.NET Framework MVC 和 Web Api Auth JWT
[英].NET Framework MVC and Web Api Auth JWT
问题描述
我在 MVC 中有一个项目,使用 .NET Framework v4.7 和一些 WebApi。 我需要知道的是如何使用中间件来为 HTTP 请求和 MVC 操作请求授权 JWT。
我到处搜索以寻找解决方案示例,但找不到任何东西。
如果有人可以提供帮助,我将不胜感激。
对不起英语。
2 个解决方案
解决方案1
1 2020-03-04 03:02:39
如果我理解了您的问题陈述,我认为OWIN可能是一个选择:您将您的应用程序与底层托管分离,并获得一个可扩展的管道,您可以将中间件注入其中(非常类似于 .net core 开箱即用)。
更好的是 - 它带有开箱即用的 JWT 支持(好吧,你需要安装一些 nuget 包 - 见下文)。 然后您只需在您的IAppBuilder上启用它并使用标准的[Authorize]属性滚动。
为了演示这个设置,我在这里整理了一个可用的 GitHub 存储库来说明 WebApi 中间件。
除了Microsoft.AspNet.WebApi.Owin 、 Microsoft.Owin.Host.SystemWeb和Microsoft.Owin.Security.Jwt nuget 包之外,它几乎是一个标准的 asp.net WebApi 项目,其中更改了以下文件:
/Startup.cs
using System.Text;
using System.Web.Http;
using Microsoft.IdentityModel.Tokens;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Jwt;
using Owin;
namespace OWIN.WebApi
{
public class Startup
{
public void Configuration(IAppBuilder appBuilder)
{
HttpConfiguration config = new HttpConfiguration();
WebApiConfig.Register(config); // bootstrap your existing WebApi config
appBuilder.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true, // I guess you don't even have to sign the token
ValidIssuer = "http://localhost",
ValidAudience = "http://localhost",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("jwt_signing_secret_key"))
}
});
appBuilder.UseWebApi(config); // instruct OWIN to take over
}
}
}
/Controllers/ProtectedValuesController.cs
using System.Collections.Generic;
using System.Web.Http;
namespace OWIN.WebApi.Controllers
{
[Authorize]
public class ProtectedValuesController : ApiController
{
// GET api/values
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
}
}
/Controllers/ObtainJwtController.cs
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Text;
using System.Web.Http;
using Microsoft.IdentityModel.Tokens;
using Claim = System.Security.Claims.Claim;
namespace OWIN.WebApi.Controllers
{
// this class is literally just a test harness to help me generate a valid token for popping into Postman.
public class ObtainJwtController: ApiController
{
private string CraftJwt()
{
string key = "jwt_signing_secret_key"; //Secret key which will be used later during validation
var issuer = "http://localhost";
var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(key));
var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
var permClaims = new List<Claim>
{
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim("valid", "1"),
new Claim("userid", "1"),
new Claim("name", "test")
};
var token = new JwtSecurityToken(issuer,
issuer,
permClaims,
expires: DateTime.Now.AddDays(1),
signingCredentials: credentials);
return new JwtSecurityTokenHandler().WriteToken(token);
}
public string Get()
{
return $"Bearer {CraftJwt()}";
}
}
}
这似乎也适用于 MVC
我添加了一些额外的 nuget 包来处理ASP.NET Identity ,这似乎使我能够成功保护以下控制器:
/控制器/Home.cs
using System.Web.Mvc;
namespace OWIN.WebApi.Controllers
{
public class HomeController : Controller
{
public ActionResult Index()
{
ViewBag.Title = "Home Page";
return View();
}
[Authorize]
public ActionResult Protected()
{
return View();
}
}
}
希望这能给你一些探索的选择
解决方案2
0 2019-10-27 07:27:18
解决方案3
0 2020-03-05 09:17:31
看看我从你的问题你想使用 JWT 令牌为你的 WebApi 和正常的过程为你的 MVC 的理解,至于稍后从服务器生成的视图,它不依赖于 JWT 令牌。
我见过这个问题。 在我的一个应用程序中,我同时托管 MVC 视图和 webapi,而 MVC 视图依赖于基于 cookie 的身份验证和授权。 和 WebApi 调用依赖于 JWT 令牌进行授权和身份验证。
抱歉,此解决方案来自 .net core。 您需要像这样配置 Cookie 和 JWT 身份验证
services.AddCookie()
.AddJwtBearer()
这里默认是您的 cookie 身份验证。 现在要为您的 webapi 启用 jwt 令牌,您需要使用以下属性装饰 webapi
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
希望这能回答你的问题。
Microsoft Dependency Injection和HttpClientFactory w / .NET Framework 4.6+ / MVC 5.2 / Web API 2
[英]Microsoft Dependency Injection & HttpClientFactory w/ .NET Framework 4.6+ / MVC 5.2 / Web API 2
在ASP.NET MVC,Web API和Entity Framework中上载文件以及其他参数
[英]Uploading a file along with other parameters in ASP.NET MVC, Web API and Entity Framework
.NET Core 3.1 Web API 和 Blazor 服务器端 JWT 身份验证
[英].NET Core 3.1 Web API and Blazor Server Side JWT Authentication
.NET 6.0 API + jwt-auth | API 返回“invalid_token”错误
[英].NET 6.0 API + jwt-auth | API returns "invalid_token" error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Web API从自定义身份验证提供程序验证JWT承载令牌
基于ASP .NET MVC的自以为是的Web框架
Microsoft Dependency Injection和HttpClientFactory w / .NET Framework 4.6+ / MVC 5.2 / Web API 2
在ASP.NET MVC,Web API和Entity Framework中上载文件以及其他参数
更新JWT令牌.net核心Web API以添加新的声明
.NET Core 3.1 Web API 和 Blazor 服务器端 JWT 身份验证
.NET 6.0 API + jwt-auth | API 返回“invalid_token”错误
.Net framework中如何修改端口 web api
asp.net mvc 4 web api中的授权
ASP.Net核心Web API MVC
相关标签