17 Go 鉴权(三):JWT

最新推荐文章于 2024-03-09 23:22:02 发布
最新推荐文章于 2024-03-09 23:22:02 发布
阅读量152 收藏
点赞数
文章标签: 数据库 python go jwt golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gofuncchan/article/details/118569376
版权

Go 使用JWT鉴权

一、实现思路:
  • 实现一个基于jwt-go包的JWT编解码工具
  • 实现一个HTTP服务器
    • 编写登录处理器,接收用户认证信息后,从数据库获取用户信息(假设用户已注册),使用TokenService编码成token返回给用户保存
    • 编写获取用户信息处理器,接收后湖token,解码token,返回信息给用户。
二、jwt-go简单用例:
1.实现一个简单的JWT编解码服务:jwt_demo.go
package main

import (
    "fmt"
    "time"

    "github.com/dgrijalva/jwt-go"
)

type ITokenService interface {
    Encode(user User) (string, error)
    Decode(tokenString string) (*CustomerClaim, error)
}

//编解码私钥,在生产环境中,该私钥请使用生成器生成,并妥善保管,此处使用简单字符串。
var privateKey = []byte("gofuncchan")

//JWT中携带的用户个人信息
type User struct {
    Name string `json:name`
    Age int `json:age`
    Gender int `json:gender`
}

//聚合jwt- 内部实现的Claims
type CustomerClaim struct {
    User
    *jwt.StandardClaims
}

//实现token服务
type TokenService struct {}

//传入用户信息编码成token
func (tks *TokenService) Encode(user User) (string, error) {
    //privateKey, _ := base64.URLEncoding.DecodeString(key)

    //设置超时时间
    expTime := time.Now().Add(time.Hour * 24 * 3).Unix()

    fmt.Println("jwt编码的数据user:", user)
    //设置Claim
    customer := CustomerClaim{user, &jwt.StandardClaims{ExpiresAt: expTime}}

    //生成token
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, customer)

    return token.SignedString(privateKey)

}

//token字符串解码成用户信息
func (tks *TokenService) Decode(tokenString string) (*CustomerClaim, error) {
    token, err := jwt.ParseWithClaims(tokenString, &CustomerClaim{}, func(token *jwt.Token) (interface{}, error) {
        //return base64.URLEncoding.DecodeString(key)

        return privateKey, nil
    })

    if err != nil {
        fmt.Println("token解码出错: ", err, "接收到的token为:", tokenString)
        return nil, err
    }

    if claim, ok := token.Claims.(*CustomerClaim); ok && token.Valid {
        return claim, nil
    } else {
        return nil, err
    }
}
2.一个简单的使用用例
package main

import (
    "fmt"
    "net/http"
)

//搭建基本的http服务器 http_server.go
func main() {
    
    var tk = TokenService{}
    
    //简单登录
    http.HandleFunc("/login", func(writer http.ResponseWriter, request *http.Request) {
       //TODO
        //1.接收用户认证信息
        var username,password string
        //...
        //2.从数据库查找校验并返回用户基本信息
        var age,gender int
        //...
        user := User{
            Name:username
            Age:age
            Gender:gender
        }
        //3.JWT编码
        token,err := tk.Encode(user)
        //4.返回token
    
    })

    //获取用户登录后信息
    http.HandleFunc("/getUserInfo", func(writer http.ResponseWriter, request *http.Request) {
        //TODO
        //1.从request Header获取token
        var token string
        headers := request.Header
        token = headers.Get("token")
        
        
        //2.解码token
        claim,err := tk.Decode(token)
        
        username := claim.Name
        age := claim.Age
        gender := claim.Gender

        //3.封装response信息并返回
    })


    //服务绑定端口并启动服务
    http.ListenAndServe("0.0.0.0:8888", nil)
    fmt.Println("服务端已启动....监听端口:8888")
}

以上演示就不堆代码了,大致思路还是比较清晰的,jwt-go包的实现比较简单,是根据JWT规范实现的,具体其他用例可进入github查看。https://github.com/dgrijalva/jwt-go

gofuncchan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Go开源宝藏】JWT-Go 鉴权 | 中间件
面向生活编程
09-24 2204
【Go开源宝藏】JWT-Go鉴权
【编程实践】Go 实现 JWT以及将其用作中间件的方式
热门推荐
程序员光剑
03-11 2万+
JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。我们在上面的示例流程中显示,首先获取一个令牌,然后在调用端点时使用该令牌。在此示例中,我们使用了两个库,即 Go 中的JWT实现以及将其用作中间件的方式。
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1042
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
Go语言:JWT鉴权
u010100466的专栏
06-02 4819
Go语言:JWT鉴权 JWT是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源...
个月自学入门网络安全?一般人我劝你还是算了吧
QXXXD的博客
02-07 660
3个月的时间能学多少网络安全知识?是否真的能入门网络安全工程师呢?
16 Go 鉴权(二):实现Session管理器及Session存储
gofuncchan的博客
07-20 488
一、Go实现Session管理器 Go官方没有提供Session管理器,我们需自己实现Session管理器,Session的存储可以使用文件系统、缓存系统或数据库系统都可以。以下实现出自Github开源项目beego的Session实现,仅供参考: 出处:https://github.com/astaxie/session Session创建过程 session的基本原理是由服务器为每个会话维护一...
JWT鉴权
wdy00000的博客
04-25 1975
文章目录一、什么是JWT二、JWT能做什么JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
GO 聊天IM系统(一)整合jwt实现系统的登录和鉴权功能
weixin_49260963的博客
01-15 612
GO 聊天IM系统(一)整合jet实现系统的登录和鉴权功能
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2262
文章目录简介引入源码代码模型router 中写法middlerware 中写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
3 GO语言鉴权与操作数据库
行走的皮卡丘
05-02 533
GO语言鉴权与操作数据库
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func GenerateToken(mapClaims jwt.MapClaims, key string) (string, error) { token := jwt.NewWithClaims(jwt.SigningMethodHS256, mapClaims) return token.SignedStri
基于GO的即时聊天后端项目(五)鉴权与加密
最新发布
weixin_65270961的博客
03-09 1539
JWT是一种以json格式颁发的Web服务令牌,持有该令牌就可以获得一定权限,访问一些被保护的资源(如登录状态与游客状态)JWT授权、鉴权在中间件(middleware)中进行对于加密算法而言,加密方式被分为:对称加密(授权与鉴权使用同一份秘钥)非对称加密(私钥生成token,公钥进行验证)而JWT使用的加密算法是一种非对称加密。
go gin 使用jwt 鉴权
霍城延的随笔
06-28 2923
本博客代码已发布在github:https://github.com/Huochengyan/myGoProject 第一步: 服务器生成Token package api import ( "github.com/astaxie/beego/validation" "github.com/gin-gonic/gin" "log" "myProject/corll" ...
go语言 | jwt鉴权初涉
weixin_45904051的博客
04-20 375
JWT鉴权学习
jwt项目中使用
weixin_51261234的博客
08-20 730
【代码】jwt项目中使用。
一起使用GO(golang) 来做一个后台管理系统系列(3) 编写鉴权控制 jwt
霍城延的随笔
05-29 1007
编写此包目的,主要是为了验证token,校验用户登陆数据,还可进行权限访问等等: 创建jwt.go。 本演示包位于middleware下 直接上代码,不多说: package jwt import ( "github.com/gin-gonic/gin" "myProject/pkg/e" "myProject/pkg/util" "net/http" "strings" "time" ) /** 每一个请求前验证Token */ func JWT() gin.HandlerFu
golang实战使用gin+xorm搭建go语言web框架restgo详解1.2 我要做什么
imwinlion && 我是胡文林
02-19 7809
个人觉得golang 是一款非常优秀的语言,但是非常遗憾,目前还不是我们团队的最优选择,为了弥补这份遗憾,我们需要做些什么。梳理一下,我要做的事情,主要有如下几点1、演示如何集成golang web框架。本书的目的不是在于集成一个golangweb 框架,而是在于演示如何集成一个golang框架,原因如下l golang框架已经很多。国外的如matini,revel,gin等,国内也有beego....
golangjwt鉴权用法
weixin_45509055的博客
07-10 632
golang使用jwt鉴权机制生成token验证
Gin(十二):整合 JWT
代码猎奇站
08-03 3121
点击蓝色字关注我们!一个努力中的公众号长的好看的人都关注了在前后端分离的项目中,越来越多的项目采用JWT代替传统的cookie,这里我们来使用JWT结合Gin来作为一个登...
微服务网关鉴权实战:Gateway、限流、密码加密与JWT
4. JWT(JSON Web Token)鉴权 - JWT是一种轻量级的身份验证机制,用于在分布式系统中传递用户信息。它包含个部分:头部、载荷和签名,可防止篡改,减少服务器的会话管理负担。 5. 微服务网关的实现 - Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值