当前位置：首页 > news >正文

.NET 6.0 Web API项目中实现基于Token的身份验证

news 2026/1/19 2:38:32

本文以一个完整的示例，展示如何在.NET 6.0 Web API项目中实现基于Token的身份验证。这个例子包括了如何创建和验证JWT Token，以及如何在控制器中使用这些Token。

步骤 1: 创建Web API项目

首先，用Visual Studio 2022创建一个基于.NET6.0的 Web API项目。

步骤 2: 安装必要的NuGet包

安装Microsoft.AspNetCore.Authentication.JwtBearer包。

步骤 3: 配置身份验证服务

在Program.cs中配置身份验证服务：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;var builder = WebApplication.CreateBuilder(args);// 添加身份验证服务
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>{options.TokenValidationParameters = new TokenValidationParameters{ValidateIssuer = true,ValidateAudience = true,ValidateLifetime = true,ValidateIssuerSigningKey = true,ValidIssuer = builder.Configuration["Jwt:Issuer"],ValidAudience = builder.Configuration["Jwt:Audience"],IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"]))};});// 添加授权服务
builder.Services.AddAuthorization();var app = builder.Build();// 使用身份验证和授权中间件
app.UseAuthentication();
app.UseAuthorization();// 其他配置和路由设置app.MapControllers();
app.Run();

步骤 4: 配置JWT设置

在appsettings.json中配置JWT的相关设置：

{"Jwt": {"Issuer": "YourIssuer","Audience": "YourAudience","Key": "YourVerySecretKey"}
}

步骤 5: 创建Token生成控制器

创建一个控制器来生成Token：

using Microsoft.AspNetCore.Mvc;
using Microsoft.IdentityModel.Tokens;
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;[ApiController]
[Route("[controller]")]
public class AuthController : ControllerBase
{private readonly IConfiguration _configuration;public AuthController(IConfiguration configuration){_configuration = configuration;}[HttpPost("login")]public IActionResult Login([FromBody] LoginModel model){// 假设这里有一个验证逻辑，验证用户名和密码if (model.Username == "test" && model.Password == "password"){var tokenDescriptor = new SecurityTokenDescriptor{Subject = new ClaimsIdentity(new Claim[]{new Claim(ClaimTypes.Name, model.Username)}),Expires = DateTime.UtcNow.AddMinutes(5),SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:Key"])), SecurityAlgorithms.HmacSha256Signature),Issuer = _configuration["Jwt:Issuer"],Audience = _configuration["Jwt:Audience"]};var tokenHandler = new JwtSecurityTokenHandler();var token = tokenHandler.CreateToken(tokenDescriptor);return Ok(new { token = tokenHandler.WriteToken(token) });}else{return Unauthorized();}}
}public class LoginModel
{public string Username { get; set; }public string Password { get; set; }
}

步骤 6: 创建受保护的控制器

创建一个控制器，只有持有有效Token的用户才能访问：

[ApiController]
[Route("[controller]")]
public class SecretController : ControllerBase
{[Authorize][HttpGet]public IActionResult Get(){return Ok("This is a secret message.");}
}

步骤 7: 调用API

要调用API，首先需要获取Token。可以使用Postman或类似的工具发送一个POST请求到/Auth/login，并提供用户名和密码。然后，使用返回的Token在Authorization头部中发送一个GET请求到/Secret。

POST /Auth/login HTTP/1.1
Host: localhost:5000
Content-Type: application/json{"Username": "test","Password": "password"
}

GET /Secret HTTP/1.1
Host: localhost:5000
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoidGVzdCIsImV4cCI6MTYxODI3MzYwNSwiaXNzIjoiWW91ciJJc3N1ZXIiLCJhdWQiOiJZb3VyQXV0aGVudGljYXRpb24ifQ.6_3QXxZ3VzZvjZ7RnV5NQz-7y_93fY0Y7Y6jV7-XzQ

确保在实际应用中实现安全的用户验证逻辑，并且不要在代码中硬编码敏感信息。此外，根据你的具体需求，可能还需要实现用户注册、Token刷新等功能

.NET 6.0 Web API项目中实现基于Token的身份验证

本文以一个完整的示例，展示如何在.NET 6.0 Web API项目中实现基于Token的身份验证。这个例子包括了如何创建和验证JWT Token，以及如何在控制器中使用这些Token。步骤 1: 创建Web API项目首先，用Visual Studio 2022创建一个基于.NET6.0的 …...

编程日记 2024/6/29 2:26:29

Java常用对象的快速初始化

在Java中，有多种方式来快速初始化各种常用对象，如字符串数组（String[]），集合列表（List），映射表（Map），以及集合（Set）。不同…...

编程日记 2024/6/29 2:24:27

逻辑回归模型模拟实现：从零开始

引言逻辑回归是一种用于二分类问题的机器学习算法。尽管它的名字中有“回归”，但它实际上是用于分类的。在本文中，我们将通过模拟数据来演示逻辑回归模型的实现。逻辑回归简介逻辑回归通过使用逻辑函数（通常是Sigmoid函数）将…...

编程日记 2024/6/29 2:23:27

Docker基本使用和认识

目录基本使用镜像仓库镜像操作 Docker 如何实现镜像 1) namespace 2) cgroup 3) LXC Docker常见的网络类型 bridge网络如何实现基本使用镜像仓库镜像仓库登录 1)docker login 后面不指定IP地址，则默认登录到 docker hub 上退出 2)docker logo…...

编程日记 2024/6/29 2:21:24

一文件的读写 *******************************************************向文本文件写入字符串内容*************************************************************read_image (Image, fabrik)threshold (Image, Region, 0, 120)area_center (Region, Area, Row, Column)open_…...

编程日记 2024/6/29 2:20:23

【鸿蒙】稍微理解一下Stage模型

鸿蒙的Stage模型是HarmonyOS多端统一的应用开发框架中的一个核心概念，用于描述应用的界面层次结构和组件之间的关系。下面将详细解析Stage模型的主要组成部分和特点： 模型组成： UIAbility组件：这是应用中负责绘制用户界面的组件&a…...

编程日记 2024/6/29 2:17:21

毕业答辩制作PPT【攻略】

毕业答辩制作PPT【攻略】前言版权毕业答辩制作PPT【攻略】一、WPS AI 15天免费会员二、AI文档生成PPT三、修改完善PPT 最后前言 2024-06-14 23:43:05 以下内容源自《【攻略】》仅供学习交流使用版权禁止其他平台发布时删除以下此话本文首次发布于CSDN平台作者是CSDN…...

编程日记 2024/6/29 2:15:18

深入解析npm install --save-dev：开发依赖管理的艺术

npm（Node Package Manager）是JavaScript编程语言的包管理器，用于管理项目中的依赖关系。在开发过程中，合理地管理依赖是保证项目可维护性和可扩展性的关键。npm install命令是npm中最常用的命令之一，而--save-dev参数则…...

编程日记 2024/6/29 2:14:17

福布斯 AI 50 榜单中唯一开源向量数据库：Weaviate

本篇文章，聊聊福布斯全球网站前俩月发布的 2023 AI 50 榜单中的唯一一个开源的向量数据库：Weaviate。它在数据持久化和容错性上表现非常好、支持混合搜索、支持水平扩展，同时又保持了轻量化。官方主打做 AI 时代的原生数据库，减…...

编程日记 2024/6/29 2:13:16

信息学奥赛初赛天天练-38-CSP-J2021阅读程序-约数个数、约数和、埃氏筛法、欧拉筛法筛素数应用

PDF文档公众号回复关键字:20240628 2021 CSP-J 阅读程序3 1阅读程序(判断题1.5分选择题3分共计40分 ) 01 #include<stdio.h> 02 using namespace std; 03 04 #define n 100000 05 #define N n1 06 07 int m; 08 int a[N],b[N],c[N],d[N]; 09 int f[N],g[N]; 10 11 …...

编程日记 2024/6/29 2:12:15

第100+13步 ChatGPT学习：R实现决策树分类

基于R 4.2.2版本演示一、写在前面有不少大佬问做机器学习分类能不能用R语言，不想学Python咯。答曰：可！用GPT或者Kimi转一下就得了呗。加上最近也没啥内容写了，就帮各位搬运一下吧。二、R代码实现决策树分类 （…...

编程日记 2024/6/29 2:09:13

Hi3861 OpenHarmony嵌入式应用入门--LiteOS MessageQueue

CMSIS 2.0接口中的消息（Message）功能主要涉及到实时操作系统（RTOS）中的线程间通信。在CMSIS 2.0标准中，消息通常是通过消息队列（MessageQueue）来进行处理的，以实现不同线程之间的信息…...

编程日记 2024/6/29 2:07:10

ffmpeg编码图象时报错Invalid buffer size, packet size * ＜ expected frame_size *

使用ffmpeg将单个yuv文件编码转为jpg或其他图像格式时，报错： Truncating packet of size 11985408 to 3585 [rawvideo 0x1bd5390] Packet corrupt (stream 0, dts 1). image_3264_2448_0.yuv: corrupt input packet in stream 0 [rawvideo 0x1bd7c60…...

编程日记 2024/6/29 2:05:08

解决类重复的问题

1.针对AndroidX 类重复问题解决办法： android.useAndroidXtrue android.enableJetifiertrue2.引用其他sdk出现类重复的问题解决办法：configurations {all { // You should exclude one of them not both of themexclude group: "com.enmoli"…...

编程日记 2024/6/29 2:04:06

使用 shell 脚本统计app冷启动耗时

下面是一个 shell 脚本，它使用参数将包名称作为参数--app，识别相应应用程序进程的 PID，使用终止该进程adb shell kill，最后使用重新启动该应用程序adb shell am start： #!/bin/bash# Check if package name is pro…...

编程日记 2024/6/29 2:03:05

使用容器部署redis_设置配置文件映射到本地_设置存储数据映射到本地_并开发java应用_连接redis---分布式云原生部署架构搭建011

可以看到java应用的部署过程,首先我们要准备一个java应用,并且我们,用docker,安装一个redis 首先我们去start.spring.io 去生成一个简单的web项目,然后用idea打开选择以后下载放在这里,然后我们去安装redis 在公共仓库中找到redis . 可以看到它里面介绍说把数据放到了/dat…...

编程日记 2024/6/29 2:02:04

第五节：如何使用其他注解方式从IOC中获取bean（自学Spring boot 3.x的第一天）

大家好，我是网创有方，上节我们实践了通过Bean方式声明Bean配置。咱们这节通过Component和ComponentScan方式实现一个同样功能。这节实现的效果是从IOC中加载Bean对象，并且将Bean的属性打印到控制台。第一步：创建pojo实体类studen…...

编程日记 2024/6/29 2:00:02

Paragon NTFS与Tuxera NTFS有何区别 Mac NTFS 磁盘读写工具选哪个好

macOS系统虽然以稳定、安全系数高等优点著称，但因其封闭性，不能对NTFS格式磁盘写入数据常被人们诟病。优质的解决方案是使用磁盘管理软件Paragon NTFS for Mac（点击获取激活码）和Tuxera NTFS（点击获取激活码&#xff0…...

编程日记 2024/6/29 1:59:02

EtherCAT主站IGH-- 2 -- IGH之coe_emerg_ring.h/c文件解析

EtherCAT主站IGH-- 2 -- IGH之coe_emerg_ring.h/c文件解析 0 预览一该文件功能coe_emerg_ring.c 文件功能函数预览二函数功能介绍coe_emerg_ring.c 中主要函数的作用1. ec_coe_emerg_ring_init2. ec_coe_emerg_ring_clear3. ec_coe_emerg_ring_size4. ec_coe_emerg_ring_pus…...

编程日记 2024/6/29 1:58:00

psensor 的手势功能

psensor 的手势功能的移植过程有时间再来写下...

编程日记 2024/6/29 1:55:58

Python：操作 Excel 折叠

💖亲爱的技术爱好者们，热烈欢迎来到 Kant2048 的博客！我是 Thomas Kant，很开心能在CSDN上与你们相遇～💖 本博客的精华专栏：【自动化测试】【测试经验】【人工智能】【Python】 Python 操作 Excel 系列读取单元格数据按行写入设置行高和列宽自动调整行高和列宽水平…...

编程新知 2026/1/15 4:24:30