微信公眾號：趣編程ACE
關注可了解.NET日常開發(fā)技巧。如需源碼，請公眾號留言 源碼;
**[如果您覺得本公眾號對您有幫助，歡迎下方掃碼加入群聊]

鑒權、授權專題之簡易鑒權

我記得作為實習生去公司上班的時候，領導就直接讓我熟悉注冊、登錄邏輯！！！emm 用他的話來說就是這部分跟業(yè)務關聯(lián)性不是很大，你先看看。。。登錄，注冊是跟業(yè)務邏輯不咋掛鉤，但是對框架得熟悉呀！好吧，自此咱就開始了搬磚路咯~

---

安裝需要的Nuget包

1System.IdentityModel.Tokens.Jwt??? 2 3Microsoft.AspNetCore.Authentication? 4 5Microsoft.AspNetCore.Authentication.JwtBearer

System.IdentityModel.Tokens.Jwt 包含了用于提供創(chuàng)建、序列化、驗證Json Web Token的一些類型

Microsoft.AspNetCore.Authentication 一個用來各種身份驗證中間件的Asp.Net Core的基本類型

Microsoft.AspNetCore.Authentication.JwtBearer 這是一個能接受Token的中間件

---

新建一個基于.Net6 的web api項目

---

前言

1public?interface?IAuthenticate 2{ 3????????string?Login(string?userName,string?password);?//?包含一個登錄方法 4}

創(chuàng)建一個IAuthenticate的接口，里面包含一個登錄方法,接著便創(chuàng)建一個實現(xiàn)類，實現(xiàn)Login方法，與此同時我們需要將這個接口服務在容器里面依賴注入一下。

1public?class?AuthenticateImpl?:?IAuthenticate 2{ 3?????public?string?Login(string?userName,?string?password) 4?????{ 5????????..... 6?????}; 7}1//?Program.cs?文件里面依賴注入 2builder.Services.AddSingleton<IAuthenticate>(new?AuthenticateImpl(key));

我們知道，在登錄邏輯里面，我們需要對傳遞過來的用戶名和密碼在數(shù)據(jù)庫里面check一下，只有真真實實存在這個用戶，我們才會創(chuàng)建并分發(fā)Token。在這里我為了節(jié)省代碼，模擬一下check邏輯

1private?readonly?IDictionary<string,string>?users?=?new?Dictionary<string,string> 2{ 3?????{"person1","aaaaa"}, 4?????{"person2","bbbbb"}, 5};

定義一個用戶字典，key為用戶名，value為密碼 ，此處不考慮密碼編碼加密，一切從簡。
接著開始登錄驗證。。。。

1public?string?Login(string?userName,?string?password) 2{ 3??//?check?用戶真實存在? 4??if(!users.Any(u=>u.Key==userName?&&?u.Value==password)) 5??{ 6???????return?null; 7??}? 8??//?在驗證用戶成功后，開始創(chuàng)建Token 9}

創(chuàng)建Token

1public?string?Login(string?userName,?string?password)2{3????????????//?check?用戶真實存在?4???if(!users.Any(u=>u.Key==userName?&&?u.Value==password))5???{6????????????????return?null;7???}8???//?創(chuàng)建Token9???var?tokenHandle?=?new?JwtSecurityTokenHandler();?//?實例化一個?JwtSecurityTokenHandler?對象 10???var?tokenKey?=?Encoding.ASCII.GetBytes(_key); 11???var?tokenDescriptor?=?new?SecurityTokenDescriptor 12???{ 13???????Subject?=?new?ClaimsIdentity(new?Claim[] 14???????{ 15????????????????????new?Claim(ClaimTypes.Name,userName) 16???????}), 17???????Expires?=?DateTime.UtcNow.AddHours(1), 18???????SigningCredentials?=?new?SigningCredentials( 19????????????new?SymmetricSecurityKey(tokenKey), 20????????????SecurityAlgorithms.HmacSha256Signature) 21???????}; 22???????var?token?=?tokenHandle.CreateToken(tokenDescriptor); 23???????return?tokenHandle.WriteToken(token); 24}

詳解
?首先我們需要實例化一個JwtSecurityTokenHandler 對象，這個對象呢提供了創(chuàng)建Token的方法，其中一個就是WriteToken()這個方法，此方法入?yún)⑹且粋€SecurityToken對象，那么如何創(chuàng)建這個SecurityToken對象呢？
從上述代碼的22行可以看出，利用CreateToken()這個方法可以實現(xiàn)，而這個方法又需要一個SecurityTokenDescriptor對象。所以我們將目光移至11行，自此就是一個生成Token的全部過程。

開啟中間件鑒權

1//?Asp.net?core?內(nèi)置的鑒權方案2builder.Services.AddAuthentication(x=>3{4????x.DefaultAuthenticateScheme?=?JwtBearerDefaults.AuthenticationScheme;?//?默認是Bearer?方案5????x.DefaultChallengeScheme?=?JwtBearerDefaults.AuthenticationScheme;6}).AddJwtBearer(x=>7{8????x.RequireHttpsMetadata?=false;9????x.SaveToken?=true; 10????x.TokenValidationParameters?=?new?TokenValidationParameters 11????{ 12????????ValidateIssuerSigningKey?=?true, 13????????IssuerSigningKey?=?new?SymmetricSecurityKey(Encoding.ASCII.GetBytes(key)), 14????????ValidateIssuer?=?false, 15????????ValidateAudience?=?false 16????}; 17}); 18 19app.UseAuthentication();?//?使用鑒權

接口訪問

我們在Api控制器上加上[Authorize()]特性，這樣整個控制器都需要經(jīng)過token驗證，除非接口上面有[AllowAnonymous]特性修飾

1[Authorize()] 2[ApiController] 3[Route("api/[controller]")] 4public?class?TestJwtController?:?ControllerBase 5{ 6... 7}

對于登錄接口

1[AllowAnonymous]2[HttpPost("login")]3public?IActionResult?Login(User?user)4{5???//?根據(jù)用戶名和密碼，驗證用戶并生成Token6???var?token?=_authenticate.Login(user?.UserName,user?.Password);7???if(token?is?null)8???{9?????return?Unauthorized();??//?返回401 10???} 11???return?Ok(token);?//?返回token?登錄成功 12}

總結(jié)

以上是生活随笔為你收集整理的【鉴权/授权】一步一步实现一个简易JWT鉴权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。