golang 生成JWTToken

最新推荐文章于 2024-04-17 21:27:10 发布
最新推荐文章于 2024-04-17 21:27:10 发布
阅读量1k 收藏 1
点赞数
分类专栏: golang研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero_java/article/details/116953828
版权 
package token

import (
	"crypto/rsa"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// JWTTokenGen generates a JWT token.
type JWTTokenGen struct {
	privateKey *rsa.PrivateKey
	issuer     string
	nowFunc    func() time.Time
}

// NewJWTTokenGen new JWT token
func NewJWTTokenGen(issuer string, privateKey *rsa.PrivateKey) *JWTTokenGen {
	return &JWTTokenGen{
		privateKey: privateKey,
		issuer:     issuer,
		nowFunc:    time.Now,
	}
}

// GenerateToken generates a token.
func (t *JWTTokenGen) GenerateToken(accountID string, expire time.Duration) (string, error) {
	nowSec := t.nowFunc().Unix()
	tkn := jwt.NewWithClaims(jwt.SigningMethodRS512, jwt.StandardClaims{
		Issuer:    t.issuer,
		IssuedAt:  nowSec,
		ExpiresAt: nowSec + int64(expire.Seconds()),
		Subject:   accountID,
	})
	return tkn.SignedString(t.privateKey)
}

测试:

package token

import (
	"testing"
	"time"

	"github.com/dgrijalva/jwt-go"
)

const privateKey = `-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----`

func TestGenerateToken(t *testing.T) {
	key, err := jwt.ParseRSAPrivateKeyFromPEM([]byte(privateKey))
	if err != nil {
		t.Fatalf("cannot parse private key: %v", err)
	}
	g := NewJWTTokenGen("coolcar/auth", key)
	g.nowFunc = func() time.Time {
		return time.Unix(1516239022, 0)
	}
	tkn, err := g.GenerateToken("609a94ab26d5a7fa0220b46e", 2*time.Hour)
	if err != nil {
		t.Errorf("cannot generate token: %v", err)
	}
	want := "eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MTYyNDYyMjIsImlhdCI6MTUxNjIzOTAyMiwiaXNzIjoiY29vbGNhci9hdXRoIiwic3ViIjoiNjA5YTk0YWIyNmQ1YTdmYTAyMjBiNDZlIn0.IEo7jhIx22VkldgRmoBgYw09srCz1dYyilITuqWhVIK9kpOSnjA1-ESl2PDRD-quvgqrWVLB2YLvuhBhkx0sPflg5heepq3scul0zjkD3ewE7OR8va_byHf4ha0mw3P-PVtYpFvJ-aaAd9DAVKonG_EwS-12TnnSgcj7vB1w8z6yDXZa1rSEImzsh4shApTBRx2MFR1mZxZQntd7T5_bqVN4xbs3P61OBYZUJmWkMPmsLANb3RLwe6e3VHM0uGMknfRjiunmTg54BA2hjoZDEIie6bm1-tz5ZbrxSTmJwxtO3K_kDIdbs9NOc4hf_K2FoS3LVJmjZgG_hWK3M0PMUw"
	if tkn != want {
		t.Errorf("wrong token generated. want: %q; got:%q", want, tkn)
	}
}

 

DreamCatcher
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Golang JWTToken策略
青烟绕指柔的博客
01-18 1456
为什么使用JWT? 因为在只需要存前端,后端无需存储。 为什么使用双Token? 因为Token只能定时失效,所以时间不能太长,为了用户体验以及考虑服务器压力,所以使用双Token,用一个refreshToken来做刷新,只要未失效,就可以返回新的双Token。 例子: package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "strings" "time" )
Golang-auth:该存储库基于golang JWT身份验证
03-14
它可能包含了用户注册、登录、生成JWT、验证JWT等功能的实现,以及相关的路由配置。通过研究该项目,你可以更好地理解如何在实际应用中集成JWT。 8. **项目结构和文件** "Golang-auth-master"压缩包很可能包含了...
Go实战--golang中使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3607
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
Go-ecc加密解密详解与代码_ecdsa,2024年最新卧槽
最新发布
2401_84412912的博客
04-17 1142
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!附:ecdsa包的公钥私钥转为ecies对应的密钥的转换代码,全部代码看后面gitee链接。go包没有ecc的加密,这里采用的github上的一个项目的ecies包。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
golangJWT实现
无风的雨
05-30 2090
什么是JSON Web Token? JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 直白的讲jwt就是一种用户认证(区别于session、cookie)的解决方案。 出现的背景 众所周知,在jwt出现之前,我们已经有session、cookie来解决用户登录等认证问题
golang jwt token
04-14 366
package utils import ( "errors" "github.com/astaxie/beego" "github.com/dgrijalva/jwt-go" "time" ) type TokenClaims struct { jwt.StandardClaims Uid int64 `json:"uid"` Uname ...
Golanggolang-jwt/jwt/v4生成和解析jwt
彭世瑜的博客
10-21 1483
译文:一个Go(或“Golang”表示搜索引擎友好性)JSON Web Tokens实现。
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
auth:Go库,用于生成JWT令牌,授权HTTP请求等
05-25
生成JWT令牌(示例) 克隆此go run testcmd/getjwt/main.go并运行go run testcmd/getjwt/main.go来运行此示例 package main import ( "fmt" "time" cmAuth "github.com/chartmuseum/auth" ) func main () { // ...
Golang工作笔记.zip
06-29
[三六例 并发安全字典][三七例 导出Excel表格][三八例 导出CSV表格][三九例 聊天室(高并发)][四十例 JWT (Json Web Token)][四一例 雪花算法生成 Id][四二例 对称加密 AES][四三例 非对称加密 RSA][四四例 签名算法 ...
jwt:Go的快速,简单的JWT实现
05-07
目录验证令牌解码自定义声明JSON必需标签标准索偿验证器阻止令牌令牌对JSON Web算法选择正确的算法使用您自己的算法产生金钥加载和解析键加密基准测试例子基本的自定义标题HTTP... 入门使用Sign方法签名并生成令牌...
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
Golang 中使用 jwt token 认证
weixin_45750721的博客
12-29 316
Golang 中使用 jwt token 认证
golang简单实现jwt验证(beego、xorm、jwt)
5653325的专栏
01-08 2380
程序目录结构 简单实现,用户登录后返回一个jwttoken,下次请求带上token请求用户信息接口并返回信息。 app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的secretkey jwtkey="12345678" config.json里面保存的是连接数据库的用户名和密码(这里只是学习如何读取json的配置文件,可以集成到beego的app.co...
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2246
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
go jwt实现token
PerfectUrl的博客
11-17 344
package main import ( "fmt" "github.com/dgrijalva/jwt-go"//这里用的这个包 "github.com/labstack/echo" "net/http" "time" ) func main() { e := echo.New() e.GET("/", func(c echo.Context) error { token := jwt.New(jwt.SigningMethodHS256)//初始化token选择HS256 .
JWT的介绍与应用
CONSOLE11的博客
12-30 3538
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web TokenJWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
JWT--Json Web Token使用教程(Golang
memory_qianxiao的博客
10-30 1409
新版JWT–Json Web Token使用教程 网上那么多教程为啥还写教程? 因为看了很多教程,包括以作者当前时间2021年10月30号,最近一个月检索的文章都是写的旧版本jwt,都是用的基于3系列开头的版本。而作者提交到github上面也是旧版本就会给你报一个安全警告 那上面那段话什么意思喃?就是jwt低于这个版本,别人可以构造字符串数组,绕过权限检查。非常严重的一个安全问题。所以作者就去官方github,看文档,升级到了4.0系列。变化还是非常大的,不仅项目迁移到新仓库,名字也改了。网上写的是老版本,
go学习———jwttoken
qq_63606575的博客
06-19 941
项目
golang 生成token
04-01
下面是使用golang生成token的示例代码: ```go package main import ( "fmt" "time" "github.com/dgrijalva/jwt-go" ) func main() { // Generate a token with claims token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{ "username": "john.doe", "exp": time.Now().Add(time.Hour * 24).Unix(), }) // Sign the token with a secret key secretKey := "my-secret-key" tokenString, err := token.SignedString([]byte(secretKey)) if err != nil { panic(err) } fmt.Println(tokenString) } ``` 在这个示例中,我们使用jwt-go库生成token。我们首先创建一个jwt.Claims对象,其中包含我们想要在token中包含的信息。然后,我们使用jwt.NewWithClaims方法创建一个带有声明的token。最后,我们使用.SignedString方法将token签名并将其转换为字符串形式。 在签名token时,我们需要使用一个秘密密钥。在这个示例中,我们将密钥存储在一个字符串变量中。在实际使用中,您应该更安全地存储密钥,例如使用环境变量或配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DreamCatcher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值