.NET 雲原生架構師訓練營(模塊二 基礎鞏固 安全)--學習筆記
2.8 安全
- 認證 VS 受權
- ASP .NET Core 認證受權中間件
- 認證
- JWT 認證
- 受權
認證 VS 受權
- 認證是一個識別用戶是誰的過程
- 受權是一個決定用戶能夠幹什麼的過程
- 401 Unauthorized 未受權
- 403 Forbidden 禁止訪問
ASP .NET Core 認證受權中間件
在接收到請求以後,認證(Authentication)和受權(Authorization) 發生在 路由(Routing) 和 終結點(Endpoint) 之間git
執行過程
認證
認證是一個識別用戶是誰的過程github
代碼示例
Web api jwt authenticationapi
在 LighterApi 項目的 Startup.cs 中配置添加服務安全
ConfigureServicesapp
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(
options => options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true, // 是否驗證 Issuer
ValidateAudience = true, // 是否驗證 Audience
ValidateLifetime = true, // 是否驗證失效時間
ClockSkew = TimeSpan.FromSeconds(30),
ValidateIssuerSigningKey = true, // 是否驗證 SecurityKey
ValidAudience = "https://localhost:6001",
ValidIssuer = "https://localhost:6001",
IssuerSigningKey =
new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secret88secret666")) // 拿到 SecurityKey
});
Configurepost
app.UseAuthentication(); app.UseAuthorization();
添加標籤 [Authorize]spa
[Authorize] public class ProjectController : ControllerBase
經過 postman 調用接口,返回 401 Unauthorized3d
須要經過登陸接口獲取 token,再帶上 token 訪問code
JWT 認證
- 什麼是 JWT
- 頒發 token 代碼示例
什麼是 JWT
JWT 是一個 token,由三部分組成,格式爲 xxx.yyy.zzzjwt
- Header(algorithm + type)
- Payload(claims)
- Singature
頒發 token 代碼示例
namespace LighterApi.Controller
{
[ApiController]
[Route("api/[controller]")]
public class IdentityController : ControllerBase
{
[HttpPost]
[Route("signin")]
public IActionResult SignIn()
{
var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secret88secret666"));
var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: "https://localhost:6001",
audience: "https://localhost:6001",
new List<Claim> {new Claim("name", "mingson")},
expires: DateTime.Now.AddMinutes(120),
signingCredentials: credentials);
return Ok(new JwtSecurityTokenHandler().WriteToken(token));
}
}
}
啓動程序,訪問接口,獲取 token
經過官網解析
帶上 token 訪問接口
受權
爲接口添加訪問須要的角色,具有角色才能訪問
[Authorize(Roles = "Administrators, Mentor")]
SignIn 接口返回 token 中加入角色
new Claim(ClaimTypes.Role, "Administrators"),
啓動程序,獲取包含角色的 token
帶上 token 訪問須要角色的接口
GitHub源碼連接:
https://github.com/MINGSON666/Personal-Learning-Library/tree/main/ArchitectTrainingCamp/LighterApi
相關文章
- 1. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 MongoDB 介紹和基礎)--學習筆記
- 2. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 MongoDB API重構)--學習筆記
- 3. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 MongoDB 寫入和查詢)--學習筆記
- 4. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 Scrum 團隊)--學習筆記
- 5. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 RabbitMQ Masstransit 介紹)--學習筆記
- 6. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 RabbitMQ HelloWorld)--學習筆記
- 7. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 EF Core 關係)--學習筆記
- 8. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 RabbitMQ Masstransit 異常處理)--學習筆記
- 9. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 EF Core 更新和遷移)--學習筆記
- 10. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 敏捷開發)--學習筆記
- 更多相關文章...
- • DTD - XML 構建模塊 - DTD 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 MongoDB 介紹和基礎)--學習筆記
- 2. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 MongoDB API重構)--學習筆記
- 3. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 MongoDB 寫入和查詢)--學習筆記
- 4. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 Scrum 團隊)--學習筆記
- 5. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 RabbitMQ Masstransit 介紹)--學習筆記
- 6. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 RabbitMQ HelloWorld)--學習筆記
- 7. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 EF Core 關係)--學習筆記
- 8. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 RabbitMQ Masstransit 異常處理)--學習筆記
- 9. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 EF Core 更新和遷移)--學習筆記
- 10. .NET 雲原生架構師訓練營(模塊二 基礎鞏固 敏捷開發)--學習筆記