JWT(生成Token令牌)

天空闲话  金牌会员 | 2022-12-20 21:21:15 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 885|帖子 885|积分 2655

.NetCore配置使用

什么是JWT(详情在面试.md中有)

JWT是目前最流行的跨域身份验证解决方案,JWT的原则是在服务器身份验证之后,会返回一个Json数据,,之后,当用户与服务器通信的时候,客户在请求中发挥Json对象,服务器会根据这个json对象来判断用户的身份,.为了防止用户篡改信息,服务器会在生成对象的时候加上一段签名,
服务器不会保存任何数据,处于无状态,变得更容易扩展
2、完整的JWT由三分部段落, 每个段由英文(.)连接
3、分别Header(头部)、Payload(载荷)、signature(签名)
第一步.Net 6环境下在Nuget安装JWT以及*Microsoft.AspNetCore.Authentication.JwtBearer**


第二步,在appsettings.json配置相关配置
  1. "Authentication": {
  2. "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfhdksjaghidshyaukfhdjks",//密钥
  3. "Issuer": "www.adsfsadfasdf",//注册人
  4. "Audience": "www.adsfsadfasdf"//访问人
  5. }
复制代码
第三步,在Program.cs中注册
  1. builder.Services.AddSwaggerGen(c => {
  3. //开启Swagger注释
  5. ​    var xmlFile = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
  6. ​    var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
  7. ​    c.IncludeXmlComments(xmlPath, true);
  9. //在Swagger上显示可调试
  11. ​    var scheme = new OpenApiSecurityScheme()
  12. ​    {
  13. ​        Description = "Authorization header. \r\nExample: 'Bearer 12345abcdef'",
  14. ​        Reference = new OpenApiReference
  15. ​        {
  16. ​            Type = ReferenceType.SecurityScheme,
  17. ​            Id = "Authorization"
  18. ​        },
  19. ​        Scheme = "oauth2",
  20. ​        Name = "Authorization",
  21. ​        In = ParameterLocation.Header,
  22. ​        Type = SecuritySchemeType.ApiKey,
  23. ​    };
  24. ​    c.AddSecurityDefinition("Authorization", scheme);
  25. ​    var requirement = new OpenApiSecurityRequirement();
  26. ​    requirement[scheme] = new List<string>();
  27. ​    c.AddSecurityRequirement(requirement);
  28. });
  30. builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
  31. {
  32.     //取出私钥
  33.     var secretByte = Encoding.UTF8.GetBytes(builder.Configuration["Authentication:SecretKey"]);
  34.     options.TokenValidationParameters = new TokenValidationParameters()
  35.     {
  36.         //验证发布者
  37.         ValidateIssuer = true,
  38.         ValidIssuer = builder.Configuration["Authentication:Issuer"],
  39.         //验证接收者
  40.         ValidateAudience = true,
  41.         ValidAudience = builder.Configuration["Authentication:Audience"],
  42.         //验证是否过期
  43.         ValidateLifetime = true,
  44.         //验证私钥
  45.         IssuerSigningKey = new SymmetricSecurityKey(secretByte)
  46.     };
  47. });
  49. //注册(单例模式)
  51. builder.Services.AddSingleton(typeof(JwtSecurityTokenHandler));
  52. builder.Services.AddSingleton(typeof(TokenHelper));
  54. //中间件(开启)
  56. //鉴权
  57. app.UseAuthentication();
  58. //授权
  59. app.UseAuthorization();
  61. //访问所有API.需要jwt验证通过才可以
  63. app.MapControllers().RequireAuthorization();
复制代码
第四步,定义注册存入TokenHelper类,方便对JWT令牌进行管理,实现接口:
  1. public class TokenHelper
  2.     {
  3.         private readonly IConfiguration _configuration;
  4.         private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
  5.         public TokenHelper(IConfiguration configuration, JwtSecurityTokenHandler jwtSecurityTokenHandler)
  6.         {
  7.             _configuration = configuration;
  8.             _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
  9.         }
  10.         /// <summary>
  11.         /// 创建加密JwtToken
  12.         /// </summary>
  13.         /// <param name="user"></param>
  14.         /// <returns></returns>
  15.         public string CreateJwtToken<T>(T user)
  16.         {
  17.             var signingAlogorithm = SecurityAlgorithms.HmacSha256;
  18.             var claimList = this.CreateClaimList(user);
  19.             //Signature
  20.             //取出私钥并以utf8编码字节输出
  21.             var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
  22.             //使用非对称算法对私钥进行加密
  23.             var signingKey = new SymmetricSecurityKey(secretByte);
  24.             //使用HmacSha256来验证加密后的私钥生成数字签名
  25.             var signingCredentials = new SigningCredentials(signingKey, signingAlogorithm);
  26.             //生成Token
  27.             var Token = new JwtSecurityToken(
  28.           issuer: _configuration["Authentication:Issuer"], //发布者
  29.             audience: _configuration["Authentication:Audience"], //接收者
  30.             claims: claimList, //存放的用户信息
  31.             notBefore: DateTime.UtcNow, //发布时间
  32.             expires: DateTime.UtcNow.AddDays(1), //有效期设置为1天
  33.             signingCredentials //数字签名
  34.             );
  35.             //生成字符串token
  36.             var TokenStr = new JwtSecurityTokenHandler().WriteToken(Token);
  37.             return TokenStr;
  38.         }
复制代码
  1.     public T GetToken<T>(string Token)
  2.     {
  3.         Type t = typeof(T);
  5.         object objA = Activator.CreateInstance(t);
  6.         var b = _jwtSecurityTokenHandler.ReadJwtToken(Token);
  7.         foreach (var item in b.Claims)
  8.         {
  9.             PropertyInfo _Property = t.GetProperty(item.Type);
  10.             if (_Property != null && _Property.CanRead)
  11.             {
  12.                 _Property.SetValue(objA, item.Value, null);
  13.             }
  15.         }
  16.         return (T)objA;
  17.     }
  18.     /// <summary>
  19.     /// 创建包含用户信息的CalimList
  20.     /// </summary>
  21.     /// <param name="authUser"></param>
  22.     /// <returns></returns>
  23.     private List<Claim> CreateClaimList<T>(T authUser)
  24.     {
  25.         var Class = typeof(UserDto);
  26.         List<Claim> claimList = new List<Claim>();
  27.         //foreach (var item in Class.GetProperties())
  28.         //{
  29.         //    if (item.Name == "UPass")
  30.         //    {
  31.         //        continue;
  32.         //    }
  33.         //    claimList.Add(new Claim(item.Name, Convert.ToString(item.GetValue(authUser))));
  34.         //}
  35.         claimList.Add(new Claim("Id", Convert.ToString(authUser)));
  36.         return claimList;
  37.     }
复制代码
在控制器中的实现([AllowAnonymous]//允许任何人访问,一般在登录方法上)
  1. private readonly IUserRepository _db;自己的业务层
  2. private readonly TokenHelper _tokenHelper;//两个必须插入
  3. private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;//两个必须插入
复制代码
  1.     public UserController(IUserRepository db, TokenHelper tokenHelper, JwtSecurityTokenHandler jwtSecurityTokenHandler)
  2.     {
  3.         _db = db;
  4.         _tokenHelper = tokenHelper;
  5.         _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
  6.     }
复制代码
  1. /// <summary>
  2.         /// 登录
  3.         /// </summary>
  4.         /// <param name="username"></param>
  5.         /// <param name="password"></param>
  6.         /// <returns></returns>
  7.         /// <exception cref="NotImplementedException"></exception>
  8.         [AllowAnonymous]//允许任何人访问
  9.         [HttpPost]
  10.         public IActionResult Login(string? username, string? password)
  11.         {
  12.             if (string.IsNullOrWhiteSpace(username) || string.IsNullOrWhiteSpace(password))
  13.             {
  14.                 return BadRequest("账号或密码不能为空");
  15.             }
  16.             password= Md5Help.GetMD5Hash(password);
  17.             var list = _db.Login(username, password);
  18.             var result = new ApiResult();
  19.             if (list!=null)
  20.             {
  21.                 var Token = Response.Headers["TokenStr"] = _tokenHelper.CreateJwtToken(result);
  22.                 Response.Headers["Access-Control-Expose-Headers"] = "TokenStr";
  23.                 result.Code = 200;
  24.                 result.Msg = "登陆成功";
  25.                 result.Data = list;
  26.             }
  27.             else
  28.             {
  29.                 result.Code = 500;
  30.                 result.Msg = "登陆失败";
  31.             }
  32.             return Ok(result);
  34.   }
复制代码
Vue中接收使用

第一步:在登录请求成功之后,将token放入localstory中(token可以在res中查看,一般都在res.headers.tokenstr,可打断点查看res)
  1. window.localStorage.setItem("UserToker", res.headers.tokenstr);
复制代码
第二步:自定义文件(main.js中简易使用方法)不建议使用
  1. //请求拦截器
  3. axios.interceptors.request.use(function (config) {
  5. // Do something before request is sent
  7. let token = localStorage.getItem('UserToker')
  9. if (token != null) {
  11.   //将token 放到你的请求头上
  13.   config.headers.Authorization = 'Bearer ' + token;
  15. }
  19. return config;
  21. }, function (error) {
  23. // Do something with request error
  25. return Promise.reject(error);
  27. });
复制代码
推荐使用方法:*拦截器+统一所有请求头中包含token,创建文件http.js与main.js同级*
  1. import axios from 'axios'
  3. // 拦截器
  4. const service = axios.create({
  5. // timeout:10000
  6. baseURL:"http://localhost:44320/" //这里写自己的api地址
  7. })
  9. // 统一所有请求头中包含token
  10. var t =  window.sessionStorage.getItem('token');
  11. if(t===null || t.length===0 || t==undefined)
  12. {
  13. t='';
  14. }
  15. service.defaults.headers.common['Authorization']=t;
  17. export default service;
复制代码
main.js配置
  1. 2、配置main.js,添加以下代码,在 Vue.config.productionTip = false 下面
  3. import ElementUI from 'element-ui';
  4. import 'element-ui/lib/theme-chalk/index.css';
  6. Vue.use(ElementUI);
  8. import axios from './http'
  9. Vue.prototype.$http = axios
  10. import VueAxios from 'vue-axios'
  12. Vue.use(VueAxios)
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

天空闲话

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表