1.在使用JWT做方法前的权限认证时,会获取从页面携带的Token
2.这个Token,我直接获取了后台生成的Token,而不是获取客户端携带过来的tokcen,导致验证出了问题
3.求正确设置请求头的方法
一、配置全局请求头
app.Use((context, next) =>
{
// 设置JWT请求头
context.Request.Headers["Authorization"] = "Bearer " + JWT.Token;//有问题,直接获取了后台生成的Token
return next();
});
二、使用IActionFilter做认证拦截
public void OnActionExecuting(ActionExecutingContext context)
{
var claim =context.HttpContext.User?.FindFirst("*")?.Value;
}
分享
你可以创一个GetTokenController来生成token进行之后创一个带[Authorize]的Login方法用postman把生成的token传进去测试一下是哪里出了问题
正确的做法应该是前端发token来后端验证。ASP.NET Core其实有内置了相关的方法
// Program.cs 中配置
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
// 配置参数
};
});
之后启用验证
app.UseAuthentication();
配好了之后就可以写一个TokenGenerater来进行测试了。
分享
系统已结题
11月28日
已采纳回答
11月20日
创建了问题
11月18日
