当前位置: 首页 > article >正文

学习ASP.NET Core的身份认证(基于JwtBearer的身份认证6)

  重新创建WebApi项目,安装Microsoft.AspNetCore.Authentication.JwtBearer包,将之前JwtBearer测试项目中的初始化函数,jwt配置类、token生成类全部挪到项目中。
  重新编写login函数,之前测试Cookie和Session认证时用的函数适合mvc模式,WebApi项目下函数返回的是状态码及其它信息,直接将开源博客Blog项目中的ApiResult类照搬过来,如果登录成功则将token保存到Msg属性中返回客户端。login函数的主要代码如下(用户名及密码验证还是写死的,后续再调整成从数据库中查询):

public async Task<ApiResult> Login([FromBody]UserInfo info)
{
    if (info.Name == "gc_2299" && info.Password == "XXXXXX")
    {
        ApiResult result = new ApiResult();
        result.UserName = info.Name;
        result.Msg=GetToken(info.Name);
        return result;
    }
    else
    {
        return new ApiResult("身份验证失败", 500, false);
    }
}

private string GetToken(string name)
{
    List<Claim> claims = new List<Claim>();
    claims.Add(new Claim(ClaimTypes.Name, name)); 

    DateTime expres = DateTime.Now.AddSeconds(_jwtconfig.Value.Expres);
    byte[] secbyse = Encoding.UTF8.GetBytes(_jwtconfig.Value.Key);

    var secKey = new SymmetricSecurityKey(secbyse);
    var credetials = new SigningCredentials(secKey, SecurityAlgorithms.HmacSha256);

    var tokenDescriptor = new JwtSecurityToken(claims: claims, expires: expres, signingCredentials: credetials, issuer:_jwtconfig.Value.Issuer, audience: _jwtconfig.Value.Audience);

    return new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
}

  前端登录页面也是直接复制的开源博客Blog项目中的后台登录页面,简化了不少东西。不过没法直接用它的js代码(使用jQuery的post方法调不到后台的login函数,暂时不清楚怎么回事儿,网上很多示例都是用的ajax,所以改成了ajax),将登录函数的js代码修改如下:

layui.use(['layer', 'form'], function () {
    var layer = layui.layer;
    var form = layui.form,
    $ = layui.jquery;

    form.on("submit(login)",
        function (data) {
            login();
        });

    function login() {
        var $btn = $("#btnLogin");
        $btn.text("登录中...").attr("disabled", "disabled").addClass("layui-disabled");
        var parm = {};
        $("form input").each(function () {
            parm[$(this).attr("name")] = $(this).val();
        });              

        $.ajax({
            type: 'POST',
            url: 'https://localhost:7051/Login/Login',
            contentType: 'application/json',
            data: JSON.stringify(parm),
            success: function (result) {
                if (result.statusCode == 200) {
                    layer.msg("登录成功,欢迎" + result.userName +",你的token=" + result.msg);
                    sessionStorage.setItem("user", result.userName)
                    sessionStorage.setItem("token", result.msg);
                }
                else
                {
                    layer.msg("登录失败,错误消息为:" + result.msg);
                }
                
                $btn.text('登录').removeClass("layui-disabled").removeAttr("disabled");
            },
            error: function () {
                layer.msg("登录失败");
                $btn.text('登录').removeClass("layui-disabled").removeAttr("disabled");
            }
        });
    }
});      

  最后是登录效果,截图如下:
在这里插入图片描述

  从浏览器的会话存储空间中可以看到登录成功后保存的用户名及token,便于其它页面使用。
在这里插入图片描述

参考文献:
[1]https://www.jianshu.com/p/a2804e72d296
[2]https://blog.csdn.net/sD7O95O/article/details/85043160
[3]https://www.cnblogs.com/qiongkangle/p/13347283.html
[4]https://www.cnblogs.com/xbhp/p/17401507.html
[5]https://www.cnblogs.com/superstar/p/16491428.html
[6]https://blog.csdn.net/weixin_44877917/article/details/140609294
[7]https://blog.csdn.net/qq_40287041/article/details/143368882


http://www.kler.cn/a/515497.html

相关文章:

  • Plotly 函数图像绘制
  • 【玩转全栈】----Django制作部门管理页面
  • wordpress付费查看隐藏内容插件的开发演示和记录
  • 如何在idea中搭建SpringBoot项目
  • JavaScript笔记基础篇03——函数
  • “大模型横扫千军”背后的大数据挖掘--浅谈MapReduce
  • Django 的 `Meta` 类和外键的使用
  • 数据分析 变异系数
  • 设计模式-模板方法实现
  • css普通用法
  • APL语言的物联网
  • epoll 的边缘触发(Edge Triggered)与水平触发(Level Triggered)
  • 不同IO模型服务器的简单实现
  • 【R语言】数学运算
  • 迷你世界玩家准备界面UI设计制作触发器
  • QT+VS2022 应用程序无法启动0x000007b问题记录
  • Linux环境部署——MySQL忘记密码
  • 【Java】Java抛异常到用户界面公共封装
  • 分享一款WebSocket在线测试工具,使用简单方便
  • 《探秘:人工智能如何为鸿蒙Next元宇宙网络传输与延迟问题破局》
  • springBoot tomcat
  • 【玩转全栈】----用户管理案例
  • 信号失真度测试仪、音频失真度测试仪、失真度仪、全自动数字失真度测量仪
  • 没有公网IP实现seafile本地IP访问和虚拟局域网IP同时访问和上传文件
  • 3D Vision--计算点到平面的距离
  • ComfyUI实现老照片修复——AI修复老照片(ComfyUI-ReActor / ReSwapper)尚待完善