本篇文章简易介绍 .Net6 Weapi Jwt的认证过程,在此之前简易介绍一下jwt的常见问题
流程可以根据下方的流程图做解析
首先大家要打开VS2022创建SP.NET Core WebApi 的项目
然后下载可以配置Jwt的 的Nuget包
Microsoft.AspNetCore.Authentication.JwtBearer
我这里下载的是6.0版本的 下载时提示报错和自己的版本不搭配,大家看自己core的版本而定吧
6.0的net 就要用6.0的jwt
appsetting.json文件添加Jwt配置,瞎写就行,但是得满足有着三个字段,因为JWT配置的时候要用
"JWT": { "ISyouuser": "www.baidu.com.cn",//发行者 "IsAudience": "www.Audience.com.cn",//接收者 "SignKey": "000000000000000000"//秘钥 },
在Program.cs添加token验证,这里有需要用到的发行者、接受者、秘钥Key 是读取的json的字符串
鉴权用的按钮:Authorize ,如果没有这个步骤就没有办法鉴权的 这步也是关键
这两步都要加到var app = builder.Build();上面 不然会报错(因为builder.Build()之后是不让修改builder的)
using Microsoft.AspNetCore.Authentication.JwtBearer;using Microsoft.IdentityModel.Tokens;using Microsoft.OpenApi.Models;using System.Text;var builder = WebApplication.CreateBuilder(args);// Add services to the container.builder.Services.AddControllers();// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbucklebuilder.Services.AddEndpointsApiExplorer();builder.Services.AddSwaggerGen();// 添加JWT token验证builder.Services.AddAuthentication(x =>{ x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;}).AddJwtBearer(x =>{ x.RequireHttpsMetadata = false; x.SaveToken = true; x.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(builder.Configuration.GetValue<string>("JWT:SignKey"))),//JWT秘钥 ValidIssuer = builder.Configuration.GetValue<string>("JWT:ISyouuser"),//发行者, ValidAudience = builder.Configuration.GetValue<string>("JWT:IsAudience"),//接收者, ValidateIssuer = true, ValidateAudience = true, // 是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比 ValidateLifetime = true, //注意这是缓冲过期时间,总的有效时间等于这个时间加上jwt的过期时间,如果不配置,默认是5分钟 ClockSkew = TimeSpan.Zero };});//添加Swagger的Authiozer的按钮鉴权builder.Services.AddSwaggerGen(s =>{ s.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" }); s.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme() { Description = "在下框中输入请求头中需要添加Jwt授权Token:Bearer Token", Name = "Authorization", In = ParameterLocation.Header, Type = SecuritySchemeType.ApiKey, BearerFormat = "JWT", Scheme = "Bearer" }); s.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme{ Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer"} },new string[] { } } });});var app = builder.Build();// Configure the HTTP request pipeline.if (app.Environment.IsDevelopment()){ app.UseSwagger(); app.UseSwaggerUI();}app.UseHttpsRedirection();//app.UseAuthorization();app.UseAuthentication();// 认证中间件app.UseAuthorization();//授权中间件app.MapControllers();app.Run();
然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败
app.UseAuthentication();// 认证中间件app.UseAuthorization();//授权中间件
接下来我们新建一个Api控制器
写一个token 方法用来做测试,注意!!!如果要读取appsetting.json文件的数据必须在控制器里注入IConfiguration
using Microsoft.AspNetCore.Authorization;using Microsoft.AspNetCore.Http;using Microsoft.AspNetCore.Mvc;using Microsoft.IdentityModel.Tokens;using System.IdentityModel.Tokens.Jwt;using System.Security.Claims;using System.Text;namespace test.Controllers{ [Route("api/[controller]")] [ApiController] public class ValuesController : ControllerBase { private readonly IConfiguration _config; public ValuesController(IConfiguration configuration) { _config = configuration; } [HttpGet] [Route("/GetToken")] public ActionResult<string> GetToken() { //这里我写死了,后边可以写一个实体,输入用户名和密码放进这里 var claims = new[] { new Claim(ClaimTypes.Name,"userName"), new Claim(ClaimTypes.Upn,"userPwd") }; //发行者 var isyouruser = _config.GetValue<string>("JWT:ISyouuser"); //接受者 var isAudience = _config.GetValue<string>("JWT:IsAudience"); //秘钥key var scKey = _config.GetValue<string>("JWT:SignKey"); //设置token的过期时间 DateTime timeout = DateTime.Now.AddMinutes(30); var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(scKey)); var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var jwtToken = new JwtSecurityToken(isyouruser, isAudience, claims, expires: timeout, signingCredentials: credentials); var token = new JwtSecurityTokenHandler().WriteToken(jwtToken); return "Bearer " + token; } }}
然后在你需要授权的控制器加入属性[Authorize]
如下:
然后我们来测试一下
测试一下 再我没有获取token的情况下 执行 需要授权的控制器 方法
不出意外返回401,是因为要有token的全局认证
那我们继续执行 token接口
复制token串,点击打开控制器右上角的Authorize
将串放入
然后依次点击 Authorize、Close
然后再去点击刚才的控制器
不出所料 授权成功,可以执行接口了
在这里稍稍提醒一下各位读者,在token接口里,我返回控制器方法token串是写的
"Bearer" + token
所以读者老爷如果只是单纯只返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token
好了,今天的分享到这里,希望能够帮助到你,我们下期见