是的,ASP.NET Core JWT(JSON Web Tokens)可以用于權限控制。JWT 是一種開放標準 (RFC 7519) 定義的方式,用于在網絡之間安全地傳輸信息作為 JSON 對象。在 ASP.NET Core 中,您可以使用 JWT 令牌來實現用戶身份驗證和授權。
要在 ASP.NET Core 中使用 JWT 進行權限控制,請按照以下步驟操作:
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
Startup.cs 文件中,配置 JWT 認證中間件。public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = true;
options.SaveToken = true;
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")),
ValidateIssuer = false,
ValidateAudience = false
};
});
services.AddControllersWithViews();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
});
}
Startup.cs 文件中,創建一個新的授權策略,用于檢查用戶是否具有特定角色或權限。public void ConfigureServices(IServiceCollection services)
{
// ...
services.AddAuthorization(options =>
{
options.AddPolicy("HasRole", policy =>
{
policy.RequireAuthenticatedUser();
policy.RequireRole("Admin");
});
});
}
[Authorize] 屬性應用授權策略。[Authorize(Policy = "HasRole")]
public class AdminController : Controller
{
// ...
}
現在,只有具有 “Admin” 角色的用戶才能訪問 AdminController 中的受保護資源。您可以根據需要創建更多的授權策略,以檢查用戶是否具有其他角色或權限。
