JWT的使用

已于 2022-12-26 10:16:46 修改
阅读量297 收藏
点赞数
文章标签: golang
于 2022-08-24 16:04:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fbbqt/article/details/126506177
版权

jwt的介绍请看官网:JSON Web Tokens - jwt.ioJSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Signature (JWS).https://jwt.io/

第一种:

一、下载jwt

go get github.com/golang-jwt/jwt/v4

二、引入jwt

import (
	"github.com/golang-jwt/jwt/v4"
)

三 、使用

var currentUserKey struct{}

type CurrentUser struct {
	UserID uint
}

第一种:
//func GenerateToken(secret string, userid uint) string {
//	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
//		"userid": userid,
//		"nbf":    time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),
//	})
//	// Sign and get the complete encoded token as a string using the secret
//	tokenString, err := token.SignedString([]byte(secret))
//	if err != nil {
//		panic(err)
//	}
//	return tokenString
//}
//
//func JWTAuth(secret string) middleware.Middleware {
//	return func(handler middleware.Handler) middleware.Handler {
//		return func(ctx context.Context, req interface{}) (reply interface{}, err error) {
//			if tr, ok := transport.FromServerContext(ctx); ok {
//				tokenString := tr.RequestHeader().Get("Authorization")
//				auths := strings.SplitN(tokenString, " ", 2)
//				if len(auths) != 2 || !strings.EqualFold(auths[0], "Token") {
//					return nil, errors.New("jwt token missing")
//				}
//
//				token, err := jwt.Parse(auths[1], func(token *jwt.Token) (interface{}, error) {
//					// Don't forget to validate the alg is what you expect:
//					if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
//						return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
//					}
//
//					// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
//					return []byte(secret), nil
//				})
//				if err != nil {
//					return nil, err
//				}
//				if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
//					// put CurrentUser into ctx
//					if u, ok := claims["userid"]; ok {
//						ctx = WithContext(ctx, &CurrentUser{UserID: uint(u.(float64))}) //u-->interface{} is float64
//					}
//				} else {
//					return nil, errors.New("Token Invalid")
//				}
//			}
//			return handler(ctx, req)
//		}
//	}
//}

//第二种:
type MyCustomClaims struct {
	UserID uint `json:"user_id"`
	jwt.RegisteredClaims
}

func GenerateToken(mySigningKey string, userid uint) string {
	// Create the claims
	claims := MyCustomClaims{
		userid,
		jwt.RegisteredClaims{
			// A usual scenario is to set the expiration time relative to the current time
			// 通常的情况是相对于当前时间设置过期时间
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)),
			IssuedAt:  jwt.NewNumericDate(time.Now()),
			NotBefore: jwt.NewNumericDate(time.Now()),
			//Issuer:    "test",
			//Subject:   "somebody",
			//ID:        "1",
			//Audience:  []string{"somebody_else"},
		},
	}

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenString, err := token.SignedString([]byte(mySigningKey))
	if err != nil {
		panic(err)
	}
	return tokenString
}

func JWTAuth(mySigningKey string) middleware.Middleware {
	return func(handler middleware.Handler) middleware.Handler {
		return func(ctx context.Context, req interface{}) (reply interface{}, err error) {
			if tr, ok := transport.FromServerContext(ctx); ok {
				tokenString := tr.RequestHeader().Get("Authorization")
				//auths := strings.SplitN(tokenString, " ", 2)
				//if len(auths) != 2 || !strings.EqualFold(auths[0], "Token") {
				//	return nil, errors.New("jwt token missing")
				//}

				token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
					// Don't forget to validate the alg is what you expect:
					if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
						return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
					}

					// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
					return []byte(mySigningKey), nil
				})
				if err != nil {
					return nil, err
				}
				if claims, ok := token.Claims.(*MyCustomClaims); ok && token.Valid {
					if claims.UserID != 0 {
						ctx = WithContext(ctx, &CurrentUser{UserID: claims.UserID})
					}
				} else {
					return nil, errors.New("Token Invalid")
				}
			}
			return handler(ctx, req)
		}
	}
}

func FromContext(ctx context.Context) *CurrentUser {
	return ctx.Value(currentUserKey).(*CurrentUser)
}

func WithContext(ctx context.Context, user *CurrentUser) context.Context {
	return context.WithValue(ctx, currentUserKey, user)
}

第二种:

一、下载jwt

go get github.com/dgrijalva/jwt-go

二、引入jwt

import (
	"github.com/dgrijalva/jwt-go"
)

三 、使用

1、jwt对token的生成与验证

package jwt

import (
	"fmt"
	"reflect"
	"time"

	"github.com/dgrijalva/jwt-go"
)

var JwtSecret = "sfgafasgljasg24576asg555asg35435"

type Claims struct {
	Id           string `json:"id"`
	AccountName  string `json:"account_name"`  //账户名
	jwt.StandardClaims
}

//生成token
func GenerateToken(id, accountName, hospitalCode string) (string, error) {
	nowTime := time.Now()
	expireTime := nowTime.Add(24 * time.Hour) //time.Hour * time.Duration(24)
	claims := Claims{
		id,
		accountName,
		jwt.StandardClaims{
			IssuedAt:  nowTime.Unix(),
			ExpiresAt: expireTime.Unix(),
			Issuer:    "ffrct",
		},
	}

	tokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	token, err := tokenClaims.SignedString([]byte(JwtSecret))
	return token, err
}

//验证token
func ParseToken(token string) (*Claims, error) {
	tokenClaims, err := jwt.ParseWithClaims(token, &Claims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte(JwtSecret), nil
	})

	if tokenClaims != nil {
		if claims, ok := tokenClaims.Claims.(*Claims); ok && tokenClaims.Valid {
			return claims, nil
		}
	}
	return nil, err
}

func GetParamValueFromClaims(key string, claims jwt.Claims) string {
	v := reflect.ValueOf(claims)
	if v.Kind() == reflect.Map {
		for _, k := range v.MapKeys() {
			value := v.MapIndex(k)

			if fmt.Sprintf("%s", k.Interface()) == key {
				return fmt.Sprintf("%v", value.Interface())
			}
		}
	}
	return ""
}

func GetIdFromCookie(ctx *bm.Context, cookieName string) string {
	cookie, err := ctx.Request.Cookie(cookieName)
	if err != nil {
		return "GET COOKIE ERR"
	}
	if cookie.Value == "" {
		return "COOKIE VALUE IS NULL"
	}
	Authorization := cookie.Value
	t, _ := jwt.Parse(Authorization, func(*jwt.Token) (interface{}, error) {
		return pkg_jwt.JwtSecret, nil
	})
	id := pkg_jwt.GetParamValueFromClaims("id", t.Claims)
	return id
}

2、中间件中的jwt

func JWT(args ...string) bm.HandlerFunc {
	log.Info("bm.HandlerFunc")
	return func(c *bm.Context) {
		// 需要加 判断操作人是不是本人的操作
		b := true
		cookie, err := c.Request.Cookie(args[0])
		if err != nil {
			c.JSON(nil, err_code.VerifyTokenErr)
			c.Abort() // 验证不通过,不再调用后续的函数处理
			return
		}
		if cookie.Value == "" {
			c.JSON(nil, err_code.VerifyTokenErr)
			c.Abort() // 验证不通过,不再调用后续的函数处理
			return
		}
		Authorization := cookie.Value
		//Authorization := c.Request.Header.Get("Authorization")
		var claims *pkg_jwt.Claims
		if Authorization == "" {
			b = false
		} else {
			claims, err = pkg_jwt.ParseToken(Authorization)
			if err != nil {
				switch err.(*jwt.ValidationError).Errors {
				case jwt.ValidationErrorExpired:
					b = false
				default:
					b = false
				}
			}
		}

		if !b {
			c.JSON(nil, err_code.VerifyTokenErr)
			c.Abort() // 验证不通过,不再调用后续的函数处理
			return
		}
		c.Set("claims", claims)
		c.Next() // 验证通过,会继续访问下一个中间件
	}
}

fbbqt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWTjwt基础
小叮当的博客
02-15 124
jwt
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
JWT应用功能
SurepMan的博客
08-03 231
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
JWT详细介绍使用
书启鸿蒙知秋枫
03-08 785
Base64中用的三个字符是"+","/"和"=",由于在URL中有特殊含义,因此Base64URL中对他们做了替换:"="去掉,"+"用"-"替换,"/"用"_"替换,这就是Base64URL算法。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。请注意,默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。
Golanggolang-jwt/jwt/v4生成和解析jwt
彭世瑜的博客
10-21 1492
译文:一个Go(或“Golang”表示搜索引擎友好性)JSON Web Tokens实现。
Go语言使用golang-jwt/jwt/v4进行JWT鉴权
反方向的周-博客
12-22 7719
文章目录1.什么是JWT2.JWT的数据结构2.1 Header2.2 Payload2.3 Signature2.4 Base64URL3使用JWT安装生成Token参考: 最近写的项目中用到了JWT鉴权,因此做个记录 原先的jwt-go仓库已经不再维护,迁移到了github.com/golang-jwt/jwt/v4 但是网上大多数还是v3版本的使用教程,建议使用更加安全的v4 1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方
JWT使用
cl960409的博客
02-05 110
package com.jkys.crm.common.utl; import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import com.alibaba.druid.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.a
JWT的基本使用
jkj2460228393的博客
05-13 3874
前言 主要介绍JWT的基本使用。 一、JWT的样子 示例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。 二、JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
fastify-jwt:用于Fastify的JWT实用程序
04-27
Fastify的JWT utils在内部使用 。 fastify-jwt支持Fastify @ 3。 fastify-jwt 支持Fastify @ 2。 安装 npm i fastify-jwt --save 用法 注册为插件。 这将使用标准的方法decode , sign和verify来装饰您的fastify...
golang-jwt使用
a1023934860的博客
06-07 3870
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
go使用gin结合jwt做登录功能
anxiaoxiao61的博客
07-23 996
【代码】go使用gin结合jwt做登录功能。
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2238
文章目录简介引入源码代码模型router 中写法middlerware 中写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
在Gin中使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 2613
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
gin框架学习-JWT认证
林钟一的博客
07-12 1450
gin框架学习-JWT认证
go 实现websocket以及详细设计流程过程,确保通俗易懂
最新发布
每天进步一点
07-17 633
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
gin jwt 使用
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值