ASP.NET Core实现鉴权授权的几个库
System.IdentityModel.Tokens.Jwt 和 Microsoft.AspNetCore.Authentication.JwtBearer 是两个常用的库,分别用于处理 JWT(JSON Web Token)相关的任务。它们在功能上有一定重叠,但侧重点和使用场景有所不同。
1. System.IdentityModel.Tokens.Jwt
功能:
System.IdentityModel.Tokens.Jwt 是一个底层的库,专门用于创建、解析和验证 JWT。它不依赖于 ASP.NET Core 的身份验证框架,适用于任何需要手动处理 JWT 逻辑的场景。这意味着你可以在任意类型的 .NET 应用程序中使用它(如控制台应用、桌面应用、甚至其他非 ASP.NET] Core 的 Web 应用)。
主要用途:
- 生成 JWT Token:可以手动创建带有自定义声明(claims)的 JWT。
- 解析 JWT Token:可以从 JWT 中提取声明和有效负载(payload)。
- 手动验证 JWT Token:需要开发者手动处理 Token 的验证逻辑,例如验证签名、过期时间、发行者、受众等。
使用场景:
- 当你不想使用 ASP.NET Core 的内置身份验证中间件,想要完全控制 JWT 生成、解析和验证的过程时。
- 适合非 ASP.NET Core 项目,或复杂业务场景下需要自定义 Token 验证的场合。
优缺点:
- 优点:灵活,适用于各种场景,不局限于 Web 应用。
- 缺点:需要手动处理 Token 验证、解析等工作,增加开发复杂度。
2. Microsoft.AspNetCore.Authentication.JwtBearer
功能:
Microsoft.AspNetCore.Authentication.JwtBearer 是 ASP.NET Core 的身份验证中间件,专门用于处理基于 JWT 的身份验证。它依赖于 System.IdentityModel.Tokens.Jwt 来处理底层的 Token 解析和验证,但它集成了 ASP.NET Core 的身份验证和授权机制。
主要用途:
- 自动处理 JWT 鉴权:可以将 JWT Bearer Token 验证集成到 ASP.NET Core 的身份验证管道中。
- 简化验证流程:自动从 HTTP 请求的
Authorization头中获取 Token,验证其有效性(包括签名、过期时间、发行者等)。 - 基于 [Authorize] 的授权:可以轻松通过
[Authorize]特性保护控制器或 API,并基于 Token 中的声明(如角色)进行授权。
使用场景:
- 当你开发 ASP.NET Core Web API 或 Web 应用,并希望集成 JWT 进行身份验证时。
- 使用 ASP.NET Core 中的内置身份验证和授权机制,以简化开发流程。
- 需要与 ASP.NET Core 的其他身份验证方式(如 Cookie 或 OAuth)无缝集成时。
优缺点:
- 优点:简单,自动处理 JWT 验证和授权,减少手动编写验证逻辑的工作。
- 缺点:只能用于 ASP.NET Core 项目,灵活性相对较低,不适合需要手动控制 Token 验证的场景。
对比
| 特点 | System.IdentityModel.Tokens.Jwt | Microsoft.AspNetCore.Authentication.JwtBearer |
|---|---|---|
| 适用场景 | 适用于任何 .NET 项目,支持自定义 Token 操作 | 主要用于 ASP.NET Core Web 应用 |
| 功能 | 提供手动生成、解析、验证 JWT 的功能 | 自动处理 JWT 鉴权,集成到 ASP.NET Core 身份验证管道 |
| 集成 | 无框架依赖,手动处理 JWT 的创建和验证 | 集成 ASP.NET Core 身份验证和授权,自动验证 JWT |
| 控制灵活性 | 完全控制 Token 验证、解析、生成逻辑 | 简化开发流程,但灵活性较低,依赖框架自动处理 |
| 是否自动处理请求中的 Token | 需要手动获取和验证 HTTP 请求中的 Token | 自动处理 HTTP 请求的 Authorization 头中的 Token |
| 角色和声明的使用 | 需要手动提取 Token 中的声明,并手动实现授权 | 使用 [Authorize] 特性进行声明或角色的授权验证 |
| 开发复杂度 | 较高,需要手动处理验证逻辑 | 较低,ASP.NET Core 框架自动处理 |
| 常用场景 | 控制台应用、桌面应用、非 ASP.NET Core Web 项目 | ASP.NET Core Web API 或 MVC 项目 |
何时使用哪个库?
- 如果你正在开发 ASP.NET** Core Web API**,并希望使用 JWT 作为身份验证机制,推荐使用
Microsoft.AspNetCore.Authentication.JwtBearer,因为它可以简化开发过程,集成到 ASP.NET Core 框架的身份验证机制中。 - 如果你需要在非 Web 应用程序中使用 JWT,或者你需要手动处理 JWT 的生成、验证和解析,可以使用
System.IdentityModel.Tokens.Jwt。这个库可以为你提供更大的灵活性,适用于任何 .NET 项目类型。
组合使用
在 ASP.NET Core 中,Microsoft.AspNetCore.Authentication.JwtBearer 实际上依赖 System.IdentityModel.Tokens.Jwt 来处理底层的 JWT 解析和验证。所以在 ASP.NET Core 项目中,通常会看到两个库一起使用,JwtBearer 中间件通过 System.IdentityModel.Tokens.Jwt 来处理 Token 的生成和验证工作。
相关文章:
ASP.NET Core实现鉴权授权的几个库
System.IdentityModel.Tokens.Jwt 和 Microsoft.AspNetCore.Authentication.JwtBearer 是两个常用的库,分别用于处理 JWT(JSON Web Token)相关的任务。它们在功能上有一定重叠,但侧重点和使用场景有所不同。 1. System.IdentityM…...
MySql:数据类型
✨✨作者主页:嶔某✨✨ ✨✨所属专栏:MySql✨✨ 数据类型分类 分类数据类型说明数值类型BIT(M)位类型,M指定位数,默认值1,范围1~64TINYINT [UNSIGNED]占用一个字节,带符号的范围 -128~127,无符…...
Couchbase的OLAP支持情况
Couchbase 是一个高性能的 NoSQL 数据库,主要用于在线事务处理(OLTP)场景,但它也提供了一些功能来支持在线分析处理(OLAP)需求。以下是 Couchbase 对 OLAP 支持的几个方面: 1. N1QL 查询语言 …...
)
企业级包管理器之搭建 npm 私有服务器 (6)
在企业级应用开发中,常常需要处理私有包的发布和管理。搭建 npm 私有服务器是一个理想的解决方案,它不仅能保证代码的私密性,还能提供更快的下载速度和更精细的权限设置。 一、搭建 npm 私有服务器的优势 保证代码私密性:在企业…...
Elasticsearch的一些介绍
你想问的可能是 **Elasticsearch**,以下是关于它的一些介绍: ### 概述 Elasticsearch是一个基于Apache Lucene库构建的开源分布式搜索和分析引擎,采用Java语言编写,具有高性能、可扩展性和易用性等特点,可用于各种数据…...
音乐网站设计与实现
文末获取源码和万字论文,制作不易,感谢点赞支持。 音乐网站设计与实现 摘 要 本音乐网站是针对目前音乐网站管理的实际需求,从实际工作出发,对过去的音乐网站管理系统存在的问题进行分析,结合计算机系统的结构、概念、…...
UE5 蓝图节点中文化
文章目录 一、问题背景二、解决方法 一、问题背景 在虚幻引擎5.4、5.5版本中,即使将编辑器语言设置为中文,还是会出现大部分蓝图节点没有中文化。 蓝图节点没有中文化图示: 二、解决方法 在左上角找到 编辑,打开 编辑器偏好设置…...
java抽奖系统登录下(四)
6.4 关于登录 最简单的登录: 1、web登录页填写登录信息,前端发送登录信息到后端; 2、后端接受登录信息,并校验。校验成功,返回成功结果。 这种登录会出现一个问题,用户1成功登录之后,获取到后台…...
解决阿里云轻量级服务器 Ubuntu 24.04.1 LTS 没网也 ping 不通 8.8.8.8 以及 route -n 没有输出任何转发信息
事情发生在两天前,位于公网的阿里云轻量级服务器(Ubuntu 24.04.1 LTS)忽然没网。主要是上次上服务器进行配置已经是一个多月前,最近也没有做什么事情,就忽然没网了,让人纳闷。更主要的是,上次备…...
跨域问题及其解决方案
跨域问题及其解决方案 在Web开发中,跨域问题是一个常见的安全限制,它涉及到浏览器的同源策略(Same-Origin Policy)。本文将详细解释跨域问题的原因、影响以及几种常见的解决方案,并提供在Java中的实现方法。 目录 跨…...
在CentOS中安装和卸载mysql
在CentOS7中安装和卸载mysql 卸载mysql1、查看是否安装过mysql2、查看mysql服务状态3、关闭mysql服务4、卸载mysql相关的rpm程序5、删除mysql相关的文件6、删除mysql的配置文件my.cnf 安装mysql1、下载mysql相关的rpm程序2、检查/tmp临时目录权限3、安装mysql前的依赖检查3、安…...
React简单入门 - [Next.js项目] - 页面跳转、AntD组件、二级目录等
须知 1Next.js 官网(英文)https://nextjs.org/2Next.js 文档(中文)https://nextjscn.org/docs/3Ant Design组件总览https://ant-design.antgroup.com/components/overview-cn4tailwindcss类名大全 官网https://www.tailwindcss.cn/docs/justify-content 5tailwindcss常用类…...
Redis安装和Python练习(Windows11 + Python3.X + Pycharm社区版)
环境 Windows11 Python3.X Pycharm社区版 思路 1 github下载redis压缩包 ,安装并启动redis服务,在客户端连接redis服务。 2 在pycharm中运行python程序,连接redis服务,熟悉redis的使用和巩固python语言。 3 python开发环境…...
Sqoop脚本编写(Mysql---->>hdfs)
目录 语法手册编写方式脚本文件类型文件编写.jar路径指定 执行效果执行方式效果 语法手册 参考博客 编写方式 脚本文件类型 只要是可读的文件即可(.txt或者.sh等其他类型,不带文件后缀也可以,但二进制文件最好不要) 文件编写…...
帝可得项目redis连接不上
首先我一切配置都没问题: 1. redis-server启动 2. 可视化界面显示redis已连接 原因: 不知道是不是因为不同版本的问题(因为我之前的sky就没这个问题) 这里把password改成auth就可以了...
JS中this的值详细讲解以及面试指向练习
this 的值取决于它出现的上下文:函数、类或全局。 在函数内部,this 的值取决于函数如何被调用,this 是语言在函数体被执行时为你创建的绑定 对于典型的函数,this 的值是函数被访问的对象。换句话说,如果函数调用的形…...
显示浮动式窗口的方法
文章目录 1 概念介绍2 使用方法3 示例代码我们在上一章回中介绍了AlertDialog Widget相关的内容,本章回中将介绍BottomSheet Widget.闲话休提,让我们一起Talk Flutter吧。 1 概念介绍 我们在这里说的BottomSheet是一种弹出式窗口,和上一章回中介绍的AlertDialog类似,但是也…...
FireFox火狐浏览器企业策略禁止更新
一直在用火狐浏览器,但是经常提示更新,进入浏览器右上角就弹出提示,比较烦。多方寻找,一直没有找到合适的方案,毕竟官方没有给出禁用检查更新的选项,甚至about:config里都没有。 最终找到了通过企业策略控…...
C++类的运算符重载
目标 让自定义的类直接使用运算符运算 代码 头文件及类定义 #include <iostream>using namespace std; class Complex {int rel;int vir; public:void show(){cout <<"("<<this->rel<<","<<this->vir<<&quo…...
泷羽Sec学习笔记-zmap搭建炮台
zmap搭建炮台 zmap扫描环境:kali-linux 先更新软件库 sudo apt update 下载zmap sudo apt install zmap 开始扫描(需要root权限) sudo zmap -p 80 -o raw_ips.txt 代码解析: sudo:以超级用户(管理员)权限运行…...
生成xcframework
打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式,可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...
Zustand 状态管理库:极简而强大的解决方案
Zustand 是一个轻量级、快速和可扩展的状态管理库,特别适合 React 应用。它以简洁的 API 和高效的性能解决了 Redux 等状态管理方案中的繁琐问题。 核心优势对比 基本使用指南 1. 创建 Store // store.js import create from zustandconst useStore create((set)…...
Psychopy音频的使用
Psychopy音频的使用 本文主要解决以下问题: 指定音频引擎与设备;播放音频文件 本文所使用的环境: Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...
基础光照(Basic Lighting))
C++.OpenGL (10/64)基础光照(Basic Lighting)
基础光照(Basic Lighting) 冯氏光照模型(Phong Lighting Model) #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...
深入解析C++中的extern关键字:跨文件共享变量与函数的终极指南
🚀 C extern 关键字深度解析:跨文件编程的终极指南 📅 更新时间:2025年6月5日 🏷️ 标签:C | extern关键字 | 多文件编程 | 链接与声明 | 现代C 文章目录 前言🔥一、extern 是什么?&…...
SpringCloudGateway 自定义局部过滤器
场景: 将所有请求转化为同一路径请求(方便穿网配置)在请求头内标识原来路径,然后在将请求分发给不同服务 AllToOneGatewayFilterFactory import lombok.Getter; import lombok.Setter; import lombok.extern.slf4j.Slf4j; impor…...
视频行为标注工具BehaviLabel(源码+使用介绍+Windows.Exe版本)
前言: 最近在做行为检测相关的模型,用的是时空图卷积网络(STGCN),但原有kinetic-400数据集数据质量较低,需要进行细粒度的标注,同时粗略搜了下已有开源工具基本都集中于图像分割这块,…...
JVM虚拟机:内存结构、垃圾回收、性能优化
1、JVM虚拟机的简介 Java 虚拟机(Java Virtual Machine 简称:JVM)是运行所有 Java 程序的抽象计算机,是 Java 语言的运行环境,实现了 Java 程序的跨平台特性。JVM 屏蔽了与具体操作系统平台相关的信息,使得 Java 程序只需生成在 JVM 上运行的目标代码(字节码),就可以…...
协议转换利器,profinet转ethercat网关的两大派系,各有千秋
随着工业以太网的发展,其高效、便捷、协议开放、易于冗余等诸多优点,被越来越多的工业现场所采用。西门子SIMATIC S7-1200/1500系列PLC集成有Profinet接口,具有实时性、开放性,使用TCP/IP和IT标准,符合基于工业以太网的…...
SQL Server 触发器调用存储过程实现发送 HTTP 请求
文章目录 需求分析解决第 1 步:前置条件,启用 OLE 自动化方式 1:使用 SQL 实现启用 OLE 自动化方式 2:Sql Server 2005启动OLE自动化方式 3:Sql Server 2008启动OLE自动化第 2 步:创建存储过程第 3 步:创建触发器扩展 - 如何调试?第 1 步:登录 SQL Server 2008第 2 步…...