gin~jwt的权限验证

已于 2023-09-11 01:56:24 修改
阅读量210 收藏
点赞数 1
文章标签: go
于 2023-09-10 23:51:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61287310/article/details/132797664
版权

文章目录

go-jwt

## jwt格式

一个正确的JWT格式如下所示:

eyJhbGciOiJIUzI1NiIsInR5c.eyJ1c2VybmFtZaYjiJ9._eCVNYFYnMXwpgGX9Iu412EQSOFuEGl2c

我们看到一个JWT字符串由Header,Payload,Signature三个部分组成,中间使用逗号连接。

Header

Header是一个JSON对象,由token类型和加密算法两个部分组成的,如:

json复制代码{
  "typ": "JWT",//默认为JWT
  "alg": "HS256"//支持多种加密算法
}

将上面的JSON对象使用Base64URL算法转换成字符串,即可得到JWT中的Header部分。

注意:JWT编码并不使用Base64,而Base64Url,这是因为Base64生成字符串里,可能会有+,/和=这三个URL中特殊的符号,而我们又可能将token放在URL上传递到服务器上(如test.com?token=xxx),%EF%BC%8C) 而Base64URL算法,则是在Base64算法生成的字符串基础上,将=省略,将+替换成-,将/替换成_。

Payload

JWT的Payload部分与Header一样,也是一个JSON对象,用来存放我们实际需要的数据,JWT标准提供了七个可选的字段,分别为:

标题描述
iss(issuer)签发者,其值为大小写敏感的字符串或Uri
sub(subject)主题,用于鉴别一个用户
exp(expiration time)过期时间
aud(audience)受众
iat(issued at)签发时间
nbf(not before)生效时间
jti(JWT ID)编号

除了标准的字段外,我们可以任意定义私有的字段以满足业务需求,如:

json复制代码{
    iss:"my",//标准字段
    jti:"test",//标准字段
    username:"aaa",//自定义字段
    "gender":"男",
    "avatar":"https://1.jpg"
}

将上面的JSON对象使用Base64URL算法转换成字符串,即可得到JWT中的Payload部分。

在go的项目中使用jwt

1、使用"github.com/golang-jwt/jwt"这个库来生成jwt字符

package main

import (
	"fmt"
	"github.com/golang-jwt/jwt"
	"time"
)

func main() {
  
  //通过其中创建了一个名为 key 的字节切片,并将其初始化为包含字符串 "secret" 的字节数组
  
	key := []byte("111")
	
  /*
   jwt.NewWithClaims 函数创建了一个JWT对象。它接受两个参数:签名方法和声明(claims)。

	jwt.SigningMethodHS256 表示使用HS256算法进行JWT签名
	jwt.MapClaims 表示声明部分,其中包含了您希望在JWT中包含的数据。

	"nbf" 字段表示"not before",即JWT的生效时间,这里设置为2015年10月10日12点	00分00秒(UTC时间)的Unix时间戳。
  */
  
  token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"fool": "123",
		"nbf":  time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),
	})
  
  // 使用 SigendString 通过密钥 来生成jwt字符串
  
	tokenstring, err := token.SignedString(key)
	fmt.Println(tokenstring, err)
}

package main

import (
    "fmt"
    "time"

    "github.com/golang-jwt/jwt"
)

func main() {
    hmacSampleSecret := []byte("111")
    token := jwt.New(jwt.SigningMethodHS256)
    //通过New方法不能在创建的时候携带数据,因此可以通过给token.Claims赋值来定义数据
    token.Claims = jwt.MapClaims{
	"foo": "bar",
	"nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),
    }
    tokenString, err := token.SignedString(hmacSampleSecret)
    fmt.Println(tokenString, err)
}

2、除了用jwt.MapClaims,我们也可以使用自定义的结构

必须要实现这个接口

type Claims interface {
    Valid() error
}

整体代码

package main

import (
	"fmt"
	"github.com/golang-jwt/jwt"
)

type CustomerClaims struct {
	Username string `json:"username"`
	Gender   string `json:"gender"`
	Avatar   string `json:"avatar"`
	Email    string `json:"email"`
}

func (c CustomerClaims) Valid() error {
	return nil
}

func main() {
	//密钥
	hmacSampleSecret := []byte("111")
	token := jwt.New(jwt.SigningMethodHS256)
	token.Claims = CustomerClaims{
		Username: "小明",
		Gender:   "男",
		Avatar:   "https://1.jpg",
		Email:    "test@163.com",
	}
	tokenString, err := token.SignedString(hmacSampleSecret)
	fmt.Println(tokenString, err)
}

如果我们想在自定义结构中使用JWT标准中定义的字段,可以这样子:

go复制代码type CustomerClaims struct {
    *jwt.StandardClaims//标准字段
    Username string `json:"username"`
    Gender   string `json:"gender"`
    Avatar   string `json:"avatar"`
    Email    string `json:"email"`
}

3、解析jwt

package main

import (
	"fmt"
	"github.com/golang-jwt/jwt/v4"
)

type CustomerClaims struct {
	Username string `json:"username"`
	Gender   string `json:"gender"`
	Avatar   string `json:"avatar"`
	Email    string `json:"email"`
}

func (c CustomerClaims) Valid() error {
	return nil
}

var hmacSampleSecret = []byte("111")

func main() {
	//密钥

	token := jwt.New(jwt.SigningMethodHS256)
	token.Claims = CustomerClaims{
		Username: "小明",
		Gender:   "男",
		Avatar:   "https://1.jpg",
		Email:    "test@163.com",
	}
	tokenString, err := token.SignedString(hmacSampleSecret)
	fmt.Println(tokenString, err)
	username, err, token := ParseToken(tokenString)
	fmt.Println(username, token.Method, err)

}

// 解析jwt字符串
func ParseToken(tokenstring string) (string, error, *jwt.Token) {
	token, err := jwt.ParseWithClaims(tokenstring, &CustomerClaims{}, func(t *jwt.Token) (interface{}, error) {
		return hmacSampleSecret, nil
	})
	claims := token.Claims.(*CustomerClaims)
	return claims.Username, err, token
}

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
package main

import (
	"fmt"

	"github.com/golang-jwt/jwt"
)

type CustomerClaims struct {
	Username string `json:"username"`
	Gender   string `json:"gender"`
	Avatar   string `json:"avatar"`
	Email    string `json:"email"`
	jwt.StandardClaims
}

func main() {
	var hmacSampleSecret = []byte("111")
        //前面例子生成的token
	tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IuWwj-aYjiIsImdlbmRlciI6IueUtyIsImF2YXRhciI6Imh0dHBzOi8vMS5qcGciLCJlbWFpbCI6InRlc3RAMTYzLmNvbSJ9.mJlWv5lblREwgnP6wWg-P75VC1FqQTs8iOdOzX6Efqk"

  // 第三个参数传入一个keyfunc函数 里面返回一个任意类型
	token, err := jwt.ParseWithClaims(tokenString, &CustomerClaims{}, func(t *jwt.Token) (interface{}, error) {
		return hmacSampleSecret, nil
	})

	if err != nil {
		fmt.Println(err)
		return
	}
  /*
  
  在这个代码片段中,`claims := token.Claims.(*CustomerClaims)` 是一行代码,它用于从 JWT(JSON Web Token) 中提取声明(claims)信息并将其赋值给变量 `claims`。

让我来解释这行代码的每一部分:

- `token.Claims`:`token` 是通过调用 `jwt.ParseWithClaims` 函数解析 JWT 后得到的 JWT 结构。JWT 包含了头部(header)、载荷(payload)和签名(signature)等部分,其中载荷部分包含声明信息。`token.Claims` 表示从 JWT 中获取声明信息的属性。

- `(*CustomerClaims)`:这部分是类型断言(type assertion)。它将 `token.Claims` 强制转换为类型为 `*CustomerClaims` 的指针。在这里,`CustomerClaims` 是一个自定义的结构体,用于表示 JWT 中的声明。通过这个类型断言,我们告诉编译器将 `token.Claims` 视为 `*CustomerClaims` 类型的数据。

- `claims := token.Claims.(*CustomerClaims)`:这是一个赋值语句,将 `token.Claims` 的内容转换为 `*CustomerClaims` 类型,并将其赋值给名为 `claims` 的变量。现在,`claims` 包含了从 JWT 中提取的声明信息,你可以在后续代码中使用它来访问这些声明的值。


  */
	claims := token.Claims.(*CustomerClaims)
	fmt.Println(claims)
}

**keyfunc函数示例 **

package main

import (
    "errors"
    "fmt"
    "github.com/golang-jwt/jwt"
)

func main() {
    // 示例JWT字符串
    tokenString := "..." // 请将您的JWT字符串放在这里

    // 定义一个Keyfunc函数,用于提供用于验证JWT签名的密钥
    keyFunc := func(token *jwt.Token) (interface{}, error) {
        // 如果您的JWT使用相同的密钥进行签名和验证,可以在这里返回密钥
        // 在实际应用中,密钥通常需要更复杂的管理逻辑,例如从配置文件或密钥存储中获取
        return []byte("your-secret-key"), nil
    }

    // 调用ParseWithClaims函数来解析JWT
    token, err := jwt.ParseWithClaims(tokenString, &jwt.StandardClaims{}, keyFunc)
    if err != nil {
        fmt.Println("JWT parsing failed:", err)
        return
    }

    // 验证JWT是否有效
    if !token.Valid {
        fmt.Println("JWT is not valid")
        return
    }

    // JWT验证通过,您可以访问JWT中的声明信息
    claims := token.Claims.(*jwt.StandardClaims)
    fmt.Println("JWT Valid")
    fmt.Println("Subject:", claims.Subject)
    fmt.Println("Expiration Time:", claims.ExpiresAt)
    // 其他声明字段...
}

上述示例中,我们定义了一个简单的 Keyfunc 函数,它只是返回一个硬编码的密钥 []byte("your-secret-key") 用于验证JWT签名。在实际应用中,您应该根据安全最佳实践从更安全的存储位置获取密钥。

然后,我们调用 jwt.ParseWithClaims 函数来解析JWT,并将密钥提供给它。最后,我们验证JWT是否有效,并访问其中的声明信息。

4、gin-jwt实现

package main

import (
	"log"
	"net/http"
	"time"

	"github.com/appleboy/gin-jwt/v2"
	"github.com/gin-gonic/gin"
)

// 用于接受登录的用户名与密码
type login struct {
 /*
 
1. `Username` 字段:表示用户名,它具有以下标签:
   - `form:"username"`:这个标签表示这个字段可以从表单数据中获取,其中 "username" 是表单字段的名称。
   - `json:"username"`:这个标签表示这个字段可以从 JSON 数据中获取,其中 "username" 是 JSON 属性的名称。
   - `binding:"required"`:这个标签表示这个字段是必需的,也就是说,在处理登录请求时,用户名必须提供。

2. `Password` 字段:表示密码,它也有类似的标签:
   - `form:"password"`:这个标签表示这个字段可以从表单数据中获取,其中 "password" 是表单字段的名称。
   - `json:"password"`:这个标签表示这个字段可以从 JSON 数据中获取,其中 "password" 是 JSON 属性的名称。
   - `binding:"required"`:同样,这个标签表示这个字段也是必需的,密码必须提供。
*/
	Username string `form:"username" json:"username" binding:"required"`
	Password string `form:"password" json:"password" binding:"required"`
}

var identityKey = "id"

// jwt中payload的数据
type User struct {
	UserName  string
	FirstName string
	LastName  string
}

func main() {

	// 定义一个Gin的中间件
	authMiddleware, err := jwt.New(&jwt.GinJWTMiddleware{
		Realm:            "test zone",          //标识
		SigningAlgorithm: "HS256",              //加密算法
		Key:              []byte("secret key"), //密钥
		Timeout:          time.Hour,
		MaxRefresh:       time.Hour,   //刷新最大延长时间
		IdentityKey:      identityKey, //指定cookie的id
		PayloadFunc: func(data interface{}) jwt.MapClaims { //负载,这里可以定义返回jwt中的payload数据
			if v, ok := data.(*User); ok {
				return jwt.MapClaims{
					identityKey: v.UserName,
				}
			}
			return jwt.MapClaims{}
		},
		IdentityHandler: func(c *gin.Context) interface{} {
			claims := jwt.ExtractClaims(c)
			return &User{
				UserName: claims[identityKey].(string),
			}
		},
		Authenticator: Authenticator, //在这里可以写我们的登录验证逻辑
		Authorizator: func(data interface{}, c *gin.Context) bool { //当用户通过token请求受限接口时,会经过这段逻辑
			if v, ok := data.(*User); ok && v.UserName == "admin" {
				return true
			}

			return false
		},
		Unauthorized: func(c *gin.Context, code int, message string) { //错误时响应
			c.JSON(code, gin.H{
				"code":    code,
				"message": message,
			})
		},
		// 指定从哪里获取token 其格式为:"<source>:<name>" 如有多个,用逗号隔开
		TokenLookup:   "header: Authorization, query: token, cookie: jwt",
		TokenHeadName: "Bearer",
		TimeFunc:      time.Now,
	})

	if err != nil {
		log.Fatal("JWT Error:" + err.Error())
	}
	r := gin.Default()
	//登录接口
	r.POST("/login", authMiddleware.LoginHandler)
	auth := r.Group("/auth")
	//退出登录
	auth.POST("/logout", authMiddleware.LogoutHandler)
	// 刷新token,延长token的有效期
	auth.POST("/refresh_token", authMiddleware.RefreshHandler)
	auth.Use(authMiddleware.MiddlewareFunc()) //应用中间件

	//使用 {}(大括号)来创建一个代码块
	//是为了将一组相关的路由规则组织在一起
	//形成一个路由组。这是 Gin 框架的常见做法
	{
		auth.GET("/hello", helloHandler)
	}

	if err := http.ListenAndServe(":8005", r); err != nil {
		log.Fatal(err)
	}
}

func Authenticator(c *gin.Context) (interface{}, error) {
	var loginVals login
	if err := c.ShouldBind(&loginVals); err != nil {
		return "", jwt.ErrMissingLoginValues
	}
	userID := loginVals.Username
	password := loginVals.Password

	if (userID == "admin" && password == "admin") || (userID == "test" && password == "test") {
		return &User{
			UserName:  userID,
			LastName:  "Bo-Yi",
			FirstName: "Wu",
		}, nil
	}

	return nil, jwt.ErrFailedAuthentication
}

// 处理/hellow路由的控制器
func helloHandler(c *gin.Context) {
	claims := jwt.ExtractClaims(c)
	user, _ := c.Get(identityKey)
	c.JSON(200, gin.H{
		"userID":   claims[identityKey],
		"userName": user.(*User).UserName,
		"text":     "Hello World.",
	})
}
陌微阳
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2258
文章目录简介引入源码代码模型router 中写法middlerware 中写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
gin-jwt对API进行权限控制
09-03 1406
前言 之前文章简单介绍了如何运行gin+vue的前后端分离开源项目,该项目是学习了Gin实践教程后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目中如何使用gin-jwt对API进行权限验证。 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt 初...
DRF-JTW
Python_anning的博客
10-12 477
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
gin中使用jwt
小六
08-12 3256
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义中间件,所以集成jwt可以以中间件的方式引入,jwt在golang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4中查看相关使用
gin 框架基于中间件的身份验证权限验证
weapon_host的博客
02-23 2514
本模块创作基于gin 框架路由匹配和Django 的身份验证权限验证创作的,目前主要实现了身份验证,基于路由配置自动匹配需要验证的路由,另外可以通过配置实现不同路由匹配不同身份验证方式 . git地址: https://github.com/xxxxxxming/authtest 后续有时间持续更新该模块 模块主要由三个文件组成,分别是路由处理,身份认证,中间件拦截. 代码如下: 1. 路由处理,包含路由数创建和路由解析 package utils import ( "bytes" "str
Go Gin 中使用 JWT
u013302168的博客
08-08 1123
提供一个回调函数用于提供要选择的秘钥, 回调函数里面的token参数,是已经解析但未验证的,可以根据token里面的值做一些逻辑, 如判断kid来选用不同的secret。jwt.NewWithClaims(jwt.SigningMethodHS256, a)声明了一个签名对象, 并且指定了HS256的哈希算法。当系统接收到TOKEN时, 拿出Header和Payload的字符串用.拼接在一起之后, 用Header里面指定的哈希方法通过公式。typ则表示当前token的类型, 而JWT的类型则为jwt
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
12、Go Gin使用JWT实现认证机制
最新发布
qq_39335595的博客
05-15 2050
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
Gin框架下的Admin后台接口与权限管理:JWT与Casbin的应用》 在现代Web开发中,后端接口的安全性与权限控制是至关重要的。本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建...
Gin中使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 2819
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其导入您的代码中: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码中: import "github.com/appleboy/gin-jwt" 例子 请参阅示例
gin-jwt:用于Gin http框架的JWT中间件
05-01
杜松子酒 用于Gin http框架的JWT中间件。 验证令牌,然后将声明有效负载添加到请求上下文中。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github.com/itzamna314/gin-jwt/jwtauth" ) const superSecretKey = "CAFEBEEF" func main () { validator := jwtauth. Validator { Key : [] byte ( superSecretKey ), Method : jwt . SigningMethodHS256 , Location : new ( string ), } * validator . Location =
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员 一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等! 表 用户用户名密码 角色名称 菜单名称路径方法 API注释 目录结构 conf:用于存储配置文件 docs:文档 sql执行命令 API注释 日志:日志 中间件:应用中间件 注入初始化对象 jwt 权限验证 型号:应用数据库模型 pkg:第三方包 路由器:路由逻辑处理 服务:逻辑处理 测试:单元测试 权限验证说明 项目启动时,会自动user role menu 进行自动关联! 如有更改,会删除对应的权限,重新加载! 用户 关联 角色 角色 关联 菜单 权限
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1807
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
gin框架中使用JWT
qq_43109978的博客
05-08 741
什么是JWTJWT是一种跨域认证解决方案,规定了一种Token实现方式,目前多用于前后端分离项目 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为s...
IM即时通讯-用户注册登录,及gin+JWT鉴权(三)
qq_36034503的博客
05-01 1288
IM即时通讯从0到1的实践,基于golang+gin,redis+mongodb,vue+mui,实现了单聊、离线消息、好友申请等,以及文末对应答机制、重传机制、避免消息重复的探讨。
gin框架学习-JWT认证
林钟一的博客
07-12 1760
gin框架学习-JWT认证
8-gin使用JWT认证
kismile
03-26 623
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
Gin jwt
JunChow
04-23 318
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
gin 中间件 jwt
04-26
Gin框架中,JWT(JSON Web Token)是一种常用的身份验证和授权机制。JWT是一种基于JSON的开放标准(RFC 7519),用于在网络应用间传递信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌微阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值