Voor het implementeren van gebruikersauthenticatie met JWT in uw C#-toepassing, zijn bepaalde ontwerppatronen bijzonder geschikt om modulariteit, testbaarheid en onderhoudbaarheid te verbeteren. Hier volgen de meest effectieve patronen en voorbeelden van implementaties: 1. **Repository Pattern** - **Doel:** Scheidt de gegevensopslag van de applicatielogica. - **Waarom:** Maakt het mogelijk om verschillende gegevensbronnen te gebruiken en vergemakkelijkt testen. - **Voorbeeld:** ```csharp public interface IUserRepository { User GetUserByUsername(string username); } public class UserRepository : IUserRepository { private readonly AppDbContext _context; public UserRepository(AppDbContext context) { _context = context; } public User GetUserByUsername(string username) { return _context.Users.FirstOrDefault(u => u.Username == username); } } ``` 2. **Service Layer Pattern** - **Doel:** Bevat de bedrijfslogica, zoals authenticatie, en maakt gebruik van de repository. - **Waarom:** Verantwoordelijkheid scheiden en herbruikbaarheid vergroten. - **Voorbeeld:** ```csharp public interface IAuthService { string Authenticate(string username, string password); } public class AuthService : IAuthService { private readonly IUserRepository _userRepository; private readonly IJwtTokenService _jwtTokenService; public AuthService(IUserRepository userRepository, IJwtTokenService jwtTokenService) { _userRepository = userRepository; _jwtTokenService = jwtTokenService; } public string Authenticate(string username, string password) { var user = _userRepository.GetUserByUsername(username); if (user == null || !VerifyPassword(user, password)) return null; return _jwtTokenService.GenerateToken(user); } private bool VerifyPassword(User user, string password) { // Implement wachtwoordhash verificatie return true; // Voorbeeld } } ``` 3. **Factory Pattern / Dependency Injection** - **Doel:** Creëer en beheer afhankelijkheden zoals JWT-generatie. - **Waarom:** Verbetert testbaarheid en configuratie. - **Voorbeeld:** ```csharp services.AddScoped<IJwtTokenService, JwtTokenService>(); services.AddScoped<IAuthService, AuthService>(); ``` 4. **JWT Token Service (Single Responsibility)** - **Implementatie:** ```csharp public interface IJwtTokenService { string GenerateToken(User user); } public class JwtTokenService : IJwtTokenService { private readonly string _secretKey; public JwtTokenService(IConfiguration configuration) { _secretKey = configuration["Jwt:SecretKey"]; } public string GenerateToken(User user) { var tokenHandler = new JwtSecurityTokenHandler(); var key = Encoding.ASCII.GetBytes(_secretKey); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()), new Claim(ClaimTypes.Name, user.Username) }), Expires = DateTime.UtcNow.AddHours(1), SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature) }; var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } } ``` **Best Practices:** - **Scheiding van verantwoordelijkheden:** Gebruik patronen zoals repository en service layer om code overzichtelijk en herbruikbaar te houden. - **Gebruik Dependency Injection:** Hiermee beheer je afhankelijkheden en maak je de code testbaar. - **Veilige opslag van geheime sleutels:** Bewaar JWT geheime sleutels veilig, bijvoorbeeld in omgevingsvariabelen of geheime managers. - **Validatie en foutafhandeling:** Zorg voor goede validatie van gebruikersgegevens en correcte foutmeldingen. - **Configuratie:** Maak gebruik van configuratiebestanden (appsettings.json) voor instellingen zoals geheime sleutels en token vervaltijden. Door deze patronen en best practices toe te passen, wordt je authenticatiesysteem modulair, onderhoudbaar en veilig.

Zeker! Hier zijn de meest effectieve ontwerppatronen voor JWT-authenticatie in C#, met implementatievoorbeelden en best practices: ## 1. **Strategy Pattern** voor Authenticatiemethoden ```csharp public interface IAuthenticationStrategy { Task<AuthenticationResult> AuthenticateAsync(string username, string password); } public class JwtAuthenticationStrategy : IAuthenticationStrategy { private readonly IJwtService _jwtService; private readonly IUserRepository _userRepository; public JwtAuthenticationStrategy(IJwtService jwtService, IUserRepository userRepository) { _jwtService = jwtService; _userRepository = userRepository; } public async Task<AuthenticationResult> AuthenticateAsync(string username, string password) { var user = await _userRepository.GetUserByCredentialsAsync(username, password); if (user == null) return AuthenticationResult.Failed("Ongeldige inloggegevens"); var token = _jwtService.GenerateToken(user); return AuthenticationResult.Success(token); } } ``` ## 2. **Factory Pattern** voor Token Generatie ```csharp public interface IJwtTokenFactory { string CreateToken(User user); ClaimsPrincipal ValidateToken(string token); } public class JwtTokenFactory : IJwtTokenFactory { private readonly JwtSettings _jwtSettings; public JwtTokenFactory(IOptions<JwtSettings> jwtSettings) { _jwtSettings = jwtSettings.Value; } public string CreateToken(User user) { var claims = new[] { new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()), new Claim(ClaimTypes.Name, user.Username), new Claim(ClaimTypes.Email, user.Email), new Claim(ClaimTypes.Role, user.Role) }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtSettings.SecretKey)); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: _jwtSettings.Issuer, audience: _jwtSettings.Audience, claims: claims, expires: DateTime.Now.AddMinutes(_jwtSettings.ExpiryMinutes), signingCredentials: creds ); return new JwtSecurityTokenHandler().WriteToken(token); } } ``` ## 3. **Repository Pattern** voor Gebruikersbeheer ```csharp public interface IUserRepository { Task<User> GetUserByCredentialsAsync(string username, string password); Task<User> GetUserByIdAsync(int id); Task<bool> UserExistsAsync(string username); } public class UserRepository : IUserRepository { private readonly ApplicationDbContext _context; private readonly IPasswordHasher _passwordHasher; public UserRepository(ApplicationDbContext context, IPasswordHasher passwordHasher) { _context = context; _passwordHasher = passwordHasher; } public async Task<User> GetUserByCredentialsAsync(string username, string password) { var user = await _context.Users .FirstOrDefaultAsync(u => u.Username == username); if (user == null || !_passwordHasher.Verify(password, user.PasswordHash)) return null; return user; } } ``` ## 4. **Decorator Pattern** voor Token Validatie ```csharp public interface ITokenValidator { bool ValidateToken(string token); } public class JwtTokenValidator : ITokenValidator { private readonly IJwtTokenFactory _tokenFactory; public JwtTokenValidator(IJwtTokenFactory tokenFactory) { _tokenFactory = tokenFactory; } public bool ValidateToken(string token) { try { var principal = _tokenFactory.ValidateToken(token); return principal != null; } catch { return false; } } } public class LoggingTokenValidator : ITokenValidator { private readonly ITokenValidator _innerValidator; private readonly ILogger<LoggingTokenValidator> _logger; public LoggingTokenValidator(ITokenValidator innerValidator, ILogger<LoggingTokenValidator> logger) { _innerValidator = innerValidator; _logger = logger; } public bool ValidateToken(string token) { _logger.LogInformation("Validating token..."); var result = _innerValidator.ValidateToken(token); _logger.LogInformation($"Token validation result: {result}"); return result; } } ``` ## 5. **Options Pattern** voor Configuratie ```csharp public class JwtSettings { public string SecretKey { get; set; } public string Issuer { get; set; } public string Audience { get; set; } public int ExpiryMinutes { get; set; } } // In Startup.cs of Program.cs services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings")); ``` ## 6. **Middleware Pattern** voor Authentication Pipeline ```csharp public class JwtAuthenticationMiddleware { private readonly RequestDelegate _next; private readonly ITokenValidator _tokenValidator; public JwtAuthenticationMiddleware(RequestDelegate next, ITokenValidator tokenValidator) { _next = next; _tokenValidator = tokenValidator; } public async Task InvokeAsync(HttpContext context) { var token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last(); if (token != null && _tokenValidator.ValidateToken(token)) { var tokenFactory = context.RequestServices.GetRequiredService<IJwtTokenFactory>(); var principal = tokenFactory.ValidateToken(token); context.User = principal; } await _next(context); } } // Registratie app.UseMiddleware<JwtAuthenticationMiddleware>(); ``` ## **Best Practices en Configuratie** ### appsettings.json ```json { "JwtSettings": { "SecretKey": "jouw_veilige_sleutel_minimaal_32_tekens", "Issuer": "jouw-app.com", "Audience": "jouw-app-users", "ExpiryMinutes": 60 } } ``` ### Dependency Injection Setup ```csharp public void ConfigureServices(IServiceCollection services) { services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings")); services.AddScoped<IJwtTokenFactory, JwtTokenFactory>(); services.AddScoped<IUserRepository, UserRepository>(); services.AddScoped<IAuthenticationStrategy, JwtAuthenticationStrategy>(); services.AddScoped<ITokenValidator, JwtTokenValidator>(); // Decorator registratie services.Decorate<ITokenValidator, LoggingTokenValidator>(); } ``` ### Controller Implementatie ```csharp [ApiController] [Route("api/[controller]")] public class AuthController : ControllerBase { private readonly IAuthenticationStrategy _authStrategy; public AuthController(IAuthenticationStrategy authStrategy) { _authStrategy = authStrategy; } [HttpPost("login")] public async Task<IActionResult> Login([FromBody] LoginRequest request) { var result = await _authStrategy.AuthenticateAsync(request.Username, request.Password); if (!result.Success) return Unauthorized(result.Message); return Ok(new { Token = result.Token }); } } ``` ## **Belangrijkste Best Practices**: 1. **Gebruik altijd dependency injection** voor betere testbaarheid 2. **Sla nooit wachtwoorden op** - gebruik hashing (bcrypt/Argon2) 3. **Beperk token lifetime** en implementeer refresh tokens 4. **Valideer altijd claims** in je autorisatie 5. **Gebruik HTTPS** in productie 6. **Log authenticatiepogingen** voor security monitoring 7. **Implementeer rate limiting** tegen brute force attacks Deze patronen zorgen voor een modulaire, testbare en onderhoudbare JWT-implementatie in je C#-applicatie!