堆棧內存溢出
  簡體   English   中英

真正的 Jwt 令牌認證

[英]Real Jwt token Authentication

 原文  2020-06-17 16:44:46       c#/ asp.net-core/ authentication/ jwt/ token

問題描述

我使用 jwt 令牌進行身份驗證,我想從數據庫中查找,但我不知道如何訪問數據庫以檢查用戶而不是硬編碼用戶名

請看下面的代碼=>

啟動:

          var key = "123456789fsdphvsaihbviasvsifhdsfdsilafhiopadhfiafosia";
        services.AddSingleton<IJwtAuthentication>(new JwtAuthentication(key)); 

        services.AddAuthentication(z =>
        {
            z.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            z.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        }).AddJwtBearer(z =>
        {
            z.RequireHttpsMetadata = false;
            z.SaveToken = true;
            z.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(JwtSettings.Secret)),
                ValidateIssuer = false,
                ValidateAudience = false,
                ValidateLifetime = true
            };
        });

我的 jwt 令牌管理器:

 public class JwtAuthentication : IJwtAuthentication
{
    private readonly DataContext _db;
    private readonly string _key;
    private IDictionary<string, string> db;
    public JwtAuthentication(/*DataContext db,*/ string key)
    {
        // _db = db; 
         db = new Dictionary<string, string>();
        db.Add("user", "password"); 
        _key = key;
    }
    public string Authenticate(string username, string password)
    {
        /*  if (!_db.Set<Account>().Any(z => z.UserName == username && z.Password == password.Hash()))
              return null;*/
        if (!db.Any(z => z.Key == username && z.Value == password))
        {
            return null;
        }

        var tokenHandler = new JwtSecurityTokenHandler();
        var tokenKey = Encoding.UTF8.GetBytes(_key);
        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(new Claim[]
            {
                new Claim(ClaimTypes.Name, username)/*,
                new Claim("Authenticated","true")*/
            }),
            Expires = DateTime.UtcNow.AddMinutes(10),
            SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(tokenKey), SecurityAlgorithms.HmacSha512Signature)
        };
        var token = tokenHandler.CreateToken(tokenDescriptor);
        return tokenHandler.WriteToken(token);
    }
}

jwt管理器接口:

 public interface IJwtAuthentication
{
    string Authenticate(string username, string password);
}

注意:在這里進行測試我使用的是字典,但我想從我的數據庫中檢查用戶

如果有人分享教程鏈接,我將非常感激。 感謝您的幫助

1 個解決方案

解決方案1
 0  2020-06-17 19:56:18

是我個人遵循的一些很好的例子。 它在某些部分可能已經過時,但仍然有效。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 帶有 JWT Bearer 令牌的身份驗證 Swagger Blazor 身份驗證 - JWT 令牌的刷新令牌 使用 Jwt 的基於令牌的身份驗證無法授權 AspNetCore JWT 身份驗證在令牌 header 中沒有“iat” ASP.NET Core 中的 Jwt 令牌身份驗證 AuthorizeAttribute與.NET Core 2.0中的JWT令牌 - 身份驗證 如何在 .Net Core 中的 Swashbuckle 上實現 JWT 令牌身份驗證? ASP.NET核心網站使用JWT令牌進行WebApi身份驗證 來自自定義身份驗證服務器的MVC前端身份JWT令牌 無法識別ASP.NET Core 2.1 Jwt身份驗證令牌
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM