发帖
翼度科技»论坛 编程开发 .net 查看内容

学习ASP.NET Core Blazor编程系列二十七——JWT登录(2)

佐罗黑郁金香

3

主题

3

帖子

9

积分

新手上路

Rank: 1

积分
9
显示全部楼层
学习ASP.NET Core Blazor编程系列文章之目录学习ASP.NET Core Blazor编程系列一——综述学习ASP.NET Core Blazor编程系列二——第一个Blazor应用程序(上)
学习ASP.NET Core Blazor编程系列三——实体学习ASP.NET Core Blazor编程系列五——列表页面学习ASP.NET Core Blazor编程系列七——新增图书学习ASP.NET Core Blazor编程系列八——数据校验学习ASP.NET Core Blazor编程系列十三——路由(完)学习ASP.NET Core Blazor编程系列十五——查询学习ASP.NET Core Blazor编程系列十六——排序学习ASP.NET Core Blazor编程系列二十——文件上传(完)学习ASP.NET Core Blazor编程系列二十一——数据刷新 学习ASP.NET Core Blazor编程系列二十二——登录(1)     接上文学习ASP.NET Core Blazor编程系列二十七——JWT登录(1),我们继续实现功能。
     5.在Visual Studio 2022的解决方案资源管理器中,鼠标左键选中“Utils”文件夹,右键单击,在弹出菜单中选择“添加—>新建项”,在弹出对话框中,选择“接口”,并将接口命名为“IJWTHelper”。如下图。并添加如下代码:
  1. using Microsoft.IdentityModel.Tokens;
  2. using System.Security.Claims;
  5. namespace BlazorAppDemo.Utils
  6. {
  8.     public interface IJWTHelper
  10.     {
  12.         string CreateJwtToken<T>(T user);
  14.         T GetToken<T>(string Token);
  16.         IEnumerable<Claim> ParseToken(string token);
  18.         string? ValidateJwtToken(IEnumerable<Claim> jwtToken);
  20.         TokenValidationParameters ValidParameters();
  22.     }
  23. }
复制代码
 
6.在Visual Studio 2022的解决方案资源管理器中,鼠标左键选中“Utils”文件夹,右键单击,在弹出菜单中选择“添加—>类”,在弹出对话框中,并将类命名为“JWTHelper”。并继承IJWTHelper接口,添加如下代码:

 
  1. using BlazorAppDemo.Models;
  2. using Microsoft.IdentityModel.Tokens;
  3. using System.IdentityModel.Tokens.Jwt;
  4. using System.Reflection;
  5. using System.Security.Claims;
  6. using System.Text;
  8. namespace BlazorAppDemo.Utils
  9. {
  11.     public class JWTHelper : IJWTHelper
  12.     {
  13.         private readonly IConfiguration _configuration;
  14.         private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
  16.         public JWTHelper(IConfiguration configuration, JwtSecurityTokenHandler jwtSecurityTokenHandler)
  17.         {
  18.             _configuration = configuration;
  19.             _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
  21.         }
  22.         /// <summary>
  23.         /// 创建加密JwtToken
  24.         /// </summary>
  25.         /// <param name="user"></param>
  26.         /// <returns></returns>
  28.         public string CreateJwtToken<T>(T user)
  29.         {
  30.             var signingAlogorithm = SecurityAlgorithms.HmacSha256;
  32.             var claimList = this.CreateClaimList(user);
  33.             //Signature
  35.             //取出私钥并以utf8编码字节输出
  36.             var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
  37.             //使用非对称算法对私钥进行加密
  38.             var signingKey = new SymmetricSecurityKey(secretByte);
  39.             //使用HmacSha256来验证加密后的私钥生成数字签名
  41.             var signingCredentials = new SigningCredentials(signingKey, signingAlogorithm);
  42.             //在 RFC 7519 规范中(Section#4),一共定义了 7 个预设的 Claims。
  43.             //生成Token
  44.             var Token = new JwtSecurityToken(
  45.           issuer: _configuration["Authentication:Issuer"], //发布者
  46.             audience: _configuration["Authentication:Audience"], //接收者
  47.             claims: claimList, //存放的用户信息
  48.             notBefore: DateTime.UtcNow, //发布时间
  49.             expires: DateTime.UtcNow.AddDays(1), //有效期设置为1天
  50.             signingCredentials //数字签名
  52.             );
  54.             //生成字符串token
  55.             var TokenStr = new JwtSecurityTokenHandler().WriteToken(Token);
  56.             return TokenStr;
  57.         }
  59.         public T GetToken<T>(string Token)
  60.         {
  61.             Type t = typeof(T);
  63.             object objA = Activator.CreateInstance(t);
  64.             var b = _jwtSecurityTokenHandler.ReadJwtToken(Token);
  65.             foreach (var item in b.Claims)
  66.             {
  67.                 PropertyInfo _Property = t.GetProperty(item.Type);
  68.                 if (_Property != null && _Property.CanRead)
  69.                 {
  70.                     _Property.SetValue(objA, item.Value, null);
  71.                 }
  73.             }
  74.             return (T)objA;
  75.         }
  77.         /// <summary>
  78.         /// 创建包含用户信息的CalimList
  79.         /// </summary>
  80.         /// <param name="authUser"></param>
  81.         /// <returns></returns>
  83.         private List<Claim> CreateClaimList<T>(T authUser)
  84.         {
  86.             var Class = typeof(UserInfo);
  87.             List<Claim> claimList = new List<Claim>();
  89.             foreach (var item in Class.GetProperties())
  90.             {
  92.                 if (item.Name == "Password")
  93.                 {
  95.                     continue;
  96.                 }
  98.                 claimList.Add(new Claim(ClaimTypes.Name, Convert.ToString(item.GetValue(authUser))));
  99.             }
  101.             return claimList;
  102.         }
  103.     }
  104. }
复制代码
 
7. 在Visual Studio 2022的解决方案资源管理器中,使用鼠标左键双击“Auth”文件夹中的“ImitateAuthStateProvider.cs”文件,在文本编辑器中打开,对代码进行修改。具体代码如下:
  1. using BlazorAppDemo.Models;
  2. using BlazorAppDemo.Utils;
  3. using Microsoft.AspNetCore.Components.Authorization;
  4. using System.Security.Claims;
  7. namespace BlazorAppDemo.Auth
  8. {
  9.     public class ImitateAuthStateProvider : AuthenticationStateProvider
  10.     {
  12.         private readonly IJWTHelper jwt;
  13.         public ImitateAuthStateProvider(IJWTHelper _jwt) => jwt = _jwt; //DI
  15.         bool isLogin = false;
  16.         string token = string.Empty;
  17.         public override Task<AuthenticationState> GetAuthenticationStateAsync()
  18.         {
  20.             if (isLogin)
  21.             {
  23.                 var claims = new List<Claim>()
  24.             {
  26.                 new Claim(ClaimTypes.Name,"user"),
  27.                 new Claim(ClaimTypes.Role, "admin")
  28.             };
  30.                 var anonymous = new ClaimsIdentity(claims, "testAuthType");
  31.                 return Task.FromResult(new AuthenticationState(new ClaimsPrincipal(anonymous)));
  33.             }
  34.             else
  36.             {
  38.             var anonymous = new ClaimsIdentity();
  40.             return Task.FromResult(new AuthenticationState(new ClaimsPrincipal(anonymous)));
  41.         }
  43.         }
  44.         public void Login(UserInfo request)
  45.         {
  47.             //1.验证用户账号密码是否正确
  48.             if (request == null)
  50.             {
  51.                 isLogin=false;
  52.             }
  56.             if (request.UserName == "user" && request.Password == "111111")
  57.             {
  59.                 isLogin = true;
  60.                token= jwt.CreateJwtToken<UserInfo>(request);
  62.                 Console.WriteLine($"JWT Token={token}");
  63.             }
  65.             NotifyAuthenticationStateChanged(GetAuthenticationStateAsync());
  66.         }
  67.     }
  68. }
复制代码
 
8.在Visual Studio 2022的解决方案管理器中,使用鼠标左键,双击Program.cs文件,将之在文本编辑器中打开,将我们写的JWTHelper与JwtSecurityTokenHandler、使用DI方式注入,添加JWT认证服务。具体代码如下:
  1. using BlazorAppDemo.Data;
  2. using BlazorAppDemo.Models;
  3. using Microsoft.AspNetCore.Components;
  5. using Microsoft.AspNetCore.Components.Web;
  6. using Microsoft.Extensions.Configuration;
  7. using Microsoft.EntityFrameworkCore;
  8. using Microsoft.Extensions.Hosting;
  9. using Microsoft.AspNetCore.Components.Authorization;
  11. using BlazorAppDemo.Auth;
  12. using Microsoft.AspNetCore.Authentication.JwtBearer;
  14. using Microsoft.IdentityModel.Tokens;
  15. using System.Text;
  16. using System.IdentityModel.Tokens.Jwt;
  17. using BlazorAppDemo.Utils;
  21. var builder = WebApplication.CreateBuilder(args);
  24. // Add services to the container.
  26. builder.Services.AddRazorPages();
  28. builder.Services.AddServerSideBlazor();
  30. builder.Services.AddSingleton<WeatherForecastService>();
  32. System.Console.WriteLine(ConfigHelper.Configuration["ConnectionStrings:BookContext"]);
  33. builder.Services.AddDbContextFactory<BookContext>(opt =>
  34. opt.UseSqlServer(ConfigHelper.Configuration["ConnectionStrings:BookContext"]));
  36. //builder.Services.AddScoped<AuthenticationStateProvider, ImitateAuthStateProvider>();
  38. builder.Services.AddScoped<ImitateAuthStateProvider>();
  39. builder.Services.AddScoped<AuthenticationStateProvider>(implementationFactory =>
  41. implementationFactory.GetRequiredService<ImitateAuthStateProvider>());
  42. builder.Services.AddScoped<JwtSecurityTokenHandler>();
  44. //JWT
  45. //JWT认证
  47. builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
  48. {
  50.     //取出私钥
  51.     var secretByte = Encoding.UTF8.GetBytes(builder.Configuration["Authentication:SecretKey"]);
  52.     options.TokenValidationParameters = new TokenValidationParameters()
  54.     {
  55.         //验证发布者
  56.         ValidateIssuer = true,
  57.         ValidIssuer = builder.Configuration["Authentication:Issuer"],
  58.         //验证接收者
  59.         ValidateAudience = true,
  61.         ValidAudience = builder.Configuration["Authentication:Audience"],
  62.         //验证是否过期
  63.         ValidateLifetime = true,
  64.         //验证私钥
  65.         IssuerSigningKey = new SymmetricSecurityKey(secretByte)
  66.     };
  68. });
  69. //自己写的Jwt 扩展
  70. builder.Services.AddScoped<IJWTHelper,JWTHelper>();
  73. var app = builder.Build();
  76. // Configure the HTTP request pipeline.
  77. if (!app.Environment.IsDevelopment())
  78. {
  79.     app.UseExceptionHandler("/Error");
  80.     // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
  81.     app.UseHsts();
  82. }
  85. using (var scope = app.Services.CreateScope())
  86. {
  88.     var services = scope.ServiceProvider;
  89.     try
  90.     {
  92.         Console.WriteLine("数据库开始初始化。");
  93.         var context = services.GetRequiredService<BookContext>();
  94.         // requires using Microsoft.EntityFrameworkCore;
  96.         context.Database.Migrate();
  98.         // Requires using RazorPagesMovie.Models;
  99.         SeedData.Initialize(services);
  100.         Console.WriteLine("数据库初始化结束。");
  101.     }
  103.     catch (Exception ex)
  105.     {
  106.         var logger = services.GetRequiredService<ILogger<Program>>();
  107.         logger.LogError(ex, "数据库数据初始化错误.");
  109.     }
  110. }
  113. app.UseHttpsRedirection();
  115. app.UseStaticFiles();
  118. app.UseRouting();
  121. app.MapBlazorHub();
  122. app.MapFallbackToPage("/_Host");
  123. app.UseAuthentication();
  124. app.UseAuthorization();
  128. app.Run();
复制代码
9.在Visual Studio 2022的菜单栏上,找到“调试-->开始调试”或是按F5键,Visual Studio 2022会生成BlazorAppDemo应用程序,浏览器中会Login登录页面。
10.我们在用户名输入框中输入用户名,在密码输入框中输入密码,点击“登录”按钮,进行模拟登录。我们进入了系统。并且生成了JWT Token。如下图。


 
 


来源:https://www.cnblogs.com/chillsrc/archive/2023/03/05/17181281.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

上一篇: 使用Costura.Fody工具将源DLL合并到目标EXE笔记

下一篇: Fireasy3 揭秘 -- 使用 SourceGeneraor 实现动态代理(AOP)

发表于 2023-3-5 23:30:29

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4