golang学习笔记(22)-jwt-go

最新推荐文章于 2024-07-19 14:48:15 发布
最新推荐文章于 2024-07-19 14:48:15 发布
阅读量457 收藏
点赞数
文章标签: golang 学习 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logiee/article/details/126694512
版权
本文详细介绍了JSON Web Token(JWT)的工作原理,包括如何创建JWT、如何使用JWT进行签名以及如何解密JWT。通过示例代码展示了在Go语言中使用jwt-go库创建和解析JWT的过程,涵盖了JWT的header、payload和signature三个部分。同时,解释了JWT的生命周期和验证机制,强调了在前后端交互中的安全使用。
摘要由CSDN通过智能技术生成

jwt-go

目录

什么是jwt

全称为json web token,通过数字签名的方式,以json对象为载体,在不同的服务终端之间安全的传输信息,最常见的场景就是授权认证,一旦用户登录,后续的每个请求都会包含jwt,系统在每次处理用户请求之前,都要先经行jwt安全校验,通过后再经行处理。jwt由三个部分组成—header,payload,signature。

创建一个jwt

官方代码

mySigningKey := []byte("AllYourBase")

type MyCustomClaims struct {
	Foo string `json:"foo"`
	jwt.StandardClaims
}

// Create the Claims
claims := MyCustomClaims{
	"bar",
	jwt.StandardClaims{
		ExpiresAt: 15000,
		Issuer:    "test",
	},
}

token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
ss, err := token.SignedString(mySigningKey)
fmt.Printf("%v %v", ss, err)

逐步分析
创建一个带要求的jwt官方给的方法为NewWithClaims。
NewWithClaims方法为

func NewWithClaims(method SigningMethod, claims Claims) *Token {
	return &Token{
		Header: map[string]interface{}{
			"typ": "JWT",
			"alg": method.Alg(),
		},
		Claims: claims,
		Method: method,
	}
}

方法参数中,第一个参数为加密方法,第二个参数Claims是一个接口
其接口构造为

type Claims interface {
    Valid() error
}

其中实现了本接口的结构体有

type MapClaims map[string]interface{}

type StandardClaims struct {
	Audience  string `json:"aud,omitempty"`
	ExpiresAt int64  `json:"exp,omitempty"`
	Id        string `json:"jti,omitempty"`
	IssuedAt  int64  `json:"iat,omitempty"`
	Issuer    string `json:"iss,omitempty"`
	NotBefore int64  `json:"nbf,omitempty"`
	Subject   string `json:"sub,omitempty"`
}

其中NotBefore 表示生效时间,ExpiresAt 失效时间,Issuer签发者
先用StandardClaims 来实现一个Claims接口

type MyClaims struct {
	username string `json:"username"`
	jwt.StandardClaims
}

实例化

claims := MyClaims{
		Username: "logiee",
		StandardClaims: jwt.StandardClaims{
			NotBefore: time.Now().Unix() - 60,
			ExpiresAt: time.Now().Unix() + 60*60,
			Issuer:    "logiee",
		},
	}

加密方式暂时选用对称加密HS256
则NewWithClaims将生成一个token,先直接输出token

package main

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"time"
)

type MyClaims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

func main() {
	claims := MyClaims{
		Username: "logiee",
		StandardClaims: jwt.StandardClaims{
			NotBefore: time.Now().Unix() - 60,
			ExpiresAt: time.Now().Unix() + 60*60,
			Issuer:    "logiee",
		},
	}
	t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	fmt.Println(t)
}

在这里插入图片描述
这就是jwt中的header,payload,signature。
但现在前端无法接收这个格式,则需要改造成签名字符串。
官方提供方法SignedString

func (t *Token) SignedString(key interface{}) (string, error)

其中的参数key,官方要我们放在byte切片中
先设置一个自己的签名。

mySignKey := []byte("Allow")

执行签发

func main() {
	mySignKey := []byte("Allow")
	claims := MyClaims{
		Username: "logiee",
		StandardClaims: jwt.StandardClaims{
			NotBefore: time.Now().Unix() - 60,
			ExpiresAt: time.Now().Unix() + 60*60,
			Issuer:    "logiee",
		},
	}
	t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	s, _ := t.SignedString(mySignKey)
	fmt.Println(s)
}

则可以获得一个完整的token
在这里插入图片描述

解密

官方提供方法ParseWithClaims (CustomClaimsType)
官方代码

tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJleHAiOjE1MDAwLCJpc3MiOiJ0ZXN0In0.HE7fK0xOQwFEr4WDgRWj4teRPZ6i3GLwD5YCm6Pwu_c"

type MyCustomClaims struct {
	Foo string `json:"foo"`
	jwt.StandardClaims
}

// sample token is expired.  override time so it parses as valid
at(time.Unix(0, 0), func() {
	token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte("AllYourBase"), nil
	})

	if claims, ok := token.Claims.(*MyCustomClaims); ok && token.Valid {
		fmt.Printf("%v %v", claims.Foo, claims.StandardClaims.ExpiresAt)
	} else {
		fmt.Println(err)
	}
})

ParseWithClaims

func ParseWithClaims(tokenString string, claims Claims, keyFunc Keyfunc) (*Token, error)

第一个参数为接收的token字符串,第二个参数claims与上文一样,第三个参数为函数参数,最为重要。
参数函数为

type Keyfunc func(*Token) (interface{}, error)

解析方法使用这个回调函数来提供验证的密钥。该函数接收已解析但未验证的Token。这允许你使用令牌头部的属性(如`kid’)来确定使用哪个密钥。

则解密代码

	withClaims, _ := jwt.ParseWithClaims(s, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return mySignKey, nil
	})
	fmt.Println(withClaims)

在这里插入图片描述
我们通过断言来获得myClaims中的username

withClaims, _ := jwt.ParseWithClaims(s, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return mySignKey, nil
	})
	fmt.Println(withClaims.Claims.(*MyClaims).Username)

在这里插入图片描述

-logieeU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang-auth-jwt:golang-auth-jwt
03-30
golang-auth-jwt 你好呀 提出后端Golang + Auth中间件+ JWT,MYSQL 包裹 运行-u github.com/dgrijalva/jwt-go 去运行-u github.com/gin-gonic/gin 环保 SECRET_KEY =“ ......” 功能 登入 报名 刷新令牌 登出 ...
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1349
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
jwt-go(Json web token)之基本概念
weixin_42117918的博客
06-29 1076
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。 传.
JWT介绍&go实现JWT
最新发布
weixin_63860405的博客
07-19 945
JSON Web Token(JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以验证和信任,因为它是数字签名的。可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 JWT 进行签名。
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1821
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2357
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
go-jwt学习总结
qq_26105397的博客
01-22 7492
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
golang-swaggerui-example Golang-swaggerui-example是一个示例存储库,用于在您的Golang项目中使用SwaggerUI设置API文档。 详细说明可在。 API互动 可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关...
okta-jwt-verifier-golang:okta-jwt-verifier-golang
05-10
版本地位0.x :warning: Beta版本(已淘汰) 1.x :check_mark: 释放安装go get -u github.com/okta/okta-jwt-verifier-golang用法建立该库是为了将配置保持在最低限度。 为了使其以最基本的形式运行,您需要提供的是...
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
通过阅读源码,你可以学习JWT的实现细节,以及如何利用Go语言的特性来优化性能和提高代码可读性。同时,查看示例可以帮助快速上手,了解如何创建、解析和验证JWT。 总的来说,Go-jwthelper是一个强大且易用的工具...
go-jwt-auth:带有golangJWT授权
03-17
本篇将深入探讨如何使用Golang(Go语言)实现JWT授权,以提高应用程序的安全性。 JWT是一种基于JSON的开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字...
44.jwt在go中的使用及原理
YouMing_Li的博客
11-27 590
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其中,头部包含加密算法和token类型等信息,载荷包含存储在token中的用户信息,签名用于验证token的真实性和完整性。避免在token中存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token中包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。
JWT详解及Go操作
什么都不会
01-25 1043
目前市场上比较常见的两种 API 访问控制方案,分别是 OAuth 2.0 和 JWT,但实际上这两者并不能直接的进行对比,因为它们是两个完全不同的东西,对应的应用场景也不一样,我们可以先大致了解,如下:OAuth 2.0:本质上是一个授权的行业标准协议,提供了一整套的授权机制的指导标准,,像是你在网站登录时,会有提供其它第三方站点(例如用微信、QQ、Github 账号)关联登陆的,往往就是用 OAuth 2.0 的标准去实现的。
推荐:jwt-go——一个轻量级的JWT
gitblog_00085的博客
03-16 276
推荐:jwt-go——一个轻量级的JWTjwt-goARCHIVE - Golang implementation of JSON Web Tokens (JWT). This project is now maintained at:项目地址:https://gitcode.com/gh_mirrors/jw/jwt-go 如果你正在寻找一个简单易用、功能强大的JWT(JSON Web T...
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1466
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
golang工程组件之轻量级认证机制jwt
SMILY12138的博客
04-12 319
JWT(JSON Web Token)是一种轻量级的认证机制,它可以传输在网络上的用户身份和声明信息,以及一些其他的元数据。这个库是比较流行的一个库,维护的也比较活跃。这个库是比较新的一个库,它可以用来对Token进行签名和验证。(1)Token过期问题:由于Token是有有效期的,所以必须要定期更新Token。(2)Token泄露问题:如果Token被泄露,攻击者可以利用该Token来访问受保护的资源。(3)可扩展性:JWT的Payload部分可以包含任何JSON格式的数据,因此它非常灵活。
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2516
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
go语言web开发系列之七:gin用jwt-go和crypto/bcrypt实现用户登录验证
刘老师的技术森林
12-17 1660
一,安装需要用到的库 1,安装jwt-go liuhongdi@ku:~$ go get -u github.com/dgrijalva/jwt-go 2,安装bcrypt liuhongdi@ku:~$ go get -u golang.org/x/crypto/bcrypt 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq....
gin jwt-go 生成token及jwt中间件验证
leo_jk的博客
03-27 3122
一、定义jwt中间件,同时将 生成token、验证token、token中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
golang-jwt
09-16
golang-jwt是一个在Go中实现JWT的流行包。它提供了生成和验证JWT的功能,并且因其特性和易用性而受到欢迎。要使用golang-jwt包,您需要在安装后创建一个Go文件并导入所需的包和模块。您可以使用`import`语句导入以下包: ``` import ( "log" "encoding/json" "github.com/golang-jwt/jwt" "net/http" "time" ) ``` 安装golang-jwt包的先决条件是设置好Go工作区并初始化Go模块文件。在终端上的工作区目录中运行以下命令以安装包: ``` go get github.com/golang-jwt/jwt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值