本文主要是介绍asp.core 同时兼容JWT身份验证和Cookies 身份验证两种模式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Python微信订餐小程序课程视频
https://edu.csdn.net/course/detail/36074
Python实战量化交易理财系统
https://edu.csdn.net/course/detail/35475
在实际使用中,可能会遇到,aspi接口验证和view页面的登录验证情况。asp.core 同样支持两种兼容。
首先在startup.cs 启用身份验证。
var secrityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]));services.AddSingleton(secrityKey);services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(option => //cookies 方式{option.LoginPath = "/Login"; }).AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options => //jwt 方式{options.TokenValidationParameters = new TokenValidationParameters{ValidateIssuer = true,//是否验证IssuerValidateAudience = true,//是否验证AudienceValidateLifetime = true,//是否验证失效时间ClockSkew = TimeSpan.FromSeconds(30),ValidateIssuerSigningKey = true,//是否验证SecurityKeyValidAudience = Configuration["JWTDomain"],//AudienceValidIssuer = Configuration["JWTDomain"],//IssuerIssuerSigningKey = secrityKey//拿到SecurityKey};});
Configure 方法中须加入
app.UseAuthentication(); //授权app.UseAuthorization(); //认证 认证方式有用户名密码认证app.MapWhen(context =>{var excludeUrl = new string[] { "/api/login/getinfo", "/api/login/login", "/api/login/modifypwd" }; //注意小写return context.Request.Path.HasValue&& context.Req
这篇关于asp.core 同时兼容JWT身份验证和Cookies 身份验证两种模式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!