c#关于JWT跨域身份验证的实现代码

关于"C#关于JWT跨域身份验证的实现代码"的攻略,我们可以从以下几个方面展开讲解:

  1. 什么是JWT跨域身份验证
  2. JWT的结构
  3. 使用C#实现JWT跨域身份验证
  4. 示例代码

什么是JWT跨域身份验证?

经典的客户端身份验证方法是Cookie和Session,但是该方法有一些缺陷。一个替代方案是JWT,它能够高效并安全地在客户端和服务器之间进行身份验证。JWT(JSON Web Token)是由JSON对象组成的字符串,用于安全地将用户信息传递到服务器。它由三个部分组成:Header、Payload和Signature。Header描述了令牌的类型和摘要算法。Payload包含了用户的信息。Signature是使用密钥和摘要算法生成的哈希值,确保令牌在传输过程中不被篡改。

JWT的结构

JWT由三个部分组成,每个部分都以Base64编码的字符串表示,并用“.”作为分隔符。例如:xxxxxx.yyyyyy.zzzzzz

  1. Header,JSON格式,用于描述JWT的元数据,它包含两个属性:alg和typ,分别代表签名的算法和JWT本身的类型。
  2. Payload,JSON格式,用于存储有价值的信息。又称Claims,分为标准Claims、公共Claims和私有Claims三类。
  3. Signature,使用Header和Payload组成的字符串加上一个Secret Key使用指定的算法生成的签名,用于验证消息的完整性。

使用C#实现JWT跨域身份验证

下面是使用C#实现JWT跨域身份验证的步骤:

1. 安装JWT库

通过NuGet包管理器快速安装Microsoft.AspNetCore.Authentication.JwtBearer

2. 配置JWT服务

在Startup配置文件ConfigureServices方法中添加以下代码:

services.AddAuthentication(options =>
  {
      options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
      options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
  })
  .AddJwtBearer(options =>
  {
      options.RequireHttpsMetadata = false;
      options.SaveToken = true;
      options.TokenValidationParameters = new TokenValidationParameters
      {
          ValidateIssuerSigningKey = true,
          IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration.GetSection("AppSettings:Token").Value)),
          ValidateIssuer = false,
          ValidateAudience = false
      };
  });

此处配置了JwtBearer中间件,并指定了TokenValidationParameters的相关参数。

3. 配置身份验证中间件

在Startup配置文件Configure方法中添加以下代码:

app.UseAuthentication();

4. 生成JWT Token

创建一个AuthController,并添加以“api/auth”作为前缀的路由,添加登录Post请求方法

[Route("api/auth")]
[ApiController]
public class AuthController : ControllerBase
{
    private readonly IConfiguration _config;

    public AuthController(IConfiguration config)
    {
        _config = config;
    }

    [HttpPost("login")]
    public IActionResult Login([FromBody]UserModel login)
    {
        IActionResult response = Unauthorized();
        var user = AuthenticateUser(login);

        if (user != null)
        {
            var tokenString = GenerateJWTToken(user);
            response = Ok(new { token = tokenString });
        }

        return response;
    }

    //Auth Api Method
}

在Login方法中,我们调用AuthenticateUser方法来验证用户的身份。如果用户名和密码正确,则会调用GenerateJWTToken方法来生成JWT Token并返回给客户端。GenerateJWTToken方法将使用SymmetricSecurityKey在Header和Payload中添加相关信息,并生成哈希签名添加到Token的尾部。

private string GenerateJWTToken(UserModel userInfo)
{
    var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:SecretKey"]));
    var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

    var claims = new[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, userInfo.UserID),
        new Claim(JwtRegisteredClaimNames.Email, userInfo.EmailAddress),
        new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
    };

    var token = new JwtSecurityToken(
        issuer: _config["Jwt:Issuer"],
        audience: _config["Jwt:Issuer"],
        claims: claims,
        expires: DateTime.Now.AddMinutes(20),
        signingCredentials: credentials);

    return new JwtSecurityTokenHandler().WriteToken(token);
 }

5. 使用JWT Token认证

在需要进行身份验证的Controller或Action中添加以下特性

[Authorize]
public class UsersController : ControllerBase
{
    // users controller apis
}

使用[Authorize]特性标记的任何Controller或Action将强制要求用户在访问时提供有效的JWT Token。

示例代码

完整的示例代码是比较长的,其中包括Demo的创建,JWT的生成等内容,我只给出2个大致示例:

1. Startup.cs中的JWT服务配置

public void ConfigureServices(IServiceCollection services)
{
    ...
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
             {
                 options.TokenValidationParameters = new TokenValidationParameters
                 {
                     ValidateIssuer = true,
                     ValidateAudience = true,
                     ValidateLifetime = true,
                     ValidateIssuerSigningKey = true,

                     ValidIssuer = Configuration["JwtConfig:Issuer"],
                     ValidAudience = Configuration["JwtConfig:Audience"],
                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JwtConfig:Key"]))
                 };
             });
}

2. UsersController.cs中的示例

[Route("api/[controller]")]
[ApiController]
public class UsersController : ControllerBase
{
    private readonly IUserRepository _userRepository;

    public UsersController(IUserRepository userRepository)
    {
        _userRepository = userRepository;
    }

    [HttpGet("{id}")]
    [Authorize]
    public async Task<ActionResult<UserDto>> Get(int id)
    {
        var existingUser = await _userRepository.GetByIdAsync(id);

        if (existingUser == null)
        {
            return NotFound();
        }

        var result = new UserDto
        {  
            ...
        };

        return result;
    }
}

如上述示例代码所示,我们可以成功地使用C#代码实现JWT跨域身份验证。需要注意的是,本示例中,我们是在API控制器中直接使用的JWT Token来进行用户身份验证。如果您正在使用标准MVC构架,可以使用其他方式来实现身份验证,并指定JWT值来进行授权。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:c#关于JWT跨域身份验证的实现代码 - Python技术站

(0)
上一篇 2023年5月15日
下一篇 2023年5月15日

相关文章

  • C# TextReader.Peek – 预读取下一个字符

    TextReader.Peek 方法用于返回下一个字符但不移动数据流中的位置指针。该方法返回的结果是下一个可用字符,但并不消费该字符。如果要消费该字符,可以调用 Read 方法。 该方法的语法为: public virtual int Peek() 其中,返回值是一个整数,表示下一个可用字符,或者当没有可用字符时为 -1。 Peek 方法可以在文本文件或字符…

    C# 2023年4月19日
    00
  • C#实现跑马灯效果的示例代码

    让我们来详细讲解如何使用 C# 实现跑马灯效果的示例代码。 1. 创建 WinForm 应用 首先,我们需要创建一个 WinForm 应用,在 Visual Studio 中选择 File -> New -> Project,然后选择 Windows Forms App (.NET Framework)。在弹出的窗口中,我们可以输入项目的名称并选…

    C# 2023年6月6日
    00
  • c# AES字节数组加密解密流程及代码实现

    下面是详细讲解“c# AES字节数组加密解密流程及代码实现”的攻略。 AES加密解密介绍 AES全称为Advanced Encryption Standard,高级加密标准,是一种对称加密算法。AES加密算法是美国超过15家组织共同研究的结果。其加密强度、安全性都很高,因此这种加密算法被广泛使用,如SSL/TLS协议加密、密码学中等等。 AES算法的加密和解…

    C# 2023年6月6日
    00
  • ASP.NET MVC文件上传教程(二)

    下面是详细讲解“ASP.NET MVC文件上传教程(二)”的完整攻略: ASP.NET MVC文件上传教程(二) 一、前言 在Web开发中,文件上传是一个非常常见的需求,比如我们需要上传头像、附件、图片等等,这时候就需要用到文件上传功能。ASP.NET MVC框架本身提供了文件上传的功能,我们可以轻松实现文件上传。 在上一篇教程中,我们讲解了如何生成表单并获…

    C# 2023年5月31日
    00
  • C#通过PInvoke调用c++函数的备忘录的实例详解

    C#通过PInvoke调用C++函数的备忘录 什么是PInvoke PInvoke是Platform Invoke的缩写,是.NET Framework提供给C#程序员调用非托管DLL(Dynamic Link Library)在 Windows 平台上的接口技术。PInvoke 提供的主要技术便是 Marshal 类,Marshal 类可以完成 数据类型 …

    C# 2023年6月7日
    00
  • 理解C#中的枚举(简明易懂)

    理解C#中的枚举(简明易懂) 在C#中,枚举是一种非常有效的机制来表示一组具有固定数量的离散值。本文将介绍在C#中使用枚举的概念、语法和示例。 概念 枚举是一个具有几个命名常量的数据类型。它是由相同类型的常量值组成的自定义数据类型。使用枚举可以增加代码的可读性,使代码更加容易维护和理解。 枚举的优点 使用枚举可以使代码更加自然。比如在我们日常生活中,一个星期…

    C# 2023年5月31日
    00
  • C#多线程之Thread中Thread.Join()函数用法分析

    当我们使用C#中的多线程编程时,有时候需要在主线程中等待子线程完成后再继续执行。Thread.Join()函数就是用来实现这一功能的。本文将全面介绍Thread.Join()函数的用法及示例说明。 什么是Thread.Join()函数 Thread.Join()函数是Thread类中的一个方法,它的作用是阻塞主线程,直到当前线程执行完成。当调用Thread.…

    C# 2023年6月7日
    00
  • Unity封装延时调用定时器

    下面是Unity封装延时调用定时器的完整攻略: 1. 创建Timer类 首先,我们需要创建一个Timer类,用来实现延时和定时功能。这个类应该至少有以下几个方法: Timer(float duration, Action callback):构造函数,接收一个duration参数表示延时或者定时的时间(单位为秒),和一个callback回调函数,在延时或定时…

    C# 2023年6月3日
    00
合作推广
合作推广
分享本页
返回顶部