ASP.NET Core Jwt实现SigninManager声明_程序开发

ASP.NET Core Jwt实现SigninManager声明

创始人

2024-09-15 05:30:14

0次

要实现ASP.NET Core中的Jwt身份验证，可以使用Microsoft.AspNetCore.Authentication.JwtBearer包。下面是一个示例代码，演示如何使用SigninManager声明身份验证。

首先，确保你已经安装了Microsoft.AspNetCore.Authentication.JwtBearer包。可以通过NuGet包管理器控制台或Visual Studio的NuGet包管理器来安装。

然后，在Startup.cs文件的ConfigureServices方法中进行配置：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

public void ConfigureServices(IServiceCollection services)
{
    // 配置身份验证服务
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,
                ValidIssuer = "your_issuer",
                ValidAudience = "your_audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
            };
        });

    // 其他配置...
}

在上面的代码中，我们通过AddJwtBearer方法配置了JwtBearer身份验证服务。TokenValidationParameters用于指定验证令牌的参数，例如发行者、受众、签名密钥等。

然后，在Startup.cs文件的Configure方法中启用身份验证：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 启用身份验证中间件
    app.UseAuthentication();

    // 其他配置...
}

最后，在控制器的方法中使用SigninManager声明进行身份验证：

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Identity;

[Route("api/[controller]")]
[ApiController]
public class AccountController : ControllerBase
{
    private readonly SignInManager _signInManager;

    public AccountController(SignInManager signInManager)
    {
        _signInManager = signInManager;
    }

    [HttpPost("login")]
    public async Task Login(LoginModel model)
    {
        var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, false, lockoutOnFailure: false);
        if (result.Succeeded)
        {
            // 生成Jwt令牌
            var token = GenerateJwtToken(model.Email);

            return Ok(new { token });
        }

        return Unauthorized();
    }

    private string GenerateJwtToken(string email)
    {
        var claims = new List
        {
            new Claim(ClaimTypes.Email, email)
        };

        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"));
        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var token = new JwtSecurityToken(
            issuer: "your_issuer",
            audience: "your_audience",
            claims: claims,
            expires: DateTime.Now.AddMinutes(30),
            signingCredentials: creds);

        return new JwtSecurityTokenHandler().WriteToken(token);
    }
}

在上面的代码中，我们通过SignInManager的PasswordSignInAsync方法进行用户名和密码的验证。如果验证成功，就生成一个Jwt令牌并返回给客户端。

这是一个基本的示例，你可以根据自己的需求进行修改和扩展。希望对你有帮助！

上一篇：ASP.NET Core JWT身份验证用于MVC和Web API

下一篇：ASP.NET Core 可编辑的 PDF 保存

ASP.NET Core Jwt实现SigninManager声明

相关内容

热门资讯