37-生成 JWT Token

时间  2019-12-01
标签 生成 jwt token 繁體版
原文   原文链接

接到上篇文章api

 安装扩展插件nuget package方法安装包this

 

使用 ctrl+shift+p打开命令面板spa

 

增长这个包,  Microsoft.AspNetCore.Authentication.JwtBearer
 
增长完后, 保存安装的包

 

生成Token插件

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authentication;
using Microsoft.Extensions.Options;
using System.Security.Claims;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using System.IdentityModel.Tokens.Jwt;

namespace JwtAuthSample.Controllers
{

    [Route("api/[controller]")]
    public class AuthorizeController : ControllerBase
    {
        private Models.JwtSettings _jwtSettings{get;set;}

        public AuthorizeController(IOptions<Models.JwtSettings> _jwtSettings){
            this._jwtSettings = _jwtSettings.Value;
        }

       public IActionResult Token(LoginViewModel loginViewModel){
           if(ModelState.IsValid) {
              if(loginViewModel.User!="qinzb" && loginViewModel.Password!="123"){
                  return BadRequest();
              }

              var claims = new Claim[]{
                    new Claim(ClaimTypes.Name,"qinzb"),
                    new Claim(ClaimTypes.Role,"admin")
               };
              
              var key = new Microsoft.IdentityModel.Tokens.SymmetricSecurityKey
              (System.Text.Encoding.UTF8.GetBytes(_jwtSettings.SecretKey));

              var creds = new Microsoft.IdentityModel.Tokens.SigningCredentials
              (key, Microsoft.IdentityModel.Tokens.SecurityAlgorithms.HmacSha256);

              var token = new System.IdentityModel.Tokens.Jwt.JwtSecurityToken(
                  _jwtSettings.Issure,
                _jwtSettings.Audience,
                claims,
                null,
                DateTime.Now.AddMinutes(30),
                creds
              );
              return Ok(new {token = new JwtSecurityTokenHandler().WriteToken(token)});
           }
           return BadRequest();
       }
    }


}

 

咱们就能够根据 http://localhost:5000/api/Authorize?User=qinzb&Password=123获取返回的token3d

 

 

根据获取到的token就能够访问以前的网址了,咱们也能够去https://jwt.io/去校验咱们的toekncode

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程