JWT身份验证：.NET Core后台与Vue.js前端实现详解

mef28资讯网——每日最新资讯28at.com

概述：JSON Web Token（JWT）是一种用于安全传输信息的标准。主要用于身份验证和信息传递，通过头部、载荷和签名构成。在.NET Core中，可通过Microsoft.AspNetCore.Authentication.JwtBearer实现后台服务，提供生成、刷新和验证Token的接口。前端使用Vue.js结合axios发送请求，通过拦截器实现自动刷新Token，确保安全可靠的身份验证和信息传递。mef28资讯网——每日最新资讯28at.com

什么是JWT？

JWT（JSON Web Token）是一种开放标准（RFC 7519），用于在各方之间传输信息的轻量级、自包含的标准。JWT由三部分组成：头部（Header）、载荷（Payload）、签名（Signature）。它通常被用于身份验证和信息传递。mef28资讯网——每日最新资讯28at.com

• 头部（Header）：声明类型和使用的签名算法。

{ "alg": "HS256", "typ": "JWT" }

• 载荷（Payload）：包含声明（claims），是关于实体（通常是用户）和其他数据的声明。

{ "sub": "1234567890", "name": "John Doe", "iat": 1516239022 }

• 签名（Signature）：使用密钥对头部和载荷进行签名，以确保数据的完整性和来源验证。

JWT 主要用途

JWT主要用于在网络应用中安全地传递声明。常见用途包括身份认证和信息交换。生成的JWT可以被验证，信任，并且不易被篡改。mef28资讯网——每日最新资讯28at.com

JWT 的原理

JWT的原理基于对称或非对称加密。生成JWT时，使用密钥对头部和载荷进行签名。验证时，接收到的JWT通过相同的过程重新计算签名，并与接收到的签名进行比较。由于签名使用密钥生成，只有拥有密钥的一方才能生成有效的签名。mef28资讯网——每日最新资讯28at.com

JWT 应用场景

• 身份认证：用户登录后，服务器生成JWT，并在每个后续请求中携带JWT，以验证用户身份。
• 信息传递：JWT可以包含任意信息，用于在不同系统之间安全传递信息，如用户权限、配置信息等。

JWT 有哪几种传输方式

• HTTP Header：JWT通常放在HTTP请求的Authorization头部中，使用Bearer方案，例如：Authorization: Bearer your_token_here。
• URL 参数：可以将JWT作为URL的查询参数传递。
• POST 请求体：可以将JWT放在POST请求体中进行传递。

在 .NET Core 中使用 JWT

后台服务实现

安装 NuGet 包：mef28资讯网——每日最新资讯28at.com

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

配置 JWT 服务：mef28资讯网——每日最新资讯28at.com

services.AddAuthentication(options =>{    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;}).AddJwtBearer(options =>{    options.TokenValidationParameters = new TokenValidationParameters    {        ValidateIssuer = false,        ValidateAudience = false,        ValidateLifetime = true,        ValidateIssuerSigningKey = true,        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))    };});

添加授权中间件：mef28资讯网——每日最新资讯28at.com

app.UseAuthentication();

生成 Token 接口：mef28资讯网——每日最新资讯28at.com

[ApiController][Route("api/auth")]public class AuthController : ControllerBase{    private readonly JwtService _jwtService;    public AuthController(JwtService jwtService)    {        _jwtService = jwtService;    }    [HttpPost("login")]    public IActionResult Login([FromBody] LoginRequest request)    {        // 验证用户名和密码，生成 ClaimsIdentity        ClaimsIdentity identity = ...        // 生成 JWT        string token = _jwtService.GenerateToken(identity);        return Ok(new { Token = token });    }}

刷新 Token 接口：mef28资讯网——每日最新资讯28at.com

[Authorize][HttpPost("refresh")]public IActionResult RefreshToken(){    // 从当前用户的 Claims 中获取信息，生成新的 Token    ClaimsIdentity identity = ...    string newToken = _jwtService.GenerateToken(identity);    return Ok(new { Token = newToken });}

验证 Token 接口：mef28资讯网——每日最新资讯28at.com

[Authorize][HttpGet("protected")]public IActionResult ProtectedResource(){    // 受保护的资源    return Ok(new { Message = "This is a protected resource." });}

前端 VUE 实现

安装 axios：mef28资讯网——每日最新资讯28at.com

npm install axios

在 Vue 组件中使用 JWT：mef28资讯网——每日最新资讯28at.com

import axios from 'axios';// 每次请求前检查 Token 是否过期，如果过期则刷新axios.interceptors.request.use(async (config) => {    const token = localStorage.getItem('jwtToken');    if (token) {        // 检查 Token 是否过期        const decodedToken = parseJwt(token);        const currentTimestamp = Math.floor(Date.now() / 1000);        if (decodedToken.exp < currentTimestamp) {            // Token 过期，刷新 Token            await refreshToken();        }        config.headers.Authorization = `Bearer ${token}`;    }    return config;});// 刷新 Tokenasync function refreshToken() {    const token = localStorage.getItem('jwtToken');    const response = await axios.post('api/auth/refresh', null, { headers: { Authorization: `Bearer ${token}` } });    const newToken = response.data.Token;    localStorage.setItem('jwtToken', newToken);}// 发送包含 JWT 的请求async function sendRequest() {    try {        const response = await axios.get('api/auth/protected');        console.log(response.data);    } catch (error) {        console.error('Request failed:', error);    }}// 解析 JWTfunction parseJwt(token) {    const base64Url = token.split('.')[1];    const base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');    const jsonPayload = decodeURIComponent(atob(base64).split('').map(function(c) {        return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);    }).join(''));    return JSON.parse(jsonPayload);}

以上是一个简单的示例，实际应用中需要考虑更多的安全性和错误处理。确保在生产环境中使用 HTTPS 以保障数据传输的安全性。mef28资讯网——每日最新资讯28at.com

本文链接：//www.dmpip.com//www.dmpip.com/showinfo-26-88929-0.htmlJWT身份验证：.NET Core后台与Vue.js前端实现详解

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 在.Net开发中使用Math.NET Filtering开源库实现巴特沃斯滤波器

下一篇： 用Rust进行TUI编程：Cursive库