ASP.NET Core JWT with Custom Authentication Type ASP.NET Core使用自定义身份验证类型的JWT_编程开发

ASP.NET Core JWT with Custom Authentication Type ASP.NET Core使用自定义身份验证类型的JWT

创始人

2024-09-15 05:01:12

0次

以下是一个使用自定义身份验证类型的ASP.NET Core JWT解决方案的代码示例：

首先，需要安装以下NuGet包：

Microsoft.AspNetCore.Authentication.JwtBearer
System.IdentityModel.Tokens.Jwt

然后，在Startup.cs文件中进行如下配置：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

public class Startup
{
    // 省略其他的配置代码

    public void ConfigureServices(IServiceCollection services)
    {
        // 配置JWT验证参数
        var jwtSettings = Configuration.GetSection("JwtSettings");
        var key = Encoding.ASCII.GetBytes(jwtSettings.GetValue("SecretKey"));
        var issuer = jwtSettings.GetValue("Issuer");
        var audience = jwtSettings.GetValue("Audience");

        services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        })
        .AddJwtBearer(options =>
        {
            options.RequireHttpsMetadata = false;
            options.SaveToken = true;
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateIssuerSigningKey = true,
                ValidIssuer = issuer,
                ValidAudience = audience,
                IssuerSigningKey = new SymmetricSecurityKey(key),
            };
        });

        // 省略其他的配置代码
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        // 省略其他的配置代码

        app.UseAuthentication();
        app.UseAuthorization();

        // 省略其他的配置代码
    }
}

接下来，可以在控制器中使用[Authorize]特性来限制只有经过身份验证的用户才能访问：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[ApiController]
[Route("api/[controller]")]
public class UserController : ControllerBase
{
    [HttpGet]
    [Authorize] // 需要进行身份验证才能访问该方法
    public IActionResult Get()
    {
        // 处理逻辑
        return Ok("Authenticated user");
    }
}

最后，在appsettings.json文件中配置JWT的密钥、发布者和受众：

{
  "JwtSettings": {
    "SecretKey": "your_secret_key",
    "Issuer": "your_issuer",
    "Audience": "your_audience"
  }
}

其中，SecretKey是JWT的密钥，Issuer是JWT的发布者，Audience是JWT的受众。

请注意，以上代码示例仅演示了如何使用ASP.NET Core JWT进行自定义身份验证类型。实际使用时，你需要根据自己的需求进行进一步的配置和修改。

上一篇：ASP.NET Core JWT Token在通过HttpClient时不起作用

下一篇：ASP.NET Core JWT/Windows Authentication HTTP 400错误

ASP.NET Core JWT with Custom Authentication Type ASP.NET Core使用自定义身份验证类型的JWT

相关内容

热门资讯