说明
该文章是属于OverallAuth2.0系列文章,每周更新一篇该系列文章(从0到1完成系统开发)。
该系统文章,我会尽量说的非常详细,做到不管新手、老手都能看懂。
说明:OverallAuth2.0 是一个简单、易懂、功能强大的权限+可视化流程管理系统。
团结上一篇文章利用,味道更佳:从0到1搭建权限管理系统系列二 .net8 利用JWT鉴权(附当前源码)
有兴趣的朋友,请关注我吧(*^▽^*)。
关注我,学不会你来打我
创建Token
创建token的因素(条件)有很多,在该篇文章中,采用jwt设置和用户根本信息作为天生token的根本因素(读者可根据系统,自由改变天生token因素)。
在JwtPlugInUnit.CS中创建2个方法(JwtPlugInUnit.CS在上一篇文章中有写到)- <strong>方法一:PropValuesType方法</strong>
- /// <summary>
- /// 反射获取字段
- /// </summary>
- /// <param name="obj"></param>
- /// <returns></returns>
- public static IEnumerable<(string Name, object Value, string Type)> PropValuesType(this object obj)
- {
- List<(string a, object b, string c)> result = new List<(string a, object b, string c)>();<br><br> var type = obj.GetType();
- var props = type.GetProperties();
- foreach (var item in props)
- {
- result.Add((item.Name, item.GetValue(obj), item.PropertyType.Name));
- }
- return result;
- }
- 上述方法:PropValuesType是通过反射获取模型字段和属性。在本文章中,是为了提取登录人员信息,编写成List<Claim>,组成生成token的因素之一。<br><strong>方法二:BuildToken方法<br></strong>
- /// <summary>
- /// 生成Token
- /// </summary>
- /// <param name="loginResult">登陆返回信息</param>
- /// <returns></returns>
- public static LoginOutPut BuildToken(LoginInput loginResult)
- {
- LoginOutPut result = new LoginOutPut();
- //获取配置
- var jwtsetting = AppSettingsPlugInUnit.GetNode<JwtSettingModel>("JwtSetting");<br><br> //准备calims,记录登录信息
- var calims = loginResult.PropValuesType().Select(x => new Claim(x.Name, x.Value.ToString(), x.Type)).ToList();<br><br> //创建header
- var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtsetting.SecurityKey));
- var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
- var header = new JwtHeader(creds);<br><br> //创建payload
- var payload = new JwtPayload(jwtsetting.Issuer, jwtsetting.Audience, calims, DateTime.Now, DateTime.Now.AddMinutes(jwtsetting.ExpireSeconds));<br><br> //创建令牌
- var token = new JwtSecurityToken(header, payload);
- var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);
- result.ExpiresDate = token.ValidTo.AddHours(8).ToString();
- result.Token = tokenStr;
- result.UserName = loginResult.UserName;<br><br> return result;
- }
BuildToken中有2个模子,具体布局和位置如下:
创建Model类,用于存放系统中模子。
LoginInput模子布局如下:- /// <summary>
- /// 登录输入模型
- /// </summary>
- public class LoginInput
- {
- /// <summary>
- /// 用户名
- /// </summary>
- public string? UserName { get; set; }<br><br> /// <summary>
- /// 密码
- /// </summary>
- public string? Password { get; set; }<br><br>}
- /// <summary>
- /// 登录输入模型
- /// </summary>
- public class LoginOutPut
- {
- /// <summary>
- /// 用户名
- /// </summary>
- public string? UserName { get; set; }<br><br> /// <summary>
- /// 密码
- /// </summary>
- public string? Password { get; set; }<br><br> /// <summary>
- /// Token
- /// </summary>
- public string? Token { get; set; }<br><br> /// <summary>
- /// Token过期时间
- /// </summary>
- public string? ExpiresDate { get; set; }<br><br> }
创建模块分组
在ModeuleGroupEnum.cs中创建2个罗列,具体如下
说明:ModeuleGroupEnum.cs在从0到1搭建权限管理系统系列一 .net8 利用Swagger(附当前源码) 文章中有说明(大概关注我的微信公众号)。- /// <summary>
- /// 模块分组
- /// </summary>
- public enum ModeuleGroupEnum
- {
- /// <summary>
- /// 系统菜单
- /// </summary>
- SysMenu = 1,<br><br> /// <summary>
- /// 系统用户
- /// </summary>
- SysUser = 2,<br><br> /// <summary>
- /// 基础
- /// </summary>
- Base = 3,
- }
创建新控制器
创建2个控制器:BaseController和SysUserController,布局如下
创建BaseController基础控制器,它存在的作用,就是承担系统中需要重写方法和获取用户根本信息的桥梁。
代码如下:- /// <summary>
- /// 系统基础模块
- /// </summary>
- [ApiController]
- [Route("api/[controller]/[action]")]
- [ApiExplorerSettings(GroupName = nameof(ModeuleGroupEnum.Base))]
- [Authorize]
- public class BaseController : ControllerBase
- {
- /// <summary>
- /// 获取登陆人员信息
- /// </summary>
- /// <returns></returns>
- [HttpGet]
- public LoginOutPut GetLoginUserMsg()
- {
- StringValues s = new StringValues();
- var auth = Request.Headers.TryGetValue("Authorization", out s);
- if (string.IsNullOrWhiteSpace(s))
- throw new Exception("登录信息失效");
- var token = new JwtSecurityTokenHandler().ReadJwtToken(s.ToString().Replace($"{JwtBearerDefaults.AuthenticationScheme} ", ""));
- LoginOutPut loginResult = new()
- {
- UserName = token.Claims.FirstOrDefault(f => f.Type == "UserName").Value,
- Password = Convert.ToString(token.Claims.FirstOrDefault(f => f.Type == "Password").Value),
- };
- return loginResult;<br><br> }
- }
说明:控制器上方存在[Authorize],只要有控制器继承基础控制【BaseController】,那么该控制器下的所有方法,都需要经过jwt验证。如果某一个接口不需要token验证,就在该接口上方添加 [AllowAnonymous]
创建SysUserController控制器,并继承BaseController控制器,它的作用就是承担系统用户的所有接口,具体代码如下:- /// <summary>
- /// 用户模块
- /// </summary>
- [ApiController]
- [Route("api/[controller]/[action]")]
- [ApiExplorerSettings(GroupName = nameof(ModeuleGroupEnum.SysUser))]
- public class SysUserController : BaseController
- {
- /// <summary>
- /// 获取Token
- /// </summary>
- /// <param name="userName">用户名</param>
- /// <param name="password">密码</param>
- [HttpGet]
- [AllowAnonymous]
- public string GetToken(string userName, string password)
- {
- var loginResult = JwtPlugInUnit.BuildToken(new LoginInput { UserName = userName, Password = password });<br><br> return loginResult.Token ?? string.Empty;
- }
- }
做完以上操作,jwt中token验证就完成啦,看一下成果。
不利用token访问接口,不会乐成
先获取token
在添加利用token
点击Authorize确定利用
再次访问GetLoginUserMsg()接口,看下结果
回复批评
上一篇文章:从0到1搭建权限管理系统系列二 .net8 利用JWT鉴权(附当前源码)得到了较多批评,有指正的、有疑问的。
起首感谢大家的阅读,感谢大家的指正,也感谢大家的提问。
在这里我针对些问题,回复如下:
回复一:
确实,在.net core 刚发布的时候,所有人在微软的引导下都对这一门的开源的框架,大家都叫它.net core ,它的出现也让c#在生死的边沿,得到一线生机。但在.net core 3.1(应该)之后,就改名叫.net5 .net8等。
回复二:
jwt它是轻量级的库,所有它在这方面的处理,并不是很好。以是发起新增中间件验证过期token大概把Token存到数据库或缓存中,以此来操作复杂的鉴权验证。
回复三:
艾特这2位朋友,你要的来了,顺便求关注博客园、关注微信公众号,不错过每次更新。
感谢你的耐心观看。
如果对你有资助,请关注我微信公众号吧(*^▽^*)。
源代码地点:https://gitee.com/yangguangchenjie/overall-auth2.0-web-api
帮我Star,谢谢。
有兴趣的朋友,请关注我微信公众号吧(*^▽^*)。
关注我:一个全栈多端的宝藏博主,定时分享技术文章,不定时分享开源项目。关注我,带你认识不一样的程序世界免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
