C# ASP.NET Core Web API 身份授权（JWT）验证（一）

1.开发环境 VS2022，安装时记得勾选ASP.NET有关的都选上，建议全选，省的麻烦。

        

2.创建初始工程 TestApi （你自己的工程名称）。

 

 这就创建工程成功了，按 F5 则可以进行调试了。

而在项目中，我们不仅仅会用到基础的api功能，我们一般还会用到 身份授权（JWT），Redis缓存，MySQL数据库 等，今天只讲身份授权（JWT）。后面文章将继续讲解其他两项。

--------------------添加 身份授权（JWT）--------------------

右键点击工程，选择 管理NuGet程序包 ：

在 浏览 页面 搜索框 中输入 Microsoft.AspNetCore.Authentication.JwtBearer

点击安装即可（注意选择版本，选择大版本 6 即可）：

 

 安装完成后，打开工程 appsettings.json 配置文件，添加JWT配置：

1. "Jwt": {
2. "SecretKey": "u6u^Bdob@OJ&KF2RcAB%ybsoy&2S7jhP^SW!q!Z^FK7eB7F8CcxIHsIh4Ll3pL^#",
3. "Issuer": "WebAppIssuer",
4. "Audience": "WebAppAudience"
5. }

 下一步在工程目录下添加文件夹 Common ：

 在Common 文件夹中添加 JWTHelper.cs 类：

 完整代码（其中命名空间 namespace TestApi.Common 改成你自己的即可 ）：

1. using Microsoft.IdentityModel.Tokens;
2. using System.IdentityModel.Tokens.Jwt;
3. using System.Security.Claims;
4. using System.Text;
6. namespace TestApi.Common
7. {
8. ///
9. /// 授权JWT类
10. ///
11. public class JwtHelper
12. {
13. private readonly IConfiguration _configuration;
15. ///
16. /// Token配置
17. ///
18. ///
19. public JwtHelper(IConfiguration configuration)
20. {
21. _configuration = configuration;
22. }
24. ///
25. /// 创建Token 这里面可以保存自己想要的信息
26. ///
27. ///
28. ///
29. ///
30. public string CreateToken(string username,string mobile)
31. {
32. // 1. 定义需要使用到的Claims
33. var claims = new[]
34. {
35. new Claim("username", username),
36. new Claim("mobile", mobile),
37. /* 可以保存自己想要信息，传参进来即可
38. new Claim("sex", "sex"),
39. new Claim("limit", "limit"),
40. new Claim("head_url", "xxxxx")
41. */
42. };
44. // 2. 从 appsettings.json 中读取SecretKey
45. var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"]));
47. // 3. 选择加密算法
48. var algorithm = SecurityAlgorithms.HmacSha256;
50. // 4. 生成Credentials
51. var signingCredentials = new SigningCredentials(secretKey, algorithm);
53. // 5. 根据以上，生成token
54. var jwtSecurityToken = new JwtSecurityToken(
55. _configuration["Jwt:Issuer"], //Issuer
56. _configuration["Jwt:Audience"], //Audience
57. claims, //Claims,
58. DateTime.Now, //notBefore
59. DateTime.Now.AddSeconds(30), //expires
60. signingCredentials //Credentials
61. );
63. // 6. 将token变为string
64. var token = new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken);
66. return token;
67. }
68. }
70. }

打开 Program.cs 文件，添加注册信息：

1. #region JWT服务
2. // 注册JWT服务
3. builder.Services.AddSingleton(new JwtHelper(builder.Configuration));
5. builder.Services.AddAuthentication(options =>
6. {
7. options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
8. }
9. ).AddJwtBearer(options =>
10. {
11. options.TokenValidationParameters = new TokenValidationParameters()
12. {
13. ValidateIssuer = true, //是否验证Issuer
14. ValidIssuer = builder.Configuration["Jwt:Issuer"], //发行人Issuer
15. ValidateAudience = true, //是否验证Audience
16. ValidAudience = builder.Configuration["Jwt:Audience"], //订阅人Audience
17. ValidateIssuerSigningKey = true, //是否验证SecurityKey
18. IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:SecretKey"])), //SecurityKey
19. ValidateLifetime = true, //是否验证失效时间
20. ClockSkew = TimeSpan.FromSeconds(30), //过期时间容错值，解决服务器端时间不同步问题（秒）
21. RequireExpirationTime = true,
22. };
23. }
24. );
25. #endregion
27. //记得要添加此句--注册服务
28. app.UseAuthorization();

 

 添加 Models 文件夹，再UserInfo.cs 类：

完整代码如下：

1. using System.ComponentModel.DataAnnotations;
3. namespace TestApi.Models
4. {
5. public class UserInfo
6. {
7. ///
8. /// 其中 [Required] 表示非空判断,其他自己研究百度
9. ///
10. [Required]
11. public string UserName { get; set; }
12. [Required]
13. public string Password { get; set; }
14. [Required]
15. public string PhoneNumber { get; set; }
17. }
18. }

在Controllers文件夹中添加 API控制器 UserInfoController.cs

 完整代码：

1. using Microsoft.AspNetCore.Mvc;
2. using TestApi.Common;
3. using TestApi.Models;
5. namespace TestApi.Controllers
6. {
7. [Route("[controller]/[action]")]
8. [ApiController]
9. public class UserInfoController : ControllerBase
10. {
11. private readonly JwtHelper _jwt;
13. ///
14. /// 初始化
15. ///
16. ///
17. public UserInfoController(JwtHelper jwtHelper)
18. {
19. _jwt = jwtHelper;
20. }
21. ///
22. /// 获取Token
23. ///
24. ///
25. [HttpPost]
26. public IActionResult GetToken(UserInfo user)
27. {
28. //参数验证等等....
29. if (string.IsNullOrEmpty(user.UserName))
30. {
31. return Ok("参数异常！");
32. }
34. //这里可以连接mysql数据库做账号密码验证
37. //这里可以做Redis缓存验证等等
40. //这里获取Token，当然，这里也可以选择传结构体过去
41. var token = _jwt.CreateToken(user.UserName, user.PhoneNumber);
42. return Ok(token);
43. }
45. ///
46. /// 获取自己的详细信息，其中 [Authorize] 就表示要带Token才行
47. ///
48. ///
49. [HttpPost]
50. [Authorize]
51. public IActionResult GetSelfInfo()
52. {
53. //执行到这里，就表示已经验证授权通过了
54. /*
55. * 这里返回个人信息有两种方式
56. * 第一种：从Header中的Token信息反向解析出用户账号，再从数据库中查找返回
57. * 第二种：从Header中的Token信息反向解析出用户账号信息直接返回，当然，在前面创建 Token时，要保存进使用到的Claims中。
58. */
59. return Ok("授权通过了！");
60. }
61. }
62. }

 然后，就可以 F5 测试了：

下一篇文章将继续介绍Redis：

C# ASP.NET Core Web API Redis使用教程（二）_asp.net redis教程_蛋蛋の微笑的博客-CSDN博客