go使用jwt对前端用户身份通过token认证

最新推荐文章于 2024-03-07 10:32:50 发布
最新推荐文章于 2024-03-07 10:32:50 发布
阅读量2.2k 收藏 11
点赞数 3
分类专栏: go 文章标签: golang jwt http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ic_xcc/article/details/120433968
版权

文章目录


背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据

一、导入工具包jwt-go生成token

  1. 命令导入安装包
go get -u github.com/dgrijalva/jwt-go
  1. 可在使用时包头直接引入
"github.com/dgrijalva/jwt-go"
  1. 一些后续使用时需要的基础结构体
// JwtClaims 创建自己的Claims
type JwtClaims struct {
	*jwt.StandardClaims
	//用户编号
	UID      string
	Username string
}

// 登录的参数
type UserLogin struct {
	UserName  string  `json:"user_name"`  //用户名
	Password  string  `json:"password"`   //密码,对明文密码进行sha256
}
var (
	//盐
	secret                 = []byte("wondersafebox") // 后续加密增加盐增加复杂度
	TokenExpired     error = errors.New("Token is expired") // token错误类型提炼
	TokenNotValidYet error = errors.New("Token not active yet") // token错误类型提炼
	TokenMalformed   error = errors.New("That's not even a token") // token错误类型提炼
	TokenInvalid     error = errors.New("Couldn't handle this token:") // token错误类型提炼
)
  1. 定义生成token的方法
// CreateJwtToken 生成一个jwttoken
func CreateJwtToken(id string, username string) (string, error) {

	// 定义过期时间,7天后过期
	expireToken := time.Now().Add(time.Hour * 24 * 7).Unix()

	claims := JwtClaims{
		&jwt.StandardClaims{
			NotBefore: int64(time.Now().Unix() - 1000), // token信息生效时间
			ExpiresAt: int64(expireToken), // 过期时间
			Issuer:    "wonders", // 发布者
		},
		id,
		username,
	}
	// 对自定义claims加密,jwt.SigningMethodHS256是加密算法得到第二部分
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	// 给这个token盐加密 第三部分,得到一个完整的三段的加密
	signedToken, err := token.SignedString(secret)
	if err != nil {
		return "", err
	}
	return signedToken, nil
}

二、在登录验证接口中使用token生成方法

在登录验证时,首先校验完用户名和密码是否匹配,匹配生成后调用工具包jwt中的CreateJwtToken方法生成token返回给前端

// 用户登录
func UserLogin(c *gin.Context) {
	appG := app.Gin{C: c}

	//1.解析footprint Body参数
	userLoginBody := new(models.UserLogin)
	if err := c.ShouldBindJSON(userLoginBody); err != nil {
		appG.Response(models.ErrorArgs, "参数错误", err.Error())
		return
	}
	// 一些用户名、密码校验业务代码
	... ...
	//password := sha256.Sum256([]byte(userLoginBody.Password)) // sha256加密
	//passwordStr:=hex.EncodeToString(password[:]) // 转为字符串
	// 参数Password(前端已经做sha256加密)与查询到的用户密码做比较是否一直
	if userData["password"] != userLoginBody.Password {
		appG.Response(models.ErrorFormatPassword, "用户密码错误", err.Error())
		return
	}
	// 登录成功生成token
	token, err := jwt.CreateJwtToken(userData["account_id"].(string), userData["user_name"].(string))
	if err != nil {
		appG.Response(models.ErrorToken, "生成token失败", err.Error())
		return
	}
	// 登录成功返回前端生成的token
	appG.Response(models.Success, "登录成功", token)
}

前端后续接口需要携带返回的token在请求头中,便于后续访问

三、解析前端请求头中的token

ParseJwtToken方法与CreateJwtToken方法可一起放在自建的工具包jwt中便于调用

// ParseJwtToken 解析token得到是自己创建的Claims
func ParseJwtToken(jwtToken string) (*JwtClaims, error) {
	var jwtclaim = &JwtClaims{}
	_, err := jwt.ParseWithClaims(jwtToken, jwtclaim, func(*jwt.Token) (interface{}, error) {
		//得到盐
		return secret, nil
	})
	if err != nil {
		if ve, ok := err.(*jwt.ValidationError); ok {
			if ve.Errors&jwt.ValidationErrorMalformed != 0 {
				return nil, TokenMalformed
			} else if ve.Errors&jwt.ValidationErrorExpired != 0 {
				// Token is expired
				return nil, TokenExpired
			} else if ve.Errors&jwt.ValidationErrorNotValidYet != 0 {
				return nil, TokenNotValidYet
			} else {
				return nil, TokenInvalid
			}
		}
	}
	return jwtclaim, nil
}

四、中间件来验证客户端传递过来的token

在众多接口都需要验证前端token的情况下,我们可以写一个中间件,在请求访问之前先统一对请求头中的token值进行验证,成功之后再进行后续请求响应,反正直接返回请求头错误,拒绝访问

// 校验token中间件
func AuthMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 从请求头中获取token
		tokeString := c.GetHeader("token")
		fmt.Println(tokeString, "当前token")
		if tokeString == "" {
			c.JSON(http.StatusOK, gin.H{
				"code":    1005,
				"message": "必须传递token",
			})
			c.Abort()
			return
		}
		claims, err := jwt.ParseJwtToken(tokeString)
		if err != nil {
			c.JSON(http.StatusOK, gin.H{
				"code":    1005,
				"message": "token解析错误",
			})
			c.Abort()
			return
		}
		// 从token中解析出来的数据挂载到上下文上,方便后面的控制器使用
		c.Set("userId", claims.UID)
		c.Set("userName", claims.Username)
		c.Next()
	}
}

五、使用示例

在路由中使用如下,先登录校验生成token,再在需要验证token的接口前进行验证token
在这里插入图片描述
参考博文:
gin框架使用jwt对前端用户身份认证
Golang Gin框架使用JWT实现简单身份验证
golang之JWT实现

ic_xcc
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
jwt-go(Json web token)之基本概念
weixin_42117918的博客
06-29 1038
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该来谈一谈基于token认证和传统的session认证的区别。 传.
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1110
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
go学习———jwttoken
qq_63606575的博客
06-19 941
项目
Go语言gin框架+gorm框架项目:使用jwt发放token使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2267
Go语言gin框架项目:使用jwt发放token使用中间件实现用户认证以及封装http返回
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1582
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
Go-一个带有jwtauth的gogin和postgresAPI包含react前端
08-13
这是一个基于Go语言、Gin Web框架、PostgreSQL数据库和React前端构建的应用程序项目。...开发者可以通过学习和理解这个项目,掌握Go语言、Gin框架、JWT认证以及React前端开发的基本知识和实践技巧。
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义...
go-web-mini:Go + Vue开发的管理系统脚手架, 前后端分离, 仅包含项目开发的必需部分, 基于角色的访问控制(RBAC), 分包合理, 精简易于扩展。 后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发
05-08
后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发:特性Gin 一个类似于martini但拥有更好性能的API框架, 由于使用httprouter, 速度提高了近40倍MySQL 采用的是MySql数据库Jwt 使用...
web-front-end-go:有关Web前端知识和实践的项目
04-12
包括XSS、CSRF防护,HTTPS使用,JSON Web TokenJWT认证,以及对用户输入的验证等,确保用户数据的安全。 12. **现代开发工具与实践** 如Git版本控制,代码审查,持续集成/持续部署(CI/CD)工具如Jenkins、...
go-grpc-gateway-v2-microservice:使用 Go + gRPC-Gateway 实战小程序登录鉴权微服务
04-06
在本项目"Go-grpc-gateway-v2-microservice"中,我们将深入探讨如何使用Go语言结合gRPC-Gateway V2来构建一个实战中的微服务,特别是针对登录鉴权功能。gRPC-Gateway是一个工具,它允许我们为gRPC服务提供RESTful ...
Go开发中的JWT的创建和解析的功能实现
weixin_47024018的博客
12-13 926
`Json web token (JWT)`, 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该`token`也可直接被用于认证,也可被加密。下面就以一个标准的jwt功能实现方式进行编码。并且这个jwt也会相对安全一点,因为是有加密过的。一般用户登录后生成的token
go-jwt学习总结
qq_26105397的博客
01-22 7366
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
44.jwt在go中的使用及原理
YouMing_Li的博客
11-27 500
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其中,头部包含加密算法和token类型等信息,载荷包含存储在token中的用户信息,签名用于验证token的真实性和完整性。避免在token中存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token中包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。
Go JWT 全面指南
最新发布
cmy_top的博客
03-07 1540
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
Go语言入门篇-jwt(json web token)权限验证
weixin_34280237的博客
09-15 250
一。token、cookie、session的区别 1。cookie Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以...
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1423
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
golang学习笔记(22)-jwt-go
logiee的博客
09-04 440
jwt-go的基本创捷与解析
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 441
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
前端怎么通过jwttoken获取用户信息
06-07
前端中,可以通过解码JWT Token来获取其中的用户信息,具体步骤如下: 1. 安装`jwt-decode`库 可以使用npm或yarn来安装`jwt-decode`库,命令如下: ```bash npm install jwt-decode # 或者 yarn add jwt-decode ``` 2. 在需要使用的地方引入`jwt-decode`库 ```javascript import jwt_decode from 'jwt-decode'; ``` 3. 使用`jwt_decode`函数解码JWT Token ```javascript const token = 'your jwt token here'; const decoded = jwt_decode(token); console.log(decoded); ``` 在上述代码中,我们将JWT Token传递给`jwt_decode`函数进行解码,并将解码后的内容打印到控制台上。解码后的内容将是一个包含JWT Token中所有声明的JavaScript对象,可以根据需要来获取其中的用户信息,例如: ```javascript console.log(decoded.sub); // 用户ID console.log(decoded.name); // 用户名字 console.log(decoded.exp); // token过期时间戳 ``` 需要注意的是,JWT Token中的所有信息都是公开的,因此不要在其中包含敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值