ASP.NET Core实现鉴权授权的几个库
System.IdentityModel.Tokens.Jwt 和 Microsoft.AspNetCore.Authentication.JwtBearer 是两个常用的库,分别用于处理 JWT(JSON Web Token)相关的任务。它们在功能上有一定重叠,但侧重点和使用场景有所不同。
1. System.IdentityModel.Tokens.Jwt
功能:
System.IdentityModel.Tokens.Jwt 是一个底层的库,专门用于创建、解析和验证 JWT。它不依赖于 ASP.NET Core 的身份验证框架,适用于任何需要手动处理 JWT 逻辑的场景。这意味着你可以在任意类型的 .NET 应用程序中使用它(如控制台应用、桌面应用、甚至其他非 ASP.NET] Core 的 Web 应用)。
主要用途:
- 生成 JWT Token:可以手动创建带有自定义声明(claims)的 JWT。
- 解析 JWT Token:可以从 JWT 中提取声明和有效负载(payload)。
- 手动验证 JWT Token:需要开发者手动处理 Token 的验证逻辑,例如验证签名、过期时间、发行者、受众等。
使用场景:
- 当你不想使用 ASP.NET Core 的内置身份验证中间件,想要完全控制 JWT 生成、解析和验证的过程时。
- 适合非 ASP.NET Core 项目,或复杂业务场景下需要自定义 Token 验证的场合。
优缺点:
- 优点:灵活,适用于各种场景,不局限于 Web 应用。
- 缺点:需要手动处理 Token 验证、解析等工作,增加开发复杂度。
2. Microsoft.AspNetCore.Authentication.JwtBearer
功能:
Microsoft.AspNetCore.Authentication.JwtBearer 是 ASP.NET Core 的身份验证中间件,专门用于处理基于 JWT 的身份验证。它依赖于 System.IdentityModel.Tokens.Jwt 来处理底层的 Token 解析和验证,但它集成了 ASP.NET Core 的身份验证和授权机制。
主要用途:
- 自动处理 JWT 鉴权:可以将 JWT Bearer Token 验证集成到 ASP.NET Core 的身份验证管道中。
- 简化验证流程:自动从 HTTP 请求的
Authorization头中获取 Token,验证其有效性(包括签名、过期时间、发行者等)。 - 基于 [Authorize] 的授权:可以轻松通过
[Authorize]特性保护控制器或 API,并基于 Token 中的声明(如角色)进行授权。
使用场景:
- 当你开发 ASP.NET Core Web API 或 Web 应用,并希望集成 JWT 进行身份验证时。
- 使用 ASP.NET Core 中的内置身份验证和授权机制,以简化开发流程。
- 需要与 ASP.NET Core 的其他身份验证方式(如 Cookie 或 OAuth)无缝集成时。
优缺点:
- 优点:简单,自动处理 JWT 验证和授权,减少手动编写验证逻辑的工作。
- 缺点:只能用于 ASP.NET Core 项目,灵活性相对较低,不适合需要手动控制 Token 验证的场景。
对比
| 特点 | System.IdentityModel.Tokens.Jwt | Microsoft.AspNetCore.Authentication.JwtBearer |
|---|---|---|
| 适用场景 | 适用于任何 .NET 项目,支持自定义 Token 操作 | 主要用于 ASP.NET Core Web 应用 |
| 功能 | 提供手动生成、解析、验证 JWT 的功能 | 自动处理 JWT 鉴权,集成到 ASP.NET Core 身份验证管道 |
| 集成 | 无框架依赖,手动处理 JWT 的创建和验证 | 集成 ASP.NET Core 身份验证和授权,自动验证 JWT |
| 控制灵活性 | 完全控制 Token 验证、解析、生成逻辑 | 简化开发流程,但灵活性较低,依赖框架自动处理 |
| 是否自动处理请求中的 Token | 需要手动获取和验证 HTTP 请求中的 Token | 自动处理 HTTP 请求的 Authorization 头中的 Token |
| 角色和声明的使用 | 需要手动提取 Token 中的声明,并手动实现授权 | 使用 [Authorize] 特性进行声明或角色的授权验证 |
| 开发复杂度 | 较高,需要手动处理验证逻辑 | 较低,ASP.NET Core 框架自动处理 |
| 常用场景 | 控制台应用、桌面应用、非 ASP.NET Core Web 项目 | ASP.NET Core Web API 或 MVC 项目 |
何时使用哪个库?
- 如果你正在开发 ASP.NET** Core Web API**,并希望使用 JWT 作为身份验证机制,推荐使用
Microsoft.AspNetCore.Authentication.JwtBearer,因为它可以简化开发过程,集成到 ASP.NET Core 框架的身份验证机制中。 - 如果你需要在非 Web 应用程序中使用 JWT,或者你需要手动处理 JWT 的生成、验证和解析,可以使用
System.IdentityModel.Tokens.Jwt。这个库可以为你提供更大的灵活性,适用于任何 .NET 项目类型。
组合使用
在 ASP.NET Core 中,Microsoft.AspNetCore.Authentication.JwtBearer 实际上依赖 System.IdentityModel.Tokens.Jwt 来处理底层的 JWT 解析和验证。所以在 ASP.NET Core 项目中,通常会看到两个库一起使用,JwtBearer 中间件通过 System.IdentityModel.Tokens.Jwt 来处理 Token 的生成和验证工作。
相关文章:
ASP.NET Core实现鉴权授权的几个库
System.IdentityModel.Tokens.Jwt 和 Microsoft.AspNetCore.Authentication.JwtBearer 是两个常用的库,分别用于处理 JWT(JSON Web Token)相关的任务。它们在功能上有一定重叠,但侧重点和使用场景有所不同。 1. System.IdentityM…...
MySql:数据类型
✨✨作者主页:嶔某✨✨ ✨✨所属专栏:MySql✨✨ 数据类型分类 分类数据类型说明数值类型BIT(M)位类型,M指定位数,默认值1,范围1~64TINYINT [UNSIGNED]占用一个字节,带符号的范围 -128~127,无符…...
Couchbase的OLAP支持情况
Couchbase 是一个高性能的 NoSQL 数据库,主要用于在线事务处理(OLTP)场景,但它也提供了一些功能来支持在线分析处理(OLAP)需求。以下是 Couchbase 对 OLAP 支持的几个方面: 1. N1QL 查询语言 …...
)
企业级包管理器之搭建 npm 私有服务器 (6)
在企业级应用开发中,常常需要处理私有包的发布和管理。搭建 npm 私有服务器是一个理想的解决方案,它不仅能保证代码的私密性,还能提供更快的下载速度和更精细的权限设置。 一、搭建 npm 私有服务器的优势 保证代码私密性:在企业…...
Elasticsearch的一些介绍
你想问的可能是 **Elasticsearch**,以下是关于它的一些介绍: ### 概述 Elasticsearch是一个基于Apache Lucene库构建的开源分布式搜索和分析引擎,采用Java语言编写,具有高性能、可扩展性和易用性等特点,可用于各种数据…...
音乐网站设计与实现
文末获取源码和万字论文,制作不易,感谢点赞支持。 音乐网站设计与实现 摘 要 本音乐网站是针对目前音乐网站管理的实际需求,从实际工作出发,对过去的音乐网站管理系统存在的问题进行分析,结合计算机系统的结构、概念、…...
UE5 蓝图节点中文化
文章目录 一、问题背景二、解决方法 一、问题背景 在虚幻引擎5.4、5.5版本中,即使将编辑器语言设置为中文,还是会出现大部分蓝图节点没有中文化。 蓝图节点没有中文化图示: 二、解决方法 在左上角找到 编辑,打开 编辑器偏好设置…...
java抽奖系统登录下(四)
6.4 关于登录 最简单的登录: 1、web登录页填写登录信息,前端发送登录信息到后端; 2、后端接受登录信息,并校验。校验成功,返回成功结果。 这种登录会出现一个问题,用户1成功登录之后,获取到后台…...
解决阿里云轻量级服务器 Ubuntu 24.04.1 LTS 没网也 ping 不通 8.8.8.8 以及 route -n 没有输出任何转发信息
事情发生在两天前,位于公网的阿里云轻量级服务器(Ubuntu 24.04.1 LTS)忽然没网。主要是上次上服务器进行配置已经是一个多月前,最近也没有做什么事情,就忽然没网了,让人纳闷。更主要的是,上次备…...
跨域问题及其解决方案
跨域问题及其解决方案 在Web开发中,跨域问题是一个常见的安全限制,它涉及到浏览器的同源策略(Same-Origin Policy)。本文将详细解释跨域问题的原因、影响以及几种常见的解决方案,并提供在Java中的实现方法。 目录 跨…...
在CentOS中安装和卸载mysql
在CentOS7中安装和卸载mysql 卸载mysql1、查看是否安装过mysql2、查看mysql服务状态3、关闭mysql服务4、卸载mysql相关的rpm程序5、删除mysql相关的文件6、删除mysql的配置文件my.cnf 安装mysql1、下载mysql相关的rpm程序2、检查/tmp临时目录权限3、安装mysql前的依赖检查3、安…...
React简单入门 - [Next.js项目] - 页面跳转、AntD组件、二级目录等
须知 1Next.js 官网(英文)https://nextjs.org/2Next.js 文档(中文)https://nextjscn.org/docs/3Ant Design组件总览https://ant-design.antgroup.com/components/overview-cn4tailwindcss类名大全 官网https://www.tailwindcss.cn/docs/justify-content 5tailwindcss常用类…...
Redis安装和Python练习(Windows11 + Python3.X + Pycharm社区版)
环境 Windows11 Python3.X Pycharm社区版 思路 1 github下载redis压缩包 ,安装并启动redis服务,在客户端连接redis服务。 2 在pycharm中运行python程序,连接redis服务,熟悉redis的使用和巩固python语言。 3 python开发环境…...
Sqoop脚本编写(Mysql---->>hdfs)
目录 语法手册编写方式脚本文件类型文件编写.jar路径指定 执行效果执行方式效果 语法手册 参考博客 编写方式 脚本文件类型 只要是可读的文件即可(.txt或者.sh等其他类型,不带文件后缀也可以,但二进制文件最好不要) 文件编写…...
帝可得项目redis连接不上
首先我一切配置都没问题: 1. redis-server启动 2. 可视化界面显示redis已连接 原因: 不知道是不是因为不同版本的问题(因为我之前的sky就没这个问题) 这里把password改成auth就可以了...
JS中this的值详细讲解以及面试指向练习
this 的值取决于它出现的上下文:函数、类或全局。 在函数内部,this 的值取决于函数如何被调用,this 是语言在函数体被执行时为你创建的绑定 对于典型的函数,this 的值是函数被访问的对象。换句话说,如果函数调用的形…...
显示浮动式窗口的方法
文章目录 1 概念介绍2 使用方法3 示例代码我们在上一章回中介绍了AlertDialog Widget相关的内容,本章回中将介绍BottomSheet Widget.闲话休提,让我们一起Talk Flutter吧。 1 概念介绍 我们在这里说的BottomSheet是一种弹出式窗口,和上一章回中介绍的AlertDialog类似,但是也…...
FireFox火狐浏览器企业策略禁止更新
一直在用火狐浏览器,但是经常提示更新,进入浏览器右上角就弹出提示,比较烦。多方寻找,一直没有找到合适的方案,毕竟官方没有给出禁用检查更新的选项,甚至about:config里都没有。 最终找到了通过企业策略控…...
C++类的运算符重载
目标 让自定义的类直接使用运算符运算 代码 头文件及类定义 #include <iostream>using namespace std; class Complex {int rel;int vir; public:void show(){cout <<"("<<this->rel<<","<<this->vir<<&quo…...
泷羽Sec学习笔记-zmap搭建炮台
zmap搭建炮台 zmap扫描环境:kali-linux 先更新软件库 sudo apt update 下载zmap sudo apt install zmap 开始扫描(需要root权限) sudo zmap -p 80 -o raw_ips.txt 代码解析: sudo:以超级用户(管理员)权限运行…...
iOS 26 携众系统重磅更新,但“苹果智能”仍与国行无缘
美国西海岸的夏天,再次被苹果点燃。一年一度的全球开发者大会 WWDC25 如期而至,这不仅是开发者的盛宴,更是全球数亿苹果用户翘首以盼的科技春晚。今年,苹果依旧为我们带来了全家桶式的系统更新,包括 iOS 26、iPadOS 26…...
应用升级/灾备测试时使用guarantee 闪回点迅速回退
1.场景 应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。 相对于RMAN恢复需要很长时间, 数据库闪回只需要几分钟。 2.技术实现 数据库设置 2个db_recovery参数 创建guarantee闪回点,不需要开启数据库闪回。…...
Docker 运行 Kafka 带 SASL 认证教程
Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明:server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...
2024年赣州旅游投资集团社会招聘笔试真
2024年赣州旅游投资集团社会招聘笔试真 题 ( 满 分 1 0 0 分 时 间 1 2 0 分 钟 ) 一、单选题(每题只有一个正确答案,答错、不答或多答均不得分) 1.纪要的特点不包括()。 A.概括重点 B.指导传达 C. 客观纪实 D.有言必录 【答案】: D 2.1864年,()预言了电磁波的存在,并指出…...
生成 Git SSH 证书
🔑 1. 生成 SSH 密钥对 在终端(Windows 使用 Git Bash,Mac/Linux 使用 Terminal)执行命令: ssh-keygen -t rsa -b 4096 -C "your_emailexample.com" 参数说明: -t rsa&#x…...
【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验
系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...
uniapp微信小程序视频实时流+pc端预览方案
方案类型技术实现是否免费优点缺点适用场景延迟范围开发复杂度WebSocket图片帧定时拍照Base64传输✅ 完全免费无需服务器 纯前端实现高延迟高流量 帧率极低个人demo测试 超低频监控500ms-2s⭐⭐RTMP推流TRTC/即构SDK推流❌ 付费方案 (部分有免费额度&#x…...
select、poll、epoll 与 Reactor 模式
在高并发网络编程领域,高效处理大量连接和 I/O 事件是系统性能的关键。select、poll、epoll 作为 I/O 多路复用技术的代表,以及基于它们实现的 Reactor 模式,为开发者提供了强大的工具。本文将深入探讨这些技术的底层原理、优缺点。 一、I…...
中关于正整数输入的校验规则)
Element Plus 表单(el-form)中关于正整数输入的校验规则
目录 1 单个正整数输入1.1 模板1.2 校验规则 2 两个正整数输入(联动)2.1 模板2.2 校验规则2.3 CSS 1 单个正整数输入 1.1 模板 <el-formref"formRef":model"formData":rules"formRules"label-width"150px"…...
标注工具核心架构分析——主窗口的图像显示
🏗️ 标注工具核心架构分析 📋 系统概述 主要有两个核心类,采用经典的 Scene-View 架构模式: 🎯 核心类结构 1. AnnotationScene (QGraphicsScene子类) 主要负责标注场景的管理和交互 🔧 关键函数&…...