.net core api接口如何实现JWT方式认证Token
发表于:2024-11-26 作者:千家信息网编辑
千家信息网最后更新 2024年11月26日,这篇文章主要介绍.net core api接口如何实现JWT方式认证Token,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、项目>管理Nuget包 安装二、.appsett
千家信息网最后更新 2024年11月26日.net core api接口如何实现JWT方式认证Token
这篇文章主要介绍.net core api接口如何实现JWT方式认证Token,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
一、项目>管理Nuget包 安装
二、.appsettings.json添加
"JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) }三、ConfigureServices注入jwt
#region 注册JWT //获取配置文件 var JWTConfig = Configuration.GetSection("JWT"); //生成密钥 var symmetricKeyAsBase64 = JWTConfig.GetValue("Secret"); var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64); var signingKey = new SymmetricSecurityKey(keyByteArray); //认证参数 services.AddAuthentication("Bearer") .AddJwtBearer(o => { o.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全 IssuerSigningKey = signingKey,//解密的密钥 ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数 ValidIssuer = JWTConfig.GetValue("Iss"),//发行人 ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数 ValidAudience = JWTConfig.GetValue("Aud"),//订阅人 ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问 ClockSkew = TimeSpan.Zero,//这个是缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,默认好像是7分钟,你可以直接设置为0 RequireExpirationTime = true, }; }); #endregion (2).Configure启用
app.UseAuthentication();//jwt
四、创建jwt帮助类
using Microsoft.Extensions.Configuration;using Microsoft.IdentityModel.Tokens;using System;using System.Collections.Generic;using System.IdentityModel.Tokens.Jwt;using System.Linq;using System.Security.Claims;using System.Text; namespace SystemAPi.JWT{ public class JwtHelper { public JwtHelper(IConfiguration configuration) { Configuration = configuration; } /// /// 配置属性 /// public IConfiguration Configuration { get; } /// /// 生成Token /// /// claims) { var jwtConfig = Configuration.GetSection("Jwt"); //秘钥,就是标头,这里用Hmacsha256算法,需要256bit的密钥 var securityKey = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtConfig.GetValue("Secret"))), SecurityAlgorithms.HmacSha256); //Claim,JwtRegisteredClaimNames中预定义了好多种默认的参数名,也可以像下面的Guid一样自己定义键名. //ClaimTypes也预定义了好多类型如role、email、name。Role用于赋予权限,不同的角色可以访问不同的接口 //相当于有效载荷 List baseClaims = new List{ new Claim(JwtRegisteredClaimNames.Iss,jwtConfig.GetValue("Issuer")), new Claim(JwtRegisteredClaimNames.Aud,jwtConfig.GetValue("Audience")), new Claim("Guid",Guid.NewGuid().ToString("D")), new Claim(ClaimTypes.Role,"admin"), }; claims = claims.Union(baseClaims).ToList();//合并Claim,删除重复项目 SecurityToken securityToken = new JwtSecurityToken( signingCredentials: securityKey, expires: DateTime.Now.AddDays(1),//过期时间 claims: claims ); //生成jwt令牌 return new JwtSecurityTokenHandler().WriteToken(securityToken); } } } 五、测试登录成功把账户信息存进token
/// 登录 /// ///登录 [HttpGet] public ReturnJson login(string name, string pwd) { User data = bll.login(name, pwd); if (data!=null) { if (data.name == name && data.password == pwd) { Listclaims = new List () { new Claim(ClaimTypes.NameIdentifier, data.name), new Claim(ClaimTypes.Role,data.AdminId.ToString()), new Claim("AdminRole",data.AdminId.ToString()) }; string token=jwtHelper.GenerateToken(claims); return new ReturnJson ().Success(token); }; } return new ReturnJson().Fail(); }
以上是".net core api接口如何实现JWT方式认证Token"这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
验证
时间
参数
密钥
接口
认证
就是
载荷
生成
登录
配置
方式
不同
内容
发行人
篇文章
项目
发行
帮助
缓冲
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
战地1服务器租赁
察右后旗网络安全宣传
展厅中控系统软件开发
方舟怎么删除服务器里的数据
网络安全意识标语
数据库v1产品线
网络安全图文
工信部发布网络安全项目
设置sql数据库密码
哪些机器装了数据库
酷狗服务器的吞吐量
存储服务器 管理服务器
网络安全 灰产 评论
分布式内存数据库技术含量
网络安全 小学信息教案
打造家庭服务器
邹平专业软件开发定制
linux软件开发测试
SQL 读取 数据库
如何在自由表中添加数据库
麒麟合盛网络技术是干什么的
网络安全和保密工作发言稿
2018网络安全概念股龙头
冒险岛哪个服务器
网络技术加剧从众心理
服务器和台式运行内存通用吗
it网络技术工程师交易网
INFORMIX下载软件开发
k2p怎么配置dns服务器
我的世界服务器换地图
