golang学习笔记(22)-jwt-go

最新推荐文章于 2024-07-19 14:48:15 发布
最新推荐文章于 2024-07-19 14:48:15 发布
阅读量459 收藏
点赞数
文章标签: golang 学习 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logiee/article/details/126694512
版权
本文详细介绍了JSON Web Token(JWT)的工作原理,包括如何创建JWT、如何使用JWT进行签名以及如何解密JWT。通过示例代码展示了在Go语言中使用jwt-go库创建和解析JWT的过程,涵盖了JWT的header、payload和signature三个部分。同时,解释了JWT的生命周期和验证机制,强调了在前后端交互中的安全使用。
摘要由CSDN通过智能技术生成

jwt-go

目录

什么是jwt

全称为json web token,通过数字签名的方式,以json对象为载体,在不同的服务终端之间安全的传输信息,最常见的场景就是授权认证,一旦用户登录,后续的每个请求都会包含jwt,系统在每次处理用户请求之前,都要先经行jwt安全校验,通过后再经行处理。jwt由三个部分组成—header,payload,signature。

创建一个jwt

官方代码

mySigningKey := []byte("AllYourBase")

type MyCustomClaims struct {
	Foo string `json:"foo"`
	jwt.StandardClaims
}

// Create the Claims
claims := MyCustomClaims{
	"bar",
	jwt.StandardClaims{
		ExpiresAt: 15000,
		Issuer:    "test",
	},
}

token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
ss, err := token.SignedString(mySigningKey)
fmt.Printf("%v %v", ss, err)

逐步分析
创建一个带要求的jwt官方给的方法为NewWithClaims。
NewWithClaims方法为

func NewWithClaims(method SigningMethod, claims Claims) *Token {
	return &Token{
		Header: map[string]interface{}{
			"typ": "JWT",
			"alg": method.Alg(),
		},
		Claims: claims,
		Method: method,
	}
}

方法参数中,第一个参数为加密方法,第二个参数Claims是一个接口
其接口构造为

type Claims interface {
    Valid() error
}

其中实现了本接口的结构体有

type MapClaims map[string]interface{}

type StandardClaims struct {
	Audience  string `json:"aud,omitempty"`
	ExpiresAt int64  `json:"exp,omitempty"`
	Id        string `json:"jti,omitempty"`
	IssuedAt  int64  `json:"iat,omitempty"`
	Issuer    string `json:"iss,omitempty"`
	NotBefore int64  `json:"nbf,omitempty"`
	Subject   string `json:"sub,omitempty"`
}

其中NotBefore 表示生效时间,ExpiresAt 失效时间,Issuer签发者
先用StandardClaims 来实现一个Claims接口

type MyClaims struct {
	username string `json:"username"`
	jwt.StandardClaims
}

实例化

claims := MyClaims{
		Username: "logiee",
		StandardClaims: jwt.StandardClaims{
			NotBefore: time.Now().Unix() - 60,
			ExpiresAt: time.Now().Unix() + 60*60,
			Issuer:    "logiee",
		},
	}

加密方式暂时选用对称加密HS256
则NewWithClaims将生成一个token,先直接输出token

package main

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"time"
)

type MyClaims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

func main() {
	claims := MyClaims{
		Username: "logiee",
		StandardClaims: jwt.StandardClaims{
			NotBefore: time.Now().Unix() - 60,
			ExpiresAt: time.Now().Unix() + 60*60,
			Issuer:    "logiee",
		},
	}
	t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	fmt.Println(t)
}

在这里插入图片描述
这就是jwt中的header,payload,signature。
但现在前端无法接收这个格式,则需要改造成签名字符串。
官方提供方法SignedString

func (t *Token) SignedString(key interface{}) (string, error)

其中的参数key,官方要我们放在byte切片中
先设置一个自己的签名。

mySignKey := []byte("Allow")

执行签发

func main() {
	mySignKey := []byte("Allow")
	claims := MyClaims{
		Username: "logiee",
		StandardClaims: jwt.StandardClaims{
			NotBefore: time.Now().Unix() - 60,
			ExpiresAt: time.Now().Unix() + 60*60,
			Issuer:    "logiee",
		},
	}
	t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	s, _ := t.SignedString(mySignKey)
	fmt.Println(s)
}

则可以获得一个完整的token
在这里插入图片描述

解密

官方提供方法ParseWithClaims (CustomClaimsType)
官方代码

tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJleHAiOjE1MDAwLCJpc3MiOiJ0ZXN0In0.HE7fK0xOQwFEr4WDgRWj4teRPZ6i3GLwD5YCm6Pwu_c"

type MyCustomClaims struct {
	Foo string `json:"foo"`
	jwt.StandardClaims
}

// sample token is expired.  override time so it parses as valid
at(time.Unix(0, 0), func() {
	token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte("AllYourBase"), nil
	})

	if claims, ok := token.Claims.(*MyCustomClaims); ok && token.Valid {
		fmt.Printf("%v %v", claims.Foo, claims.StandardClaims.ExpiresAt)
	} else {
		fmt.Println(err)
	}
})

ParseWithClaims

func ParseWithClaims(tokenString string, claims Claims, keyFunc Keyfunc) (*Token, error)

第一个参数为接收的token字符串,第二个参数claims与上文一样,第三个参数为函数参数,最为重要。
参数函数为

type Keyfunc func(*Token) (interface{}, error)

解析方法使用这个回调函数来提供验证的密钥。该函数接收已解析但未验证的Token。这允许你使用令牌头部的属性(如`kid’)来确定使用哪个密钥。

则解密代码

	withClaims, _ := jwt.ParseWithClaims(s, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return mySignKey, nil
	})
	fmt.Println(withClaims)

在这里插入图片描述
我们通过断言来获得myClaims中的username

withClaims, _ := jwt.ParseWithClaims(s, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return mySignKey, nil
	})
	fmt.Println(withClaims.Claims.(*MyClaims).Username)

在这里插入图片描述

-logieeU
关注
GolangJWT 类的详解
canduecho的专栏
05-26 2130
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
Gin中间件的详解 ,用Jwt-go 和 Gin 的安全的登陆的中间件
canduecho的专栏
05-25 1327
Golang 中的 gin 框架允许您在不同的路由组中设置不同的中间件或过滤器。您可以使用group方法创建一个路由组,并在该组中添加中间件或过滤器。在上面的例子中,我们创建了两个路由组/v1和/v2,并在每个组中添加了不同的中间件。这样可以使代码更加模块化和易于维护。
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
golangjwt-go
weixin_30469895的博客
08-22 693
主要针对jwt-go快速生成token。和如何取进行介绍,具体详情还请查看 github.com/dgrijalva/jwt-go 生成token package main import ( "flag" "fmt" "github.com/dgrijalva/jwt-go" "github.com/micro/go-micro/config" "ti...
JWT介绍&go实现JWT
最新发布
weixin_63860405的博客
07-19 952
JSON Web Token(JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以验证和信任,因为它是数字签名的。可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 JWT 进行签名。
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1355
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1466
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
JWT-golang
hengchi_hengchi的博客
11-25 692
JWT特点 JWT是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名 JWT使用 JWT头部,加密算法通常直接使用SHA256 { "typ": "JWT","alg": "HS256"} JWT-Claims负载 type StandardClaims struct { // 受众 Audience ClaimStrings `json:"aud,
golangjwt学习笔记
yasinawolaopo的博客
12-24 718
jwt的使用和jwt服务(只有编码)
golang-jwt
qq_27664967的博客
07-15 412
golang-jwt 安装 go get -u github.com/golang-jwt/jwt 使用 package ** import ( "fmt" "github.com/golang-jwt/jwt" "log" "time" ) //自定义存储的信息 type CustomerInfo struct { Name string } type CustomClaimsExample struct { *jwt.StandardClaims TokenType string
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1045
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
jwt:Go的快速,简单的JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它! 安装 唯一的要求是。 $ go get github.com/kataras/jwt 导入为import "github.com/kataras/jwt"并将其用作jwt.XXX 。 目录 验证令牌 解码自定义声明 JSON必需标签标准索偿验证器 阻止令牌 令牌对 JSON Web算法 选择正确的算法 使用您自己的算法 产生金钥 加载和解析键 加密 基准测试 例子 基本的 自定义标题 HTTP中间件 黑名单 JSON必需标签 自定义验证 进阶:Iris中间件 高级:Redis阻止列表 参考 执照 入门 使用Sign方法签名并生成令牌,以紧凑形式返回令牌。 (可选)设置到期时间,如果有效负载中缺少"exp" ,请使用jwt
Go 学习笔记(73)— Go 静态代码分析工具 golangci-lint
热门推荐
wohu1104的专栏
02-14 1万+
golangci-lint 的使用
推荐:jwt-go——一个轻量级的JWT
gitblog_00085的博客
03-16 277
推荐:jwt-go——一个轻量级的JWTjwt-goARCHIVE - Golang implementation of JSON Web Tokens (JWT). This project is now maintained at:项目地址:https://gitcode.com/gh_mirrors/jw/jwt-go 如果你正在寻找一个简单易用、功能强大的JWT(JSON Web T...
gin框架使用jwt做认证
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
11-08 388
package main import ( "errors" "net/http" "strings" "time" jwt "github.com/develop1024/jwt-go" "github.com/gin-gonic/gin" ) // MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要.
JWT详解及Go操作
什么都不会
01-25 1047
目前市场上比较常见的两种 API 访问控制方案,分别是 OAuth 2.0 和 JWT,但实际上这两者并不能直接的进行对比,因为它们是两个完全不同的东西,对应的应用场景也不一样,我们可以先大致了解,如下:OAuth 2.0:本质上是一个授权的行业标准协议,提供了一整套的授权机制的指导标准,,像是你在网站登录时,会有提供其它第三方站点(例如用微信、QQ、Github 账号)关联登陆的,往往就是用 OAuth 2.0 的标准去实现的。
go-jwt学习总结
qq_26105397的博客
01-22 7503
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
jwt-go的简单使用
look look
06-24 2047
JWT-GO的简单使用下载组成载荷,可以加一些自己需要的信息生成token解析tokenJWTAuth 中间件总结 下载 git clone https://github.com/dgrijalva/jwt-go 组成 Header 头部、Payload 载荷、Signature 签名, 用 . 连接 载荷,可以加一些自己需要的信息 type Claims struct { Name string `json:"name"` Phone string `json:"
go使用JWT
22333
05-01 797
JWT 包: “github.com/dgrijalva/jwt-go” 声明结构体: type MyStandardClaims struct { Username string `json:"username"` jwt.StandardClaims } 添加属性:jwt.StandardClaims 设置密钥: myKey := []byte(“qwertyuiop”) 创建结构体: ms := MyStandardClaims{ Username: "hzyy", S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值