微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > C#.Net教程 > 正文

.NET Web API如何实现JWT用户认证

月夜之吻
发布: 2025-11-15 12:41:03
原创
134人浏览过
在 .NET Web API 中实现 JWT 认证需先安装必要包,再配置 JWT 参数,接着创建令牌生成服务,然后在 Program.cs 中添加认证中间件,最后通过 [Authorize] 保护接口并返回 Token。

.net web api如何实现jwt用户认证

在 .NET Web API 中实现 JWT(JSON Web Token)用户认证,主要涉及生成令牌、配置认证中间件以及保护 API 资源。下面是一个简洁实用的实现流程。

1. 安装必要包

确保项目中安装了以下 NuGet 包:

  • Microsoft.AspNetCore.Authentication.JwtBearer:用于配置 JWT 认证方案
  • System.IdentityModel.Tokens.Jwt:用于生成和处理 JWT
  • Microsoft.IdentityModel.Tokens:提供加密支持

可通过 NuGet 包管理器或命令行安装:

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
登录后复制

2. 配置 JWT 设置

appsettings.json 中添加 JWT 相关配置:

{
  "JwtSettings": {
    "Key": "your-very-secret-key-that-is-at-least-32-characters-long",
    "Issuer": "your-api-site.com",
    "Audience": "your-client-site.com",
    "TokenExpirationInMinutes": 60
  }
}
登录后复制

创建一个对应的 C# 类来读取这些设置:

public class JwtSettings
{
    public string Key { get; set; }
    public string Issuer { get; set; }
    public string Audience { get; set; }
    public int TokenExpirationInMinutes { get; set; }
}
登录后复制

Program.cs 中注册该配置:

builder.Configuration.GetSection("JwtSettings").Bind(new JwtSettings());
builder.Services.Configure<JwtSettings>(builder.Configuration.GetSection("JwtSettings"));
登录后复制

3. 生成 JWT 令牌

创建一个服务用于生成令牌,例如:

public class TokenService
{
    private readonly JwtSettings _jwtSettings;
<pre class='brush:php;toolbar:false;'>public TokenService(IOptions<JwtSettings> jwtSettings)
{
    _jwtSettings = jwtSettings.Value;
}

public string GenerateToken(string userId, string role)
{
    var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtSettings.Key));
    var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

    var claims = new[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, userId),
        new Claim(ClaimTypes.Role, role),
        new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
    };

    var token = new JwtSecurityToken(
        issuer: _jwtSettings.Issuer,
        audience: _jwtSettings.Audience,
        claims: claims,
        expires: DateTime.Now.AddMinutes(_jwtSettings.TokenExpirationInMinutes),
        signingCredentials: credentials
    );

    return new JwtSecurityTokenHandler().WriteToken(token);
}
登录后复制

}

将服务注册到依赖注入:

知我AI·PC客户端
知我AI·PC客户端

离线运行 AI 大模型,构建你的私有个人知识库,对话式提取文件知识,保证个人文件数据安全

知我AI·PC客户端 0
查看详情 知我AI·PC客户端 
builder.Services.AddScoped<TokenService>();
登录后复制

4. 配置 JWT 认证中间件

Program.cs 中启用 JWT Bearer 认证:

builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = builder.Configuration["JwtSettings:Issuer"],
        ValidAudience = builder.Configuration["JwtSettings:Audience"],
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JwtSettings:Key"]))
    };
});
<p>// 启用认证和授权中间件
app.UseAuthentication();
app.UseAuthorization();
登录后复制

5. 创建登录接口返回 Token

示例登录控制器:

[ApiController]
[Route("api/[controller]")]
public class AuthController : ControllerBase
{
    private readonly TokenService _tokenService;
<pre class='brush:php;toolbar:false;'>public AuthController(TokenService tokenService)
{
    _tokenService = tokenService;
}

[HttpPost("login")]
public IActionResult Login([FromBody] LoginModel model)
{
    // 这里应验证用户名密码(可对接数据库或 Identity)
    if (model.Username == "admin" && model.Password == "password")
    {
        var token = _tokenService.GenerateToken("1", "Admin");
        return Ok(new { Token = token });
    }

    return Unauthorized();
}
登录后复制

}

6. 保护 API 接口

使用 [Authorize] 特性保护需要认证的接口:

[ApiController]
[Route("api/[controller]")]
[Authorize]
public class SecureController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        return Ok(new { Message = "This is a secure endpoint.", User = User.Identity.Name });
    }
<pre class='brush:php;toolbar:false;'>[HttpGet("admin")]
[Authorize(Roles = "Admin")]
public IActionResult AdminOnly()
{
    return Ok(new { Message = "Only admins can see this." });
}
登录后复制

}

客户端在请求时需在 Header 中携带 Token:

Authorization: Bearer <your-jwt-token>
登录后复制

基本上就这些。只要配置正确,.NET 的 JWT 支持非常稳定且易于扩展。注意密钥安全、过期时间合理设置,并结合 HTTPS 使用。

以上就是.NET Web API如何实现JWT用户认证的详细内容,更多请关注php中文网其它相关文章!

相关标签:
word js json go app mac ai microsoft c# .net red elif 中间件 json Token 接口 https microsoft

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:C#中的Task是什么 C#任务并行库(TPL)中Task的用法 下一篇:.NET中的垃圾回收代(Generations)是什么?如何理解0、1、2代GC的工作方式?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
.NET Web API如何实现JWT用户认证 在.NETWebAPI中实现JWT认证需先安装必要包,再配置JWT参数,接着创建令牌生成服务,然后在Program.cs中添加认证中间件,最后通过[Authorize]保护接口并返回Token。
2025-11-15 12:41:03
134
C#中的Task是什么 C#任务并行库(TPL)中Task的用法 Task是C#中异步编程的核心,位于System.Threading.Tasks命名空间,代表可异步执行的工作单元,相比Thread更轻量且由线程池管理。1.Task支持返回值(Task)、await异步等待、ContinueWith任务延续、WhenAll/WhenAny组合任务及CancellationToken取消机制。2.推荐使用Task.Run启动任务,Factory.StartNew提供更灵活配置。3.async方法必须返回Task或Task才能被await。4.可通过Task.Wh
2025-11-15 12:14:02
461
C# 怎么将对象序列化为 JSON 字符串_C# 对象序列化 JSON 方法指南 答案是使用System.Text.Json或Newtonsoft.Json将对象序列化为JSON字符串。首先介绍System.Text.Json,它是.NETCore3.0+内置的高性能库,通过JsonSerializer.Serialize方法实现序列化,支持格式化输出和忽略空值等选项;然后介绍Newtonsoft.Json,适用于旧项目或需要更灵活功能的情况,通过JsonConvert.SerializeObject方法实现,并支持字段、命名控制和日期格式化等高级特性。新项目推荐使用Syst
2025-11-15 11:58:03
695
.NET怎么将List集合转换为JSON字符串 .NET中将List转换为JSON推荐使用System.Text.Json或Newtonsoft.Json。1.System.Text.Json为.NET原生库,无需额外安装,通过JsonSerializer.Serialize方法可将字符串或对象集合转为JSON,如List转为["apple","banana"],Person对象列表转为[{"Name":"Alice","Age":30}]格式;2.Newtonsoft.Json需安装NuGet包,使用JsonConvert.Serializ
2025-11-15 11:37:03
942
.NET怎么将查询结果导出为Excel文件 使用EPPlus库可将.NET中查询结果导出为Excel:先安装EPPlus,再通过ExcelPackage创建工作簿并写入数据,最后在ASP.NETCore中返回文件流,适用于大多数Web场景。
2025-11-15 10:09:07
760
C#中的泛型是什么 C#泛型类和泛型方法的定义与使用 泛型通过类型参数提升代码复用与类型安全,支持泛型类、方法及约束。例如Box可存储任意类型,Swap实现值交换,where约束确保T实现接口、继承类或具备构造函数,广泛用于List等集合,增强性能与可靠性。
2025-11-15 09:29:12
274
C#的Stopwatch类是什么?如何精确地测量代码执行时间? Stopwatch是C#中用于精确测量代码执行时间的类,位于System.Diagnostics命名空间下,基于系统高精度性能计数器,比DateTime.Now更准确,适合性能测试和耗时分析。它通过StartNew()启动、Stop()停止,Elapsed属性获取总耗时,ElapsedMilliseconds返回毫秒数。常用方法包括Start、Stop、Reset、Restart等。为提高准确性,建议在Release模式下多次运行取平均值,并避免GC等因素干扰。示例显示了单次和多次测量的实现方式
2025-11-15 09:27:25
175
.NET中的Span和Memory是什么?如何用它们实现高性能内存操作? Span和Memory是.NET高性能内存操作核心,Span在栈上操作连续内存,避免分配与GC,适用于局部高效切片;Memory可跨异步边界传递,支持堆持有,通过.Span获取Span进行高效处理。结合使用能减少复制与分配,提升吞吐,关键在于Span用于本地视图,Memory用于可传递引用。
2025-11-15 08:21:05
734
C#的SignalR是什么?如何实现Web应用的实时通信? SignalR实现ASP.NETCore实时通信,通过Hub类处理连接与消息广播,如SendMessage方法调用Clients.All.SendAsync向所有客户端推送;在Program.cs中添加AddSignalR和MapHub配置路由;前端引入signalr.min.js,使用HubConnectionBuilder连接/chathub,调用connection.on接收消息,invoke发送;还可通过IHubContext在控制器中主动推送,如NotifyController调用_h
2025-11-14 18:30:07
825
.NET怎么实现一个单例(Singleton)模式 在.NET中实现单例模式有四种常用线程安全方式:1.饿汉式在类加载时创建实例,简单但无延迟加载;2.Lazy实现延迟初始化,推荐用于大多数场景;3.双重检查锁定适用于高性能需求,代码较复杂;4.静态构造函数实现隐式线程安全与懒加载。推荐优先使用Lazy方式,兼顾安全性、性能与可读性。
2025-11-14 18:29:02
973
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部