gin jwt-go 生成token及jwt中间件验证

最新推荐文章于 2024-05-15 09:58:20 发布
最新推荐文章于 2024-05-15 09:58:20 发布
阅读量3k 收藏 12
点赞数 1
分类专栏: go gin jwt 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo_jk/article/details/123779032
版权
go 同时被 3 个专栏收录
43 篇文章 2 订阅
订阅专栏
gin
4 篇文章 1 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏

一、定义jwt中间件,同时将 生成token、验证token、token中间件handlerfunc都写在中间件文件中

基于 github.com/dgrijalva/jwt-go 包 、gin框架

obj/middleware/jwt.go 

注意:我们的签名算法用的是  jwt.SigningMethodHS256  其他方法报错:key is of invalid type

package middleware

import (
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
	"time"
)
//Jwtkey 秘钥 可通过配置文件配置
var Jwtkey = []byte("blog_jwt_key")

type MyClaims struct {
	UserId int `json:"user_id"`
	UserName string `json:"username"`
	jwt.StandardClaims
}

// CreateToken 生成token
func CreateToken(userId int,userName string) (string,error) {
	expireTime := time.Now().Add(2*time.Hour) //过期时间
	nowTime := time.Now() //当前时间
	claims := MyClaims{
		UserId: userId,
		UserName: userName,
		StandardClaims:jwt.StandardClaims{
			ExpiresAt:expireTime.Unix(), //过期时间戳
			IssuedAt: nowTime.Unix(), //当前时间戳
			Issuer: "blogLeo", //颁发者签名
			Subject: "userToken", //签名主题
		},
	}
	tokenStruct := jwt.NewWithClaims(jwt.SigningMethodHS256,claims)
	return tokenStruct.SignedString(Jwtkey)
}

// CheckToken 验证token
func CheckToken(token string) (*MyClaims,bool) {
	tokenObj,_ := jwt.ParseWithClaims(token,&MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return Jwtkey,nil
	})
	if key,_ := tokenObj.Claims.(*MyClaims); tokenObj.Valid {
		return key,true
	}else{
		return nil,false
	}
}

// JwtMiddleware jwt中间件
func JwtMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		//从请求头中获取token
		tokenStr := c.Request.Header.Get("Authorization")
		//用户不存在
		if tokenStr == "" {
			c.JSON(http.StatusOK,gin.H{"code":0, "msg":"用户不存在"})
			c.Abort() //阻止执行
			return
		}
		//token格式错误
		tokenSlice := strings.SplitN(tokenStr," ",2)
		if len(tokenSlice) != 2 && tokenSlice[0] != "Bearer" {
			c.JSON(http.StatusOK,gin.H{"code":0, "msg":"token格式错误"})
			c.Abort() //阻止执行
			return
		}
		//验证token
		tokenStruck,ok := CheckToken(tokenSlice[1])
		if !ok {
			c.JSON(http.StatusOK,gin.H{"code":0, "msg":"token不正确"})
			c.Abort() //阻止执行
			return
		}
		//token超时
		if time.Now().Unix() > tokenStruck.ExpiresAt {
			c.JSON(http.StatusOK,gin.H{"code":0, "msg":"token过期"})
			c.Abort() //阻止执行
			return
		}
		c.Set("username",tokenStruck.UserName)
		c.Set("user_id",tokenStruck.UserId)

		c.Next()
	}
}

二、两个测试接口,获取token,请求需要token验证的资源接口

获取token接口: http://127.0.0.1:8080/api/getToken

需要token验证的资源接口:http://127.0.0.1:8080/api/index

 handlerfunc

 apipost请求接口获取token:

apipost请求获取资源:

注意:token携带在请求header头中 key= Authorization

value= Bearer token    Bearer+空格+token字符串

 

 

leo_jk
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
gin框架JWT验证实践(原理介绍,代码实践)
清风
05-06 848
gin框架JWT验证实践前言JWT介绍背景tokenJson-Web-Token(JWT)介绍Demo代码分析流程分析框架分析demo演示走入源码入口main:创建token:校验token: 前言   作者大二,在网上看各种名词,什么cookie,session,JWT,看了几篇文章后,概念是理解了,但是真正想写一个小demo实践的时候,总是感觉无从下手,所以写本文的目的,意在帮助在与我同阶段的同学,从0到1的去梳理出流程,以提升自己的抽象和分析能力。 前置要求:文demo使用了gin和gorm,如果不知
[go]gin框架--实现在登陆加入token
Thyke的博客
09-13 378
在网络编程Token(令牌)是指一串由服务器生成的唯一标识符,通常用于进行用户身份验证和授权。当用户登录系统时,服务器会生成一个Token,并将其发送给客户端,客户端将Token保存在本地。以后客户端请求服务器时,会将Token携带在请求头发送给服务器。服务器在接收到请求后,会根据Token验证用户身份和权限,如果Token正确,则允许用户访问相应的资源或执行相应的操作,如果Token不正确,则拒绝用户访问。
推荐使用Go JWT中间件:安全高效的身份验证解决方案
最新发布
gitblog_00090的博客
05-15 275
推荐使用Go JWT中间件:安全高效的身份验证解决方案 项目地址:https://gitcode.com/auth0/go-jwt-middleware 在构建Web应用程序时,确保用户身份的安全和验证是至关重要的。这就是Go JWT Middleware项目发挥关键作用的地方。这个开源库提供了简洁、强大且易于集成的JSON Web TokenJWT验证中间件,以保护您的Go服务免受未授权访问...
DRF-JTW
Python_anning的博客
10-12 424
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
Gin 框架之jwt 介绍与基本使用
淘小欣的博客
01-27 1357
JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密除了上面的字段, 你自己也可以添加自己想要的字段, 需要注意的是:这些信息是不加密的, 所以最好不要存敏感信息import (
Go语言Gin框架Logrus日志管理和token身份验证
浮尘笔记
10-31 396
RSA加密是一种非对称加密,可以在不直接传递密钥的情况下完成解密,这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。Logrus是一个结构化的Go日志框架,功能强大,具有高度的灵活性,它提供了自定义插件的功能,有TEXT与JSON两种可选的日志输出格式。相比RSA,ECDSA优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业RSA被广泛使用。
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token)用户认证和Casbin权限管理的Admin后台接口。 Gin框架是Go语言的一个热门选择,其设计灵感来源于...
jwt-practice:JWT在Golang的实践
03-19
在Golang的web框架如Gin或Echo,可以设置中间件来自动处理JWT验证,例如在路由处理之前检查请求头的Authorization字段,提取出Token并进行验证。如果验证成功,就允许请求继续;如果失败,则返回相应的错误...
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等!表用户用户名密码角色名称菜单名称路径方法API注释目录结构conf:用于存储配置文件docs:文档sql执行命令API注释日志...
基于gin的golang web开发之认证利器jwt
01-19
JSON Web TokenJWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI...
go-jwt-todo
03-03
【标题】"Go-JWT-Todo" 是一个基于 Go 语言实现的轻量级 JWT(JSON Web Token)认证的 TODO 应用程序。这个项目旨在展示如何在 Go 使用 JWT 技术来创建安全的、身份验证的 RESTful API。 【描述】"go-jwt-todo" ...
【go商城】gin+mysql实现token登陆校验
zxc19854的博客
06-18 2061
Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储的token鉴权进行讲解。访问资源接口(API)时所需要的资源凭证 简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)特点token 的身份验证流程: token的解释,转自https://juejin.cn/post/6844904034
gin使用jwt
小六
08-12 3207
1. 前言 JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义中间件,所以集成jwt可以以中间件的方式引入,jwt在golang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4查看相关使用
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 621
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
Gin使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 2604
记录了一下在Gin简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1120
go
go-jwt学习总结
qq_26105397的博客
01-22 7363
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie。 4.如
gin使用JWT
liu289747235的专栏
01-20 762
我们需要定制自己的需求来决定JWT保存哪些数据,比如我们规定在JWT要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体// 可根据需要自行添加字段。
gin 中间件 jwt
04-26
Gin框架JWT(JSON Web Token)是一种常用的身份验证和授权机制。JWT是一种基于JSON的开放标准(RFC 7519),用于在网络应用间传递信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 在Gin使用JWT中间件可以实现对请求进行身份验证和授权。下面是使用Gin中间件JWT的步骤: 1. 导入相关的包: ```go import ( "github.com/gin-gonic/gin" "github.com/dgrijalva/jwt-go" ) ``` 2. 定义JWT中间件: ```go func AuthMiddleware() gin.HandlerFunc { return func(c *gin.Context) { tokenString := c.GetHeader("Authorization") if tokenString == "" { c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"}) c.Abort() return } token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { // 验证签名的密钥 return []byte("secret"), nil }) if err != nil || !token.Valid { c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"}) c.Abort() return } // 将解析后的token存储到上下文,方便后续处理 c.Set("token", token) c.Next() } } ``` 3. 在需要进行身份验证和授权的路由上使用中间件: ```go router := gin.Default() router.GET("/protected", AuthMiddleware(), func(c *gin.Context) { // 从上下文获取解析后的token token := c.MustGet("token").(*jwt.Token) // 在这里可以进行进一步的处理,如获取用户信息等 // ... c.JSON(http.StatusOK, gin.H{"message": "Authorized"}) }) router.Run(":8080") ``` 这样,当访问`/protected`路由时,会先经过JWT中间件进行身份验证和授权,只有在验证通过的情况下才会执行后续的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值