[英].NET Framework MVC and Web Api Auth JWT
我在 MVC 中有一个项目,使用 .NET Framework v4.7 和一些 WebApi。 我需要知道的是如何使用中间件来为 HTTP 请求和 MVC 操作请求授权 JWT。
我到处搜索以寻找解决方案示例,但找不到任何东西。
如果有人可以提供帮助,我将不胜感激。
对不起英语。
如果我理解了您的问题陈述,我认为OWIN可能是一个选择:您将您的应用程序与底层托管分离,并获得一个可扩展的管道,您可以将中间件注入其中(非常类似于 .net core 开箱即用)。
更好的是 - 它带有开箱即用的 JWT 支持(好吧,你需要安装一些 nuget 包 - 见下文)。 然后您只需在您的IAppBuilder
上启用它并使用标准的[Authorize]
属性滚动。
为了演示这个设置,我在这里整理了一个可用的 GitHub 存储库来说明 WebApi 中间件。
除了Microsoft.AspNet.WebApi.Owin
、 Microsoft.Owin.Host.SystemWeb
和Microsoft.Owin.Security.Jwt
nuget 包之外,它几乎是一个标准的 asp.net WebApi 项目,其中更改了以下文件:
using System.Text;
using System.Web.Http;
using Microsoft.IdentityModel.Tokens;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Jwt;
using Owin;
namespace OWIN.WebApi
{
public class Startup
{
public void Configuration(IAppBuilder appBuilder)
{
HttpConfiguration config = new HttpConfiguration();
WebApiConfig.Register(config); // bootstrap your existing WebApi config
appBuilder.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true, // I guess you don't even have to sign the token
ValidIssuer = "http://localhost",
ValidAudience = "http://localhost",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("jwt_signing_secret_key"))
}
});
appBuilder.UseWebApi(config); // instruct OWIN to take over
}
}
}
using System.Collections.Generic;
using System.Web.Http;
namespace OWIN.WebApi.Controllers
{
[Authorize]
public class ProtectedValuesController : ApiController
{
// GET api/values
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
}
}
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Text;
using System.Web.Http;
using Microsoft.IdentityModel.Tokens;
using Claim = System.Security.Claims.Claim;
namespace OWIN.WebApi.Controllers
{
// this class is literally just a test harness to help me generate a valid token for popping into Postman.
public class ObtainJwtController: ApiController
{
private string CraftJwt()
{
string key = "jwt_signing_secret_key"; //Secret key which will be used later during validation
var issuer = "http://localhost";
var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(key));
var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
var permClaims = new List<Claim>
{
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim("valid", "1"),
new Claim("userid", "1"),
new Claim("name", "test")
};
var token = new JwtSecurityToken(issuer,
issuer,
permClaims,
expires: DateTime.Now.AddDays(1),
signingCredentials: credentials);
return new JwtSecurityTokenHandler().WriteToken(token);
}
public string Get()
{
return $"Bearer {CraftJwt()}";
}
}
}
我添加了一些额外的 nuget 包来处理ASP.NET Identity ,这似乎使我能够成功保护以下控制器:
using System.Web.Mvc;
namespace OWIN.WebApi.Controllers
{
public class HomeController : Controller
{
public ActionResult Index()
{
ViewBag.Title = "Home Page";
return View();
}
[Authorize]
public ActionResult Protected()
{
return View();
}
}
}
希望这能给你一些探索的选择
看看我从你的问题你想使用 JWT 令牌为你的 WebApi 和正常的过程为你的 MVC 的理解,至于稍后从服务器生成的视图,它不依赖于 JWT 令牌。
我见过这个问题。 在我的一个应用程序中,我同时托管 MVC 视图和 webapi,而 MVC 视图依赖于基于 cookie 的身份验证和授权。 和 WebApi 调用依赖于 JWT 令牌进行授权和身份验证。
抱歉,此解决方案来自 .net core。 您需要像这样配置 Cookie 和 JWT 身份验证
services.AddCookie()
.AddJwtBearer()
这里默认是您的 cookie 身份验证。 现在要为您的 webapi 启用 jwt 令牌,您需要使用以下属性装饰 webapi
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
希望这能回答你的问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.