如何在go里使用jwt(包含示例)

已于 2024-07-29 16:26:56 修改
阅读量270 收藏 5
点赞数 4
文章标签: golang 开发语言 后端 JWT
于 2024-07-29 16:24:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nange_nice/article/details/140773399
版权

什么是JWT

JWT就是一种基于Token的轻量级认证模式,服务端认证通过后,会生成一个JSON对象,经过签名后得到一个Token(令牌)再发回给用户,用户后续请求只需要带上这个Token,服务端解密之后就能获取该用户的相关信息了。

版本信息

go:1.22.3
github.com/golang-jwt/jwt/v5 v5.2.1
github.com/jinzhu/gorm v1.9.16
开启了mod模式

使用示例

创建vue目录,go mod init vue,创建midware文件夹,下面创建文件jwt.go,内容如下:

package midware

import (
	"errors"
	"net/http"
	"strings"
	"time"

	"github.com/gin-gonic/gin"
	"github.com/golang-jwt/jwt/v5"
)

// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims
// jwt包自带的jwt.RegisteredClaims只包含了官方字段
// 假设我们这里需要额外记录一个username字段,所以要自定义结构体
// 如果想要保存更多信息,都可以添加到这个结构体中
type CustomClaims struct {
	// 可根据需要自行添加字段
	Username string `json:"username"`
	Password string `json:"password"`
	jwt.RegisteredClaims        // 内嵌标准的声明
}

var CustomSecret = []byte("djsahkdasduowjbnckauwna")
 
// GenToken 生成JWT
func GenToken(password, username string) (string, error) {
	// 创建一个我们自己声明的数据
	claims := CustomClaims{
		password,
		username, // 自定义字段
		jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 24)),	// 定义过期时间
			Issuer:    "somebody", // 签发人
		},
	}
	
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	// 生成签名字符串
	return token.SignedString(CustomSecret)
}

func ParseToken(tokenString string) (*CustomClaims, error) {
	// 解析token
	var mc = new(CustomClaims)
	token, err := jwt.ParseWithClaims(tokenString, mc, func(token *jwt.Token) (i interface{}, err error) {
		return CustomSecret, nil
	})
	if err != nil {
		return nil, err
	}
	// 对token对象中的Claim进行类型断言
	if token.Valid { // 校验token
		return mc, nil
	}
	return nil, errors.New("invalid token")
}

func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		//获取到请求头中的token
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			c.JSON(http.StatusOK, gin.H{
				"Msg":  "请求头中的auth为空!",
				"Data": nil,
			})
			c.Abort()
			return
		}
		// 按空格分割
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			c.JSON(http.StatusOK, gin.H{
				"Msg":  "请求头中的auth格式错误",
				"Data": nil,
			})
			c.Abort()
			return
		}
		// parts[1]是获取到的tokenString,我们使用之前定义好的解析JWT的函数来解析它
		mc, err := ParseToken(parts[1])
		if err != nil {
			c.JSON(http.StatusOK, gin.H{
				"Msg":  "访问失败,无效的token,请登录!",
				"Data": nil,
			})
			c.Abort()
			return
		}
		// 将当前请求的userID信息保存到请求的上下文c上
		c.Set("Username", mc.Username)
		c.Next() // 后续的处理函数可以用过c.Get("username")来获取当前请求的用户信息
	}
}

然后在vue目录下创建main.go,如下

package main

import (
	"fmt"
	"time"
	"vue/midware"  //导入jwt中间件

	gincors "github.com/gin-contrib/cors"
	"github.com/gin-gonic/gin"
	gorm "github.com/jinzhu/gorm"
	_ "github.com/jinzhu/gorm/dialects/mysql"
)
type UserInfo struct {
	gorm.Model
	User string
	Email string
}

func main() {
	router := gin.Default()
	// 设置跨域 CORS 中间件
	router.Use(gincors.New(gincors.Config{
		AllowAllOrigins:  true, // 允许所有源
		AllowMethods:     []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
		AllowHeaders:     []string{"Origin", "Content-Length", "Content-Type", "Authorization"},
		ExposeHeaders:    []string{"Content-Length"},
		AllowCredentials: true,
		MaxAge:           12 * time.Hour,
	}))

	// 设置登录路由
	router.POST("/login", loginHandler)
	// submit添加中间件验证,这种方式中间件添加方式,中间件要放到Headler函数的前面
	router.POST("/submit", midware.JWTAuthMiddleware(), submitHeadler)
	router.Run(":8080")
}
// loginHandler 处理登录请求
func loginHandler(c *gin.Context) {
	var loginData struct {
		Username string `json:"username"`
		Password string `json:"password"`
	}
	// 从请求体中绑定 JSON 数据
	if err := c.ShouldBindJSON(&loginData); err != nil {
		c.JSON(400, gin.H{"success": false, "message": "Invalid request payload"})
		return
	}
	// 检查用户名和密码。测试方便先这样写,可以放到数据库里查询对比
	if loginData.Username == "admin" && loginData.Password == "secret" {
		token, err := midware.GenToken(loginData.Password, loginData.Username)
		if err != nil {
			c.JSON(200, gin.H{"success": true, "message": "Gen Token error", "token": token})
		}else {
			c.JSON(200, gin.H{"success": true, "message": "Login successful.", "token": token})
		}
	} else {
		c.JSON(401, gin.H{"success": false, "message": "Invalid username or password."})
	}
}
// 通过接受到的数据写到后端数据库里
func submitHeadler(c *gin.Context) {
	fmt.Println("----提交请求----")
	var submitData struct {
		Name string `json:"name"`
		Email string `json:"email"`
	}
	// 从请求体中绑定 JSON 数据
	if err := c.ShouldBindJSON(&submitData); err != nil {
		c.JSON(400, gin.H{"success": false, "message": "Invalid request payload"})
		return
	}
	name := submitData.Name
	email := submitData.Email
	// 链接数据库
	db, err := gorm.Open("mysql", "root:root@tcp(10.204.121.68:3306)/app?charset=utf8mb4&parseTime=True&loc=Local")
	if err != nil {
		panic("failed to connect database")
	}
	defer db.Close()
	db.AutoMigrate(&UserInfo{})
	db.Create(&UserInfo{
		User: name,
		Email: email,
	})
}

运行效果测试

1、运行main.go,先通过login获取token,如下图
login api
2、把上一步获取的token放到Headers里,如下图,要记得加上Bearer,格式是Bearer token
header设置:
submit api
body设置:
在这里插入图片描述
3、点击Send后,可以到数据库查看是否已写入。

45° 微笑
关注
在Go IRIS中使用JWT
LittleFish's Blog
06-25 4777
文章目录在Go IRIS中使用JWT1. 跨域认证2. 关于JWT3. JWT 工作原理4. 在Iris中使用 JWT 在Go IRIS中使用JWT 1. 跨域认证 互联网服务离不开用户认证,一种认证方式是: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户...
JWTgolang 中的使用
weixin_42492572的博客
11-07 204
JWT (JSON Web Tokens) 在golang中的使用
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
Go JWT 全面指南
cmy_top的博客
03-07 1922
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
golang常用库之-golang-jwt/jwt
西京刀客
01-23 889
golang-jwt/jwt 是一个在 Go 语言使用 JSON Web Tokens(JWT)进行身份验证和授权的库。JWT 是一种用于在跨网络进行安全通信的开放标准(RFC 7519),它使用一个 JSON 对象来表示被声明的安全性信息。
golang JWT包 token验证
LLLLL2025的博客
10-15 4311
介绍 JWT: json web token,是一种规范 由三部分组成 Header 头部 PayLoad 有效载荷 Signature 签名 使用 . 来连接上面的3部分 “Token” : Header+"."+PayLoad+"."+Signature Header Header的作用是用来表明签名所使用的加密算法 { "typ":"JWT", "alg":"HS256"l...
JWT介绍&go实现JWT
最新发布
weixin_63860405的博客
07-19 967
JSON Web Token(JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以验证和信任,因为它是数字签名的。可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 JWT 进行签名。
golangJWT实现的示例代码
09-16
本文将详细介绍如何使用Golang实现JWT,并通过具体的示例代码帮助读者更好地理解和掌握JWT的工作原理。 #### 二、JWT 概念详解 **1. JSON Web Token (JWT) 定义** JWT是一种开放标准(RFC7519),它提供了一种紧凑且...
grpc-jwt:探索gRPC验证JWT示例代码
05-15
在这个"grpc-jwt"项目中,我们将深入探讨如何在Go语言环境下使用gRPC和JWT进行安全通信。 首先,我们需要了解gRPC的基本概念。gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,由Google设计并支持跨平台...
Golang jwt跨域鉴权
weixin_51261234的博客
07-25 778
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0
go语言使用jwt认证
sywdebug的博客
04-03 6526
这几天在学习nodejs,进一步了解npm,学习过程中解开了以前的一个疑惑,以前不知道token可以携带信息,只以为是用来做对比的,学到了jwt身份认证,知道了如何使用的,感觉很好用,但是我不用nodejs开发,所以有自己去看了下go的,做下记录 刚学,博客内容写的可能不大对,因为基本都是自己的理解,术语用的可能也不到位,但是用起来倒是没问题,见谅 golang-jwt 项目仓库 使用以下命令获取 go get github.com/golang-jwt/jwt 加密 首先声明一串用于加密解密的秘钥 .
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2568
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
golang-jwt使用
a1023934860的博客
06-07 3937
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map面有三个固
Golanggolang-jwt/jwt/v4生成和解析jwt
彭世瑜的博客
10-21 1578
译文:一个Go(或“Golang”表示搜索引擎友好性)JSON Web Tokens实现。
golang 实现带令牌限流的JWT demo
行者游学
09-17 349
demo提供了三个接口,认证取token,刷新token,获取信息,token过期前也会在header写上新token(便于客户端更换)
golangjwt学习笔记
yasinawolaopo的博客
12-24 728
jwt使用jwt服务(只有编码)
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 2074
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
golang jwt
qq_42170897的博客
05-28 1356
golang jwt
"github.com/golang-jwt/jwt/v5"
07-25
你好!关于 "github.com/golang-jwt/jwt/v5" 这个库,它是一个用于处理 JSON Web Tokens (JWT) 的 Go 语言库。JWT 是一种用于在网络应用中传递认证信息的开放标准。通过使用该库,你可以轻松地生成、解析和验证 JWT。它提供了丰富的功能,包括支持各种加密算法、过期时间验证、自定义声明等。你可以在该库的 GitHub 页面上找到更多关于它的信息和用法示例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值