发帖
翼度科技»论坛 编程开发 .net 查看内容

02_Web Api使用Jwt

精致的淘气

7

主题

7

帖子

21

积分

新手上路

Rank: 1

积分
21
显示全部楼层
JWT(JSON Web Token)是一种用于在网络应用之间传递信息的开放标准(RFC 7519)。它使用 JSON 对象在安全可靠的方式下传递信息,通常用于身份验证和信息交换。
在Web API中,JWT通常用于对用户进行身份验证和授权。当用户登录成功后,服务器会生成一个Token并返回给客户端,客户端在接下来的请求中携带该Token来进行身份验证。
使用:
安装包:JWT
1.添加一个Web Api项目
appsettings.json设置
  1. "JWT": {
  2.     "SecretKey": "123456789ffffffffffffffffffffffffffffffffffff", //私钥
  3.     "Issuer": "zhansan", //发布者
  4.     "Audience": "lisi" //接收者
  5.   }
复制代码
 
2.添加一个控制器用于获取Token
  1.     [Route("api/[controller]/[action]")]
  2.     [ApiController]
  3.     public class TokenController : ControllerBase
  4.     {
  5.         public readonly IConfiguration configuration;
  6.         public TokenController(IConfiguration configuration)
  7.         {
  8.             this.configuration = configuration;
  9.         }
  11.         [HttpGet]
  12.         public string GetToken()
  13.         {//HmacSha256算法
  14.             var signingAlogorithm = SecurityAlgorithms.HmacSha256;
  15.             //存放用户信息
  16.             var claims = new[]
  17.             {
  18.                 new Claim(JwtRegisteredClaimNames.Sub,"userId"),
  19.                 new Claim(ClaimTypes.Role,"admin"),
  20.                 new Claim(ClaimTypes.Name,"ClaimTypesName"),new Claim("policy","EmployeeNumber"),
  21.             };//取出私钥并以utf8编码字节输出
  22.             var secretByte = Encoding.UTF8.GetBytes(configuration["JWT:SecretKey"]);
  23.             //使用非对称算法对私钥进行加密
  24.             var signingKey = new SymmetricSecurityKey(secretByte);
  25.             //使用HmacSha256来验证加密后的私钥生成数字签名
  26.             var signingCredentials = new SigningCredentials(signingKey, signingAlogorithm);
  27.             //生成Token
  28.             var Token = new JwtSecurityToken(
  29.                     issuer: configuration["JWT:Issuer"],        //发布者
  30.                     audience: configuration["JWT:Audience"],    //接收者
  31.                     claims: claims,                             //存放的用户信息
  32.                     notBefore: DateTime.UtcNow,                 //发布时间
  33.                     expires: DateTime.UtcNow.AddDays(1),        //有效期设置为1天
  34.                     signingCredentials                           //数字签名
  35.                 );
  36.             //生成字符串token
  37.             var _Tokenstring = new JwtSecurityTokenHandler().WriteToken(Token);
  39.             return _Tokenstring;
  40.         }
  41.     }
复制代码
 
3.Program.cs设置
  1. public class Program
  2.     {
  3.         public static void Main(string[] args)
  4.         {
  5.             var builder = WebApplication.CreateBuilder(args);
  7.             // Add services to the container.
  8.             builder.Services.AddControllers();
  9.             // Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
  10.             builder.Services.AddEndpointsApiExplorer();
  12.             builder.Services.AddSwaggerGen(c =>
  13.             {
  14.                 //版本控制
  15.                 foreach (FieldInfo field in typeof(EditionV).GetFields())
  16.                 {
  17.                     c.SwaggerDoc(field.Name, new OpenApiInfo()
  18.                     {
  19.                         Title = field.Name + "版本",
  20.                         Version = field.Name,
  21.                         Description = $"{field.Name}版本"
  22.                     });
  23.                 }
  24.                 //为swagger UI设置xml文档注释路径
  25.                 var file = Path.Combine(AppContext.BaseDirectory, "WebApiApp.xml");  // xml文档绝对路径
  26.                 var path = Path.Combine(AppContext.BaseDirectory, file); // xml文档绝对路径
  27.                 c.IncludeXmlComments(path, true); // true : 显示控制器层注释
  28.                 c.OrderActionsBy(o => o.RelativePath); // 对action的名称进行排序,如果有多个,就可以看见效果了。
  30.                 //注册到swagger中
  31.                 c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
  32.                 {
  33.                     Description = "Value: Bearer {token}",
  34.                     Name = "Authorization",
  35.                     In = ParameterLocation.Header,
  36.                     Type = SecuritySchemeType.ApiKey,
  37.                     Scheme = "Bearer"
  38.                 });
  40.                 c.AddSecurityRequirement(new OpenApiSecurityRequirement()
  41.                 {{
  42.                     new OpenApiSecurityScheme
  43.                     {
  44.                         Reference = new OpenApiReference
  45.                         {
  46.                             Type = ReferenceType.SecurityScheme,
  47.                             Id = "Bearer"
  48.                         }, Scheme = "oauth2", Name = "Bearer", In = ParameterLocation.Header }, new List<string>()
  49.                     }
  50.                 });
  51.             });<br>
  52.             //策略授权
  53.             builder.Services.AddAuthorization(options =>
  54.             {
  55.                 options.AddPolicy("policy", policy => policy.RequireClaim("policy"));
  56.             });
  58.             //身份认证--如何鉴权
  59.             builder.Services.AddAuthentication(options =>
  60.             {
  61.                 //options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
  62.                 options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
  63.                 options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
  64.             })
  65.             .AddJwtBearer(options =>
  66.             {
  67.                 //取出私钥
  68.                 var secretByte = Encoding.UTF8.GetBytes(builder.Configuration["JWT:SecretKey"]);
  69.                 options.TokenValidationParameters = new TokenValidationParameters()
  70.                 {
  71.                     //验证发布者
  72.                     ValidateIssuer = true,
  73.                     ValidIssuer = builder.Configuration["JWT:Issuer"],
  74.                     //验证接收者
  75.                     ValidateAudience = true,
  76.                     ValidAudience = builder.Configuration["JWT:Audience"],
  77.                     //ValidateIssuerSigningKey= true,//是否验证SigningKey
  78.                     //验证是否过期
  79.                     ValidateLifetime = true,
  80.                     //验证私钥
  81.                     IssuerSigningKey = new SymmetricSecurityKey(secretByte)
  82.                 };
  83.             });
  85.             //配置跨域服务
  86.             builder.Services.AddCors(options =>
  87.             {
  88.                 options.AddPolicy("cross", p =>
  89.                 {
  90.                     p.AllowAnyOrigin()
  91.                     .AllowAnyMethod()
  92.                     .AllowAnyHeader();
  93.                 });
  94.             });
  96.             var app = builder.Build();
  98.             // Configure the HTTP request pipeline.
  99.             if (app.Environment.IsDevelopment())
  100.             {
  101.                 app.UseSwagger();
  102.                 app.UseSwaggerUI(c =>
  103.                 {
  104.                     foreach (FieldInfo field in typeof(EditionV).GetFields())
  105.                     {
  106.                         c.SwaggerEndpoint($"/swagger/{field.Name}/swagger.json", $"{field.Name}");
  107.                     }
  108.                 });
  109.             }
  110.             app.UseCors("cross");  //跨域
  111.             app.UseHttpsRedirection();
  113.             app.UseAuthentication(); //鉴权
  114.             app.UseAuthorization();//授权
  116.             app.MapControllers();
  117.             app.Run();
  118.         }
  119.     }
复制代码
 
4.swagger设置
  1.     /// <summary>
  2.     /// 版本
  3.     /// </summary>
  4.     public static class EditionV
  5.     {
  6.         public static string V1;
  7.         public static string V2;
  8.         public static string V3;
  9.         public static string V4;
  10.         public static string V5;
  11.     }
复制代码
添加一个WebApiApp.xml文件,属性:复制到输出目录:始终复制
项目--->属性--->文档文件勾上。

 
5.添加一个UserInfoController.cs用于测试
  1.     [Route("api/[controller]/[action]")]
  2.     [ApiController]
  3.     [ApiExplorerSettings(GroupName =nameof(EditionV.V1))]
  4.     public class UserInfoController : ControllerBase
  5.     {
  6.         /// <summary>
  7.         /// 获取用户
  8.         /// </summary>
  9.         /// <param name="id"></param>
  10.         /// <returns></returns>
  11.         [HttpGet]
  12.         [Authorize]
  13.         public string GetUser(string id)
  14.         {
  15.             return $"用户id{id}---姓名:张三";
  16.         }
  18.         /// <summary>
  19.         /// 获取用户名
  20.         /// </summary>
  21.         /// <returns></returns>
  22.         [Authorize(Roles = "admin")]
  23.         [HttpPost]
  24.         public string GetUserName()
  25.         {
  26.             return "你好,我是李四";
  27.         }<br>/// <summary>
  28.         /// 获取用户颜色
  29.         /// </summary>
  30.         /// <returns></returns>
  31.         [Authorize(Policy = "policy")]
  32.         [HttpPost]
  33.         public string GetUserColour()
  34.         {
  35.             return "我衣服的颜色为红色";
  36.         }
  37.     }
复制代码
 

来源:https://www.cnblogs.com/MingQiu/p/18132547
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

上一篇: gRPC入门学习之旅(六)

下一篇: [译] .NET 8 中的硬件内在函数(支持 Wasm 和 AVX-512)

发表于 2024-4-13 11:35:16

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4