Go 语言:使用 GoJWT 库实现 JSON Web Token(JWT)认证

于 2023-10-14 21:41:33 发布
阅读量398 收藏 3
点赞数
分类专栏: golang基础入门教程 文章标签: golang json 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62153576/article/details/133796342
版权

1. 介绍

JSON Web Token(JWT)是一种轻量级的身份验证协议,广泛用于跨域身份验证。Go 语言提供了许多优秀的库来处理 JWT,其中之一就是 GoJWT。本博客将详细介绍如何使用 GoJWT 库来实现 JWT 认证。

2. 安装 GoJWT 库

首先,使用 go get 命令安装 GoJWT 库:

go get github.com/dgrijalva/jwt-go

3. 导入 GoJWT 库

在你的 Go 项目中导入 GoJWT 库:

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
)

4. 创建 JWT

使用 GoJWT 库创建一个 JWT,通常包含一些标准的声明(例如,过期时间)和一些自定义的声明:

func createJWT() (string, error) {
    // 创建一个新的 JWT
    token := jwt.New(jwt.SigningMethodHS256)

    // 添加标准声明
    claims := token.Claims.(jwt.MapClaims)
    claims["exp"] = time.Now().Add(time.Hour * 1).Unix() // 过期时间:1小时

    // 添加自定义声明
    claims["username"] = "exampleUser"

    // 签名并获取字符串表示
    tokenString, err := token.SignedString([]byte("your-secret-key"))
    if err != nil {
        return "", err
    }

    return tokenString, nil
}

确保替换 your-secret-key 为你自己的密钥。

5. 解析 JWT

解析 JWT 并验证签名:

func parseJWT(tokenString string) error {
    // 解析 JWT
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        // 验证签名方法
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("不支持的签名方法: %v", token.Header["alg"])
        }
        return []byte("your-secret-key"), nil
    })

    if err != nil {
        return err
    }

    // 验证 token 中的声明
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        fmt.Println("用户名:", claims["username"])
        fmt.Println("过期时间:", claims["exp"])
        return nil
    } else {
        return fmt.Errorf("无效的 token")
    }
}

6. 使用 JWT

现在,你可以在你的应用程序中使用这两个函数来创建和验证 JWT。

func main() {
    // 创建 JWT
    token, err := createJWT()
    if err != nil {
        fmt.Println("创建 JWT 失败:", err)
        return
    }
    fmt.Println("JWT 创建成功:", token)

    // 解析和验证 JWT
    err = parseJWT(token)
    if err != nil {
        fmt.Println("解析 JWT 失败:", err)
        return
    }
    fmt.Println("JWT 解析成功")
}

7. 异常处理

在实际应用中,务必进行异常处理。例如,在解析 JWT 时可能会遇到过期或无效的 token,需要在代码中进行相应处理。

8. 完整示例

以下是一个完整的示例代码:

package main

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"time"
)

func createJWT() (string, error) {
	token := jwt.New(jwt.SigningMethodHS256)
	claims := token.Claims.(jwt.MapClaims)
	claims["exp"] = time.Now().Add(time.Hour * 1).Unix()
	claims["username"] = "exampleUser"

	tokenString, err := token.SignedString([]byte("your-secret-key"))
	if err != nil {
		return "", err
	}

	return tokenString, nil
}

func parseJWT(tokenString string) error {
	token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("不支持的签名方法: %v", token.Header["alg"])
		}
		return []byte("your-secret-key"), nil
	})

	if err != nil {
		return err
	}

	if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
		fmt.Println("用户名:", claims["username"])
		fmt.Println("过期时间:", claims["exp"])
		return nil
	} else {
		return fmt.Errorf("无效的 token")
	}
}

func main() {
	token, err := createJWT()
	if err != nil {
		fmt.Println("创建 JWT 失败:", err)
		return
	}
	fmt.Println("JWT 创建成功:", token)

	err = parseJWT(token)
	if err != nil {
		fmt.Println("解析 JWT 失败:", err)
		return
	}
	fmt.Println("JWT 解析成功")
}

9. 结论

GoJWT 是一个功能强大而易于使用的库,用于处理 JWT 认证。通过本博客,你已经学会了如何使用 GoJWT 创建和验证 JWT。在实际应用中,确保安全地存储和传输密钥,以及适当地处理异常情况,是保障系统安全性的重要步骤。希望这个指南能帮助你成功地在 Go 语言中实现 JWT 认证。

小雨淋林
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go语言gin框架+gorm框架项目:使用jwt发放token使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2263
Go语言gin框架项目:使用jwt发放token使用中间件实现用户认证以及封装http返回
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
JWT--Json Web Token使用教程(Golang
memory_qianxiao的博客
10-30 1409
新版JWTJson Web Token使用教程 网上那么多教程为啥还写教程? 因为看了很多教程,包括以作者当前时间2021年10月30号,最近一个月检索的文章都是写的旧版本jwt,都是用的基于3系列开头的版本。而作者提交到github上面也是旧版本就会给你报一个安全警告 那上面那段话什么意思喃?就是jwt低于这个版本,别人可以构造字符串数组,绕过权限检查。非常严重的一个安全问题。所以作者就去官方github,看文档,升级到了4.0系列。变化还是非常大的,不仅项目迁移到新仓,名字也改了。网上写的是老版本,
go token验证_go语言JSON Web令牌token
weixin_31833307的博客
12-29 504
如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。在此示例中,我们使用了两个,即Go...
jwt-go(Json web token)之基本概念
weixin_42117918的博客
06-29 1038
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该来谈一谈基于token认证和传统的session认证的区别。 传.
golang web服务器开发使用JsonWebTokenJWT)身份验证
Lyon_Nee的博客
06-11 491
jwt的介绍我就不再写了,之前的文章有介绍过Asp.Net WebApi 使用JsonWebTokenJWT)身份验证,这篇文章主要简单说一下在golang使用。 主要文件 package utils import ( "github.com/dgrijalva/jwt-go" //引入的jwt包 "time" ) //自定义Claims,继承包内的Claims type jwtCustomClaims struct { jwt.StandardClaims // 追
php-jwt:在PHP中使用JSON Web令牌(JWT)的便捷
02-23
php-jwt 一个方便的,用于在PHP中使用JSON Web令牌(JWT)。 该符合的规定,但不允许未签名的JWT(“无”算法)除外,并且对以下声明具有内置支持: aud (受众群体)主张-exp (到期时间)索赔-iat (在iat发出...
angular-auth-example:使用 Angular 路由和 JSON Web Token 的身份验证实现
07-11
角度验证示例使用 Angular 路由和 JSON Web Token 的身份验证实现构建步骤克隆此存储并导航到终端中的目录在全局安装 npm 和 gulp 安装吞下默认值转到 用户名:testuser,密码:p
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
NKJWT:Objective-C 的 Json Web Token
06-15
JWTJSON Web Token)是一项了不起的技术,它使网络/API 集成变得极其容易和快速。 这个让你只需几行代码就可以获得 JWT 的所有好处。用户指南 安装添加到您的 Podfile: pod 'NKJWT' , '~> 0.1' 验证令牌 ...
jwt.me:用于向您展示 Json Web Token (JWT) 声明主体的简单 shell 实用程序
06-17
Json Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT被广泛用于身份验证和授权...
Json web token (JWT) golang实现
weixin_38805083的博客
04-12 1215
Json web token (JWT) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.UQmqAUhUrpDVV2ST7mZKyLTomVfg7sYkEjmdDI5XF8Q 三部分构成 第一部头部(header),作用: 声明类型 声明加密的算法 通常直接使用 HMAC SHA256 {'typ': 'JWT','alg': 'HS2
golang中的jwt
后台开发
11-06 294
最近项目中需要用到鉴权机制,golangjwt可以用。下面分享两个jwt demo,一个用gin实现,一个用golang中的原生http实现。 https://www.cnblogs.com/jiujuan/p/11403066.html https://blog.csdn.net/cbmljs/article/details/86072395 ...
Golangjwt
qq_43490063的博客
12-24 245
需要使用第三方 go get -u github.com/dgrijalva/jwt-go // jwt.SigningMethodRS256 定义我们的jwt为sha256加密,也就是jwt的头部 // jwt.MapClaims{} 这个就是我们jwt中的payload,也就是你需要验证的数据 // 这里说下,这个包里已经有了一些写好的 func GenerateToken(user...
在CSDN学Golang工程组件(轻量级认证机制jwt
最新发布
YKM_2580的博客
07-14 177
在上面的代码中,我们使用crypto/rand包生成一个32字节的随机秘钥key,并将其编码为base64字符串返回。在上面的代码中,我们使用crypto/ed25519包生成了一个Ed25519秘钥,并将其编码为hex格式字符串返回。在上面的代码中,我们使用crypto/rsa包生成了一对2048位的RSA公私钥,并将其转换为pem格式字符串返回。在上面的代码中,我们使用crypto/ecdsa包生成了一对椭圆曲线公私钥,并将其转换为pem格式字符串返回。RS 签名使用 RSA 算法,需要生成公私钥对。
go token验证_Go实战--golang使用JWT(JSON Web Token)-Go语言中文社区
weixin_39950081的博客
12-29 495
http://blog.csdn.net/wangshubo1989/article/details/74529333之前写过关于golang中如何使用cookie的博客:实战–go中使用cookie今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源了。首先,要搞明白一个问题,token、cookie、session的区别。token、cook...
go jwt 使用
takujo的博客
02-20 275
import ( "errors" "github.com/dgrijalva/jwt-go" "math/rand" "strings" ) var TokenMalformedErr = errors.New("token malformed error") var TokenExpiredErr = errors.New("token expired") var TokenNotValidYetErr = errors.New("token not valid yet") var Toke.
golang jwt token
04-14 366
package utils import ( "errors" "github.com/astaxie/beego" "github.com/dgrijalva/jwt-go" "time" ) type TokenClaims struct { jwt.StandardClaims Uid int64 `json:"uid"` Uname ...
(4)go web开发之 JWT-Token认证机制Access Token与Refresh Tokenjwt-go 介绍及在项目中使用
pythonstrat的博客
12-12 3225
介绍 jwt-go: 官方介绍:A go (or ‘golang’ for search engine friendliness) implementation of JSON Web Tokens 意思是 go 语言实现json web token。 github地址:https://github.com/dgrijalva/jwt-go 可以查看这篇讲解:https://www.bilibili.com/video/BV14p4y1x7kF?from=search&seid=269440
使用JSON Web Token 实现登录的Java代码
05-26
使用 JSON Web Token (JWT) 实现登录的 Java 代码如下: 首先,需要引入以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 然后,可以编写一个 `JwtUtil` 类来实现 JWT 的生成和解析: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.security.Keys; import java.security.Key; import java.util.Date; public class JwtUtil { private static final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256); public static String generateToken(String subject, long expirationTimeMillis) { Date now = new Date(); Date expirationDate = new Date(now.getTime() + expirationTimeMillis); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(key) .compact(); } public static String parseToken(String token) { Claims claims = Jwts.parserBuilder() .setSigningKey(key) .build() .parseClaimsJws(token) .getBody(); return claims.getSubject(); } } ``` 在上面的代码中,`generateToken` 方法用于生成 JWT,接受一个 `subject` 参数表示用户 ID,和一个 `expirationTimeMillis` 参数表示过期时间(以毫秒为单位)。`parseToken` 方法用于解析 JWT,返回其中的用户 ID。 接下来,可以编写一个简单的登录接口: ```java import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<String> login(@RequestBody User user) { if (authenticate(user)) { String token = JwtUtil.generateToken(user.getId(), 86400000); return ResponseEntity.ok(token); } else { return ResponseEntity.badRequest().build(); } } private boolean authenticate(User user) { // TODO: 实现验证逻辑 return true; } } ``` 在上面的代码中,`User` 是一个简单的 Java 类,包含一个字符串类型的 `id` 属性。`login` 方法接受一个 `User` 对象作为参数,调用 `authenticate` 方法进行验证。如果验证通过,则使用 `JwtUtil.generateToken` 方法生成 JWT 并返回;否则返回错误响应。 最后,可以编写一个使用 JWT 进行身份验证的接口: ```java import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestHeader; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/user") public ResponseEntity<String> getUser(@RequestHeader("Authorization") String authorizationHeader) { String token = authorizationHeader.substring(7); String userId = JwtUtil.parseToken(token); // TODO: 根据用户 ID 查询用户信息并返回 return ResponseEntity.ok("User ID: " + userId); } } ``` 在上面的代码中,`getUser` 方法接受一个名为 `Authorization` 的请求头,其中包含 JWT。首先从请求头中获取 JWT,并调用 `JwtUtil.parseToken` 方法解析其中的用户 ID。然后根据用户 ID 查询用户信息并返回。 注意,在实际应用中,需要对 JWT 进行安全性考虑,比如使用 HTTPS 协议传输、设置较短的过期时间、使用更复杂的密钥等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小雨淋林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值