c#关于JWT跨域身份验证的实现代码

关于"C#关于JWT跨域身份验证的实现代码"的攻略,我们可以从以下几个方面展开讲解:

  1. 什么是JWT跨域身份验证
  2. JWT的结构
  3. 使用C#实现JWT跨域身份验证
  4. 示例代码

什么是JWT跨域身份验证?

经典的客户端身份验证方法是Cookie和Session,但是该方法有一些缺陷。一个替代方案是JWT,它能够高效并安全地在客户端和服务器之间进行身份验证。JWT(JSON Web Token)是由JSON对象组成的字符串,用于安全地将用户信息传递到服务器。它由三个部分组成:Header、Payload和Signature。Header描述了令牌的类型和摘要算法。Payload包含了用户的信息。Signature是使用密钥和摘要算法生成的哈希值,确保令牌在传输过程中不被篡改。

JWT的结构

JWT由三个部分组成,每个部分都以Base64编码的字符串表示,并用“.”作为分隔符。例如:xxxxxx.yyyyyy.zzzzzz

  1. Header,JSON格式,用于描述JWT的元数据,它包含两个属性:alg和typ,分别代表签名的算法和JWT本身的类型。
  2. Payload,JSON格式,用于存储有价值的信息。又称Claims,分为标准Claims、公共Claims和私有Claims三类。
  3. Signature,使用Header和Payload组成的字符串加上一个Secret Key使用指定的算法生成的签名,用于验证消息的完整性。

使用C#实现JWT跨域身份验证

下面是使用C#实现JWT跨域身份验证的步骤:

1. 安装JWT库

通过NuGet包管理器快速安装Microsoft.AspNetCore.Authentication.JwtBearer

2. 配置JWT服务

在Startup配置文件ConfigureServices方法中添加以下代码:

services.AddAuthentication(options =>
  {
      options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
      options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
  })
  .AddJwtBearer(options =>
  {
      options.RequireHttpsMetadata = false;
      options.SaveToken = true;
      options.TokenValidationParameters = new TokenValidationParameters
      {
          ValidateIssuerSigningKey = true,
          IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration.GetSection("AppSettings:Token").Value)),
          ValidateIssuer = false,
          ValidateAudience = false
      };
  });

此处配置了JwtBearer中间件,并指定了TokenValidationParameters的相关参数。

3. 配置身份验证中间件

在Startup配置文件Configure方法中添加以下代码:

app.UseAuthentication();

4. 生成JWT Token

创建一个AuthController,并添加以“api/auth”作为前缀的路由,添加登录Post请求方法

[Route("api/auth")]
[ApiController]
public class AuthController : ControllerBase
{
    private readonly IConfiguration _config;

    public AuthController(IConfiguration config)
    {
        _config = config;
    }

    [HttpPost("login")]
    public IActionResult Login([FromBody]UserModel login)
    {
        IActionResult response = Unauthorized();
        var user = AuthenticateUser(login);

        if (user != null)
        {
            var tokenString = GenerateJWTToken(user);
            response = Ok(new { token = tokenString });
        }

        return response;
    }

    //Auth Api Method
}

在Login方法中,我们调用AuthenticateUser方法来验证用户的身份。如果用户名和密码正确,则会调用GenerateJWTToken方法来生成JWT Token并返回给客户端。GenerateJWTToken方法将使用SymmetricSecurityKey在Header和Payload中添加相关信息,并生成哈希签名添加到Token的尾部。

private string GenerateJWTToken(UserModel userInfo)
{
    var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:SecretKey"]));
    var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

    var claims = new[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, userInfo.UserID),
        new Claim(JwtRegisteredClaimNames.Email, userInfo.EmailAddress),
        new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
    };

    var token = new JwtSecurityToken(
        issuer: _config["Jwt:Issuer"],
        audience: _config["Jwt:Issuer"],
        claims: claims,
        expires: DateTime.Now.AddMinutes(20),
        signingCredentials: credentials);

    return new JwtSecurityTokenHandler().WriteToken(token);
 }

5. 使用JWT Token认证

在需要进行身份验证的Controller或Action中添加以下特性

[Authorize]
public class UsersController : ControllerBase
{
    // users controller apis
}

使用[Authorize]特性标记的任何Controller或Action将强制要求用户在访问时提供有效的JWT Token。

示例代码

完整的示例代码是比较长的,其中包括Demo的创建,JWT的生成等内容,我只给出2个大致示例:

1. Startup.cs中的JWT服务配置

public void ConfigureServices(IServiceCollection services)
{
    ...
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
             {
                 options.TokenValidationParameters = new TokenValidationParameters
                 {
                     ValidateIssuer = true,
                     ValidateAudience = true,
                     ValidateLifetime = true,
                     ValidateIssuerSigningKey = true,

                     ValidIssuer = Configuration["JwtConfig:Issuer"],
                     ValidAudience = Configuration["JwtConfig:Audience"],
                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JwtConfig:Key"]))
                 };
             });
}

2. UsersController.cs中的示例

[Route("api/[controller]")]
[ApiController]
public class UsersController : ControllerBase
{
    private readonly IUserRepository _userRepository;

    public UsersController(IUserRepository userRepository)
    {
        _userRepository = userRepository;
    }

    [HttpGet("{id}")]
    [Authorize]
    public async Task<ActionResult<UserDto>> Get(int id)
    {
        var existingUser = await _userRepository.GetByIdAsync(id);

        if (existingUser == null)
        {
            return NotFound();
        }

        var result = new UserDto
        {  
            ...
        };

        return result;
    }
}

如上述示例代码所示,我们可以成功地使用C#代码实现JWT跨域身份验证。需要注意的是,本示例中,我们是在API控制器中直接使用的JWT Token来进行用户身份验证。如果您正在使用标准MVC构架,可以使用其他方式来实现身份验证,并指定JWT值来进行授权。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:c#关于JWT跨域身份验证的实现代码 - Python技术站

(0)
上一篇 2023年5月15日
下一篇 2023年5月15日

相关文章

  • 简单了解.NET Framework

    下面是关于“简单了解.NET Framework”的完整攻略,包含两个示例。 1. .NET Framework简介 .NET Framework是一个由Microsoft开发的应用程序框架,它提供了一组用于开发和运行Windows应用程序的技术。.NET Framework包括一个运行时环境(Common Language Runtime)和一个类库(Fr…

    C# 2023年5月15日
    00
  • C# 手写识别方案整理

    书写识别,网上的大佬们都有输出。 书写识别存在的2个问题: 直接拿官网的案例(将 Windows Ink 笔划识别为文本和形状 – Windows apps | Microsoft Learn),会发现输出准确度不高。 另外如果书写过快,词组识别也是个问题,毕竟无法准确分割字之间的笔迹。 我结合之前开发经验,整理下书写识别比较完善的方案。 单个字的识别方案:…

    C# 2023年5月5日
    00
  • Delphi中使用ISuperObject解析Json数据的实现代码

    让我来详细讲解一下“Delphi中使用ISuperObject解析Json数据的实现代码”的完整攻略吧。 什么是ISuperObject 在介绍如何使用ISuperObject解析Json数据之前,我们先来了解一下ISuperObject是什么。ISuperObject是Delphi语言中一款轻量级的Json解析工具,它不仅易于使用,而且解析速度非常快,目前…

    C# 2023年5月31日
    00
  • C#利用Task实现任务超时多任务一起执行的方法

    下面我将为你详细讲解“C#利用Task实现任务超时多任务一起执行的方法”的完整攻略。 1. 使用Task.WaitAny方法实现超时控制 在C#中,使用Task可以很方便地实现多任务并行执行,但是如果需要控制任务的执行时间,避免超时等问题,则需要使用Task.WaitAny方法。具体步骤如下: 步骤1:启动多个任务 首先,我们需要启动多个任务,让它们并行执行…

    C# 2023年6月6日
    00
  • C#使用NPOI导入Excel的方法详解

    下面详细讲解“C#使用NPOI导入Excel的方法详解”的完整攻略。 安装NPOI 要使用NPOI,需要先安装它。可以通过NuGet包管理器搜索和安装NPOI。 导入Excel的方法 首先,需要先读取Excel文件。可以使用NPOI中的HSSFWorkbook或XSSFWorkbook类来打开Excel文件。 using NPOI.HSSF.UserMode…

    C# 2023年6月7日
    00
  • docker部署Asp.net core应用的完整步骤

    Docker部署Asp.net Core应用的完整步骤 Docker是一种流行的容器化技术,可以帮助我们轻松地部署和管理应用程序。在本攻略中,我们将介绍如何使用Docker部署Asp.net Core应用程序,并提供两个示例说明。 准备工作 在使用Docker部署Asp.net Core应用程序之前,我们需要完成以下准备工作: 安装Docker。 我们需要在…

    C# 2023年5月16日
    00
  • C#使用ML.Net完成人工智能预测

    C#可以使用ML.Net来实现人工智能预测,下面是一些基本的步骤: 1.安装ML.Net。可以通过Visual Studio NuGet包管理器或者官网下载进行安装。 2.准备数据。可以使用Microsoft Excel进行数据采集和整理,将数据存储到CSV格式或者SQL Server数据库中。 3.定义数据结构。为了训练和预测模型,需要定义数据结构。例如,…

    C# 2023年5月15日
    00
  • C#学习教程之Socket的简单使用

    C#学习教程之Socket的简单使用 什么是Socket? Socket(套接字)是支持TCP/IP协议的网络通信方式,它是一种用于网络通信的编程接口或应用程序编程接口(API),使得两个进程之间可以通过网络进行数据交互。在 C# 中,可以使用 System.Net.Sockets 命名空间中的类来实现 Socket 的编程。 如何实现 Socket 编程?…

    C# 2023年6月6日
    00
合作推广
合作推广
分享本页
返回顶部