golang JWT(Json Web Tocken)

最新推荐文章于 2024-05-16 07:41:39 发布
最新推荐文章于 2024-05-16 07:41:39 发布
阅读量946 收藏
点赞数
分类专栏: golang 文章标签: golang jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21816375/article/details/79226924
版权

什么是JWT,相信大家都熟悉了,我直接上代码了,有不懂的地方直接参考什么是JWT

package main

import (
    "crypto/hmac"
    "crypto/sha256"
    "encoding/base64"
    "github.com/dgrijalva/jwt-go"
    "fmt"
    "strconv"
    "time"
)

//req.Header.Set("Authorization", fmt.Sprintf("Bearer %v", token))

func main() {
    //fmt.Println(ComputeHmac256("Message", "secret"))
    tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ"
    hmacSecret := []byte("secret")
    ParseHmac(tokenString, hmacSecret)

}

 NewHmac creating, signing, and encoding a JWT token using the HMAC signing method
//func NewHmac() {
//  // Create a new token object, specifying signing method and the claims
//  // you would like it to contain.
//  token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
//      "foo": "bar",
//      "nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),
//  })
//
//  // Sign and get the complete encoded token as a string using the secret
//  tokenString, err := token.SignedString(hmacSampleSecret)
//
//  fmt.Println(tokenString, err)
//  // Output: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJuYmYiOjE0NDQ0Nzg0MDB9.u1riaD1rW97opCoAuRCTy4w58Br-Zk-bh7vLiRIsrpU <nil>
//}

// ParseHmac parsing and validating a token using the HMAC signing method
func ParseHmac(tokenString string, hmacSecret []byte) bool {

    // Parse takes the token string and a function for looking up the key. The latter is especially
    // useful if you use multiple keys for your application.  The standard is to use 'kid' in the
    // head of the token to identify which key to use, but the parsed token (head and claims) is provided
    // to the callback, providing flexibility.
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        // Don't forget to validate the alg is what you expect:
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
        }

        // hmacSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
        return hmacSecret, nil
    })

    fmt.Printf("alg=[%s]\n", token.Header["alg"])

    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {

        fmt.Println(claims["sub"], claims["name"], claims["admin"])

        sub, _ := strconv.ParseInt(fmt.Sprintf("%s", claims["sub"]), 10, 64)

        now, _ := strconv.ParseInt(fmt.Sprintf("%s", time.Now()), 10, 64)

        if now-sub > 0 {
            return true
        }

        fmt.Printf("Error The Tocken is lose efficacy:%v\n", token)

        return false

    }

    fmt.Println("Error token is error=", err)

    return false

}
qinzhao168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT-基于token的认证方式
学习
06-20 807
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 认证是用来判断用户身份。 为了避免每次都要重新认证,可以在认证成功后创建会话,
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
Go最全JWT渗透姿势一篇通(2),2024年最新Golang开发环境
最新发布
2401_84910919的博客
05-16 879
JWT的Header中alg的值用于告诉服务器使用哪种算法对令牌进行签名,从而告诉服务器在验证签名时需要使用哪种算法,目前可以选择HS256,即HMAC和SHA256,JWT同时也支持将算法设定为"None",如果"alg"字段设为"None",则标识不签名,这样一来任何token都是有效的,设定该功能的最初目的是为了方便调试,但是若不在生产环境中关闭该功能,攻击者可以通过将alg字段设置为"None"来伪造他们想要的任何token,接着便可以使用伪造的token冒充任意用户登陆网站。
Json web token (JWT) golang实现
weixin_38805083的博客
04-12 1325
Json web token (JWT) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.UQmqAUhUrpDVV2ST7mZKyLTomVfg7sYkEjmdDI5XF8Q 三部分构成 第一部头部(header),作用: 声明类型 声明加密的算法 通常直接使用 HMAC SHA256 {'typ': 'JWT','alg': 'HS2
JWT--Json Web Token使用教程(Golang
memory_qianxiao的博客
10-30 1414
新版JWTJson Web Token使用教程 网上那么多教程为啥还写教程? 因为看了很多教程,包括以作者当前时间2021年10月30号,最近一个月检索的文章都是写的旧版本jwt,都是用的基于3系列开头的版本。而作者提交到github上面也是旧版本就会给你报一个安全警告 那上面那段话什么意思喃?就是jwt低于这个版本,别人可以构造字符串数组,绕过权限检查。非常严重的一个安全问题。所以作者就去官方github,看文档,升级到了4.0系列。变化还是非常大的,不仅项目迁移到新仓库,名字也改了。网上写的是老版本,
golang 使用jwt
tianwenxue的专栏
12-14 1756
golangjwt使用方式总结。 1. golang示例代码 import ( &amp;quot;fmt&amp;quot; &amp;quot;time&amp;quot; &amp;quot;github.com/dgrijalva/jwt-go&amp;quot; ) var ( SIGN_NAME_SCERET = &amp;quot;aweQurt178BNI&amp;quot; ) func main() {
golang使用json格式实现增删查改的实现示例
09-16
Golang中,使用JSON格式实现增删查改是一种轻量级的数据持久化方式,尤其适合小型项目或不需要复杂数据库管理的场景。本文将详细探讨如何利用GolangJSON库来处理这些操作。 首先,JSON(JavaScript Object ...
gojwk:Golang 实现 JSON Web Key
07-06
JWK 验证的 Golang 实现 接触 执照 版权所有 2014 马修恩兹利 该项目受 BSD 2-clause 许可管理。 有关详细信息,请参阅项目根文件夹中名为 LICENSE 的文件。 使用 只需添加以下导入import "github....
golangjson数据的开发设计
01-20
Golang中,JSON(JavaScript Object Notation)是一种常用的数据交换格式,因其简洁和易于阅读的特性被广泛应用于网络通信及数据存储。在Golang的开发中,我们常常需要将JSON字符串转换为Go语言的数据结构,反之...
golangjson反序列化可能遇到的问题
09-20
Golang中,JSON反序列化是一个常见的任务,但在这个过程中可能会遇到一些问题。本文将深入探讨这些问题并提供相应的解决方案。 首先,让我们了解Golang如何处理JSON反序列化。Golang的标准库`encoding/json`提供...
[Golang] 升级gin框架和jwt-go
程序员老狼专注开发aigc或客服系统应用
01-06 375
github自动检测出项目里面的依赖gin框架和jwt-go ,有安全漏洞,因此现在升级一下 gin框架直接修改go.mod中的版本号就可以 github.com/dgrijalva/jwt-go可以替换为github.co m/golang-jwt/jwt 把代码中import部分的替换掉 然后go mod tidy ...
jwt:适用于Go的JWT助手(仅HS256)
05-08
JWT-Go的助手 该软件包实现了用于在Go中处理HMAC SHA-256签名的JSON Web令牌( )的助手。 用法 产生代币 package main import ( "fmt" "log" "github.com/nubo/jwt" ) func main () { claims := jwt. ClaimSet { jwt . Issuer : "example.com" , jwt . Audience : "example.com" , "lorem" : "ipsum" , } token , err := claims . Sign ( "secret" ) if err != nil { log . Fatal ( err ) } fmt . Println ( token ) }
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
jwt:Go的快速,简单的JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它! 安装 唯一的要求是。 $ go get github.com/kataras/jwt 导入为import "github.com/kataras/jwt"并将其用作jwt.XXX 。 目录 验证令牌 解码自定义声明 JSON必需标签标准索偿验证器 阻止令牌 令牌对 JSON Web算法 选择正确的算法 使用您自己的算法 产生金钥 加载和解析键 加密 基准测试 例子 基本的 自定义标题 HTTP中间件 黑名单 JSON必需标签 自定义验证 进阶:Iris中间件 高级:Redis阻止列表 参考 执照 入门 使用Sign方法签名并生成令牌,以紧凑形式返回令牌。 (可选)设置到期时间,如果有效负载中缺少"exp" ,请使用jwt
Go实战--golang中使用JWT(JSON Web Token)
u013328965的博客
04-01 315
转载:https://blog.csdn.net/wangshubo1989/article/details/74529333
Swagger2,JWT使用
weixin_45044097的博客
11-22 2002
文章目录SSM整合Swagger21 介绍2 用法3 注解解释 SSM整合Swagger2 1 介绍 Swagger是一套围绕OpenAPI规范构建的开源工具,可以帮助您设计,构建,记录和使用REST API。 swagger 能够根据代码中的注释自动生成 api 文档,并且提供测试接口。 2 用法 引入依赖 配置类SwaggerConfig.java @Bean:交给spring管理 Doc...
JWT详解及Golang实现
Korbin的博客
02-23 5326
文章目录1.背景2.概述3.组成3.1 Header3.2 Payload3.3 Signature4.令牌的校验5.续期方案5.1 方案15.2 方案26.Token总结7.Golang代码实现 1.背景 HTTP协议是一种无状态的协议,这意味着用户提供账号和密码进行登录认证后,下次再请求的时候,仍然需要认证,因为服务器并不知道是谁发送的请求,并不知道该用户已经认证过一次。   所以为了解决这一问题,保持客户端与服务端的会话状态,在服务器的缓存中需要为每位用户分配一份存储空间,用于存储用户的个人登录信息
GOLANG进阶:govalidator过滤器,MD5,JWT身份验证,redis
masterphp的博客
07-10 755
GOLANG进阶:govalidator过滤器,MD5,JWT身份验证,redis
golang jwt
qq_42170897的博客
05-28 1152
golang jwt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值