.Net Core (6.0) 使用 JWT鉴权

最新推荐文章于 2024-11-28 15:08:00 发布
原创 最新推荐文章于 2024-11-28 15:08:00 发布 · 298 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.netcore

本文介绍了如何在.NET中使用Nuget包实现JWT(JSONWebTokens)的生成、加密、解密以及鉴权过程,涉及信息实体、HMACSHA256算法和JsonNet序列化等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Nuget安装包

2、准备一个信息实体

/// <summary>
/// 信息实体
/// </summary>
class JwtEntity
{
    /// <summary>
    /// id
    /// </summary>
    public string Id { get; set; } = string.Empty;
    /// <summary>
    /// 名称
    /// </summary>
    public string Name { get; set; } = string.Empty;
    /// <summary>
    /// 值
    /// </summary>
    public string Value { get; set; } = string.Empty;
}

3、获取加密后的串

private const string secretKey = "sfdkjskdlfnnierljewlkssjsffd";

/// <summary>
/// 获取字符串
/// </summary>
/// <returns></returns>
public IActionResult GetJwtString()
{
    JwtEntity jwtEntity = new JwtEntity()
    {
        Id = "3",
        Name = "TestName",
        Value = "TestValue"
    };

    byte[] key = Encoding.UTF8.GetBytes(secretKey);
    IJwtAlgorithm algorithm = new HMACSHA256Algorithm();//加密方式
    IJsonSerializer serializer = new JsonNetSerializer();//序列化
    IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//base64加解密
    IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
    string token = encoder.Encode(jwtEntity, key);//生成令牌

    return Ok(token);
}

4、解密字符串的注解

/// <summary>
/// 鉴权注解
/// </summary>
class JwtAuthorityAttribute : Attribute, IAuthorizationFilter
{
    private const string secretKey = "sfdkjskdlfnnierljewlkssjsffd";

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var httpcontext = context.HttpContext;
        var authHeader = from t in httpcontext.Request.Headers where t.Key == "Authorization" select t.Value.FirstOrDefault();

        string token = authHeader.FirstOrDefault<string>() ?? string.Empty;
        byte[] key = Encoding.UTF8.GetBytes(secretKey);
        IJsonSerializer serializer = new JsonNetSerializer();//序列化
        IDateTimeProvider provider = new UtcDateTimeProvider();
        IJwtValidator validator = new JwtValidator(serializer, provider);
        IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//base64加解密
        IJwtAlgorithm algorithm = new HMACSHA256Algorithm();//加密方式
        IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder, algorithm);

        //解密
        JwtEntity jwtEntity = decoder.DecodeToObject<JwtEntity>(token, key, verify: true);

        if (jwtEntity != null)
        {
            //通过
        }
        else
        {
            //不通过
            context.Result = new EmptyResult();
        }
    }

5、将注解放到需要鉴权的方法或者类上,访问此方法将会进入鉴权逻辑

.Net Core6.0 WebAPI项目框架搭建五:JWT限验证
yigu4011的博客
05-19 4489
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
ASP .NET Core实战-集成JWT
最新发布
让每一个想学习编程的人,都能学会,都能看懂,看了都有收获!
05-11 107
.NET Core中,JWT(JSON Web Token)是一种广泛使用的无状态认证机制,适用于RESTful API和前后端分离架构。JWT由三部分组成:Header、Payload和Signature。Header包含令牌类型和签名算法,Payload包含声明(claims),Signature用于验证令牌的完整性。
.Net6使用JWT认证和授
黄瓜炒鸡蛋的博客
03-07 2326
.NetCore6.0 实现JWT认证授
net coreJWT
qq_43826626的博客
03-28 1924
在开发程序中需要,通常需要对程序进行身份验证和授,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授,并基于声明式安全实现限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
c# .net core项目中使用JWT进行限校验
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
08-03 1756
JWT(JSON Web Token)是一种开放标准(RFC 7519),它提供了一种在网络应用间安全传输信息的简洁、自包含的方式。JWT主要用于身份验证和授机制,是一种轻量级的、可扩展的、自包含的身份验证和授解决方案。
.NET6平台开发WebApi-使用JWT进行用户和测试源码
02-21
1..Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
.NET 6 项目中如何使用JWT
qq_44697526的博客
04-02 973
(注:这里使用的是 .NET 6,所以 JWT的认证授扩展包安装的版本是6开头的)
.Net 6 WebAPI 使用JWT进行 授认证
cnzzs的博客
07-25 410
第一种1..Net 6 WebAPI 使用JWT进行 授认证登录后复制 Microsoft.AspNetCore.Authentication.JwtBearer1.2.Program.cs 配置登录后复制 //授认证(使用JWT) builder.Services.AddAuthentication(JwtBe...
ASP.NET Core Web API 依赖注入及JWT认证配置
zythy的专栏
04-22 1113
ASP.NET Core如何实现Jwt验证,以及依赖注入的相关配置
.Net 6.0使用JWT加密
weixin_54446816的博客
11-28 887
总的来说,JWT 加密原理就是通过将头部和载荷进行 Base64Url 编码,然后使用指定的加密算法和密钥对其进行加密生成签名,最后将签名加入到 JWT 中。签名: JWT 签名是对头部和载荷进行加密生成的,用于验证 JWT 的合法性。载荷: JWT 载荷是 JWT 的主要内容,一般由一些声明和用户自定义的数据组成,这些声明包括用户 ID、过期时间、限等。在验证 JWT 时,需要使用同样的密钥和算法对头部和载荷进行验证,验证通过即表示 JWT 是合法的,否则是无效的。
Asp .Net Core 系列:详解(身份验证)以及实现 Cookie、JWT自定义三种 (含源码解析)
程序人生
06-07 2033
定义,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
net6Jwt.zip
12-02
net6 JWT 认证示例
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 2034
ASP .NETCore 整合JWT
.Net6 实现 JWT
qq_44965678的博客
12-30 5383
.Net6 实现 JWT
.NET6使用jwt进行限验证
心宇逆熵
01-04 1756
.NET 6中,使用JSON Web Token (JWT) 进行限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt的功能,下面是代码。在登录认证成功后生成token并返回。
.net 6 使用JWT自动登录
weixin_44090118的博客
03-01 246
到此后端配置完成,在需要认证的接口上加 [Authorize]就可以使用了,认证不通过会返回401,例如。注意版本号对应你的.net版本。Program.cs文件中添加。
推荐文章:使用.NET 6构建JWT认证API的强大工具
gitblog_00063的博客
06-05 314
推荐文章:使用.NET 6构建JWT认证API的强大工具 1、项目介绍 dotnet-6-jwt-authentication-api 是一个基于.NET 6.0的开源项目,专门为开发者提供了一种简单且安全的方式来实现JSON Web Token(JWT)认证功能的RESTful API。这个项目结合了最新的微软开发框架和JWT的安全特性,旨在帮助开发者快速搭建自己的认证系统,无论你是初学者还是经...
.net6 基本使用JWT生成Token,模拟用户登录,启动api授,需要登录携带token才能请求数据,基本给用户添加限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
.NET 6 JWT 刷新令牌API教程
gitblog_00726的博客
09-02 1247
.NET 6 JWT 刷新令牌API教程 本教程将引导您了解如何设置和使用 cornflourblue/dotnet-6-jwt-refresh-tokens-api 这个开源项目。此项目基于.NET 6.0,实现了JWT(JSON Web Token)认证机制,并引入了刷新令牌功能,提供了一个示例API来演示其应用。 1. 目录结构及介绍 以下是项目的主目录结构及其简要说明: Authoriz...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值