在Go IRIS中使用JWT

最新推荐文章于 2023-12-24 15:46:26 发布
最新推荐文章于 2023-12-24 15:46:26 发布
阅读量4.7k 收藏 11
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxy23/article/details/93552125
版权

文章目录

在Go IRIS中使用JWT

1. 跨域认证

互联网服务离不开用户认证,一种认证方式是:

1、用户向服务器发送用户名和密码。

2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。

3、服务器向用户返回一个 session_id,写入用户的 Cookie。

4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。

5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。

2. 关于JWT

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。

{
    
  "name":    name, // 用户名
  "exp":      time.Now().Add(time.Hour * 2).Unix(), // 添加过期时间
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。

服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。

实际的 JWT 大概就像下面这样:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTk4MDMyODEsInBhc3N3b3JkIjoiMTIzMyIsInBob25lIjoiMTU5MDIwMTUwNDMifQ.NvKsiKh37pxmRH4inKb32EXT-XkSfIC96nEX7p1RLag

它是一个很长的字符串,中间用点(.)分隔成三个部分:Header.Payload.Signature

  • Header(头部):一个 JSON 对象,描述 JWT 的元数据,一般如下所示:
{
   
  "alg": "HS256",
  "typ": "JWT"
}

alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型࿰

最低0.47元/天 解锁文章
qiuxy23
关注
专栏目录
irisgo:iris+gorm+jwt快速生成golang API脚手架
05-10
更新日志 v1.0.0 默认初始化基础的api模板 gorm+iris restful接口 v1.1.1-v1.1.5 修改iris版本更新代码,添加日志组件 v1.1.1-v1.1.6 将jinzhu/gorm修改为gorm.io/gorm,并且添加casbin权限初始化 V1.0.0 安装使用(仅支持go1.11以上版本推荐使用go1.13版本,irisv12要求go1.13) 安装 go get -u -v github.com/xhaoxiong/irisgo 也可以直接clone编译,最终目的是编译好直接跑就好了。 源码使用 >~ irisgo -n [项目名称(默认为irisApp)] >~/irisApp go mod init [项目名] >~/irisApp go build -v windows下 >~/irisApp irisApp.exe 运行 linux下 >~
Iris jwt 使用
weixin_30786617的博客
01-29 950
jwt分为三个部分: ​ 1、header,用来存储算法和token类型等信息 ​ 2、payload, 一些简单的信息 ​ 3、签名,来验证token是否合法 iris-jwt 这是初始化jwt间件的配置参数。 type Config struct { ValidationKeyGetter jwt.Keyfunc // 用来设置请求通过那个key获取Token,默认是 "...
go iris+jwt-go +redis+mysql 实现账号登录功能(二)
boke的博客
01-10 747
一 go redis 的连接 移入redis模块,并重命名redigo。设置redis 连接池 import ( redigo "github.com/garyburd/redigo/redis" ) var pool *redigo.Pool // 设置redis 连接池 func init() { redis_host := "xxx.xxx.xxx.xxx" redis_port := 6379 pool_size := 20 pool = redigo.NewP
彩虹女神跃长空,Go语言进阶之Go语言高性能Web框架Iris项目实战-JWT间件(Middleware)的使用EP07
刘悦的技术博客
09-14 1339
JWT形式的认证体系将用户状态分散到了客户端,相比于服务端的session存储,可以明显减轻服务端的内存压力,此外,使用Iris间件鉴权的方式有助于提高代码的重用性,也更便于维护,更加优雅。该项目已开源在Github:https://github.com/zcxey2911/IrisBlog ,与君共觞,和君共勉。
GoWeb 项目实战:使用 Iris 框架构建一个安全可靠的 API 服务(附 JWT 认证实现)
蜗牛的博客
12-07 1403
GoWeb 进阶的实战项目,基于 Iris 框架实现 JWT 认证(附案例全代码)
Go语言使用JWT生成token以及获取token的信息
xss13的博客
03-28 5007
之前公司一直都是用java开发项目,一次偶然的机会接触到了go语言,所以一直想用go做一个小网站玩玩,选择了iris和gorm作为基础框架。但是对于用户的登录验证这块,左思右想还是跟公司的模式来,使用jwt。因为老本行是java,所以java版的jwt不用多说,然而go的jwt让我头疼,没去看jwt官网文档(需要翻译,头大,暂时不想阅读)也没有什么文资料,所以自己琢磨,有什么不对的地方敬请指教,...
golang的jwt学习笔记
yasinawolaopo的博客
12-24 749
jwt使用jwt服务(只有编码)
middleware:Iris Web 框架的社区间件列表
05-29
$ go get github.com/iris-contrib/middleware/jwt@master 导入为 import "github.com/iris-contrib/middleware/jwt" // [...Code] 建造 $ go build 间件只是一个链式处理程序,可以在主处理程序之前或之后...
go语言web开发框架_Iris框架讲解(六):Session的使用和控制
weixin_33757609的博客
03-29 552
在实际的项目开发,我们会经常有业务场景使用到Session功能。在iris框架,也为我们提供了方便使用,功能齐全的Session模块。Session模块的源码目录为kataras/iris/sessions包。Session与Cookie的区别在学习web开发过程,我们总会和session和cookie打交道。本节课我们学习sesion相关的知识,因此有必要先通过讲解对比一下session和...
go iris+jwt-go +redis+mysql 实现账号登录功能(一)
boke的博客
01-02 1365
go iris+redis+mysql 实现账号登录功能 设计思路: 1.postman 访问login 接口, 生成token 和refresh token 并设置各自的有效时间(token 15分钟、refresh 7天) 2. token 在后续的接口访问需要携带,且用户每次访问接口后台都需要持续更新token 的时效。 3. refresh 过期后,不允许继续刷新对应token 的有效是时间。前端跳转到登录页面让用户重新登录。 一:go iris 的login 接口 go 环境的安装步骤,可以查看
demo-chatroom:go + iris + jwt + mysql + xorm + viper,iris项目实战简易聊天室,登录,注册,私聊,群聊
03-06
演示聊天室 go + iris + jwt + mysql + xorm + viper,iris项目实战简易聊天室,登录,注册,私聊,群聊。 浏览演示 先看看本文档下面的前端介绍,知道如何操作(因为毒性有限,ui并不是特别人性化)。 访问演示地址https://preview-demo-chatroom.herokuapp.com/ ,如果打不开请等几秒再尝试一次。 项目启动 项目总体只写了mysql相关的适应,但是用了xorm,做其他数据库支持也不难,可以做,但没必要哈哈哈,懒得自己运行的看看demo网址就好了,自己如果有兴趣的话mysql现在没有谁是没有的吧。 本来想支持sqlite的,这样就不需要配置数据库参数,但是考虑windows下编译sqlite要配置gcc环境,比较麻烦,反而没有快速启动的效果了,干脆就不整了,所以其他数据库暂时没有支持(哪天有空了再加进去)。 所以项目只需
Iris使用详解 提高篇
06-14
摘录部分内容如下: 一般情况下,IRIS 不再需要其他设置;不过如果你想彻底的研究一下网络数据,那么 以下的这些设置你有必要知道一下。更重要的是如果你不利用”Filter”这项“取其精华,去其糟粕”,而“全盘继承”的话,成千上万的报文会将你的硬盘撑爆。这还不是更可怕的,小心分析协议时吧你累死。我们找到菜单栏Filters>Edit Filter 就可以进行过滤器的配置。这里有如下功能: 1. 硬件过滤器(HardWare Filter):
基于iris-xorm-casbin-jwt 的权限管理项目1
Firewine 的博客
05-28 554
GO 的权限管理项目项目介绍采用框架相关文档编写项目orm工具类编写1. 配置文件编写-.env格式2. models 的结构体编写3. UserDao 类4.最后测试文件编写--测试dao里面的方法具体的项目代码后面博客会贴出下个博客记录iris 的学习 项目介绍 采用框架 web框架-iris orm框架-xorm 权限管理框架-casbin 用户验证-jwt 相关文档 iris文文档 casbin文档 xorm文档 jwt 文档在 iris文文档所介绍,这里不再给出 编写项目 orm工具类编
Go语言使用JWT作为授权令牌
Salted fish in hand, I have the world.
09-03 342
官网 JWT官网 简介 JSON Web Token (JWT)是一个开放标准(RFC 7519), 它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。 该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。 单点登录是现在广泛使用JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。 Information
golang:类型转换
OceanStar的博客
07-01 1760
理论 在必要以及可行的情况下,一个类型的值可以被转换成另一种类型的值。由于Go语言不存在隐式类型转换,因此所有的类型转换都必须显式的声明: valueOfTypeB = typeB(valueOfTypeA) 类型 B 的值 = 类型 B(类型 A 的值) 示例 a := 5.0 b := int(a) 类型转换只能在定义正确的情况下转换成功, 例如从一个取值范围较小的类型转换到一个取值范围较大的类型(将 int16 转换为 int32)。 当从一个取值范围较大的类型转换到取值范围较小的类型时(将
golang float32转float64精度丢失_Golang 框架Iris 视图 Sessions
weixin_42506152的博客
12-27 549
视图Iris支持开箱即用的5个模板引擎,开发人员仍然可以使用任何外部golang模板引擎, 如 context/context#ResponseWriter() is an io.Writer.所有这五个模板引擎都具有通用API的共同特征,如布局,模板功能,特定于派对的布局,部分渲染等标准的html,它的模板解析器就是 golang.org/pkg/html/template/ Django,它的...
Goweb开发之Iris框架实战:项目总结与回顾
qfliweimin的博客
07-22 748
在前面29节的课程内容,我们通过整个系列的课程,学习了GoWeb开发Iris框架的使用,以及如何使用Iris框架来完成一个实际项目的后台服务器开发。 本系列课程已经基本开发完成和结束,本节内容我们来做一个整体的项目总结和回顾。 项目架构 前端:在本项目实战,前端我们使用Vue框架来进行页面功能实现。Vue框架的特点是适合将前端和后端进行代码分离。 后端:本实战项目,我们采用Iris框架进行实现,使用Iris框架开发服务器后台功能。 数据库:本系列课程,我们使用的数据库mysql和redi
go - iris - 跨域
weixin_44313745的博客
03-13 975
ris 使用的版本 v12 文件目录结构 跨域问题的解决 main.go package main import ( "github.com/kataras/iris/v12" "github.com/kataras/iris/v12/middleware/logger" "github.com/kataras/iris/v12/middleware/recover" "github.com/rs/cors" ) func main() { app := iris.New()
iris解决跨域问题
qq_26372385的博客
02-14 4327
并不是长篇大论,先做个小的记录。 在做API测试时,自己测试一直使用postman向服务器请求数据,但是同事使用浏览器时却一直报跨域问题。之前使用nginx代理时页遇到这个问题,迷迷糊糊看了些博客也没解决,老板也不帮我解决就放下了。 昨天又遇到这个问题后,老板找了个go间件,几分钟搞好…… 先贴两个博客,讲什么是跨域,为什么有跨域问题,怎么解决跨域问题。 1https://blog.cs...
如何在FastAPI创建和使用JWT令牌?
最新发布
09-10
在FastAPI创建和使用JWT(JSON Web Tokens)通常涉及以下步骤: 1. 安装所需的库:首先,需要安装`fastapi`、`pydantic`以及用于处理JWT的`python-jose`和`passlib`库。 2. 创建用户模型:定义一个用户模型类来表示用户的信息,可以使用`pydantic`的`BaseModel`。 3. 创建JWT令牌的工具函数:定义一个函数来生成JWT令牌,这个函数通常需要用户的标识信息(比如ID)和一个密钥(secret key)。 4. 创建登录API端点:创建一个API端点,用户可以通过这个端点提交登录信息。如果登录成功,返回一个JWT令牌。 5. 验证JWT令牌:创建一个间件或者依赖项,用于在用户访问需要认证的API端点时验证JWT令牌的有效性。 6. 使用JWT令牌保护API端点:在需要保护的API端点上使用上面创建的验证机制,确保只有提供有效JWT令牌的用户才能访问。 下面是一个简单的示例代码: ```python from fastapi import FastAPI, Depends, HTTPException, status from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from jose import JWTError, jwt from pydantic import BaseModel from datetime import datetime, timedelta from passlib.context import CryptContext # 为示例简单起见,这里使用硬编码的密钥 SECRET_KEY = "your_secret_key" ALGORITHM = "HS256" ACCESS_TOKEN_EXPIRE_MINUTES = 30 class Token(BaseModel): access_token: str token_type: str class User(BaseModel): username: str class UserInDB(User): hashed_password: str pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto") oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") fake_users_db = { "johndoe": { "username": "johndoe", "hashed_password": pwd_context.hash("secret"), } } def verify_password(plain_password, hashed_password): return pwd_context.verify(plain_password, hashed_password) def get_user(db, username: str): if username in db: user_dict = db[username] return UserInDB(**user_dict) def authenticate_user(fake_db, username: str, password: str): user = get_user(fake_db, username) if not user or not verify_password(password, user.hashed_password): return False return user def create_access_token(data: dict, expires_delta: timedelta = None): to_encode = data.copy() if expires_delta: expire = datetime.utcnow() + expires_delta else: expire = datetime.utcnow() + timedelta(minutes=15) to_encode.update({"exp": expire}) encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM) return encoded_jwt app = FastAPI() @app.post("/token", response_model=Token) async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()): user = authenticate_user(fake_users_db, form_data.username, form_data.password) if not user: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Incorrect username or password", headers={"WWW-Authenticate": "Bearer"}, ) access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES) access_token = create_access_token( data={"sub": user.username}, expires_delta=access_token_expires ) return {"access_token": access_token, "token_type": "bearer"} @app.get("/users/me") async def read_users_me(current_user: User = Depends(oauth2_scheme)): return current_user ``` 在这个示例,我们定义了一个`/token`端点用于登录并获取JWT令牌,以及一个`/users/me`端点用于返回当前用户的信息,这个端点使用了`oauth2_scheme`依赖项来验证JWT令牌。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值