前置筆記:
長輪詢問題在ABP中的解決方案,SignalR_董廠長的部落格-CSDN部落格
關于SignalR的内容延續:1.協商協定 2.分布式部署_董廠長的部落格-CSDN部落格
- 1、目前SignalR問題:誰都能連。講JWT方案。
- 2、配置SigningKey、ExpireSeconds。建立配置類JWTOptions。
- 3、NuGet:Microsoft.AspNetCore.Authentication.JwtBearer
var services = builder.Services;
services.Configure<JWTOptions>(builder.Configuration.GetSection("JWT"));
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(x =>
{
var jwtOpt = builder.Configuration.GetSection("JWT").Get<JWTOptions>();
byte[] keyBytes = Encoding.UTF8.GetBytes(jwtOpt.SigningKey);
var secKey = new SymmetricSecurityKey(keyBytes);
x.TokenValidationParameters = new() {ValidateIssuer = false,
ValidateAudience = false, ValidateLifetime = true,
ValidateIssuerSigningKey = true, ssuerSigningKey = secKey};
// 新增的部分
x.Events = new JwtBearerEvents
{
OnMessageReceived = context =>
{
var accessToken = context.Request.Query["access_token"];
var path = context.HttpContext.Request.Path;
if (!string.IsNullOrEmpty(accessToken) &&
(path.StartsWithSegments("/Hubs/ChatRoomHub"))) context.Token = accessToken;
return Task.CompletedTask;
}
};
});
5、app.UseAuthorization()這行代碼之前添加app.UseAuthentication()。
6、在控制器類Test1Controller中增加登入并且建立JWT令牌的操作方法Login。傳回JWT。
7、在需要登入才能通路的集線器類上或者方法上添加[Authorize]。也支援角色等設定,可以設定到Hub或者方法上。
const startConn = async function () {
const transport = signalR.HttpTransportType.WebSockets;
const options = { skipNegotiation: true, transport: transport };
// 這一行 很重要 看一下 啊啊啊啊啊!!!!!
options.accessTokenFactory = () => state.accessToken;
connection = new signalR.HubConnectionBuilder()
.withUrl('https://localhost:7047/Hubs/ChatRoomHub', options)
.withAutomaticReconnect().build();
await connection.start();
connection.on('ReceivePublicMessage', msg => {
state.messages.push(msg);
});
alert("登陸成功可以聊天了");
};