.NET Core 实现 JWT 认证

写在前面

JWT(JSON Web Token)是一种开放标准, 由三部分组成,分别是Header、Payload和Signature,它以 JSON 对象的方式在各方之间安全地传输信息。通俗的说,就是通过数字签名算法生产一个字符串,然后在网络请求的中被携带到服务端进行身份认证,功能上来说和 SessionId 认证方式很像。

在.Net Core 中使用JWT 可以通过 NuGet 获取 Microsoft.AspNetCore.Authentication.JwtBearer 包。

另外JWT需要配置一个Key, 需要提前生成好;在上一篇中介绍过:

 用keytool 生成JWT的RSA非对称密钥-CSDN博客

代码实现

appsettings.json 中的配置 

{"Logging": {"LogLevel": {"Default": "Information","Microsoft.AspNetCore": "Warning"}},"AllowedHosts": "*","Jwt": {"Key": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArLhdR+Df8J9jNN4xuF9eqtbmibTpLaj1Re/e2aCuCFtVTfDgKsHklSSC4O8Jq0cyEBKs/SGhP8DD3w9vgFuWbpUcoYsWAEaV0zjWtJtng+upcpa4VTgi2jLltht+ukTs3f5uUsAXQT8pbBLyBZEcKZ1AuvFZCasG6BYPOJSiypQIeCWo0nq4u3cyaX4C5qjdhacxtT7RVXtQ5nWnMQxP+Mq2mf5x/zWEcCDhPFM5w7ulkcGOoWSCA3lRMOFB7fX49shBLgKAkATsSEB+EtmpWdbyI1pbRMqteWPELMLEB8EuJ0IEI4LRC59rlh/aQYHmyZnAKR", // 密钥"Issuer": "rjcql", // 颁发者"Audience": "rjcql" // 接收者}
}

代码主体:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;var builder = WebApplication.CreateBuilder(args);builder.Services.AddAuthentication(options =>
{options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(o =>
{o.TokenValidationParameters = new TokenValidationParameters{ValidIssuer = builder.Configuration["Jwt:Issuer"],ValidAudience = builder.Configuration["Jwt:Audience"],IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"])),ValidateIssuer = true,ValidateAudience = true,ValidateLifetime = false,ValidateIssuerSigningKey = true};
});
builder.Services.AddAuthorization();var app = builder.Build();app.UseHttpsRedirection();
app.MapGet("/", () => "Hello everyone.");
app.MapGet("/security/getMessage", () => "Hello rjcql!").RequireAuthorization();
app.MapPost("/security/createToken",
[AllowAnonymous] (User user) =>
{if (user.UserName == "rjcql" && user.Password == "111111"){var issuer = builder.Configuration["Jwt:Issuer"];var audience = builder.Configuration["Jwt:Audience"];var key = Encoding.ASCII.GetBytes(builder.Configuration["Jwt:Key"]);var tokenDescriptor = new SecurityTokenDescriptor{Subject = new ClaimsIdentity(new[]{new Claim("Id", Guid.NewGuid().ToString()),new Claim(JwtRegisteredClaimNames.Sub, user.UserName),new Claim(JwtRegisteredClaimNames.Email, user.UserName),new Claim(JwtRegisteredClaimNames.Jti,Guid.NewGuid().ToString())}),Expires = DateTime.UtcNow.AddMinutes(5),Issuer = issuer,Audience = audience,SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key),SecurityAlgorithms.HmacSha512Signature)};var tokenHandler = new JwtSecurityTokenHandler();var token = tokenHandler.CreateToken(tokenDescriptor);var jwtToken = tokenHandler.WriteToken(token);var stringToken = tokenHandler.WriteToken(token);return Results.Ok(stringToken);}return Results.Unauthorized();
});app.UseAuthentication();
app.UseAuthorization();app.Run();public class User
{public string UserName { get; set; }public string Password { get; set; }
}

调用示例

运行站点 

 

 用postman获取token

 使用token访问目标链接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/673391.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从事机器视觉,笔记本电脑该如何选型

从事机器视觉,笔记本电脑该如何选型

本人也是第一次选型,大家有好的建议可以多多发评论。 机器视觉和深度学习,对计算机的CPU、内存、显卡、硬盘要求都较高,价位基本到7000以上,显卡一般不会差的! 选型原因: 1)CPU要好&#xff…
阅读更多...
bpmn.js一个基于Bpmn 2.0的前端工作流展示和绘制工具

bpmn.js一个基于Bpmn 2.0的前端工作流展示和绘制工具

bpmn.js是由开源工作流引擎camunda内部组织BPMN.IO组织开发的一款基于BPMN 2.0的工作流展示、编辑的web端工具库。由于工作流引擎activiti、flowable、camunda属于同宗分流,其工作流定义格式大致相同,所以我们可以使用bpmn.js完美融合其中任一工作流引擎…
阅读更多...
VScode为什么选择了Electron,而不是QT?

VScode为什么选择了Electron,而不是QT?

选择Electron而不是QT可能是基于以下几个原因: Web技术的普及和开发者生态系统:Web技术如HTML、CSS和JavaScript在开发者中非常普及,开发者生态系统庞大且活跃。使用Electron可以利用这些熟悉的Web技术和丰富的开发者社区资源。跨平台支持&am…
阅读更多...
CleanMyMac是否有必要购买?2024有啥优惠

CleanMyMac是否有必要购买?2024有啥优惠

CleanMyMac X是一款专业的Mac电脑清理和优化工具,它提供了多种功能,如智能清理、系统垃圾清理、恶意软件移除、个人隐私保护、优化加速等,可以帮助用户解决Mac系统维护问题,保持Mac电脑的最佳运行状态。 此外,Mac电脑的…
阅读更多...
1968 - 输出ascii码对应的字符

1968 - 输出ascii码对应的字符

题目描述 从键盘读入一个整数(ascii 码),请计算并输出该 ascii 码对应的字符。 比如:ascii 码 65 对应的字符是 A ,97 对应的字符是 a ,48 对应的字符是 0 。 输入 一个整数(值在ascii码表的…
阅读更多...
文件上传的另类应用

文件上传的另类应用

1.Imagemagick CVE-2016-3714 CVE-2022-44268 CVE-2020-29599可在vulhub靶场进行复现1.1.Imagemagick简介 ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。 ImageMagick默认支持一种图片格式mvg,而mvg与svg…
阅读更多...
登录+JS逆向进阶【过咪咕登录】(附带源码)

登录+JS逆向进阶【过咪咕登录】(附带源码)

JS渗透之咪咕登录 每篇前言:咪咕登录参数对比 captcha参数enpassword参数搜索enpassword参数搜索J_RsaPsd参数setPublic函数encrypt加密函数运行时可能会遇到的问题此部分改写的最终形态JS代码:运行结果python编写脚本运行此JS代码:运行结果&…
阅读更多...
HCIA-Datacom实验指导手册: 补充实验:WLAN

HCIA-Datacom实验指导手册: 补充实验:WLAN

HCIA-Datacom实验指导手册: 补充实验:WLAN 一、实验介绍:二、实验拓扑:三、实验目的:四、配置步骤:步骤 1 掌握使用手动模式配置链路聚合的方法五、结果验证六、配置参考七、 思考题与附加内容一、实验介绍: WLAN的作用: 虽然802.11ax(wifi 6)已经大面积普及。但是我…
阅读更多...
Unity GC

Unity GC

本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 简略版本 在 Unity 中,垃圾回收(Garbage Collection,GC)采用的是基于标记-清除(Mark and Sweep)算法的自动内存管理机制。 基于标记-清…
阅读更多...
C语言:表达式求值

C语言:表达式求值

引言:在笔试中,有一类的题目,题目给出代码,要求分析得出输出结果。这类题目更加考察我们对于运算顺序和运算类型转换的理解。文章介绍了隐式类型转换和操作符注意点,希望增加读者对于表达式求值的理解。 1.隐式类型转…
阅读更多...
Java实现民宿预定管理系统 JAVA+Vue+SpringBoot+MySQL

Java实现民宿预定管理系统 JAVA+Vue+SpringBoot+MySQL

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 用例设计2.2 功能设计2.2.1 租客角色2.2.2 房主角色2.2.3 系统管理员角色 三、系统展示四、核心代码4.1 查询民宿4.2 新增民宿4.3 新增民宿评价4.4 查询留言4.5 新增民宿订单 五、免责说明 一、摘要 1.1 项目介绍 基于…
阅读更多...
Dev c++安装教程

Dev c++安装教程

要安装Dev C,请遵循以下步骤: 打开您的Web浏览器,然后访问SourceForge的Dev C下载页面:https://sourceforge.net/projects/orwelldevcpp/(点我) 在下载页面上,您将看到几个版本的Dev C可供选择…
阅读更多...
计算指定路径下的可用空间大小

计算指定路径下的可用空间大小

方法一、使用psutil库 import psutildef check_disk_space(path):usage psutil.disk_usage(path)## 1GB 1 * 1024 * 1024 * 1024字节if usage.free > 1 * 1024 * 1024 * 1024:return 1else:return 0disk_path "/home" result check_disk_space(disk_path) pr…
阅读更多...
Android7.0-Fiddler证书问题

Android7.0-Fiddler证书问题

一、将Fiddler的证书导出到电脑,点击Tools -> Options -> HTTPS -> Actions -> Export Root Certificate to Desktop 二、下载Window版openssl, 点击这里打开页面,下拉到下面,选择最上面的64位EXE点击下载安装即可 安…
阅读更多...
51单片机 跑马灯

51单片机 跑马灯

#include <reg52.h>//毫秒级延时函数 void delay(int z) {int x,y;for(x z; x > 0; x--)for(y 114; y > 0 ; y--); }sbit LED1 P1^0x0; sbit LED2 P1^0x1; sbit LED3 P1^0x2; sbit LED4 P1^0x3; sbit LED5 P1^0x4; sbit LED6 P1^0x5; sbit LED7 P1^0x6; s…
阅读更多...
Rust通用代码生成器莲花发布红莲尝鲜版二十一,前端代码生成物有巨大改进

Rust通用代码生成器莲花发布红莲尝鲜版二十一,前端代码生成物有巨大改进

Rust通用代码生成器莲花发布红莲尝鲜版二十一&#xff0c;前端代码生成物有巨大改进 Rust通用代码生成器莲花已发布红莲尝鲜版二十一&#xff0c;此版本采用了新的前端代码生成引擎&#xff1a;时空之门前端代码生成器6.2.0。此引擎支持Nodejs 21,Nodejs 18和Nodejs 14。消除了…
阅读更多...
嵌入式软件工程师面试题——嵌入式专题 (五十七)

嵌入式软件工程师面试题——嵌入式专题 (五十七)

说明&#xff1a; 面试群&#xff0c;群号&#xff1a; 228447240面试题来源于网络书籍&#xff0c;公司题目以及博主原创或修改&#xff08;题目大部分来源于各种公司&#xff09;&#xff1b;文中很多题目&#xff0c;或许大家直接编译器写完&#xff0c;1分钟就出结果了。但…
阅读更多...
Ansible自动化工具(1)

Ansible自动化工具(1)

目录 ansible的特性&#xff1a;. 二.部署ansible 管理端安装 ansible&#xff1a; ansible 目录结构&#xff1a; 管理主机上配置主机清单&#xff1a; ​编辑 配置密钥对验证&#xff1a; ansible 命令行模块 &#xff1a; 1&#xff0e;command 模块 指定 ip 执行…
阅读更多...
蓝桥杯-求阶乘-python

蓝桥杯-求阶乘-python

问题描述 满足N!的末尾恰好有K个0的最小的N是多少&#xff1f; 如果这样的N不存在输出一1。 思路解析 末尾的0是由10产生的&#xff0c;而10是由质数2和5产生的 在求阶乘的过程中&#xff0c;只要是偶数就会有2&#xff0c;而5相对2更少&#xff0c;所以对于10的数量我们可以…
阅读更多...
P8647 [蓝桥杯 2017 省 AB] 分巧克力--2024蓝桥杯冲刺省一

P8647 [蓝桥杯 2017 省 AB] 分巧克力--2024蓝桥杯冲刺省一

知识点讲解&#xff1a;二分算法--模板及原理总结 思路&#xff1a;读完题发现答案的边长是具有二段性&#xff0c;单调性的。就是假如答案为ans&#xff0c;那么所有 <ans的值为【1&#xff0c;ans】都满足题意&#xff0c;那么我们就是寻找满足这个性质的最大值。 ans的…
阅读更多...
最新文章

Copyright @ 2022~2023