go语言使用Token

最新推荐文章于 2024-07-26 10:06:23 发布
最新推荐文章于 2024-07-26 10:06:23 发布
阅读量642 收藏 19
点赞数 13
文章标签: golang 状态模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56286722/article/details/139106202
版权

Token

创建Token

token创建时需要:
1. 签发时间:IssuedAt
2. 结束时间:ExpiresAt
3. 签发人:Issuer
4. token所携带的登录人信息(也就是可以表明是谁登录的)
其中,IssuedAt、ExpiresAt、Issuer可以写在jwt.StandardClaims中:

registeredClaims := jwt.RegisteredClaims{
		ExpiresAt: expireTime.Unix(),
		IssuedAt:  time.Now().Unix(),
		Issuer:    "app",
	}

之后加入登录人信息获得自定义Claims:

claims := UserClaims{
		RegisteredClaims: registeredClaims,
		UserName:         name,
	}

利用jwt.NewWithClaims(method SigningMethod, claims Claims) 函数获取Token类型的Token
其中SigningMethod为签名算法,jwt内置了许多算法,这里用的是jwt.SigningMethodHS256
claims参数为携带用户信息的自定义Claims

Token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

我们应向前端返回一个string类型的token,所以需要用SignedString方法签发

token, err := Token.SignedString(JwtKey)

其中JwtKey为我们自定义的一个btye切片,返回的token为string类型,我们将其发送到前端

	c.JSON(http.StatusOK, gin.H{
		"state":   code,
		"message": errmsg.GetErrMsg(code),
		"token":   token,
	})

解析Token

后端接收来自前端的token字符串:tokenString,在判空后使用ParseWithClaims将其解析为Token类型的token

token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
		return JwtKey, nil
	})

其中:
1. tokenString为string类型的token
2. &UserClaims{}为包含用户信息的自定义Claims
3. Keyfunc是一个返回值为JwtKeyerror的函数
获取到Token类型的token后,断言token的claims为自定义的userclaims,并获取claims所携带的用户信息

if claims, ok := token.Claims.(*UserClaims); ok && token.Valid {
		username = claims.UserName
		err = nil
	} else {
		username = ""
		err = errors.New("claims not UserClaims")
	}

JWT中间件

jwt中间件主要功能为接收前端发送来的验证信息(Token)并将其中的用户信息解析出来,但在此项目中集成了用户的权限验证
token从前端以string的形式在请求头中传入后端,它对应的Key为Authorization(批准),在Authorization对应的值中Token是以 Bearer字符 + 空格 + Token 的格式储存的
首先让我们接收请求头的信息

// 获取验证信息(Token)
		Authorization := c.Request.Header.Get("Authorization")
		// 请求头是否有token
		if Authorization == "" {
			code = errmsg.INEXISTENCE_TOKEN
			c.JSON(http.StatusOK, gin.H{
				"state":   code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}

接收到请求头信息后我们验证是否为Token的格式(Bearer字符 + 空格 + Token )
由于其格式特殊,我们用字符串的 第一个空格将信息分为两段,前一段应为"Bearer",而后一段则为我们需要的Token字符串。
注:若信息不能以空格分为两端或者前一段不为"Bearer"则格式错误

// 检查token格式
		Authorizations := strings.SplitN(Authorization, " ", 2)
		if Authorizations[0] != "Bearer" || len(Authorizations) < 2 {
			code = errmsg.TOKEN_TYPE_ERROR
			c.JSON(http.StatusOK, gin.H{
				"state":   code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}

获得string类型的Token后我们将其解析并获得用户信息,再用用户信息查询用户权限,最后检查用户权限是否充足

// 解析token
		userName, err := JwtParseUser(Authorizations[1])
		if err != nil {
			code = errmsg.TOKEN_PARSE_ERROR
			c.JSON(http.StatusOK, gin.H{
				"state":   code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}
		// 验证权限
		ok := dao.ExamineRole(userName, role)
		if !ok {
			code = errmsg.INSUFFICIENT_ROLE
			c.JSON(http.StatusOK, gin.H{
				"state":   code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}
		// 设置用户信息
		c.Set("userName", userName)
		c.Next()

essage": errmsg.GetErrMsg(code),
})
c.Abort()
return
}
// 设置用户信息
c.Set(“userName”, userName)
c.Next()

m0_56286722
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
golang 生成token 并且在gin框架中使用token中间件
菜鸟博客
12-12 1089
golang 生成token
go token验证_token的作用及实现原理-Go语言中文社区
weixin_31896061的博客
01-12 2773
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Golang使用Token
weixin_44284775的博客
06-14 270
当你登录某个网站时,服务器会给你一个Token,这个Token里面有一些信息,比如你是谁(用户身份)。以后你再访问这个网站的时候,就可以带上这个Token,服务器通过验证Token来确认你是合法的用户,而不是别人假冒的。Token就像是一张通行证,用户登录后得到这张通行证,后续访问时带上它,服务器通过验证通行证来确认用户身份。每次用户带着Token访问服务器时,我们需要验证Token的合法性,确认这个Token是我们生成的,并且没有过期。当用户登录时,我们生成一个Token并返回给用户。
Go随机token生成
无名小学渣的学渣笔记
04-23 1135
Go随机token生成思路代码 思路 golang中有自带的随机数库rand/math,那么只要提前将所有的字符放在一个字符串里,然后生成0-字符串长度-1中的随机整数作为下标。 代码 输入token位数n,长度n的返回字符串,将其存入redis即可。 //TODOS: 返回随机字符串 func RandString(n int) (ret string) { allString := "qwertyuiopasdfghjklzxcvbnm0123456789" ret = "" for i := 0
golang项目中加入token
weixin_60214397的博客
03-01 1940
golang项目中生成token,并通过gin框架中的中间件进行验证。
Golang token生成和解析
weixin_44305192的博客
02-07 709
Golang token生成和解析。
go语言整合jwt+gin框架实现token
ydl1128的博客
11-05 694
go语言使用gin+jwt来实现鉴权。为了在访问接口的时候,先校验tokentoken校验不通过就不需要走后续的逻辑了。
【go】使用jwt库生成token
Free_Ya的博客
06-15 1231
go使用token,jwt
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
REST2SQL11 基于jwt-go生成token与验证
03-08
在本主题中,我们将深入探讨如何使用`jwt-go`库在Go语言生成和验证JSON Web Tokens(JWT),这是RESTful API设计中的一个重要组件。JWT是一种轻量级的身份验证机制,用于安全地传递信息,而无需在服务器之间共享...
山姆抢购(go语言).zip
04-13
其中第一个参数为Sam's登录后的HTTP头部auth-token 第二个参数为通知用的bark id,下载bark后从app界面获取, 如果不需要可以填空字符串 运行 go run main.go 开始运行后按命令行提示操作即可。
Go-im:使用Golang语言作为服务端实现IM聊天接口
04-30
Go-im实现简单介绍一个即时通讯服务器,基于WebSocket协议,使用Golang语言完成,实现功能登录注册验证码上传文件单聊/群聊文字、表情、图片、语音等消息推送添加好友创建群/加入群七牛云对象存储消息持久化使用redis...
GO语言开发分布式文件系统源码.zip
05-23
GO语言分布式文件系统源码,提供最简单、可靠、高效的分布式文件系统。一个基于http协议的分布式文件系统,它基于大道至简的设计理念,一切从简设计,使得它的运维及扩展变得更加简单,它具有高性能、高可靠、无中心...
Golang学习笔记20240725,Go语言基础语法
Python私教
07-25 425
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
golang 接口
m0_70982551的博客
07-24 807
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
【VSCode实战】Golang无法跳转问题竟是如此简单
最新发布
weixin_42206314的博客
07-26 389
workspace是golang1.18版本引入的新概念,就是VSCode打开的工作目录中,若是有多个mod文件,它会不知道使用哪一个,也就无法定位。但工作目录中,若是只有一个项目,那么它自然可以找到,也就可以正常“转到定义”。,开头说到了在VSCode中Golang无法跳转的问题,但文章的最后也没给出解决方案,只解决了安装Go插件的依赖问题。2.在已安装的扩展里面,找到Go扩展,点击右下角的齿轮标记,选择扩展设置,也会打开1的界面。无法跳转的问题,其实还是很简单的,只是被网上各种冗余信息误导了。
go 用字面量的方式创建对象
servepeople的博客
07-23 295
在 Go 语言中,可以使用字面量的方式创建对象(结构体)。这种方法可以简洁地初始化结构体,并且可以在定义和赋值时同时完成。这种方法可以让代码更加简洁和易读,尤其是在初始化对象时。为结构体方法添加单元测试以验证其功能。添加更多字段并尝试不同的结构体嵌套。
go 语言处理token方法
03-31
Go语言中处理token有以下几种方法: 1. 使用strings包的Split()函数来将字符串按照指定的分隔符分割成多个子串,得到一个字符串切片,每个元素代表一个token。 例如,以下代码将字符串按照空格分割成多个单词: ``` package main import ( "fmt" "strings" ) func main() { str := "Hello world Go" tokens := strings.Split(str, " ") for _, token := range tokens { fmt.Println(token) } } ``` 输出: ``` Hello world Go ``` 2. 使用bufio包的Scanner类型,可以逐个读取输入流中的token。Scanner会将输入流按照默认的分隔符(空格、换行、制表符等)分割成多个token。 例如,以下代码从标准输入读取多个单词,直到遇到EOF: ``` package main import ( "bufio" "fmt" "os" ) func main() { scanner := bufio.NewScanner(os.Stdin) for scanner.Scan() { token := scanner.Text() fmt.Println(token) } if err := scanner.Err(); err != nil { fmt.Fprintln(os.Stderr, "reading input:", err) } } ``` 3. 使用正则表达式库regexp包来匹配字符串中的token。可以定义一个正则表达式来匹配token的格式,然后用FindAllString()函数找出所有匹配的字符串。 例如,以下代码使用正则表达式匹配所有的数字: ``` package main import ( "fmt" "regexp" ) func main() { str := "123 abc 456 def 789" re := regexp.MustCompile(`\d+`) tokens := re.FindAllString(str, -1) for _, token := range tokens { fmt.Println(token) } } ``` 输出: ``` 123 456 789 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值