Go-JWT完整示例

最新推荐文章于 2024-08-12 11:39:38 发布
最新推荐文章于 2024-08-12 11:39:38 发布
阅读量546 收藏 5
点赞数 10
分类专栏: Golang 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47195133/article/details/137178774
版权

依赖安装

go get -u github.com/golang-jwt/jwt/v5

文档地址

文档

创建对象

jwt的相关配置

# jwt configuration
jwt:
  signing-key: xxx
  expires-time: 7d
  buffer-time: 1d
  issuer: fancy_fish
  claim-strings: fancy_fish_to_do_list

claims类型配置

package request

import (
	"github.com/golang-jwt/jwt/v5"
	"github.com/google/uuid"
)

type BaseClaims struct {
	UUID     uuid.UUID
	Username string
	jwt.RegisteredClaims
}

type CustomClaims struct {
	BaseClaims
	BufferTime int64
	jwt.RegisteredClaims
}

代码示例

package util

import (
	"ToDoList/enum"
	"ToDoList/global"
	"ToDoList/model/request"
	"fmt"
	"github.com/gin-gonic/gin"
	jwt "github.com/golang-jwt/jwt/v5"
	"net"
	"time"
)

type _jwt struct {
	SigningKey []byte
	Claims     jwt.Claims
}
// 解析token 验证是否有效
func (receiver *_jwt) ValidateToken(tokenString string) (*request.CustomClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &request.CustomClaims{}, func(token *jwt.Token) (i interface{}, e error) {
		return receiver.SigningKey, nil
	})
	if err != nil {
		fmt.Println(err, "token验证错误")
		return nil, err
	}
	if token != nil {
		if claims, ok := token.Claims.(*request.CustomClaims); ok && token.Valid {
			return claims, nil
		}
		return nil, enum.TokenInvalid

	} else {
		return nil, enum.TokenInvalid
	}
}

func (receiver *_jwt) CreateToken(claims request.CustomClaims) (string, error) {
	t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	token, err := t.SignedString(receiver.SigningKey)
	if err != nil {
		fmt.Println("toen生成失败")
		return token, err
	}
	return token, nil
}

// 创建生成token必须的clasims
func (receiver *_jwt) CreateClaims(baseClaims request.BaseClaims) request.CustomClaims {
	// 按天解析,time.ParseDuration()不支持按天。
	bft, _ := BasicUtils.ParseDuration(global.GVA_CONFIG.JWT.BufferTime)
	ept, _ := BasicUtils.ParseDuration(global.GVA_CONFIG.JWT.ExpiresTime)
	claims := request.CustomClaims{
		BaseClaims: baseClaims,
		BufferTime: int64(bft / time.Second), // 缓冲时间1天 缓冲时间内会获得新的token刷新令牌 此时一个用户会存在两个有效令牌 但是前端只留一个 另一个会丢失
		RegisteredClaims: jwt.RegisteredClaims{
			Audience:  jwt.ClaimStrings{global.GVA_CONFIG.JWT.ClaimStrings}, // 受众
			NotBefore: jwt.NewNumericDate(time.Now().Add(-1000)),            // 签名生效时间
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(ept)),              // 过期时间 7天  配置文件
			Issuer:    global.GVA_CONFIG.JWT.Issuer,                         // 签名的发行者
		},
	}
	return claims
}

func JWTNew() *_jwt {
	return &_jwt{
		SigningKey: []byte(global.GVA_CONFIG.JWT.SigningKey),
	}
}

var JWTToken = JWTNew()

func SetToken(c *gin.Context, token string, maxAge int) {
	// 增加cookie x-token 向来源的web添加
	host, _, err := net.SplitHostPort(c.Request.Host)
	if err != nil {
		host = c.Request.Host
	}

	if net.ParseIP(host) != nil {
		c.SetCookie("x-token", token, maxAge, "/", "", false, false)
	} else {
		c.SetCookie("x-token", token, maxAge, "/", host, false, false)
	}
}

func GetToken(c *gin.Context) string {
	token, _ := c.Cookie("x-token")
	if token == "" {
		token = c.Request.Header.Get("x-token")
	}
	return token
}

按天解析时间

func (receiver basicUtils) ParseDuration(d string) (time.Duration, error) {
	d = strings.TrimSpace(d)
	dr, err := time.ParseDuration(d)
	if err == nil {
		return dr, nil
	}
	if strings.Contains(d, "d") {
		index := strings.Index(d, "d")

		hour, _ := strconv.Atoi(d[:index])
		dr = time.Hour * 24 * time.Duration(hour)
		ndr, err := time.ParseDuration(d[index+1:])
		if err != nil {
			return dr, nil
		}
		return dr + ndr, nil
	}
	dv, err := strconv.ParseInt(d, 10, 64)
	return time.Duration(dv), err
}

生成token

	j := util.JWTNew()
	claims := j.CreateClaims(request.BaseClaims{
		UUID:     u.UUID,
		Username: u.Username,
	})
	token, err := j.CreateToken(claims)

总结

Token的组成成分

  1. 秘钥这个自定义一个字符串即可
  2. 声明名称的列表可以将用户名或 ID 或角色编码到令牌中,也可以称为载荷
  3. 签名算法
    关键函数的签名
    func NewWithClaims(method SigningMethod, claims Claims, opts ...TokenOption) *Token

JWT-GO使用主要有以下步骤

  1. 配置私钥
  2. NewWithClaims传入方法和声明
  3. 通过SignedString创建token
  4. ParseWithClaims传入token解析token
大鲤余
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析JWT
qq_40623110的博客
05-01 215
浅析JWTJSON Web令牌的结构标头有效载荷默认提供的字段签名JSON Web令牌如何工作JSON Web令牌的问题和趋势 JSON Web令牌的结构 JSON Web令牌以紧凑的形式由三部分组成:表头.有效载荷.签名 标头 标头是一个描述JWT元数据的JSON对象,通常由两部分组成:令牌的类型和使用的签名算法。 使用Base64 URL算法将上述JSON对象转换成为字符串形成令牌的第一部分。...
java中JWT设置过期时间_JWT(JSON Web Token)自动延长到期时间
weixin_42529148的博客
03-02 7286
jwt-autorefresh如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh .此库根据用户计算的访问令牌到期之前的秒数(基于令牌中编码的exp声明)计划刷新JWT令牌 . 它有一个广泛的测试套件,并检查很多条件,以确保任何奇怪的活动伴随着有关您的环境配置错误的描述性消息 .Full example i...
GinVueAdmin源码分析1-Viper配置
delete_you的博客
02-27 377
分析gin-vue-admin 中配置viper的源码分析
json web token(jwt)的超时刷新策略
玉楼春秋的博客
07-29 2282
1. 前言 jwt
jwt讲解
yiguang_820的博客
09-05 435
【代码】jwt讲解。
Golanggolang-jwt/jwt/v4生成和解析jwt
彭世瑜的博客
10-21 1512
译文:一个Go(或“Golang”表示搜索引擎友好性)JSON Web Tokens实现。
golang 学习(三) ----jwt 使用
u014737237的博客
12-23 448
golang jwt
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
go-jwt-auth:带有golangJWT授权
03-17
本篇将深入探讨如何使用Golang(Go语言)实现JWT授权,以提高应用程序的安全性。 JWT是一种基于JSON的开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字...
go-with-jwt:Buffalo和jwt入门示例项目
05-15
JWT一起去这是一个示例项目,旨在为您提供一些提示,以便将jwt身份验证与Buffalo集成在一起。 有一篇,解释了您在此处可以找到的部分代码。开始申请您可以通过以下方式运行该应用程序: $ JWT_KEY_PATH=/{project-...
grpc-jwt:探索gRPC验证JWT示例代码
05-15
在这个"grpc-jwt"项目中,我们将深入探讨如何在Go语言环境下使用gRPC和JWT进行安全通信。 首先,我们需要了解gRPC的基本概念。gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,由Google设计并支持跨平台...
Golang学习笔记
↓ ↓
08-07 682
Golang初级学习
go语言中的指针自动解引用
a1546464545454的博客
08-08 461
Go语言允许指针类型加不加星号都可以访问其字段,这是因为编译器会自动解引用指针。这种设计简化了代码,使得指针的使用更加直观和便捷,同时保持了一致性。开发者因此可以用更简洁的语法实现功能,而不需要频繁处理指针解引用的细节。
go post请求,参数是raw json格式,response是固定结构。
琳琳的博客
08-08 628
当需要发送raw JSON格式的参数时,通常会使用`encoding/json`包来将Go的结构体序列化为JSON字符串,然后使用`http.NewRequest`函数创建请求,并通过`http.Client`发送这个请求。服务器响应后,我们读取响应体,并将其反序列化为`Response`结构体,最后打印出响应的状态和消息。请注意,你需要将`"http://example.com/api/users"`替换为你实际要请求的URL。// 将响应体反序列化为Response结构体。// 创建POST请求。
go语言中map为什么不会自动初始化?
a1546464545454的博客
08-08 414
需要分配内存和设置相关的数据结构,这有一定的性能开销。将隐式地分配内存,这是Go语言设计者希望避免的。Go语言鼓励显式地初始化和分配内存,以便程序员对内存的使用有更明确的控制。:Go语言中的每种类型都有一个零值,例如整型的零值是0,布尔型的零值是false,指针的零值是nil。不会自动初始化是为了保持一致的零值设计原则,避免隐式的内存分配,并让程序员明确控制初始化时机和相关开销。变量但不初始化它时,这个变量的值是nil。类型,零值是nil。,必须显式地初始化它,通常使用内置的。总结起来,Go语言的。
zdpgo_gin_limit 为zdpgo_gin打造的接口限流框架,当API接口需要限制访问频率的时候可以使用此框架
Python私教
08-10 477
为zdpgo_gin打造的接口限流框架,当API接口需要限制访问频率的时候可以使用此框架。
Golang面试题四(并发编程)
最新发布
qq_22321199的专栏
08-12 1102
L Locker // 互斥锁接口c chan struct{} // 用于信号的通道L是一个Locker接口类型的指针,它可以是任何实现了Lock()和Unlock()方法的对象,如Mutex或RWMutex。c是一个无缓冲的结构体通道,用于信号的传递。
"github.com/golang-jwt/jwt/v5"
07-25
关于 "github.com/golang-jwt/jwt/v5" 这个库,它是一个用于处理 JSON Web Tokens (JWT) 的 Go 语言库。JWT 是一种用于在网络应用中传递认证信息的开放标准。通过使用该库,你可以轻松地生成、解析和验证 JWT。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鲤余

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值