Gin-JWT 开源项目教程

于 2024-08-23 07:56:17 发布
阅读量285 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00927/article/details/141445114
版权

Gin-JWT 开源项目教程

gin-jwtappleboy/gin-jwt: 是一个基于Go语言的Gin框架的JWT(JSON Web Token)中间件。适合用于需要实现用户认证和授权的Go应用。特点是可以提供简单的API,用于生成、验证和解析JWT,以及处理用户会话。项目地址:https://gitcode.com/gh_mirrors/gi/gin-jwt

1. 项目的目录结构及介绍

Gin-JWT 项目的目录结构如下:

gin-jwt/
├── LICENSE
├── README.md
├── auth.go
├── auth_test.go
├── example/
│   ├── basic/
│   │   ├── main.go
│   │   └── main_test.go
│   ├── middleware/
│   │   ├── main.go
│   │   └── main_test.go
│   └── refresh_token/
│       ├── main.go
│       └── main_test.go
├── go.mod
├── go.sum
└── middleware.go

目录结构介绍

  • LICENSE: 项目许可证文件。
  • README.md: 项目说明文档。
  • auth.goauth_test.go: 包含 JWT 认证的核心逻辑和测试代码。
  • example/: 包含多个示例项目,展示如何使用 Gin-JWT 中间件。
    • basic/: 基础示例。
    • middleware/: 中间件示例。
    • refresh_token/: 刷新令牌示例。
  • go.modgo.sum: Go 模块文件,用于管理项目依赖。
  • middleware.go: 包含 Gin-JWT 中间件的实现。

2. 项目的启动文件介绍

项目的启动文件位于 example/ 目录下的各个子目录中。以下是 basic/ 示例的启动文件 main.go 的介绍:

package main

import (
    "log"
    "net/http"
    "time"

    "github.com/appleboy/gin-jwt/v2"
    "github.com/gin-gonic/gin"
)

func main() {
    r := gin.Default()

    authMiddleware, err := jwt.New(&jwt.GinJWTMiddleware{
        Realm:       "test zone",
        Key:         []byte("secret key"),
        Timeout:     time.Hour,
        MaxRefresh:  time.Hour * 24,
        IdentityKey: "id",
        PayloadFunc: func(data interface{}) jwt.MapClaims {
            if v, ok := data.(*User); ok {
                return jwt.MapClaims{
                    "id": v.UserName,
                }
            }
            return jwt.MapClaims{}
        },
        IdentityHandler: func(c *gin.Context) interface{} {
            claims := jwt.ExtractClaims(c)
            return &User{
                UserName: claims["id"].(string),
            }
        },
        Authenticator: func(c *gin.Context) (interface{}, error) {
            var loginVals login
            if err := c.ShouldBind(&loginVals); err != nil {
                return "", jwt.ErrMissingLoginValues
            }
            userID := loginVals.Username
            password := loginVals.Password

            if (userID == "admin" && password == "admin") || (userID == "test" && password == "test") {
                return &User{
                    UserName:  userID,
                    LastName:  "Bo-Yi",
                    FirstName: "Wu",
                }, nil
            }

            return nil, jwt.ErrFailedAuthentication
        },
        Authorizator: func(data interface{}, c *gin.Context) bool {
            if v, ok := data.(*User); ok && v.UserName == "admin" {
                return true
            }

            return false
        },
        Unauthorized: func(c *gin.Context, code int, message string) {
            c.JSON(code, gin.H{
                "code":    code,
                "message": message,
            })
        },
        TokenLookup: "header: Authorization, query: token, cookie: jwt",
        TokenHeadName: "Bearer",
        TimeFunc: time.Now,
    })

    if err != nil {
        log.Fatal("JWT Error:" + err.Error())
    }

    r.POST("/login", authMiddleware.LoginHandler)

    auth := r.Group("/auth")
    auth.Use(

gin-jwtappleboy/gin-jwt: 是一个基于Go语言的Gin框架的JWT(JSON Web Token)中间件。适合用于需要实现用户认证和授权的Go应用。特点是可以提供简单的API,用于生成、验证和解析JWT,以及处理用户会话。项目地址:https://gitcode.com/gh_mirrors/gi/gin-jwt

陈革牧Perry
关注
gin-jwt对API进行权限控制
09-03 1410
前言 之前文章简单介绍了如何运行gin+vue的前后端分离开源项目,该项目是学习了Gin实践教程后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目中如何使用gin-jwt对API进行权限验证。 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt 初...
gin框架学习-JWT认证
林钟一的博客
07-12 1795
gin框架学习-JWT认证
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其导入您的代码中: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码中: import "github.com/appleboy/gin-jwt" 例子 请参阅示例
8-gin使用JWT认证
kismile
03-26 629
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
Gin jwt
JunChow
04-23 332
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
gin中使用JWT
liu289747235的专栏
01-20 829
我们需要定制自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段。
DRF-JTW
Python_anning的博客
10-12 489
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
开源项目-gin-gonic-gin.zip
09-24
Gin框架深度解析:开源项目gin-gonic-gin的核心特性与实践》 Gin-gonic/gin,简称Gin,是一个基于Golang语言的轻量级Web框架,它以高效的性能和简洁的API设计赢得了广大开发者青睐。开源项目gin-gonic-gin.zip...
gin-vue-admin
04-22
Gin-vue-admin是一个基于vue和gin开发的全栈前后端分离的后台管理系统,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供多种示例文件,让您把更多时间专注在业务开发上。...
gin中使用jwt
小六
08-12 3265
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义中间件,所以集成jwt可以以中间件的方式引入,jwt在golang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4中查看相关使用
gin-jwt:用于Gin http框架的JWT中间件
05-01
杜松子酒 用于Gin http框架的JWT中间件。 验证令牌,然后将声明有效负载添加到请求上下文中。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github.com/itzamna314/gin-jwt/jwtauth" ) const superSecretKey = "CAFEBEEF" func main () { validator := jwtauth. Validator { Key : [] byte ( superSecretKey ), Method : jwt . SigningMethodHS256 , Location : new ( string ), } * validator . Location =
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员 一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等! 表 用户用户名密码 角色名称 菜单名称路径方法 API注释 目录结构 conf:用于存储配置文件 docs:文档 sql执行命令 API注释 日志:日志 中间件:应用中间件 注入初始化对象 jwt 权限验证 型号:应用数据库模型 pkg:第三方包 路由器:路由逻辑处理 服务:逻辑处理 测试:单元测试 权限验证说明 项目启动时,会自动user role menu 进行自动关联! 如有更改,会删除对应的权限,重新加载! 用户 关联 角色 角色 关联 菜单 权限
gin框架中使用JWT
qq_43109978的博客
05-08 747
什么是JWTJWT是一种跨域认证解决方案,规定了一种Token实现方式,目前多用于前后端分离项目 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为s...
gin:使用JWT进行身份校验
OceanStar的博客
03-25 1857
在前面几节中,我们已经基本的完成了API’s的编写 但是,还存在一些非常严重的问题,例如,我们现在的API是可以随意调用的,这显然还不够完美,是有问题的 那么我们采用 jwt-go (GoDoc)的方式来简单解决这个问题 项目地址:https://github.com/EDDYCJY/go-gin-example 文章目录下载依赖包编写jwt工具包如何获取Token验证Token将中间件接入Gin...
Gin-Jwt实践
m0_63342293的博客
10-28 164
具体是在Header添加一条key/value,对应的是Authorization/Bearer token。存放生成token和解析token以及认证中间件。存放auth和home两条路由的处理函数。启动服务后,使用postman验证。首先使用post方法访问/auth。然后使用get方法访问/home。这里需要携带上面得到的token。的数据,其有效负载保存。
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1867
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1752
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
Gin中使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 3042
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
gin-jwt/v2 与 "github.com/golang-jwt/jwt/v4" 使用jwt 冲突
最新发布
03-17
gin-jwt/v2 是一个专门为 Gin 框架设计的 JWT 中间件,它提供了一些方便的功能来验证和生成 JWT。它使用了 "github.com/dgrijalva/jwt-go" 这个库来处理 JWT 的生成和验证。 而 "github.com/golang-jwt/jwt/v4" 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈革牧Perry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值