在ASP.NET Core中轻松使用JwtBeare进行身份验证

Posted 2023-05-15 .NET100

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了在ASP.NET Core中轻松使用JwtBeare进行身份验证相关的知识，希望对你有一定的参考价值。

JwtBearer简介

首先要搞清楚什么是JwtBearer，JwtBearer是ASP.NET Core的OAuth 2.0 JWT Bearer身份验证提供程序。它提供了对JWT令牌进行验证的功能，然后允许将令牌中包含的声明（claims）用于用户身份验证和授权控制。

Json Web Token (JWT)是一种Web标准，用于在不同系统间传输数据。JWT是一种可验证的和安全的方式，用于在各种应用程序之间传递信息。JWT具有一定的安全性，因为它是通过密钥对JWT进行签名的，以确保意味着不能进行篡改或伪造。

JWT由三个部分组成，分别为：“Header”、“Payload”和“Signature” 。其中，“header”表示JWT的元数据（元信息），用于描述加密信息和算法；“payload”表示JWT的指令部分，用于承载用户状态或授权相关的信息；“signature”表示JWT的签名信息，用于验证JWT的有效性。

JwtBearer首先使用“header”中声明的算法对JWT进行身份验证，以确保其未被篡改。然后，它将使用密钥根据“payload”中的信息生成令牌，以在用户请求中将其传递。

JwtBearer提供了配置选项，以允许您使用自定义的密钥和算法生成和验证JWT令牌。它还允许您配置应用程序特定的声明，以在用户的身份验证和授权管理中使用。

在.NET Core中使用

1）、首先新建一个APS.NET Core项目，然后在项目中添加JwtBearer包，可以用nuget包管理器添加，也可以使用nuget命令添加，命令如下：

dotnet add package  Microsoft.AspNetCore.Authentication.JwtBearer

2）新建一个JwtConfig类，用了存储token相关数据。

public class JwtConfig
    
        public string Key  get; set;  //key
        public int Expres  get; set;  //过期时间（单位秒）
        public string Issuer  get; set; 
        public string Audience  get; set;

3）、在appsettings.json中配置jwt密钥

//配置文件appsettings.json

  "Logging": 
    "LogLevel": 
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    
  ,
  "AllowedHosts": "*",
  //JWT的配置内容
  "JWT": //key必须有足够的长度
      "Key": "asfasfdflj134aanjkdsjiio1232sdasdfdfkandsf12",
    "expres": "3",
     "Issuer": "https://localhost:7201",
    "Audience": "https://localhost:7201",

4）在program.cs文件注入JwtBearer

//注入配置类
builder.Services.Configure<JwtConfig>(builder.Configuration.GetSection("JWT"));

5）新建一个类，专门创建token

//依赖注入
  private readonly IOptionsSnapshot<JwtConfig> jwtconfig;
  public Demo3Controller(IOptionsSnapshot<JwtConfig> jwtconfig)
  
     this.jwtconfig = jwtconfig;
  
public string CreateToken()

    // 创建声明列表，即 Token 中携带的信息
    List<Claim> claims = new List<Claim>();
    claims.Add(new Claim(ClaimTypes.Name, "admin")); // 添加用户名
    claims.Add(new Claim(ClaimTypes.NameIdentifier, "1080")); // 添加用户 ID

    // 设置 Token 的过期时间
    DateTime expres = DateTime.Now.AddSeconds(jwtconfig.Value.Expres);
    Console.WriteLine($"过期时间expres");

    // 从配置文件中获取 JWT 密钥并转换为字节数组
    byte[] secbyse = Encoding.UTF8.GetBytes(jwtconfig.Value.Key);

    // 创建 SymmetricSecurityKey 对象并使用 HmacSha256 算法对密钥进行签名
    var secKey = new SymmetricSecurityKey(secbyse);
    var credetials = new SigningCredentials(secKey, SecurityAlgorithms.HmacSha256);

    // 创建 JwtSecurityToken 对象并设置声明、过期时间和签名信息
    var tokenDescriptor = new JwtSecurityToken(claims: claims, expires: expres, signingCredentials: credetials);

    // 生成 JWT Token 字符串并返回
    string jwt = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
    return jwt;

6）再在program.cs文件中验证传入的token，代码如下：

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(opt =>

    var JwtOtp = builder.Configuration.GetSection("JWT").Get<JwtConfig>();
    byte[] keybase = Encoding.UTF8.GetBytes(JwtOtp.Key);
    var seckey = new SymmetricSecurityKey(keybase);
    opt.TokenValidationParameters = new()
    
        ValidateIssuer = false,
        ValidateAudience = false,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = seckey,

    ;
    opt.Events = new JwtBearerEvents
    
        //权限验证失败后执行
        OnChallenge = context =>
        
            //终止默认的返回结果
            context.HandleResponse();
            string token = context.Request.Headers["Authorization"];
            var result = JsonConvert.SerializeObject(new  code = 401, message = "登录过期" );
            if (string.IsNullOrEmpty(token))
            
                result = JsonConvert.SerializeObject(new  code = 401, message = "token不能为空" );
                context.Response.ContentType = "application/json";
                //验证失败返回401
                context.Response.StatusCode = StatusCodes.Status200OK;
                context.Response.WriteAsync(result);
                return Task.FromResult(result);
            
            try
            
                JwtSecurityTokenHandler tokenheader = new();
                ClaimsPrincipal claimsPrincipal = tokenheader.ValidateToken(token, opt.TokenValidationParameters, out SecurityToken securityToken);
            
            catch (SecurityTokenExpiredException)
            
                result = JsonConvert.SerializeObject(new  code = 401, message = "登录已过期" );
                context.Response.ContentType = "application/json";
                //验证失败返回401
                context.Response.StatusCode = StatusCodes.Status200OK;
                context.Response.WriteAsync(result);
                return Task.FromResult(result);
            
            catch (Exception ex)
            
                Console.WriteLine(ex);
                result = JsonConvert.SerializeObject(new  code = 402, message = "token令牌无效" );
                context.Response.ContentType = "application/json";
                //验证失败返回401
                context.Response.StatusCode = StatusCodes.Status200OK;
                context.Response.WriteAsync(result);
                return Task.FromResult(result);
            
            context.Response.ContentType = "application/json";
            //验证失败返回401
            context.Response.StatusCode = StatusCodes.Status200OK;
            context.Response.WriteAsync(result);
            return Task.FromResult(result);
        
    ;
);
app.UseAuthentication();//.NETCore验证中间件,必须有。并且在   app.UseAuthorization();之前

7）、在需要权限的方法或控制器上加上特性[Authorize]

[HttpGet(Name = "GetAuthorize")]
 [Authorize]
public IEnumerable<WeatherForecast> Get()

    //doing

这样就完成了JwtBearer验证的代码，具体调用见下文。

调用流程如下：

1）、首先获得Token

可以通过登录验证后生成。如果是接口程序通过接口获得。

效果如下：

2)、获取Token后在请求头添加Authorization验证，并输入获得的Token，需要注意的是Token前面需要加Bearer并添加一个空格。

效果如下：

如果Token为空的效果：

注：在swagger加token需要另外在program.cs配置，代码如下：

builder.Services.AddSwaggerGen(s =>

    //添加安全定义
    s.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    
        Description = "请输入token,格式为 Bearer xxxxxxxx（注意中间必须有空格）",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        BearerFormat = "JWT",
        Scheme = "Bearer"
    );
    //添加安全要求
    s.AddSecurityRequirement(new OpenApiSecurityRequirement 
    
        new OpenApiSecurityScheme
            Reference =new OpenApiReference
                Type = ReferenceType.SecurityScheme,
                Id ="Bearer"
            
        ,new string[] 
    
);
);

添加好重启程序后会在swagger的右上方增加如下按钮，打开按钮根据提示即可完成添加。

结语

本文介绍了ASP.NET Core如使用JwtBearer，以及JwtBearer生成token验证的验证过程。希望对你有所收获，欢迎留言或吐槽。

来源公众号：DotNet开发跳槽

如何在 asp.net core 中设置 jwt 令牌的生命周期

【中文标题】如何在 asp.net core 中设置 jwt 令牌的生命周期【英文标题】：how to set lifetime of jwt token in asp.net core 【发布时间】：2021-06-04 04:14:55 【问题描述】：

我已经在asp.net core 3.1中创建了项目，并且可以成功授权。

问题是我想增加 JWT 令牌的生命周期，我尝试了所有可能的方法，但仍然无法获得适当的帮助或回答我正在寻找的内容。

下面是startup.cs

中的代码

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
   
    options.TokenValidationParameters = new TokenValidationParameters
    
        RequireExpirationTime = true,
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        //ClockSkew = TimeSpan.Zero,
        ValidIssuer = _configuration.GetSection("BaseUrl").Value,
        ValidAudience = _configuration.GetSection("BaseUrl").Value,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration.GetSection("IssuerSigningKey").Value)),
    ;

    options.Events = new JwtBearerEvents
    
         OnAuthenticationFailed = context =>
         
             context.Response.OnStarting(() =>
             
                  context.Response.StatusCode = 499;
                  return Task.CompletedTask;
             );

             if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
             
                  context.Response.Headers.Add("Token-Expired", "true");
             
         return Task.CompletedTask;
    
  ;
);

以下是生成 JWT 令牌的代码，

string GeneratJwtToken()

            var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration.GetSection("IssuerSigningKey").Value));
            var signinCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256);

            var claims = new[]  new Claim("Source", "PmpMobileApp") ;

            var tokeOptions = new JwtSecurityToken(
                issuer: _configuration.GetSection("BaseUrl").Value,
                audience: _configuration.GetSection("BaseUrl").Value,
                claims,
                expires: DateTime.Now.AddSeconds(20),
                signingCredentials: signinCredentials
            );
            return new JwtSecurityTokenHandler().WriteToken(tokeOptions);

我见过刷新令牌的概念，但是对于刷新令牌，它应该从中间件返回 401 未经授权的错误，然后我可以调用刷新令牌 api。但在此它会返回 200 登录页面成功。

另外注意到，令牌在本地开发环境中不会过期，但在生产环境中会在几分钟内过期。

注意：- 在网络和移动设备上使用相同的项目。

【问题讨论】：

由于令牌内容是可读的，因为它只是 base64url 编码，您应该使用例如调试令牌jwt.io，并检查 exp 属性的值。如果将鼠标悬停在它上面，它会显示人类可读的日期时间。 ValidateLifetime 选项基本上只是检查这个给定的日期时间是否已经过去；因此，如果 exp 日期时间包含预期值，则令牌不应在几分钟后被视为过期（问题可能是其他问题）。 【参考方案1】：

您已在 GeneratJwtToken() 方法中将其设置为 20 秒后过期：

 expires: DateTime.Now.AddSeconds(20)

【讨论】：

我用同样的方法做了，但它不起作用。同理是什么意思？我写的就是你发的。您将其设置为 20 秒后过期。你说你想增加寿命。例如，如果您希望它持续 1 天，则必须编写 DateTime.Now.AddDays(1)。如果我将它更改为 DateTime.Now.AddYears(1)，那么它也会在几分钟后过期。【参考方案2】：

使用 cookieOption 中的 Expires 属性。

var cookieOptions = new CookieOptions
            
                HttpOnly = true,
                Expires = DateTime.UtcNow.AddDays(7) 
            ;

完美运行！

【讨论】：

以上是关于在ASP.NET Core中轻松使用JwtBeare进行身份验证的主要内容，如果未能解决你的问题，请参考以下文章

Asp.Net Core 轻松学-使用MariaDB/MySql/PostgreSQL和支持多个上下文对象

Asp.Net Core 轻松学-玩转配置文件

2步轻松实现ASP.NET Core托管服务执行定时任务

Asp.Net Core 轻松学-经常使用异步的你,可能需要看看这个文章

配置中心 App Configuration ：轻松集成到Asp.Net Core

ASP.NET Core Blazor编程系列一——综述