【鉴权/授权】一步一步实现一个简易JWT鉴权

微信公众号:趣编程ACE
关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;
**[如果您觉得本公众号对您有帮助,欢迎下方扫码加入群聊]

鉴权、授权专题之简易鉴权

我记得作为实习生去公司上班的时候,领导就直接让我熟悉注册、登录逻辑!!!emm 用他的话来说就是这部分跟业务关联性不是很大,你先看看。。。登录,注册是跟业务逻辑不咋挂钩,但是对框架得熟悉呀!好吧,自此咱就开始了搬砖路咯~


安装需要的Nuget包

1System.IdentityModel.Tokens.Jwt   
2
3Microsoft.AspNetCore.Authentication 
4
5Microsoft.AspNetCore.Authentication.JwtBearer
  1. System.IdentityModel.Tokens.Jwt 包含了用于提供创建、序列化、验证Json Web Token的一些类型

  2. Microsoft.AspNetCore.Authentication 一个用来各种身份验证中间件的Asp.Net Core的基本类型

  3. Microsoft.AspNetCore.Authentication.JwtBearer 这是一个能接受Token的中间件


新建一个基于.Net6 的web api项目

469157c5f6c7bb9e637b85b9f0f0e47f.png


前言

1public interface IAuthenticate
2{
3        string Login(string userName,string password); // 包含一个登录方法
4}

创建一个IAuthenticate的接口,里面包含一个登录方法,接着便创建一个实现类,实现Login方法,与此同时我们需要将这个接口服务在容器里面依赖注入一下。

1public class AuthenticateImpl : IAuthenticate
2{
3     public string Login(string userName, string password)
4     {
5        .....
6     };
7}
1// Program.cs 文件里面依赖注入
2builder.Services.AddSingleton<IAuthenticate>(new AuthenticateImpl(key));

我们知道,在登录逻辑里面,我们需要对传递过来的用户名和密码在数据库里面check一下,只有真真实实存在这个用户,我们才会创建并分发Token。在这里我为了节省代码,模拟一下check逻辑

1private readonly IDictionary<string,string> users = new Dictionary<string,string>
2{
3     {"person1","aaaaa"},
4     {"person2","bbbbb"},
5};

定义一个用户字典,key为用户名,value为密码 ,此处不考虑密码编码加密,一切从简。
接着开始登录验证。。。。

1public string Login(string userName, string password)
2{
3  // check 用户真实存在 
4  if(!users.Any(u=>u.Key==userName && u.Value==password))
5  {
6       return null;
7  } 
8  // 在验证用户成功后,开始创建Token
9}

创建Token

1public string Login(string userName, string password)2{3            // check 用户真实存在 4   if(!users.Any(u=>u.Key==userName && u.Value==password))5   {6                return null;7   }8   // 创建Token9   var tokenHandle = new JwtSecurityTokenHandler(); // 实例化一个 JwtSecurityTokenHandler 对象
10   var tokenKey = Encoding.ASCII.GetBytes(_key);
11   var tokenDescriptor = new SecurityTokenDescriptor
12   {
13       Subject = new ClaimsIdentity(new Claim[]
14       {
15                    new Claim(ClaimTypes.Name,userName)
16       }),
17       Expires = DateTime.UtcNow.AddHours(1),
18       SigningCredentials = new SigningCredentials(
19            new SymmetricSecurityKey(tokenKey),
20            SecurityAlgorithms.HmacSha256Signature)
21       };
22       var token = tokenHandle.CreateToken(tokenDescriptor);
23       return tokenHandle.WriteToken(token);
24}

详解
 首先我们需要实例化一个JwtSecurityTokenHandler 对象,这个对象呢提供了创建Token的方法,其中一个就是WriteToken()这个方法,此方法入参是一个SecurityToken对象,那么如何创建这个SecurityToken对象呢?
从上述代码的22行可以看出,利用CreateToken()这个方法可以实现,而这个方法又需要一个SecurityTokenDescriptor对象。所以我们将目光移至11行,自此就是一个生成Token的全部过程。

开启中间件鉴权

1// Asp.net core 内置的鉴权方案2builder.Services.AddAuthentication(x=>3{4    x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; // 默认是Bearer 方案5    x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;6}).AddJwtBearer(x=>7{8    x.RequireHttpsMetadata =false;9    x.SaveToken =true;
10    x.TokenValidationParameters = new TokenValidationParameters
11    {
12        ValidateIssuerSigningKey = true,
13        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(key)),
14        ValidateIssuer = false,
15        ValidateAudience = false
16    };
17});
18
19app.UseAuthentication(); // 使用鉴权

接口访问

我们在Api控制器上加上[Authorize()]特性,这样整个控制器都需要经过token验证,除非接口上面有[AllowAnonymous]特性修饰

1[Authorize()]
2[ApiController]
3[Route("api/[controller]")]
4public class TestJwtController : ControllerBase
5{
6...
7}

对于登录接口

1[AllowAnonymous]2[HttpPost("login")]3public IActionResult Login(User user)4{5   // 根据用户名和密码,验证用户并生成Token6   var token =_authenticate.Login(user?.UserName,user?.Password);7   if(token is null)8   {9     return Unauthorized();  // 返回401
10   }
11   return Ok(token); // 返回token 登录成功
12}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/289204.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

17、字符设备控制技术

字符设备控制技术 前面的学习&#xff0c;我们学习了驱动程序&#xff0c;实现程序的读写功能。现在设备还有一项更重要的功能--控制。 控制设备的函数&#xff1a;ioctl。 Cmd&#xff1a;参数是我们发送的命令&#xff0c;例如重启。 第三个参数&#xff1a;是依赖第二个…

如何在Lua与C/C++之间实现table数据的交换

为什么80%的码农都做不了架构师&#xff1f;>>> 之前在《C/C和Lua是如何进行通信的&#xff1f;》一文中简单的介绍了lua与宿主之间的通信。简单的说两种不同的语言之间数据类型不一样又如何进行数据交换呢&#xff1f;那就是lua_State虚拟栈&#xff0c;通过栈操作…

华为ar2200路由器 策略路由_路由交换篇 06 华为路由器RIP协议的配置

任务2 RIP路由协议的配置■ 任务背景某大型企业已有12台路由器&#xff0c;需要组建内部网络实现资源共享&#xff0c;考虑公司规模较大不适合采用静态路由组网&#xff0c;工程师对公司的实际情况进行了分析&#xff1a;1、路由跳数较多&#xff0c;不适合使用静态路由组网&am…

c均值算法的设计与实现_如何使用C链表实现 LRU 算法

什么是 LRU 算法LRU 是一种缓存淘汰策略。计算机的缓存容量有限&#xff0c;如果缓存满了就要删除一些内容&#xff0c;给新的内容腾位置。但是要删除哪些内容呢&#xff1f;我们肯定希望删掉那些没有用的缓存&#xff0c;而把有用的数据继续留在缓存中&#xff0c;方便之后继续…

React Native之编译提示Only one default export allowed per module.

1 问题 部分代码如下 class HomeScreen extends React.Component {render() {return (<View style{{ flex: 1, alignItems: center, justifyContent: center }}><Text>Home Screen</Text></View>);} }export default createStackNavigator({Home: {s…

Matlab插值方法大全

命令1 interp1 功能 一维数据插值(表格查找)。该命令对数据点之间计算内插值。它找出一元函数f(x)在中间点的数值。其中函数f(x)由所给数据决定。 x:原始数据点 Y:原始数据点 xi:插值点 Yi:插值点 格式 (1)yi = interp1(x,Y,xi) 返回插值向量yi,每一元素对应于参量xi,同…

VS Code部署Teams webhook到Azure Functions

点击上方蓝字关注我们&#xff08;本文阅读时间&#xff1a;6分钟&#xff09;Microsoft Teams这款产品对于我们来说已经很熟悉了&#xff0c;作为开发者&#xff0c;我们也可以通过官方的一些开发模式来build我们自己的Teams应用。今天快速跟大家分享一下&#xff0c;如何在VS…

记一次TCP连接异常故障解决

为什么80%的码农都做不了架构师&#xff1f;>>> 一.情况表现为 1.在公司内网对站点的http访问&#xff1a; linux主机出现故障&#xff1a;curl以及抓包分析&#xff0c;发现服务端不响应linux客户端的请求&#xff0c;无法建立TCP连接&#xff0c;浏览器返回“无法…

【转】基于 Android NDK 的学习之旅-----数据传输(引用数据类型)

原文网址&#xff1a;http://www.cnblogs.com/luxiaofeng54/archive/2011/08/20/2147086.html 基于 Android NDK 的学习之旅-----数据传输二&#xff08;引用数据类型&#xff09;(附源码) 基于 Android NDK 的学习之旅-----数据传输&#xff08;引用数据类型&#xff09; 接着…

微软官方pe工具_微软官方下载工具

二、进入官网下载百度搜索“win10下载”进入微软官网win10下载地址&#xff0c;点击“立即下载工具”开始下载&#xff1b;三、运行软件下载完成后&#xff0c;右键以“管理员身份”打开&#xff0c;点击“接受”。四、选择用途选择第一个升级自己的电脑&#xff1b;选择第二个…

编程之美3——N!末尾有多少个0

因为n!是一个非常大的数&#xff0c;所以不能通过常规的方法&#xff0c;求出n!的值之后&#xff0c;再判断它的末尾有多少个0.这里的关键就是&#xff0c;n!的末尾有多少个0&#xff0c;取决于n!中&#xff0c;质因数 5 的个数。如&#xff1a;12!479001600 &#xff0c;其…

Git之添加公钥之后git clone ****提示sign_and_send_pubkey: signing failed: agent refused operation

1 问题 在GitlLab上面添加了公钥之后,然后执行git clone *****提示下面的错误 sign_and_send_pubkey: signing failed: agent refused operation 2 解决办法 执行下面2个命令即可 eval "$(ssh-agent -s)" ssh-add ssh-agent是一种控制用来保存公钥身份验证所使…

mysql老是自动停止_ecs云服务器 mysql经常自动停止挂掉重启问题分析

我的ecs服务器为1g内存的配置&#xff0c;在部署了nginx,mysql,redis,node服务后跑起项目来&#xff0c;(mysql使用默认配置),每过几天便发现了经常会出现数据库自动停止挂掉&#xff0c;然后几分钟后重启的现象&#xff0c;与此同时ecs无法登陆,当然&#xff0c;网站也是无法访…

C#遍历指定文件夹中的所有文件

C#遍历指定文件夹中的所有文件 DirectoryInfo TheFolder=new DirectoryInfo(folderFullName); //遍历文件夹 foreach(DirectoryInfo NextFolder in TheFolder.GetDirectories()) this.listBox1.Items.Add(NextFolder.Name); //遍历文件 foreach(FileInfo NextFile in TheFo…

Task.Factory.StartNewTResult 和 Task.RunTResult 到底有什么区别?

前言这不是和《Task.Factory.StartNew 和 Task.Run 到底有什么区别&#xff1f;》一样吗&#xff0c;怎么又写一篇&#xff1f;起先我也是这么觉得的&#xff0c;但实际发现并非如此。实现代码查看这 2 个方法的内部实现&#xff0c;其内部实现逻辑其实是一样的&#xff0c;只是…

大数据服务社会的一个有益实践

自从有了微信&#xff0c;很多人的生活习惯就发生了不同以往的变化。比如&#xff0c;早上起床后的第一件事&#xff0c;可能就是把积压的未读微信信息快速浏览一遍&#xff0c;该发的发、该转的转。笔者虽离开工作岗位&#xff0c;却依然总有时间不够用的感觉&#xff0c;所以…

python pysnmp使用

SNMP标准引入一组ASN.1语言元素&#xff0c;称之为SMI&#xff08;Structure of Management Information&#xff09;。由SMI描述的相互关联的被管对象&#xff08;Managed Objects&#xff09;组成MIB&#xff08;Management Information Base&#xff09;模块。核心MIB中经常…

Git之checkout到别的分支提示Your local changes to the following files would be overwritten by checkout:

1 问题 在我自己的分支,然后切换到主分支,提示错误如下 Your local changes to the following files would be overwritten by checkout:****file****file 2 解决办法 先把这些文件进行add操作,然后再进行commit,就可以了, git add filegit commit -m commit message 然后你…

javaweb连接不上mysql怎么办_java web应用连接mysql会突然connection连接失败

tomcat6.0mysql5.1项目&#xff1a;java web项目问题&#xff1a;原本项目运行了好几天了&#xff0c;一直没发现问题&#xff0c;突然今天报数据库连接异常&#xff0c;进入看日志发现### Error querying database. Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransien…

【遥感物候】C#遥感数据GIMMS 3G NDVI头文件批量生成器(几何校正)

长时间序列全球NDVI数据GIMMS 3g(点击下载),原数据无投影,格式为VI3g,IE浏览器下载的为.txt格式。GIS软件无法直接打开,Envi 5可以打开。 ENVI中点击File->Open File as->Binary会弹出填写元数据的窗口,填写基本信息: Envi5.1中打开二进制(Binary)数据是,需要…