go jwt创建,校验

最新推荐文章于 2024-06-05 12:54:08 发布
最新推荐文章于 2024-06-05 12:54:08 发布
阅读量646 收藏 1
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27517377/article/details/106353269
版权

我这边使用的是这个包:

go get github.com/dgrijalva/jwt-go

 

例子:

package main

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"time"
)

const (
	JwtSecretKey = "welcome@#dennyYANG'yi9012"//jwt校验字符串
	JwtExpireSecond = 30//30秒过期
)

//存储在jwt的数据
type Storejwt struct {
	UserId int
	Username string
	Email string
	exp int
	expire int
}

//创建jwt字符串
func CreateJwtToken(st Storejwt) (string,error) {

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"Userid": st.UserId,
		"Username": st.Username,
		"Email": st.Email,
		//可以添加过期时间,这个参数必须小写哦,源码是小写的
		"exp": time.Now().Add(time.Second * JwtExpireSecond).Unix(),
	})

	return token.SignedString([]byte(JwtSecretKey))//校验的字符串
}

//校验jwt字符串
func ParseJwtToken(s string) (jwt.MapClaims, error) {
	fn := func(token *jwt.Token) (interface{}, error) {
		return []byte(JwtSecretKey), nil//校验字符串
	}

	result,error := jwt.Parse(s, fn)
	if error!=nil{
		return nil,error//signature is invalid or Token is expired
	}

	//解析存入去的jwt信息
	finToken := result.Claims.(jwt.MapClaims)

	return finToken,nil
}
func main() {

	var storeJwt = Storejwt{UserId:100,Username:"张三",Email:"denny@mmoga.hk",}
	//生成jwt token
	tokenString,err := CreateJwtToken(storeJwt)
	fmt.Println(err,tokenString)


	//解析jwt token
	result,err2 := ParseJwtToken(tokenString)
	fmt.Println(err2,result,result["Userid"],result["Username"],result["Email"])
}

解析jwt的内容:

或非与
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
JWT token无效invalid signature
热门推荐
qq_40202812的博客
08-20 1万+
django+ JWT 生成发token无效 请求需要验证的接口,返回 invalid signature 我的user模型是这样的 后面看https://www.jianshu.com/p/f0a55f39dfa8链接说,jwt生成token时默认是需要用到username,并且username需要保证唯一,或者重写UserManager的get_by_natura...
jwt报错签证不一致问题
roseliulei的博客
05-14 5446
jwt签证不一致的问题 运行时报错 报错:The Token’s Signature resulted invalid when verified using the Algorithm: HmacSHA256 原因 使用模拟数据向后端服务器发送请求时,jwt验证码加了双引号 解决 注意啊,jwt验证码不加双引号 居中的图片: ...
go语言后端开发学习(一)——JWT的介绍以及基于JWT实现登录验证
最新发布
qq_73924465的博客
06-05 1223
在RFC标准中,JWTHeader: 头部Payload: 载荷Signature: 签名我们会将这里的每一个部分用一个点而这就是一个JWT令牌的标准结构,接下来网格大家来逐个讲解每个结构的作用。// JWT结构体JWTKey []byte // JWT密钥func NewJWT() *JWT { //新建JWT结构体// 自定义声明Username string `json:"username"` //这里的与gorm中声明的保持一致// 定义相关错误信息var (
golang jwt挖坑
qiang527052的博客
06-20 2592
golang jwt使用 golang jwt使用中遇到的一个坑,特此记录。 具体描述:**因为公司需要,现有架构jwt生成token的代码是java实现的,然后现在在golang中需要对此token进行解析。 java 用到的jar包: io.jsonwebtoken.jjwt 0.9.0 golang 用到的库:github.com/dgrijalva/jwt-go** java生成...
jwt-go(Json web token)之基本概念
weixin_42117918的博客
06-29 1044
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。 传.
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1135
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
ASP.NET Core5.0 WebApi和BlazorWebAssembly 博客后台管理系统(jwt登录校验)MySQL
01-15
总结一下,这个项目利用ASP.NET Core 5.0的WebAPI构建后端服务,通过BlazorWebAssembly创建现代化的前端界面,同时用JWT进行用户身份验证,确保安全性。MySQL作为数据存储,提供高效可靠的数据管理。整个系统体现了...
jwt:适用于Go的JWT助手(仅HS256)
05-08
JWT-Go的助手 该软件包实现了用于在Go中处理HMAC SHA-256签名的JSON Web令牌( )的助手。 用法 产生代币 package main import ( "fmt" "log" "github.com/nubo/jwt" ) func main () { claims := jwt. ClaimSet...
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
go-jwt-auth:带有golang的JWT授权
03-17
本篇将深入探讨如何使用Golang(Go语言)实现JWT授权,以提高应用程序的安全性。 JWT是一种基于JSON的开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字...
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1679
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2281
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
go-jwt学习总结
qq_26105397的博客
01-22 7402
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
44.jwt在go中的使用及原理
YouMing_Li的博客
11-27 527
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其中,头部包含加密算法和token类型等信息,载荷包含存储在token中的用户信息,签名用于验证token的真实性和完整性。避免在token中存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token中包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。
golang学习笔记(22)-jwt-go
logiee的博客
09-04 445
jwt-go的基本创捷与解析
JWT详解及Go操作
什么都不会
01-25 1021
目前市场上比较常见的两种 API 访问控制方案,分别是 OAuth 2.0 和 JWT,但实际上这两者并不能直接的进行对比,因为它们是两个完全不同的东西,对应的应用场景也不一样,我们可以先大致了解,如下:OAuth 2.0:本质上是一个授权的行业标准协议,提供了一整套的授权机制的指导标准,,像是你在网站登录时,会有提供其它第三方站点(例如用微信、QQ、Github 账号)关联登陆的,往往就是用 OAuth 2.0 的标准去实现的。
Golang 实现JWT认证
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
推荐:jwt-go——一个轻量级的JWT
gitblog_00085的博客
03-16 238
推荐:jwt-go——一个轻量级的JWT库 如果你正在寻找一个简单易用、功能强大的JWT(JSON Web Tokens)库,那么jwt-go可能是你的最佳选择。 什么是JWTJWT是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。 jwt-go能用来做什么? jwt-go是一个...
asp.net core jwt登录校验
11-11
在用户登录成功后,我们可以使用JWT生成器来创建并返回JWT token。在客户端发送请求时,我们可以使用JWT验证器来验证JWT token,并根据验证结果进行相应的操作。 除了在服务器端进行JWT登录校验之外,我们还需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值