JWT的使用

最新推荐文章于 2022-05-13 23:27:44 发布
最新推荐文章于 2022-05-13 23:27:44 发布
阅读量612 收藏
点赞数 1
分类专栏: go 文章标签: JWT Go Python 身份验证 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_hao_181/article/details/124016066
版权
go 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
python
2 篇文章 0 订阅
订阅专栏

golang中使用JWT

go get github.com/dgrijalva/jwt-go

package jwt

import (
	"errors"
	"github.com/dgrijalva/jwt-go"
	"time"
)

//自定义一个字符串
var jwtKey = []byte("XgZP9Ky1TqcfnlNp6cdsdsdamCgBkPrcXTUaM")
var NotHasToken = errors.New("生成token失败")
var authFailed = errors.New("鉴权失败")

func AuthFiledError() error {
	return authFailed
}

type MyClaims struct {
	UserName string `json:"userName"`
}

type Claims struct {
	MyClaims MyClaims `json:"myClaims"`
	jwt.StandardClaims
}

//颁发token
func Setting(myClaims MyClaims) (string, error) {
	expireTime := time.Now().Add(3 * time.Minute)
	claims := &Claims{
		MyClaims: myClaims,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expireTime.Unix(), //过期时间
			IssuedAt:  time.Now().Unix(),
			Issuer:    "chenhao", // 签名颁发者
			Subject:   "jwt_token", //签名主题
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenString, err := token.SignedString(jwtKey)
	if err != nil {
		return "", NotHasToken
	}
	return tokenString, nil
}

//解析token
func Getting(tokenString string) (string, bool) {
	token, _, err := ParseToken(tokenString)
	if err != nil {
		return err.Error(), false
	}
	if !token.Valid {
		return "token校验失败", false
	}
	return token.Raw, true
}

func ParseToken(tokenString string) (*jwt.Token, *Claims, error) {
	Claims := &Claims{}
	token, err := jwt.ParseWithClaims(tokenString, Claims, func(token *jwt.Token) (i interface{}, err error) {
		return jwtKey, nil
	})
	return token, Claims, err
}

func MakeToken(myClaims MyClaims) (string, error) {
	token, err := Setting(myClaims)
	if err != nil {
		return "", err
	}
	return token, nil
}

func CheckToken(token string) (bool, error) {
	t, tokenIsOk := Getting(token)
	if tokenIsOk {
		return true, nil
	}
	return false, errors.New(t)
}

测试案例

package jwt

import "testing"

func TestMakeToken(t *testing.T) {
	token, err := MakeToken(MyClaims{
		UserName: "ewew",
	})
	if err != nil {
		t.Fatal(err)
	}
	t.Log(token)
}

func TestCheckToken(t *testing.T) {
	token := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NDkzMTMyODcsImlhdCI6MTY0OTMxMzEwNywiaXNzIjoieGlhb2R1b2FpIiwic3ViIjoiand0X3Rva2VuIn0.BfqZjBK2N7PGCEhgeuE5S2r91BXAy-H1eaggsBvHAbA"
	is, err := CheckToken(token)
	if err != nil {
		t.Fatal(err)
	}
	t.Log(is)
}

python中使用JWT

pip3 install PyJWT==1.7.1

import datetime
import time

import jwt

APP_SECRET = "XgZP9Ky1TqcfnlNp6cdsdsdamCgBkPrcXTUaM"


def get_token(myClaims):
    exp = datetime.datetime.now() + datetime.timedelta(minutes=3)
    token_dict = {
        'exp': int(exp.timestamp()),  # 过期时间
        'iat': int(time.time()),
        'iss': 'chenhao',  # 签名
        'sub': 'jwt_token',
        'myClaims': myClaims,
    }
    headers = {"alg": "HS256", "typ": "JWT"}
    jwt_token = jwt.encode(token_dict, APP_SECRET, algorithm="HS256", headers=headers)
    token = jwt_token.decode('utf-8')
    return token


def check_token(token):
    try:
        if not token:
            return False
        to = jwt.decode(token, key=APP_SECRET, algorithms="HS256")
        if to:
            return True
        return False
    except:
        return False


if __name__ == '__main__':
    token = get_token({"userName": "xxx"})
    print(token)
    print(check_token("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NDkzMTQzMjcsImlhdCI6MTY0OTMxNDE0NywiaXNzIjoieGlhb2R1b2FpIiwic3ViIjoiand0X3Rva2VuIn0.2ZqzTJH4HNcdBI8pudrA1V0SKHFZQl7sA54_q-lX1lA"))

这样golang和python生成的token就能相互校验
IT一氪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go 实现 jwt 签名和验证
____
03-16 1384
变化 上古时代的开发方式,都是通过COOKIE来认证。现在是使用JWT header 来认证。 golang中很方便自带的签发jwttoken。最新使用的库是 go get -u github.com/golang-jwt/jwt/v4 注意 很多老人都在使用github.com/dgrijalva/jwt-go,而这个实际上已经不维护和更新了。 现在都转交给官方去维护了,官方说明 https://github.com/golang-jwt/jwt/blob/main/MIGRATION_GUIDE.m
JWT使用
cl960409的博客
02-05 110
package com.jkys.crm.common.utl; import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import com.alibaba.druid.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.a
OpenAM之OAuth2配置
★【World Of Moshow 郑锴】★
05-31 1574
OpenAM OAuth2 OpenAM是很强大的,OAuth2的配置也相对简单,分3步走 配置OAuth2 Application(=OAuth2 connect client / ≈OAuth2 agent) 配置OAuth2 Service Provider(Configure OAuth2 authorization server) 验证OAuth2的code/access_token...
Go实战--golang使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3609
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
使用jwt生成token验证登录状态
qq_42746065的博客
08-10 1554
`使用jwt生成token验证登录状态`使用jwt生成token字符串编写拦截器配置类 使用jwt生成token字符串 在pom文件引入jwt相关依赖 代码. <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>6.0</v
JWT实现用户认证原理与实现(golang
idwtwt的专栏
06-30 7932
1 JWT标准规范JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT由三部分组成,头部、载荷与签名。头部:用于说明签名的加密算法等,下面类型的json经过base64编码后得到JWT头部{ "typ": "JWT", "alg": "HS256" }载荷:包含生成Token时间,过期时间,以及一些身份标识,...
JWT的基本使用
jkj2460228393的博客
05-13 3875
前言 主要介绍JWT的基本使用。 一、JWT的样子 示例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。 二、JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web TokenJWT)进行身份验证和授权。 什么是 JWT? JSON Web TokenJWT)是一种用于身份验证和授权的 token。它是...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
fastify-jwt:用于Fastify的JWT实用程序
04-27
Fastify的JWT utils在内部使用 。 fastify-jwt支持Fastify @ 3。 fastify-jwt 支持Fastify @ 2。 安装 npm i fastify-jwt --save 用法 注册为插件。 这将使用标准的方法decode , sign和verify来装饰您的fastify...
详解JWT token心得与使用实例
10-16
例如,`{"typ": "JWT", "alg": "HS256"}` 表示这是一个JWT,并使用HS256算法进行签名。 - **有效载荷(Payload)**:包含了实际的数据,比如用户ID(userid)、签发者(iss)、签发时间(iat)和过期时间(exp)等...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
springboot中使用jwt
03-06
7. **验证JWT**:在`JwtRequestFilter`中,解码JWT,验证其签名和过期时间,如果有效则将用户信息放入SecurityContextHolder,供后续的Controller使用。 8. **处理异常**:配置全局异常处理,处理JWT验证失败或其他...
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
JWT全面解读、详细使用步骤
m0_46550201的博客
02-17 225
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(paylo
SDU信息门户(14)项目的Jwt代码解析
weixin_45670101的博客
12-26 269
2021SC@SDUSC
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
gin jwt 使用
最新发布
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值