ASP.NET Core MVC 使用 JWT 的示例-Toy模板网

这篇具有很好参考价值的文章主要介绍了ASP.NET Core MVC 使用 JWT 的示例。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

创建一个 ASP.NET Core MVC 项目。
添加 NuGet 包：
- Microsoft.AspNetCore.Authentication.JwtBearer：用于支持 JWT 的身份验证。
- System.IdentityModel.Tokens.Jwt：用于生成和验证 JWT。
在 Startup.cs 文件中做如下修改：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;

public class Startup
{
    // 省略其他代码

    public void ConfigureServices(IServiceCollection services)
    {
        // 省略其他服务配置
        
        // 配置身份验证服务
        services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        }).AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidIssuer = "your_issuer",
                ValidAudience = "your_audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
            };
        });

        // 省略其他代码
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        // 省略其他配置
        
        app.UseRouting();

        // 启用身份验证中间件
        app.UseAuthentication();
        app.UseAuthorization();

        // 省略其他配置
    }
}

请注意，在上述代码中，您需要将以下参数替换为实际的值：文章来源地址https://www.toymoban.com/news/detail-544841.html

"your_issuer"：发行者的标识符。
"your_audience"：接收者的标识符。
"your_secret_key"：用于签名和验证令牌的密钥。

创建一个控制器，并添加以下代码：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Security.Claims;

public class HomeController : Controller
{
    [Authorize]
    public IActionResult Index()
    {
        // 从用户声明中获取用户名
        string username = User.Identity.Name;

        return View();
    }

    [Authorize(Roles = "Admin")]
    public IActionResult AdminOnlyAction()
    {
        return View();
    }

    [HttpPost("token")]
    public IActionResult GenerateToken()
    {
        // 在用户登录成功后生成并返回 JWT

        var claims = new[]
        {
            new Claim(ClaimTypes.Name, "john.doe@example.com"),
            new Claim(ClaimTypes.Role, "Admin")
        };

        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"));
        var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
        var expires = DateTime.Now.AddDays(1);

        var token = new JwtSecurityToken(
            issuer: "your_issuer",
            audience: "your_audience",
            claims: claims,
            expires: expires,
            signingCredentials: credentials
        );

        string accessToken = new JwtSecurityTokenHandler().WriteToken(token);

        return Ok(new { AccessToken = accessToken });
    }
}

到了这里，关于ASP.NET Core MVC 使用 JWT 的示例的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！