【鉴权/授权】一步一步实现一个简易JWT鉴权

微信公众号:趣编程ACE
关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;
**[如果您觉得本公众号对您有帮助,欢迎下方扫码加入群聊]

鉴权、授权专题之简易鉴权

我记得作为实习生去公司上班的时候,领导就直接让我熟悉注册、登录逻辑!!!emm 用他的话来说就是这部分跟业务关联性不是很大,你先看看。。。登录,注册是跟业务逻辑不咋挂钩,但是对框架得熟悉呀!好吧,自此咱就开始了搬砖路咯~


安装需要的Nuget包

1System.IdentityModel.Tokens.Jwt   
2
3Microsoft.AspNetCore.Authentication 
4
5Microsoft.AspNetCore.Authentication.JwtBearer
  1. System.IdentityModel.Tokens.Jwt 包含了用于提供创建、序列化、验证Json Web Token的一些类型

  2. Microsoft.AspNetCore.Authentication 一个用来各种身份验证中间件的Asp.Net Core的基本类型

  3. Microsoft.AspNetCore.Authentication.JwtBearer 这是一个能接受Token的中间件


新建一个基于.Net6 的web api项目

469157c5f6c7bb9e637b85b9f0f0e47f.png


前言

1public interface IAuthenticate
2{
3        string Login(string userName,string password); // 包含一个登录方法
4}

创建一个IAuthenticate的接口,里面包含一个登录方法,接着便创建一个实现类,实现Login方法,与此同时我们需要将这个接口服务在容器里面依赖注入一下。

1public class AuthenticateImpl : IAuthenticate
2{
3     public string Login(string userName, string password)
4     {
5        .....
6     };
7}
1// Program.cs 文件里面依赖注入
2builder.Services.AddSingleton<IAuthenticate>(new AuthenticateImpl(key));

我们知道,在登录逻辑里面,我们需要对传递过来的用户名和密码在数据库里面check一下,只有真真实实存在这个用户,我们才会创建并分发Token。在这里我为了节省代码,模拟一下check逻辑

1private readonly IDictionary<string,string> users = new Dictionary<string,string>
2{
3     {"person1","aaaaa"},
4     {"person2","bbbbb"},
5};

定义一个用户字典,key为用户名,value为密码 ,此处不考虑密码编码加密,一切从简。
接着开始登录验证。。。。

1public string Login(string userName, string password)
2{
3  // check 用户真实存在 
4  if(!users.Any(u=>u.Key==userName && u.Value==password))
5  {
6       return null;
7  } 
8  // 在验证用户成功后,开始创建Token
9}

创建Token

1public string Login(string userName, string password)2{3            // check 用户真实存在 4   if(!users.Any(u=>u.Key==userName && u.Value==password))5   {6                return null;7   }8   // 创建Token9   var tokenHandle = new JwtSecurityTokenHandler(); // 实例化一个 JwtSecurityTokenHandler 对象
10   var tokenKey = Encoding.ASCII.GetBytes(_key);
11   var tokenDescriptor = new SecurityTokenDescriptor
12   {
13       Subject = new ClaimsIdentity(new Claim[]
14       {
15                    new Claim(ClaimTypes.Name,userName)
16       }),
17       Expires = DateTime.UtcNow.AddHours(1),
18       SigningCredentials = new SigningCredentials(
19            new SymmetricSecurityKey(tokenKey),
20            SecurityAlgorithms.HmacSha256Signature)
21       };
22       var token = tokenHandle.CreateToken(tokenDescriptor);
23       return tokenHandle.WriteToken(token);
24}

详解
 首先我们需要实例化一个JwtSecurityTokenHandler 对象,这个对象呢提供了创建Token的方法,其中一个就是WriteToken()这个方法,此方法入参是一个SecurityToken对象,那么如何创建这个SecurityToken对象呢?
从上述代码的22行可以看出,利用CreateToken()这个方法可以实现,而这个方法又需要一个SecurityTokenDescriptor对象。所以我们将目光移至11行,自此就是一个生成Token的全部过程。

开启中间件鉴权

1// Asp.net core 内置的鉴权方案2builder.Services.AddAuthentication(x=>3{4    x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; // 默认是Bearer 方案5    x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;6}).AddJwtBearer(x=>7{8    x.RequireHttpsMetadata =false;9    x.SaveToken =true;
10    x.TokenValidationParameters = new TokenValidationParameters
11    {
12        ValidateIssuerSigningKey = true,
13        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(key)),
14        ValidateIssuer = false,
15        ValidateAudience = false
16    };
17});
18
19app.UseAuthentication(); // 使用鉴权

接口访问

我们在Api控制器上加上[Authorize()]特性,这样整个控制器都需要经过token验证,除非接口上面有[AllowAnonymous]特性修饰

1[Authorize()]
2[ApiController]
3[Route("api/[controller]")]
4public class TestJwtController : ControllerBase
5{
6...
7}

对于登录接口

1[AllowAnonymous]2[HttpPost("login")]3public IActionResult Login(User user)4{5   // 根据用户名和密码,验证用户并生成Token6   var token =_authenticate.Login(user?.UserName,user?.Password);7   if(token is null)8   {9     return Unauthorized();  // 返回401
10   }
11   return Ok(token); // 返回token 登录成功
12}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/289204.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

17、字符设备控制技术

字符设备控制技术 前面的学习&#xff0c;我们学习了驱动程序&#xff0c;实现程序的读写功能。现在设备还有一项更重要的功能--控制。 控制设备的函数&#xff1a;ioctl。 Cmd&#xff1a;参数是我们发送的命令&#xff0c;例如重启。 第三个参数&#xff1a;是依赖第二个…

如何在Lua与C/C++之间实现table数据的交换

为什么80%的码农都做不了架构师&#xff1f;>>> 之前在《C/C和Lua是如何进行通信的&#xff1f;》一文中简单的介绍了lua与宿主之间的通信。简单的说两种不同的语言之间数据类型不一样又如何进行数据交换呢&#xff1f;那就是lua_State虚拟栈&#xff0c;通过栈操作…

华为ar2200路由器 策略路由_路由交换篇 06 华为路由器RIP协议的配置

任务2 RIP路由协议的配置■ 任务背景某大型企业已有12台路由器&#xff0c;需要组建内部网络实现资源共享&#xff0c;考虑公司规模较大不适合采用静态路由组网&#xff0c;工程师对公司的实际情况进行了分析&#xff1a;1、路由跳数较多&#xff0c;不适合使用静态路由组网&am…

c均值算法的设计与实现_如何使用C链表实现 LRU 算法

什么是 LRU 算法LRU 是一种缓存淘汰策略。计算机的缓存容量有限&#xff0c;如果缓存满了就要删除一些内容&#xff0c;给新的内容腾位置。但是要删除哪些内容呢&#xff1f;我们肯定希望删掉那些没有用的缓存&#xff0c;而把有用的数据继续留在缓存中&#xff0c;方便之后继续…

VS Code部署Teams webhook到Azure Functions

点击上方蓝字关注我们&#xff08;本文阅读时间&#xff1a;6分钟&#xff09;Microsoft Teams这款产品对于我们来说已经很熟悉了&#xff0c;作为开发者&#xff0c;我们也可以通过官方的一些开发模式来build我们自己的Teams应用。今天快速跟大家分享一下&#xff0c;如何在VS…

记一次TCP连接异常故障解决

为什么80%的码农都做不了架构师&#xff1f;>>> 一.情况表现为 1.在公司内网对站点的http访问&#xff1a; linux主机出现故障&#xff1a;curl以及抓包分析&#xff0c;发现服务端不响应linux客户端的请求&#xff0c;无法建立TCP连接&#xff0c;浏览器返回“无法…

微软官方pe工具_微软官方下载工具

二、进入官网下载百度搜索“win10下载”进入微软官网win10下载地址&#xff0c;点击“立即下载工具”开始下载&#xff1b;三、运行软件下载完成后&#xff0c;右键以“管理员身份”打开&#xff0c;点击“接受”。四、选择用途选择第一个升级自己的电脑&#xff1b;选择第二个…

Task.Factory.StartNewTResult 和 Task.RunTResult 到底有什么区别?

前言这不是和《Task.Factory.StartNew 和 Task.Run 到底有什么区别&#xff1f;》一样吗&#xff0c;怎么又写一篇&#xff1f;起先我也是这么觉得的&#xff0c;但实际发现并非如此。实现代码查看这 2 个方法的内部实现&#xff0c;其内部实现逻辑其实是一样的&#xff0c;只是…

【遥感物候】C#遥感数据GIMMS 3G NDVI头文件批量生成器(几何校正)

长时间序列全球NDVI数据GIMMS 3g(点击下载),原数据无投影,格式为VI3g,IE浏览器下载的为.txt格式。GIS软件无法直接打开,Envi 5可以打开。 ENVI中点击File->Open File as->Binary会弹出填写元数据的窗口,填写基本信息: Envi5.1中打开二进制(Binary)数据是,需要…

分享一个基于.NET6包含DDD,ES,CQRS等概念的开源项目

当你在学习DDD、CQRS或时间溯源时&#xff0c;除了大量的学习资源&#xff08;比如书籍和文章&#xff09;之外&#xff0c;你还接触到了许多概念&#xff0c;这些资源只是在讨论理论问题。这很好&#xff0c;我们知道他们在说什么&#xff0c;但我们如何在一个真正的项目中使用…

React Native之通过createStackNavigator实现携带参数的页面与页面之间的跳转

1 实现的功能 在网上看React Native文档,我特码就想实现一个页面到另外一个页面的跳转,然后另外一个页面怎么获取参数,特么没找到一个说清楚的,要么太复杂,要么说了不理解,下面是我自己写的一个App.js文件,实现一个Home页面跳到另外Details页面,并且携带了参数怎么在Details页…

google浏览器插件 开发 获取页面指定数据_程序员必备的4款Chrome插件,编程神器...

一直有粉丝留言&#xff0c;想要大侠推荐几款程序员使用的插件&#xff0c;大侠特意去问了隔壁的程序员哥哥&#xff0c;终于被我问出了这4款编程神器&#xff01;这4款插件不仅仅是提高效率那么简单哦&#xff0c;还可以让你的Chrome浏览器变得高端大气&#xff0c;一起来看看…

MATLAB多元非线性回归

解释变量&#xff1a;商品价格&#xff08;x1&#xff09;人均月收入&#xff08;x2&#xff09;&#xff0c;被解释变量&#xff1a;商品需求量&#xff08;y&#xff09;&#xff0c;进行二元回归分析&#xff0c;并进行检验 商品价格(元/件) 月收入(元) 需求(件) 89 …

.NET高级调试 | 通过JIT拦截无侵入调试 C# Emit 生成的动态代码

大家还记得上一篇的测试代码吗&#xff1f;我们用了&#xff1a;Console.WriteLine("Function Pointer: 0x{0:x16}", Marshal.GetFunctionPointerForDelegate(addDelegate).ToInt64());来获得 委托 的 函数指针 地址&#xff0c;通过这个突破口最终实现了 动态代码 的…

使用IAR开发CC2530遇到的两个问题

2019独角兽企业重金招聘Python工程师标准>>> 首先说明&#xff0c;IAR for 8051为7.51版本&#xff0c;操作系统为windows7 32位。 上手CC2530&#xff0c;在IDE的使用上就遇到了2个问题。 一个是用SmartRF Programmer Flash下载HEX文件不成功&#xff0c;提示说cou…

openssh登陆时提示服务器拒绝了密码

升级openssh7.5后&#xff0c;登陆报错按照网上的说法是不允许root用户登陆但是&#xff0c;/etc/ssh/sshd_config 已经写入PermitRootLogin yes解决方法&#xff1a;设置/etc/sysconfig/selinux 中的SELINUXdisabled然后重启就OK了转载于:https://blog.51cto.com/adamcrab/194…

Blazor University (10)组件 — 捕获意外参数

原文链接&#xff1a;https://blazor-university.com/components/capturing-unexpected-parameters/捕获意外参数源代码[1]之前我们已经看到了如何使用特定名称声明参数和级联参数。例如&#xff0c;一个将 <img> 元素包装在一些自定义 HTML 中的自定义组件。<div cla…

React Native之最构建对象通过构造方法传递值然后再获取值

1 问题 在一个文件构建一个对象,然后在另外一个文件里面new这个对象,通过构造方法传递参数,然后再获取这个参数 2 测试代码 Student.js文件如下 use strict;import React from reactimport {NativeModules, NativeEventEmitter, DeviceEventEmitter,Alert} from react-nativ…

.NET点滴:SpanT

昨天小桂问了一个问题&#xff0c;把一个数组的全部元素加1&#xff0c;有什么好办法&#xff0c;于是有了下面的分析&#xff1a;var arr new int[] { 1, 2, 3, 4, 5, 6, 7, 8, 9 }; //方法一 foreach (var i in arr) {i; } //方法二 for (var i 0; i < arr.Length; i) {…

React Native之通过DeviceEventEmitter发送和接收事件

1 怎么实现发送和接收事件 理论上封装了Android原生广播的代码,需要注册和反注册,这里用DeviceEventEmitter实现 //增加监听 DeviceEventEmitter.addListener //取消监听 //this.emitter.remove(); 这里可也可以通过安卓原生向页面js发送消息,可以参考我的这篇博客 React Nat…