Asp .net core 3.1 JWT和SignalR身份验证登录部分_程序开发

Asp .net core 3.1 JWT和SignalR身份验证登录部分

创始人

2024-11-11 13:30:53

0次

以下是一个使用ASP.NET Core 3.1的JWT和SignalR身份验证登录部分的解决方案示例：

首先，创建一个ASP.NET Core 3.1的Web应用程序。可以使用Visual Studio或者命令行工具创建一个新的项目。
在项目中安装所需的NuGet包。在项目的.csproj文件中添加以下包引用：

运行dotnet restore命令以安装这些包。

配置JWT身份验证。在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your_issuer",
            ValidAudience = "your_audience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
        };
    });

在上面的代码中，替换your_issuer，your_audience和your_secret_key为你自己的值。

添加SignalR中间件。在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddSignalR();

添加一个SignalR的Hub类。创建一个新的类文件，命名为ChatHub.cs，将以下代码添加到该文件中：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.SignalR;

[Authorize]
public class ChatHub : Hub
{
    // 添加需要的Hub方法
    // 例如，可以添加一个发送消息的方法
    public async Task SendMessage(string message)
    {
        await Clients.All.SendAsync("ReceiveMessage", message);
    }
}

在上面的代码中，使用[Authorize]属性标记了Hub类，以确保只有经过身份验证的用户才能访问。

配置SignalR中间件。在Startup.cs文件的Configure方法中添加以下代码：

app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapHub("/chathub");
});

添加一个控制器来处理登录请求。创建一个新的控制器类文件，命名为AuthController.cs，将以下代码添加到该文件中：

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[Route("api/[controller]")]
[ApiController]
public class AuthController : ControllerBase
{
    [AllowAnonymous]
    [HttpPost("login")]
    public async Task LoginAsync()
    {
        // 处理登录逻辑，例如验证用户名和密码

        // 创建用户的Claims
        var claims = new[]
        {
            new Claim(ClaimTypes.Name, "your_username"),
            // 可以添加其他需要的Claims
        };

        // 创建用户的身份标识
        var identity = new ClaimsIdentity(claims, JwtBearerDefaults.AuthenticationScheme);

        // 创建用户的身份验证票据
        var token = new JwtSecurityToken(
            issuer: "your_issuer",
            audience: "your_audience",
            claims: identity.Claims,
            expires: DateTime.UtcNow.AddMinutes(30),
            signingCredentials: new SigningCredentials(
                new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")),
                SecurityAlgorithms.HmacSha256)
        );

        // 生成Token字符串
        var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

        // 返回Token字符串
        return Ok(new { Token = tokenString });
    }
}

在上面的代码中，替换your_username，your_issuer，your_audience和your_secret_key为你自己的值。

添加一个SignalR的JavaScript客户端页面。创建一个新的HTML文件，命名为index.html，将以下代码添加到该文件中：

上一篇：ASP .NET Core 3.1 IOC - 只注入部分参数，传递其他参数

下一篇：ASP .Net Core 3.1 octokit rest npm包问题

Asp .net core 3.1 JWT和SignalR身份验证登录部分

相关内容

热门资讯