.net8 使用JWT鉴权（附当前源码）

说明

该文章是属于OverallAuth2.0系列文章，每周更新一篇该系列文章（从0到1完成系统开发）。

该系统文章，我会尽量说的非常详细，做到不管新手、老手都能看懂。

说明：OverallAuth2.0 是一个简单、易懂、功能强大的权限+可视化流程管理系统。

结合上一篇文章使用，味道更佳：
.net core8 使用Swagger（附当前源码）

有兴趣的朋友，请关注我吧(*^▽^*)。

第一步：安装最新Jwt包

包名：Microsoft.AspNetCore.Authentication.JwtBearer

第二步：appsettings.json中配置jwt

 /*jwt鉴权*/
 "JwtSetting": {"Issuer": "微信公众号:不只是码农", //发行人
   "Audience": "微信公众号:不只是码农", //订阅人
   "ExpireSeconds": 120, //过期时间，默认分钟
   "ENAlgorithm": "HS256", //秘钥算法
   "SecurityKey": "bzsmn=Start20240913EndOverallAuth-WebApi" //秘钥构成
 }

第三步：创建jwt解析模型

在OverallAuth-WebApi项目的目录下创建文件夹【model】，并创建一个类文件JwtSettingModel.cs

OverallAuth-WebApi结构，见上一篇文章：
.net core8 使用Swagger（附当前源码）

 /// <summary>
 ///jwt配置模型/// </summary>
 public classJwtSettingModel

 {/// <summary>
     ///密钥/// </summary>
     public string SecurityKey { get; set; }/// <summary>
     ///加密算法/// </summary>
     public string ENAlgorithm { get; set; }/// <summary>
     ///颁发者/// </summary>
     public string Issuer { get; set; }/// <summary>
     ///接收者/// </summary>
     public string Audience { get; set; }/// <summary>
     ///过期时间    单位：秒/// </summary>
     public int ExpireSeconds { get; set; }

 }

目录结构如下：

第四步：创建Jwt、AppSettings插件

目录结构如下：

上图可以看到，我们创建了JwtPlugInUnit和AppSettingsPlugInUnit2个插件，它分别对应jwt和AppSettings配件文件的解析。

那么我们看下，这2个类里面的具体内容。

JwtPlugInUnit如下：

/// <summary>
///jwt插件/// </summary>
public static classJwtPlugInUnit

{/// <summary>
    ///初始化JWT/// </summary>
    /// <param name="services"></param>
    public static void InitJWT(thisIServiceCollection services)

    {var jwtsetting = AppSettingsPlugInUnit.GetNode<JwtSettingModel>("JwtSetting");

        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

            .AddJwtBearer(o=>{

                o.TokenValidationParameters= newTokenValidationParameters()

                {

                    ValidateIssuerSigningKey= true,

                    ValidIssuer=jwtsetting.Issuer,

                    ValidAudience=jwtsetting.Audience,

                    IssuerSigningKey= newSymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtsetting.SecurityKey)),

                    ValidateIssuer= true,

                    ValidateAudience= true,

                    ValidateLifetime= true,

                    ClockSkew=TimeSpan.Zero

                };

            });

    }

}

AppSettingsPlugInUnit如下：

 /// <summary>
 ///AppSettings配置文件插件/// </summary>
 public classAppSettingsPlugInUnit

 {/// <summary>
     ///声明配置属性/// </summary>
     public static IConfiguration Configuration { get; set; }/// <summary>
     ///构造函数/// </summary>
     staticAppSettingsPlugInUnit()

     {

         Configuration= newConfigurationBuilder()

              .Add(new JsonConfigurationSource { Path = "appsettings.json", ReloadOnChange = true})

              .Build();

     }/// <summary>
     ///获得配置文件的对象值/// </summary>
     /// <param name="jsonPath">文件路径</param>
     /// <param name="key"></param>
     /// <returns></returns>
     public static string GetJson(string jsonPath, stringkey)

     {if (string.IsNullOrEmpty(jsonPath) || string.IsNullOrEmpty(key)) return null;

         IConfiguration config= new ConfigurationBuilder().AddJsonFile(jsonPath).Build();//json文件地址
         return config.GetSection(key).Value;//json某个对象
}/// <summary>
     ///获取数据库连接字符串/// </summary>
     /// <returns></returns>
     public static stringGetMysqlConnection()

     {return Configuration.GetConnectionString("MySql").Trim();

     }/// <summary>
     ///根据节点名称获取配置模型/// </summary>
     /// <typeparam name="T"></typeparam>
     /// <param name="Node"></param>
     /// <returns></returns>
     public static T GetNode<T>(string Node) where T : new()

     {

         T model= Configuration.GetSection(Node).Get<T>();returnmodel;



     }

 }

第五步：让jwt遵守Swagger协议

因为我们系统使用到了Swagger，所以要让jwt遵守Swagger协议，因此我们要在Swagger中添加如下代码。

/// <summary>
///初始化Swagger/// </summary>
/// <param name="services"></param>
public static void InitSwagger(thisIServiceCollection services)

{//添加swagger
    services.AddSwaggerGen(optinos =>{typeof(ModeuleGroupEnum).GetEnumNames().ToList().ForEach(version =>{

            optinos.SwaggerDoc(version,newOpenApiInfo()

            {

                Title= "权限管理系统",

                Version= "V2.0",

                Description= "求关注，求一键三连",

                Contact= new OpenApiContact { Name = "微信公众号作者：不只是码农   b站作者：我不是码农呢", Url = new Uri("http://www.baidu.com") }

            });



        });//反射获取接口及方法描述
        var xmlFileName = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";

        optinos.IncludeXmlComments(Path.Combine(AppContext.BaseDirectory, xmlFileName),true);



        //使用jwt

        optinos.AddSecurityDefinition("Bearer", newOpenApiSecurityScheme

        {

            Description= "请在下方输入框子输入Bearer Token 开启JWT鉴权",

            Name= "Authorization", //默认名称，不能修改
            In =ParameterLocation.Header,

            Type=SecuritySchemeType.ApiKey,

            Scheme= "Bearer"});//让swagger遵守jwt协议
        optinos.AddSecurityRequirement(newOpenApiSecurityRequirement

         {

           {newOpenApiSecurityScheme

             {

                Reference= newOpenApiReference

                {

                     Type=ReferenceType.SecurityScheme,

                    Id= "Bearer"}

             },new List<string>()

            }

         });



    });

}