.NET 实现 JWT 登录验证

健康养生 · 发表于 2023-4-15 17:14:36

.NET 实现 JWT 登录验证

在现代 Web 应用程序中，身份验证和授权是必不可少的功能。JSON Web Token (JWT) 是一种广泛使用的身份验证和授权机制，它可以用于安全地传输用户信息和授权数据。在本篇博文中，我们将学习如何在 C# .NET 中实现 JWT 登录验证，并处理用户信息的加密、刷新 Token、以及各种验证规则。
准备工作

在开始之前，我们需要在项目中安装以下 NuGet 包：

Microsoft.AspNetCore.Authentication.JwtBearer：用于处理 JWT 认证
Microsoft.IdentityModel.Tokens：用于处理 JWT Token
可以通过 Visual Studio NuGet 包管理器或者通过命令行使用 dotnet add package 命令来安装这两个包。

创建 JwtAuthenticationManager 类

首先，我们需要创建一个 JwtAuthenticationManager 类，负责生成和验证 JWT Token。该类包含以下功能：

生成 JWT Token，包括用户信息的加密和过期时间的设置
验证 JWT Token，包括对 Token 的签名、过期时间等进行验证
刷新 Token，当 Token 过期时可以生成新的 Token
其他验证规则，例如验证 Token 的颁发者、受众等。

下面是 JwtAuthenticationManager 类的代码：

using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using Microsoft.IdentityModel.Tokens;
public class JwtAuthenticationManager
{
private readonly string _secretKey;
private readonly string _issuer;
private readonly string _audience;
private readonly double _tokenLifetimeMinutes;
public JwtAuthenticationManager(string secretKey, string issuer, string audience, double tokenLifetimeMinutes = 30)
{
_secretKey = secretKey;
_issuer = issuer;
_audience = audience;
_tokenLifetimeMinutes = tokenLifetimeMinutes;
}
// 生成 JWT Token
public string GenerateToken(Dictionary<string, string> userInfo)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_secretKey);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new ClaimsIdentity(userInfo.Select(kvp => new Claim(kvp.Key, kvp.Value)))),
Expires = DateTime.UtcNow.AddMinutes(_tokenLifetimeMinutes),
Issuer = _issuer,
Audience = _audience,
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
return tokenHandler.WriteToken(token);
}
// 验证 JWT Token
public ClaimsPrincipal ValidateToken(string token)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_secretKey);
var validationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true,
ValidIssuer = _issuer,
ValidAudience = _audience,
IssuerSigningKey = new SymmetricSecurityKey(key)
};
try
{
var claimsPrincipal = tokenHandler.ValidateToken(token, validationParameters, out var validatedToken);
return claimsPrincipal;
}
catch (Exception ex)
{
// 验证失败，返回 null
return null;
}
}
// 刷新 Token
public string RefreshToken(string token)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_secretKey);
var validatedToken = tokenHandler.ReadToken(token) as JwtSecurityToken;
var userInfo = new Dictionary<string, string>();
foreach (var claim in validatedToken.Claims)
{
userInfo.Add(claim.Type, claim.Value);
}
// 重新生成 Token，并返回
return GenerateToken(userInfo);
}
// 其他验证规则，例如验证 Token 的颁发者、受众等
public bool ValidateOtherRules(string token)
{
var tokenHandler = new JwtSecurityTokenHandler();
var validatedToken = tokenHandler.ReadToken(token) as JwtSecurityToken;
// 在这里添加其他验证规则的逻辑
// 示例：验证 Token 的颁发者是否是指定的颁发者
if (validatedToken.Issuer != _issuer)
{
return false;
}
// 示例：验证 Token 的受众是否是指定的受众
if (validatedToken.Audiences.All(a => a != _audience))
{
return false;
}
// 其他验证规则...
return true;
}
}

复制代码

在 ASP.NET Core 中使用 JwtAuthenticationManager

在 ASP.NET Core 中使用 JwtAuthenticationManager 进行 JWT 登录验证的步骤如下：

在 Startup.cs 文件的 ConfigureServices 方法中添加 JWT 认证服务的配置：
1. services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
2. .AddJwtBearer(options =>
3. {
4. options.TokenValidationParameters = new TokenValidationParameters
5. {
6. ValidateIssuer = true,
7. ValidateAudience = true,
8. ValidateIssuerSigningKey = true,
9. ValidIssuer = "your_issuer",
10. ValidAudience = "your_audience",
11. IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("your_secret_key"))
12. };
13. });
复制代码
在 Startup.cs 文件的 Configure 方法中添加 JWT 认证中间件的配置：
1. app.UseAuthentication();
2. app.UseAuthorization();
复制代码
在登录验证的逻辑中使用 JwtAuthenticationManager 类来生成和验证 JWT Token，示例如下：
1. // 生成 Token
2. var jwtManager = new JwtAuthenticationManager("your_secret_key", "your_issuer", "your_audience");
3. var userInfo = new Dictionary<string, string>
4. {
5. { "userId", "1" },
6. { "userName", "exampleuser" },
7. // 添加其他用户信息...
8. };
9. var token = jwtManager.GenerateToken(userInfo);
11. // 验证 Token
12. var claimsPrincipal = jwtManager.ValidateToken(token);
13. if (claimsPrincipal == null)
14. {
15. // Token 验证失败
16. // 处理验证失败的逻辑...
17. }
18. else
19. {
20. // Token 验证成功
21. // 处理验证成功的逻辑...
22. }
24. // 刷新 Token
25. var refreshedToken = jwtManager.RefreshToken(token);
复制代码
在需要验证用户身份的地方，可以通过 HttpContext.User.Claims 来获取用户的声明信息，示例如下：
1. var userId = HttpContext.User.Claims.FirstOrDefault(c => c.Type == "userId")?.Value;
2. var userName = HttpContext.User.Claims.FirstOrDefault(c => c.Type == "userName")?.Value;
3. // 处理获取到的用户声明信息...
复制代码
在需要验证 Token 是否合法的地方，可以调用 JwtAuthenticationManager 类的 ValidateOtherRules 方法进行其他验证规则的验证，示例如下：
1. var isTokenValid = jwtManager.ValidateOtherRules(token);
2. if (isTokenValid)
3. {
4. // Token 合法
5. // 处理合法 Token 的逻辑...
6. }
7. else
8. {
9. // Token 非法
10. // 处理非法 Token 的逻辑...
11. }
复制代码

这样，就可以在 ASP.NET Core 中使用 JwtAuthenticationManager 类实现 JWT 登录验证，并处理用户信息的加密、刷新 Token、各种验证规则等功能。可以根据具体的业务需求，进一步定制化和扩展 JwtAuthenticationManager 类的功能，以满足项目的要求。
参考链接

总结

本篇博文通过一个简单的案例，介绍了如何使用 C# .NET 实现 JWT 登录验证，并处理用户信息的加密、刷新 Token、各种验证规则等功能。

来源:https://www.cnblogs.com/ke210/archive/2023/04/15/17320965.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】我们会及时删除侵权内容，谢谢合作！