Golang JWT

最新推荐文章于 2024-03-07 10:32:50 发布
最新推荐文章于 2024-03-07 10:32:50 发布
阅读量178 收藏
点赞数
分类专栏: Golang 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37112905/article/details/100130005
版权
Golang JWT
http的无状态催生了cookie 和seesion
Cookie
  • cookie是保存在客户端中的客户端相关的用户信息:用户名密码等可以用于服务端的二次验证,初始访问时的客户端请求不携带cookie,服务端会为其添加对应的cookie字段二次访问时cookie和客户端请求一起发送到服务端
    • Cookie分为会话Cookie和持久Cookie:
      • 会话Cookie不保存到硬盘上,生命周期到浏览器关闭
      • 持久Cookie保存到磁盘上,生存周期由设置的MaxAge决定
Session
  • Session是服务端保存的客户端的操作历史,使用唯一的Session-id来标识客户端和服务器之间的Session会话
    • Session通过客户端Cookie保存Session-id,cookie因为所有的记录保存在客户端所以有安全隐患
    • 对于做了负载均衡的session服务访问容易出现在一个服务器上的session在其它服务器上不存在因此需要同步管理
Token
  •   Token是对用户身份的标识信息:一般是用户标识和时间戳签名等组成的哈希后的十六进制字符串
JWT(Json Web Token)
*       通信流程:用户向服务器发送注册信息后服务器生成JWT给客户端,客户端由此在下一次访问时将JWT带上,服务器使用特定的signature中定义的解码方式将其解码
*       JWT Token包含三个部分
        -header:算法和token类型的标识
        -Payload: 必须使用 sub key 来指定用户 ID, 还可以包括其他信息比如 email, username 等.主要是为了承载内容而存在
        规范的字段:
        iss: jwt签发者
        sub: jwt所面向的用户
        aud: 接收jwt的一方
        exp: jwt的过期时间,这个过期时间必须要大于签发时间
        nbf: 定义在什么时间之前,该jwt都是不可用的.
        iat: jwt的签发时间
        jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
        -Signature: 用来保证 JWT 的真实性. 可以使用不同算法
*       JWT就是:
        加密算法(
         base64UrlEncode(header) + "." +
         base64UrlEncode(payload),
         secret)其中的secrete是一个随机的字符串
```bash
token:=jwt.New(jwt.SigningMethodHS256)//设置加密类型
claims := token.Claims.(jwt.mMapClais)
claims["name"] = "hades"
claims["exp"] = time.Now().Add(time.Hour * 72).Unix()
token.Claims=claims
//
t, err := token.SignedString([]byte("secret"))//将secret加入
/*
也可使用如下构造
token:=jwt.NewWithClaims(jwt.SigningMethodHS256,jwt.MapClaims{
		"username":user.UserName,
		"password":user.PassWord,
	})
reply.Token,err=token.SignedString([]byte("secret"))
*/

var jwtSecret = []byte(setting.JwtSecret)
type Claims struct {
    Username string `json:"username"`
    Password string `json:"password"`
    jwt.StandardClaims
}
func GenerateToken(username, password string) (string, error) {
    nowTime := time.Now()
    expireTime := nowTime.Add(3 * time.Hour)//为token添加过期时间
    claims := Claims{
        username,
        password,
        jwt.StandardClaims {
            ExpiresAt : expireTime.Unix(),
            Issuer : "gin-blog",
        },
    }
    tokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    token, err := tokenClaims.SignedString(jwtSecret)
    return token, err
}
func ParseToken(token string) (*Claims, error) {
    tokenClaims, err := jwt.ParseWithClaims(token, &Claims{}, func(token *jwt.Token) (interface{}, error) {
        return jwtSecret, nil
    })
    if tokenClaims != nil {
        if claims, ok := tokenClaims.Claims.(*Claims); ok && tokenClaims.Valid {
            return claims, nil
        }
    }
    return nil, err
}

其中
func(token *jwt.Token) (interface{}, error){

}
属于固定格式的函数编写
func (m MapClaims) Valid() 验证基于时间的声明exp, iat, nbf,注意如果没有任何声明在令牌中,仍然会被认为是有效的。并且对于时区偏差没有计算方法
简单实例:

package main

import (
	"log"
	"net/http"

	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
)

func PostInfo(context *gin.Context) {
	context.Request.ParseForm()
	log.Printf("name:%v\n", context.PostForm("name"))
	log.Printf("id:%v\n", context.DefaultPostForm("id", "123456"))
	log.Println("Body:", context.Request.Form)
	log.Println("Query name:", context.Query("name")) //依赖于URL后面的参数
	log.Println("Query info:", context.DefaultQuery("info", "vvvvery "))
}

func main() {
	app := gin.Default() 
	app.GET("/auth", Auth)
	app.GET("authtest", AuthTest)
	app.Run(":8080")
}

func GetToken(username, password string) string {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"username": username,
		"password": password,
	})
	res, _ := token.SignedString([]byte("secret"))
	return res
}

func Auth(context *gin.Context) {
	username := context.Query("username")
	password := context.Query("password")
	context.JSON(http.StatusOK, gin.H{
		"status": "ok",
		"token":  GetToken(username, password),
	})

}
func AuthTest(context *gin.Context) {
	username := context.Query("username")
	password := context.Query("password")
	token := context.Query("token")
	/*
	从请求URL中获取对应的参数
	*/
	if token == "" {
		context.JSON(http.StatusBadRequest, gin.H{
			"status": http.StatusBadRequest,
			"info":   "Access Permision Denied",
		})
		return
	//直接在验证是生成一个token很不方便,应当使用像redis这样的数据库存放所有的token,比较好的是redis还可以设置过期时间
	} else if token == GetToken(username, password) {
		context.JSON(http.StatusOK, gin.H{
			"status": http.StatusOK,
			"info":   "Access Success",
		})
		return
	} else {
		context.JSON(http.StatusBadRequest, gin.H{
			"status": http.StatusBadRequest,
			"info":   "tocken error:Access Permision Denied",
		})
		return
	}
}
Lucifer-HA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2068
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
详解Go-JWT-RESTful身份认证教程
01-03
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的, 它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证, 2.JWT构成 一个JWT由三部分组成,H
JWT的介绍与应用
CONSOLE11的博客
12-30 3475
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
Go JWT 全面指南
最新发布
cmy_top的博客
03-07 1193
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
JWT详解及Golang实现
Korbin的博客
02-23 5153
文章目录1.背景2.概述3.组成3.1 Header3.2 Payload3.3 Signature4.令牌的校验5.续期方案5.1 方案15.2 方案26.Token总结7.Golang代码实现 1.背景 HTTP协议是一种无状态的协议,这意味着用户提供账号和密码进行登录认证后,下次再请求的时候,仍然需要认证,因为服务器并不知道是谁发送的请求,并不知道该用户已经认证过一次。   所以为了解决这一问题,保持客户端与服务端的会话状态,在服务器的缓存中需要为每位用户分配一份存储空间,用于存储用户的个人登录信息
go-jwt学习总结
qq_26105397的博客
01-22 7192
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
golangJWT实现的示例代码
09-16
主要介绍了golangJWT实现的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
GolangJWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
Golang-auth:该存储库基于golang JWT身份验证
03-14
戈朗-JWT 该存储库基于golang JWT身份验证
:toolbox:零信任度的瑞士军刀,可用于X509,OAuth,JWT,OATH OTP等。-Golang开发
05-26
运行和自动化使用零信任技术的系统,例如经过身份验证的加密(X.509,TLS),单点登录(OAuth OIDC,SAML),多因子身份验证(OATH OTP,FIDO U2F),加密机制(JSON Web加密,NaCl)和可验证的声明(JWT,SAML声明...
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 1744
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
Go之JWT详解
思维小刀
01-20 1022
JWT详解 | 包包的Tech Pool
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1011
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 1955
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
golang-jwt使用
a1023934860的博客
06-07 3781
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
Go实现jwt
滢光点点
04-20 6256
版权声明:本文为博主原创文章,博客地址: https://blog.csdn.net/zxy_666/article/details/80021331,未经博主允许不得转载。 基础知识前瞻 前言: 因为http协议是一种无状态协议,这就涉及用户访问系统的状态保持问题。 在登录系统的设计中,当用户访问系统时,服务器需要认证用户登录相关的信息,以决定用户能否登录到系...
44.jwt在go中的使用及原理
YouMing_Li的博客
11-27 289
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其中,头部包含加密算法和token类型等信息,载荷包含存储在token中的用户信息,签名用于验证token的真实性和完整性。避免在token中存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token中包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。
golang jwt
09-21
Golang中的JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含了指定算法和类型的信息,载荷包含了需要传递的数据,签名用于验证数据的完整性和真实性。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值