从零到一实现 .NET Core 项目 + JWT 认证
知识文档:从零到一实现 .NET Core 项目 + JWT 认证
1. 知识点概述
本项目通过实现 JWT 身份验证,完成以下功能:
- 用户登录并生成 JWT Token。
- 使用
[Authorize]属性保护受控资源。 - 测试登录和受保护资源访问的完整流程。
JWT(JSON Web Token)是一种轻量级的认证机制,广泛用于分布式系统中的用户身份验证。JWT 包含三部分:
- Header:描述签名算法和类型。
- Payload:存储用户信息(如用户 ID、角色等)。
- Signature:对 Header 和 Payload 的加密签名。
2. 实现步骤
(1) 创建项目
dotnet new webapi -n JwtAuthDemo
cd JwtAuthDemo
- 创建一个新的 Web API 项目。
- 进入项目目录。
(2) 安装必要的 NuGet 包
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
dotnet add package Microsoft.IdentityModel.Tokens
dotnet add package System.IdentityModel.Tokens.Jwt
- 添加 JWT 相关依赖包。
3. 配置 JWT 身份验证
(1) 修改 appsettings.json 文件
{"Jwt": {"Key": "your_secret_key_must_be_long_enough", // 密钥,至少 16 字符"Issuer": "https://localhost:5001", // 签发者"Audience": "https://localhost:5001" // 接收者},"Logging": {"LogLevel": {"Default": "Information","Microsoft.AspNetCore": "Warning"}},"AllowedHosts": "*"
}
- 配置 JWT 的密钥、签发者和接收者。
(2) 在 Program.cs 中配置 JWT
var builder = WebApplication.CreateBuilder(args);// 获取JWT设置
var jwtSettings = builder.Configuration.GetSection("Jwt");
var key = Encoding.ASCII.GetBytes(jwtSettings["Key"]); // 将密钥字符串转换为字节数组// 添加身份验证服务
builder.Services.AddAuthentication(options =>
{options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; // 设置默认的身份验证方案options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; // 设置默认的挑战方案
})
.AddJwtBearer(options =>
{options.TokenValidationParameters = new TokenValidationParameters{ValidateIssuer = true, // 验证签发者ValidateAudience = true, // 验证接收者ValidateLifetime = true, // 验证Token是否过期ValidateIssuerSigningKey = true, // 验证签名密钥ValidIssuer = jwtSettings["Issuer"], // 指定合法签发者ValidAudience = jwtSettings["Audience"],// 指定合法接收者IssuerSigningKey = new SymmetricSecurityKey(key) // 指定签名密钥};
});builder.Services.AddControllers();var app = builder.Build();// 启用身份验证中间件
app.UseAuthentication(); // 解析请求中的JWT
app.UseAuthorization(); // 检查用户是否有权限访问资源app.MapControllers();app.Run();
AddAuthentication:启用身份验证服务。TokenValidationParameters:定义 JWT 的验证规则。UseAuthentication和UseAuthorization:启用身份验证和授权中间件。
4. 创建用户模型
在 Models 文件夹中创建 UserModel.cs:
namespace JwtAuthDemo.Models
{public class UserModel{public string Username { get; set; } // 用户名public string Password { get; set; } // 密码}
}
- 定义用户登录模型,包含用户名和密码。
5. 创建 JWT 工具类
在 Helpers 文件夹中创建 JwtHelper.cs:
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;namespace JwtAuthDemo.Helpers
{public static class JwtHelper{/// <summary>/// 生成JWT Token/// </summary>/// <param name="userId">用户ID</param>/// <param name="configuration">配置对象</param>/// <returns>JWT Token字符串</returns>public static string GenerateJwtToken(string userId, IConfiguration configuration){var jwtSettings = configuration.GetSection("Jwt"); // 读取JWT配置var key = Encoding.ASCII.GetBytes(jwtSettings["Key"相关文章:
从零到一实现 .NET Core 项目 + JWT 认证
知识文档:从零到一实现 .NET Core 项目 + JWT 认证 1. 知识点概述 本项目通过实现 JWT 身份验证,完成以下功能: 用户登录并生成 JWT Token。使用 [Authorize] 属性保护受控资源。测试登录和受保护资源访问的完整流程。JWT(JSON Web Token)是一种轻量级的认证机制,广泛用…...
【音视频】FFmpeg内存模型
FFmpeg内存模型 从现有的Packet拷贝一个新Packet的时候,有两种情况: 两个Packet的buf引用的是同一数据缓存空间,这时候要注意数据缓存空间的释放问题;两个Packet的buf引用不同的数据缓存空间,每个Packet都有数据缓存…...
QML 样式库
在 QML 中,样式库(或 UI 框架)用于快速构建一致且美观的界面。Qt/QML 本身不提供内置的完整样式库,但可以通过以下方式实现样式管理或使用第三方库。 1. Qt Quick Controls 2 样式系统 Qt Quick Controls 2 是官方提供的 UI 组件…...
小白自学python第一天
学习python的第一天 一、常用的值类型(先来粗略认识一下~) 类型说明数字(number)包含整型(int)、浮点型(float)、复数(complex)、布尔(boolean&…...
2022 年 9 月青少年软编等考 C 语言七级真题解析
目录 T1. 二叉树的深度T2. 迷宫思路分析T3. Sequence思路分析T4. Priority Queue 练习题思路分析T1. 二叉树的深度 题目链接:SOJ D1164 此题为 2022 年 3 月七级第三题原题,见 2022 年 3 月青少年软编等考 C 语言七级真题解析中的 T3。 T2. 迷宫 题目链接:SOJ D1213 一…...
手动实现LinkedList
前言 大家好,我是Maybe。最近在学习数据结构中的链表,自己手动实现了一个LinkedList。我想与大家分享一下。 思维导图 代码部分 package Constant;public class constant {public static final String INDEX_IS_WRONG"输入的下标不合法"; }p…...
maven的安装与配置、IDEA集成maven
一、maven的安装与配置环境变量 maven的下载与安装,配置环境变量与验证【附安装包3.6.1,3.8.8,3.9.9】-CSDN博客 参考资料:黑马程序员 二、IDEA集成 2.1 当前工程设置 1. 打开 Maven 设置路径:在 IDEA 中…...
Axure中继器表格:实现复杂交互设计的利器
在产品原型设计领域,Axure凭借其强大的元件库和交互功能,成为设计师们手中的得力工具。其中,中继器元件在表格设计方面展现出了独特的优势,结合动态面板等元件,能够打造出功能丰富、交互体验良好的表格原型。本文将深入…...
VR 全景看车的独特优势
全方位沉浸式体验 VR 全景看车最显著的优势,就是为用户带来了全方位的沉浸式体验。通过 VR 技术,用户仿佛置身于真实的汽车展厅或试驾场景之中,能够 360 度无死角地观察车辆的外观、内饰、细节等各个方面 。无论是车辆的整体造型࿰…...
前端 JavaScript 处理流式响应的坑
给使用 JavaScript 的同学提个醒! 浏览器端处理流式响应,想要完美体验 请使用 Fetch API。 Axios 无法使用stream来直接处理真正的流式响应(但 Node.js 中可以使用 stream),这与浏览器底层 HTTP 请求实现的限制有关。 …...
AI Agent认知框架(ReAct、函数调用、计划与执行、自问自答、批判修正、思维链、思维树详解和对比,最后表格整理总结
以下是主流AI Agent认知框架的详细说明、对比及表格总结: 1. 各认知框架详解 (1) ReAct (Reasoning Action) 定义:结合推理(Reasoning)和行动(Action)的循环过程。核心机制: 模型先推理&…...
springBoot_自定义starter
Spring Boot 自定义 Starter 详解 一、Spring Boot Starter 基础概念 1.1 什么是 Spring Boot Starter Spring Boot Starter 是 Spring Boot 的一个核心概念,它是一种特殊的依赖描述符,包含了一组可以集成到应用中的依赖项。简单来说,Star…...
搭建TypeScript单元测试环境
我们在学习TypeScript的时候如果能够搭建一个单元测试的环境,那写些demo会很简单,下面我们使用jest来搭建一个单元测试环境 Jest 是一个由 Facebook 开发并开源的 JavaScript 测试框架,被广泛应用于前端和 Node.js 项目的单元测试。以下是关…...
第十一届机械工程、材料和自动化技术国际会议(MMEAT 2025)
重要信息 官网:www.mmeat.net 时间:2025年06月23-25日 地点:中国-深圳 部分展示 征稿主题 智能制造和工业自动化 复合材料与高性能材料先进制造技术 自动化机器人系统 云制造与物联网集成 精密制造技术 智能生产线优化 实时数据分析与过…...
leetcode 1143. Longest Common Subsequence
目录 题目描述 第一步,明确并理解dp数组及下标的含义 第二步,分析明确并理解递推公式 第三步,理解dp数组如何初始化 第四步,理解遍历顺序 代码 题目描述 这道题和第718题的区别就是,本题求的是最长公共子序列的长…...
SSH 私钥文件权限控制指南
1. 为什么必须严格控制私钥文件权限? 安全机制:SSH 协议强制要求私钥文件必须仅对所有者可读,防止未授权访问。 风险:若权限过松(如其他用户可读),SSH 客户端会拒绝连接,避免私钥泄…...
stack和queue的学习
stack的介绍 stack的文档介绍 stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行元素的插入与提取操作。stack是作为容器适配器被实现的,容器适配器即是对特定类封装作为其底层的容器,…...
微服务Nacos组件的介绍、安装、使用
微服务Nacos组件的介绍、安装、使用 在微服务架构日渐普及的今天,服务注册与配置管理成了系统架构中的关键环节。阿里巴巴开源的 Nacos(Naming and Configuration Service)正是解决这一问题的利器。本文将为你全面介绍 Nacos 的概念、安装方…...
SpringBoot_为何需要SpringBoot?
Spring Boot 出现前的开发困境 配置繁琐 大量的 XML 配置文件 Spring 是一个非常优秀的轻量级框架,但其配置却是重量级的需要编写大量的 XML 配置文件或注解配置,使项目配置复杂且难以维护配置文件中容易出现错误,且排查问题困难开发过程中…...
格式工厂 v5.18最新免安装绿色便携版
前言 用它来转视频的时候,还能顺便给那些有点小瑕疵的视频修修补补,保证转出来的视频质量杠杠的。更厉害的是,它不只是转换那么简单,还能帮你把PDF合并成一本小册子,视频也能合并成大片,还能随心所欲地裁剪…...
使用logrotate实现日志轮转
logrotate 是一个强大的 Linux 工具,用于自动化管理日志文件的轮转、压缩、删除和归档。它能有效防止日志文件无限增长,节省磁盘空间,同时保持日志的可追溯性。以下是详细讲解 logrotate 的用法,涵盖安装、配置、测试、自动化、常…...
MQTTX + MCP:MQTT 客户端秒变物联网 Agent
引言:MQTTX 与 MCP 的融合 作为最受欢迎的 MQTT 客户端工具,MQTTX 在 1.12.0 beta 版本中集成了模型上下文协议(MCP)到 Copilot AI 功能中,显著提升了服务能力。这一融合让 MQTTX 转变为 MCP Host(也就是发…...
redis close+连接参数设置+并发情况风险分析
1,如下代码 redis 为什么 client.close,不关闭会出现什么问题 public void confirm(String token, MenuHistoryVO menuHistoryVO) {if (StringUtil.isEmptyOrNull(token) || Objects.isNull(menuHistoryVO)) {return;}String key getKey(token);JedisC…...
[密码学实战]GMT 0048-2016智能密码钥匙密码检测规范技术解析与实战指南
GMT 0048-2016智能密码钥匙密码检测规范技术解析与实战指南 引言 随着信息安全需求的升级,智能密码钥匙(如USB Key、安全芯片等)作为密码运算和密钥管理的核心设备,广泛应用于金融、政务、物联网等领域。中国国家密码管理局发布…...
Android OkHttp 框架的使用与源码、原理解析
一、引言 在如今的移动应用开发领域,网络交互已经成为了绝大多数 Android 应用不可或缺的一部分。无论是获取最新的资讯内容、同步用户数据,还是与后端服务器进行实时通信,高效且稳定的网络请求都是保障应用良好用户体验的基石。而 OkHttp 框…...
Qt C++ 解析和处理 XML 文件示例
使用 Qt C 解析和处理 XML 文件 以下是使用 Qt C 实现 XML 文件处理的几种方法,包括解析、创建和修改 XML 文件。 1. 使用 QXmlStreamReader (推荐方式) #include <QFile> #include <QXmlStreamReader> #include <QDebug>void parseXmlWithStr…...
快手砍掉本地生活的门槛
一场本地商家的效率革命。 作者|景行 编辑|杨舟 “两斤鸡翅根七块九,两盒蓝莓九块钱,两公斤卫生纸十四块九一提。” 这是朝阳佳惠超市,在快手一则普通的短视频内容。 佳惠超市在辽宁省朝阳市有22家分店,打开佳惠超市的相关快手…...
Python基础语法3
目录 1、函数 1.1、语法格式 1.2、函数返回值 1.3、变量作用域 1.4、执行过程 1.5、链式调用 1.6、嵌套调用 1.7、函数递归 1.8、参数默认值 1.9、关键字参数 2、列表 2.1、创建列表 2.2、下标访问 2.3、切片操作 2.4、遍历列表元素 2.5、新增元素 2.6、查找元…...
Vue 3中如何封装API请求:提升开发效率的最佳实践
在现代前端开发中,API请求是不可避免的一部分,尤其是与后端交互时。随着Vue 3的广泛应用,如何高效地封装API请求,既能提升代码的可维护性,又能确保代码的高复用性,成为了很多开发者关注的话题。 在本文中&…...
)
GitHub 趋势日报 (2025年04月17日)
本日报由 TrendForge 系统生成 https://trendforge.devlive.org/ 📈 今日整体趋势 Top 10 排名项目名称项目描述今日获星总星数语言1Anduin2017/HowToCook程序员在家做饭方法指南。Programmer’s guide about how to cook at home (Simplified Chinese onl…⭐ 224…...