1.JWT的组成部分
A.头部(Header):它包含了token的类型,即JWT,以及用于生成签名的算法信息,例如HMAC SHA256或RSA。在JWT中,头部通常是一个JSON 对象,例如 { "alg": "HS256", "typ": "JWT" }。
B.载荷(Payload):这部分包含了声明(Claim),也就是一些关于实体的陈述,如主题、发行者、过期时间等。这些声明可以包括标准的和自定义的字段,例如 { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 },其中 sub 表示主题,name 是名称,iat 代表令牌颁发时间。
C.签名(Signature):它是用于保证消息完整性和真实性的部分。签名是对头部和载荷使用密钥进行加密的结果。例如,若使用 HMACSHA256 算法,那么签名将是对前两部分 Base64Url 编码后的字符串与密钥进行 HMACSHA256 运算后得到的结果。
2.jwt鉴权授权流程
第一步:鉴权服务器,用户提供账户信息,服务器通过该信息进行验证该身份是否合法,确认合法会返回一个tooken信息,以便后续授权操作
第二步:授权服务器,鉴权通过后用户像系统发送一个资源请求,根据用户的身份和权限信息判断该用户是否有权访问该资源
3.开发步骤
A.appsetting.cs中配置如下:JWTTokenOptions
B.添加jwt工具类如下:
获取配置信息+生成tooken需要引入如下:
tooken获取类如下:
点击查看代码
public class CustomJWTService : ICustomJWTService
{
private readonly JWTTokenOptions _JWTTokenOptions;
/// <summary>
///
/// </summary>
/// <param name="jwtTokenOptions"></param>
public CustomJWTService(IOptionsMonitor<JWTTokenOptions> jwtTokenOptions)
{
_JWTTokenOptions = jwtTokenOptions.CurrentValue;
}
/// <summary>
/// 获取token
/// </summary>
/// <param name="user"></param>
/// <returns></returns>
/// <exception cref="NotImplementedException"></exception>
public string GetToken(UserRes user)
{
#region 有效载荷:尽量避免敏感信息,可以添加需要的信息
var claims = new[]
{
new Claim("Id",user.Id.ToString()),
new Claim("NickName",user.NickName),
new Claim("UserName",user.UserName),
};
//需要加密:需要加密key:
//Nuget引入:Microsoft.IdentityModel.Tokens
SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_JWTTokenOptions.SecurityKey));
//秘钥通过加密算法生成凭证
SigningCredentials creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
//Nuget引入:System.IdentityModel.Tokens.Jwt
JwtSecurityToken token = new JwtSecurityToken(
issuer: _JWTTokenOptions.Issuer,
audience: _JWTTokenOptions.Audience,
claims: claims,
expires: DateTime.Now.AddMinutes(10),//10分钟有效期
signingCredentials: creds);
string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
return returnToken;
#endregion
}
}
点击查看代码
//第一步,注册JWT
builder.Services.Configure<JWTTokenOptions>(builder.Configuration.GetSection("JWTTokenOptions"));
#region JWT校验
//第二步,增加鉴权逻辑
JWTTokenOptions tokenOptions = new JWTTokenOptions();
builder.Configuration.Bind("JWTTokenOptions", tokenOptions);
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)//Scheme
.AddJwtBearer(options => //这里是配置的鉴权的逻辑
{
options.TokenValidationParameters = new TokenValidationParameters
{
//JWT有一些默认的属性,就是给鉴权时就可以筛选了
ValidateIssuer = true,//是否验证Issuer
ValidateAudience = true,//是否验证Audience
ValidateLifetime = true,//是否验证失效时间
ValidateIssuerSigningKey = true,//是否验证SecurityKey
ValidAudience = tokenOptions.Audience,//
ValidIssuer = tokenOptions.Issuer,//Issuer,这两项和前面签发jwt的设置一致
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenOptions.SecurityKey))//拿到SecurityKey
};
});
#endregion
点击查看代码
app.UseAuthentication();//鉴权
app.UseAuthorization();//授权