真正的 Jwt 令牌认证

Posted 2023-03-10

【中文标题】真正的 Jwt 令牌认证

【英文标题】：Real Jwt token Authentication

【发布时间】：2020-10-07 13:48:06

【问题描述】：

我使用 jwt 令牌进行身份验证，我想从数据库中查找，但我不知道如何访问数据库以检查用户而不是硬编码用户名

请看下面的代码 =>

启动：

          var key = "123456789fsdphvsaihbviasvsifhdsfdsilafhiopadhfiafosia";
        services.AddSingleton<IJwtAuthentication>(new JwtAuthentication(key)); 

        services.AddAuthentication(z =>
        
            z.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            z.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        ).AddJwtBearer(z =>
        
            z.RequireHttpsMetadata = false;
            z.SaveToken = true;
            z.TokenValidationParameters = new TokenValidationParameters
            
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(JwtSettings.Secret)),
                ValidateIssuer = false,
                ValidateAudience = false,
                ValidateLifetime = true
            ;
        );

我的 jwt 令牌管理器：

 public class JwtAuthentication : IJwtAuthentication

    private readonly DataContext _db;
    private readonly string _key;
    private IDictionary<string, string> db;
    public JwtAuthentication(/*DataContext db,*/ string key)
    
        // _db = db; 
         db = new Dictionary<string, string>();
        db.Add("user", "password"); 
        _key = key;
    
    public string Authenticate(string username, string password)
    
        /*  if (!_db.Set<Account>().Any(z => z.UserName == username && z.Password == password.Hash()))
              return null;*/
        if (!db.Any(z => z.Key == username && z.Value == password))
        
            return null;
        

        var tokenHandler = new JwtSecurityTokenHandler();
        var tokenKey = Encoding.UTF8.GetBytes(_key);
        var tokenDescriptor = new SecurityTokenDescriptor
        
            Subject = new ClaimsIdentity(new Claim[]
            
                new Claim(ClaimTypes.Name, username)/*,
                new Claim("Authenticated","true")*/
            ),
            Expires = DateTime.UtcNow.AddMinutes(10),
            SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(tokenKey), SecurityAlgorithms.HmacSha512Signature)
        ;
        var token = tokenHandler.CreateToken(tokenDescriptor);
        return tokenHandler.WriteToken(token);
    

jwt 管理器界面：

 public interface IJwtAuthentication

    string Authenticate(string username, string password);

注意：在这里进行测试我使用的是字典，但我想从我的数据库中检查用户

如果有人分享教程链接，我将非常感激。 谢谢你的帮助

【参考方案1】：

Here 是我个人遵循的一个很好的例子。它在某些部分可能已经过时，但仍然有效。