zoukankan      html  css  js  c++  java

  • JWT(json web token)--.JwtBearer jwt

    1、新建ASP .NET Core Web Api ,名称Linjie.JWT

    2、右键项目 NuGet程序包管理工具 添加Microsoft.AspNetCore.Authentication.JwtBearerSystem.IdentityModel.Tokens.Jwt

    3、添加类 JWTHelper,代码如下:

    using System;
using System.Collections.Generic;
using System.Security.Claims;
using System.IdentityModel.Tokens.Jwt;
using Microsoft.IdentityModel.Tokens;

namespace Linjie.JWT
{
    public static class JWTHelper
    {
        /// <summary>
        /// 产生JWT Token
        /// </summary>
        /// <returns></returns>
        public static string GetToken()
        {
            byte[] key = System.Text.Encoding.UTF8.GetBytes("这是一个证书签名的密钥");
            SecurityKey securityKey = new SymmetricSecurityKey(key);
            SigningCredentials signingCredentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
            JwtSecurityToken jwtSecurityToken = new JwtSecurityToken(
                issuer: "这是发布者",
                audience: "受众,接受jwt token的对象",
                claims: GetClaims(),
                notBefore: DateTime.Now,
                expires: DateTime.Now.AddMinutes(1),
                signingCredentials: signingCredentials);
            JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
            string token = tokenHandler.WriteToken(jwtSecurityToken);
            return token;
        }


        /// <summary>
        /// 获取声明信息
        /// </summary>
        /// <returns></returns>
        public static List<Claim> GetClaims()
        {
            List<Claim> ClaimList = new List<Claim>
            {
                new Claim(ClaimTypes.Name, "张三"),
                new Claim(ClaimTypes.Role, "admin"),//这个用于角色判断的,控制器种的权限控制
                new Claim(ClaimTypes.Email, "117542969866@163.com"),
                new Claim(ClaimTypes.MobilePhone, "12345678901")
            };
            return ClaimList;
        }
    }
}

    4、添加类 TokenController,代码如下:

    using Microsoft.AspNetCore.Mvc;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace Linjie.JWT
{
    [ApiController]
    [Route("[controller]")]
    public class TokenController : ControllerBase
    {
        [HttpGet]
        public string Get()
        {
            var token = JWTHelper.GetToken();
            return token;
        }
        [HttpGet("{id}")]
        public string Get(int id)
        {
            var rng = id + JWTHelper.GetToken();
            return rng;
        }
    }
}

    5、修改类 Startup,代码如下:

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using Microsoft.IdentityModel.Tokens;

namespace Linjie.JWT
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.AddAuthentication(options =>
            {//设置认证的授权类型
                options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(option =>
            {
                option.TokenValidationParameters = new TokenValidationParameters() //设置token的验证
                {
                    ValidateIssuer = true,
                    ValidIssuer = "这是发布者",
                    ValidateAudience = true,
                    ValidAudience = "受众,接受jwt token的对象",
                    ValidateLifetime = true,
                    RequireExpirationTime = true,
                    ClockSkew = TimeSpan.Zero,
                    IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes("这是一个证书签名的密钥"))
                };
            });

        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseAuthentication();//启用身份认证 认证

            app.UseAuthorization();//启用权限 授权

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

    6、运行项目,获取token,代码如下:

    打开浏览器输入:https://localhost:5001/token

    或者使用postman 请求地址,也可以,如下图

    7、解析token,

    获取Token值后可以使用https://jwt.io/ 来解析,看看token里面包含哪些信息,解析出来的包括header,payload,signature
    token包括三部分 header.payload.signature
    1、token是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT内部是没有换行的,并且都使用Base64编码
    2、JWT token的三个部分依次如下。Header(头部)、Payload(负载)、Signature(签名)
    Header
    Header部分是一个JSON对象,描述JWT最基本的信息,例如,其类型及签名所用的算法等。通常是下面的样子
    例子:
    {
    "alg": "HS256",
    "typ": "JWT"
    }
    注:
    alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);
    typ属性表示这个令牌(token)的类型(type),JWT令牌统一写为JWT。然年将上面的JSON对象使用Base64URL算法转成的Base64字符串。

    Payload
    Payload部分也是一个JSON对象也是使用Base64URL算法转成的Base64字符串,用来存放实际需要传递的数据。JWT规定了7个官方字段,供选用。
    JWT规定了7个官方字段
    iss (issuer) 该JWT的签发者
    aud (audience): 接受该JWT的一方
    iat (Issued At) 签发时间
    nbf (Not Before) 生效时间
    exp (expiration time) 过期时间(为一个UNIX时间戳)
    sub (subject) 该JWT所面向的用户
    jti (JWT ID) 编号

    除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。
    {
    "abc": "1234567890",
    "name": "Jckxiongsi",
    "admin": true
    }

    完整例子:
    {
    "iss":"issuer",
    "aud":"audience",
    "sub":"jwt sub",
    "iat":"2020-1-2 08:09:09",
    "nbf":"2020-1-2 10:10:00",
    "exp":"2020-1-2 10:11:00",
    "abc": "1234567890",
    "name": "Jckxiongsi",
    "admin": true
    }
    注意,JWT默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。


    签名Signature
    将上面的header和payload两个部分编码后的base64字符串都用点号连接在一起(头部在前),
    就形成了要加密的base64,如base64UrlEncode(header) + "." + base64UrlEncode(payload)
    例如:headerbase64.payloadbase64,将上面拼接完的字符串用HS256算法进行加密。
    在加密的时候,需要提供一个密钥(secret),加密后的内容为headerpayloadbase64这一部分又叫做签名。
    最后将这一部分签名也拼接在被签名的字符串后面,这样就得到了一个token了
    完整的JWT:headerbase64.payloadbase64.headerpayloadbase64,
    加密如下:
    HMACSHA256(
    base64UrlEncode(header) + "." +
    base64UrlEncode(payload),
    your-256-bit-secret
    )

    具体解析可以访问地址      https://jwt.io/
  • 相关阅读:
    CSS文字的处理
    typeof 检测变量的数据类型
    BZOJ 1257: [CQOI2007]余数之和
    BZOJ 1218: [HNOI2003]激光炸弹
    BZOJ 3251: 树上三角形
    BZOJ 3916: [Baltic2014]friends
    BZOJ 1610: [Usaco2008 Feb]Line连线游戏 暴力
    BZOJ 1593 [Usaco2008 Feb]Hotel 旅馆 双倍经验,线段树
    BZOJ 1096 [ZJOI2007]仓库建设 BZOJ 3437 小P的牧场 BZOJ 3156 防御准备 斜率优化dp
    BZOJ 2582 : Bovine Alliance DFS
  • 原文地址:https://www.cnblogs.com/1175429393wljblog/p/13438525.html
Copyright © 2011-2022 走看看