddDays(1),//过期时间 claims: claims ); //生成jwt令牌 return new JwtSecurityTokenHandler().WriteToken(securityToken); } } } 五、测试登录成功把账户信息存进token
/// 登录 /// ///登录 [HttpGet] public ReturnJson login(string name, string pwd) { User data = bll.login(name, pwd); if (data!=null) { if (data.name == name && data.password == pwd) { Listclaims = new List () { new Claim(ClaimTypes.NameIdentifier, data.name), new Claim(ClaimTypes.Role,data.AdminId.ToString()), new Claim("AdminRole",data.AdminId.ToString()) }; string token=jwtHelper.GenerateToken(claims); return new ReturnJson ().Success(token); }; } return new ReturnJson().Fail(); }
以上是".net core api接口如何实现JWT方式认证Token"这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
验证
时间
参数
密钥
接口
认证
就是
载荷
生成
登录
配置
方式
不同
内容
发行人
篇文章
项目
发行
帮助
缓冲
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
万方数据库的英文全称
牙科影像软件开发
广州荔支网络技术有限公司融资
网络安全预防诈骗手段
傻瓜式快速软件开发
广州大学网络安全专硕
粮食 交易平台 软件开发
不能导入数据库2014
瓜苗网络技术咋样
寻仙那个服务器人多
缓存服务器价格
大数据网络安全研究方法
网络技术在新冠中的作用
服务器主板显示bd
软件开发可转债上市公司
网络安全的龙头股有哪些
未成年人网络安全教案
一台服务器能放多少硬盘
互联网科技口译
hi3516a 软件开发
innodb 数据库备份
梦幻西游退役服务器能干啥
金帝巧克力消费者数据库
h3c服务器安全挡板
多对多的数据库查询
北京通用软件开发调试
千禧网络技术怎么样
达梦数据库怎么查主库和从库
2022怀旧服最火的服务器
分布式云数据库排名
