在Gin框架中使用JWT

已于 2023-08-13 22:48:03 修改
阅读量445 收藏 1
点赞数
文章标签: gin go
于 2023-08-13 22:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64196951/article/details/132266647
版权

JWT(JSON Web令牌)

通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,可以避免被别人篡改,以及在用户认证授权方面相对于传统Session减小了开销。

工作方式图:JWT认证 | Light文档JWT认证 | Light文档

Gin框架中使用JWT可以提供身份验证和授权功能。

1. 导入依赖

首先,导入需要的依赖包:

import (
	"github.com/gin-gonic/gin"
	"github.com/dgrijalva/jwt-go"
	"time"
)
  • gin:Gin框架的主要依赖包。
  • jwt-go:JWT的Go语言实现。

2. 定义JWT中间件

func JWTMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		tokenString := c.GetHeader("Authorization")
		if tokenString == "" {
			c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
			c.Abort()
			return
		}

		token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
			return []byte("secret"), nil
		})

		if err != nil || !token.Valid {
			c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
			c.Abort()
			return
		}

		claims, ok := token.Claims.(jwt.MapClaims)
		if !ok {
			c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
			c.Abort()
			return
		}

		c.Set("user_id", claims["user_id"])

		c.Next()
	}
}
  • JWTMiddleware是一个Gin中间件函数,用于验证JWT令牌。它会在每个请求到达处理器之前被调用。
  • 首先,从请求的Header中获取Authorization字段的值,该字段应为以"Bearer "开头的JWT令牌。
  • 如果令牌为空,则返回未授权的错误响应,并中断请求处理。
  • 使用jwt.Parse方法解析JWT令牌,传入的回调函数用于验证签名。这里的示例中,使用了一个固定的字符串作为签名验证的密钥,实际使用时应该使用更安全的方式存储和获取密钥。
  • 如果解析出错或令牌无效,则返回未授权的错误响应,并中断请求处理。
  • 如果解析成功,将令牌中的用户ID存储到Gin的上下文中,以便后续处理器可以使用。
  • 最后,调用c.Next()继续执行后续的处理器。

3. 使用JWT中间件

func main() {
	r := gin.Default()

	// 使用JWT中间件
	r.Use(JWTMiddleware())

	// 定义路由
	r.GET("/api/user", func(c *gin.Context) {
		// 从上下文中获取用户ID
		userID, _ := c.Get("user_id")
		c.JSON(http.StatusOK, gin.H{"user_id": userID})
	})

	// 启动服务器
	r.Run(":8080")
}
  • main函数中,创建一个默认的Gin引擎。
  • 使用r.Use(JWTMiddleware())将JWT中间件添加到全局中间件链中,以便对所有请求进行JWT验证。
  • 定义了一个GET请求的处理器,路径为/api/user。在处理器内部,可以通过c.Get("user_id")来获取之前在中间件中存储的用户ID。
  • 最后,调用r.Run(":8080")启动Gin服务器。

这样,当请求到达/api/user路径时,会先经过JWT中间件进行JWT验证。如果验证通过,处理器会返回用户ID的JSON响应;如果验证失败,处理器会返回未授权的错误响应。

以上只是实现了jwt的简单功能,方便理解。在实际的项目中,应该使用更加完善的demo结构。

一只老黄鸭
关注
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2267
文章目录简介引入源码代码模型router 写法middlerware 写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
12、Go Gin使用JWT实现认证机制
最新发布
qq_39335595的博客
05-15 2065
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构使用JWT标准定义的字段*jwt.StandardClaims//标准字段。
gin-jwt:JWT Gin间件框架
04-28
用于Gin框架JWT间件 这是框架间件。 它使用提供jwt身份验证间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其导入您的代码: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码: import "github.com/appleboy/gin-jwt" 例子 请参阅示例
8-gin使用JWT认证
kismile
03-26 624
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
gin框架使用JWT
qq_43109978的博客
05-08 742
什么是JWTJWT是一种跨域认证解决方案,规定了一种Token实现方式,目前多用于前后端分离项目 为什么需要JWT? 在之前的一些web项目,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为s...
gin使用jwt
小六
08-12 3258
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义间件,所以集成jwt可以以间件的方式引入,jwt在golang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4查看相关使用
gin-jwt:用于Gin http框架JWT间件
05-01
用于Gin http框架JWT间件。 验证令牌,然后将声明有效负载添加到请求上下文。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github....
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
DRF-JTW
Python_anning的博客
10-12 485
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
gin使用JWT
liu289747235的专栏
01-20 809
我们需要定制自己的需求来决定JWT保存哪些数据,比如我们规定在JWT要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体// 可根据需要自行添加字段。
Gin使用JWT
weixin_52690231的博客
04-30 550
Gin使用JWT
gin使用JWT进行身份校验
OceanStar的博客
03-25 1852
在前面几节,我们已经基本的完成了API’s的编写 但是,还存在一些非常严重的问题,例如,我们现在的API是可以随意调用的,这显然还不够完美,是有问题的 那么我们采用 jwt-go (GoDoc)的方式来简单解决这个问题 项目地址:https://github.com/EDDYCJY/go-gin-example 文章目录下载依赖包编写jwt工具包如何获取Token验证Token将间件接入Gin...
Go语言gin框架+gorm框架项目:使用jwt发放token,使用间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2528
Go语言gin框架项目:使用jwt发放token,使用间件实现用户认证以及封装http返回
Gin框架使用Jwt
weixin_41715271的博客
05-21 264
什么是JWTJWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT? 在偏传统的一些web项目,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 1.用户在浏览器端填写用户名和密码,并发送给服务端2.服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为session
gin框架JWT验证实践(原理介绍,代码实践)
清风
05-06 864
gin框架JWT验证实践前言JWT介绍背景tokenJson-Web-Token(JWT)介绍Demo代码分析流程分析框架分析demo演示走入源码入口main:创建token:校验token: 前言   作者大二,在网上看各种名词,什么cookie,session,JWT,看了几篇文章后,概念是理解了,但是真正想写一个小demo实践的时候,总是感觉无从下手,所以写本文的目的,意在帮助在与我同阶段的同学,从0到1的去梳理出流程,以提升自己的抽象和分析能力。 前置要求:文demo使用gin和gorm,如果不知
Gin jwt
JunChow
04-23 320
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
Gin项目使用JWT
m0_63512120的博客
01-26 841
先把使用的包给导入到项目创建一个生成 token的函数,注意要在这里设置一下 密令的内容和过期时间接着就要去调用这个生成函数了。我这里在登录成功后调用这个函数,然后生成token为了测试,直接用静态数据进行传值了。这里 在密令头部加上。Bearer是一个认证方案,用于指定请求所有的身份验证类型。Bearer 可以告诉服务器,请求含有一个JWT Token,而不是其他类型的令牌或验证方式。
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证间件,并且还包含其他处理程序功能,比如生成令牌的登录API和刷新令牌的处理程序。你可以通过自定义Claims来实现JWT的个性化设置,同时还需要进行前期准备,生成和解析JWT令牌。总之,使用这个JWT间件可以使得在Gin框架使用JWT更加方便和安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [在gin框架使用JWT](https://blog.csdn.net/m0_56137272/article/details/127121590)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [在Gin框架使用JWT](https://blog.csdn.net/Gherbirthday0916/article/details/129517817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [gin-jwt:JWT Gin间件框架](https://download.csdn.net/download/weixin_42169674/18199212)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值