Go语言学习笔记——jwt跨域鉴权

最新推荐文章于 2023-05-28 21:16:25 发布
最新推荐文章于 2023-05-28 21:16:25 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: Go精进 文章标签: 学习 golang jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39280718/article/details/126745777
版权
这篇博客介绍了如何在Golang中使用JWT进行跨域鉴权。内容涵盖了JWT的基本概念,包括JWT的组成部分和签名方法,以及在实际项目中的应用步骤,如生成和解析JWT,以及设置认证中间件。
摘要由CSDN通过智能技术生成

文章目录

Golang jwt跨域鉴权

JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。

jwt介绍

官网:https://jwt.io/

JWT 到底是什么?

简而言之,jwt是一个签名的 JSON 对象,可以做一些有用的事情(例如,身份验证)。它通常用于BearerOauth 2 中的令牌。令牌由三部分组成,由.'s 分隔。前两部分是 JSON 对象,已经过base64url编码。最后一部分是签名,以同样的方式编码。

第一部分称为标题。它包含验证最后一部分签名的必要信息。例如,使用哪种加密方法进行签名以及使用了什么密钥。

中间的部分是有趣的部分。它称为声明,包含您关心的实际内容。有关保留密钥和添加自己的正确方法的信息,请参阅RFC 。

JWT 和 OAuth

值得一提的是,OAuth 和 JWT 不是一回事。JWT 令牌只是一个签名的 JSON 对象。它可以在任何有用的地方使用。但是,存在一些混淆,因为 JWT 是 OAuth2 身份验证中最常见的不记名令牌类型。

不用太深入,这里是对这些技术交互的描述:

  • OAuth 是一种允许身份提供者与用户登录的服务分开的协议。例如,每当您使用 Facebook 登录不同的服务(Yelp、Spotify 等)时,您都在使用 OAuth。
  • OAuth 定义了几个用于传递身份验证数据的选项。一种流行的方法称为“不记名令牌”。不记名令牌只是一个字符串,只能由经过身份验证的用户持有。因此,只需出示此令牌即可证明您的身份。您可能可以从这里得出为什么 JWT 可能会成为一个好的不记名令牌。
  • 因为不记名令牌用于身份验证,所以对它们保密很重要。这就是使用不记名令牌的交易通常通过 SSL 发生的原因。

选择签名方法

有几种可用的签名方法,您可能应该花时间了解各种选项,然后再选择一种。主要的设计决策很可能是对称的还是非对称的。

对称签名方法(例如 HSA)仅使用一个密钥。这可能是最简单的签名方法,因为任何[]byte都可以用作有效的秘密。它们在计算上的使用速度也略快一些,尽管这很少有关系。当令牌的生产者和消费者都受信任,甚至是同一个系统时,对称签名方法效果最好。由于相同的密钥用于签名和验证令牌,因此您无法轻松分发密钥以进行验证。

非对称签名方法(例如 RSA)使用不同的密钥来签名和验证令牌。这使得使用私钥生成令牌成为可能,并允许任何消费者访问公钥进行验证。

签名方法和密钥类型

jwt-go库支持 JWT 的解析和验证以及生成和签名。当前支持的签名算法是 HMAC SHA、RSA、RSA-PSS 和 ECDSA

每个签名方法都需要不同的对象类型作为其签名密钥。有关详细信息,请参阅软件包文档。以下是最常见的:

  • HMAC 签名方法( HS256, HS384, HS512)[]byte需要用于签名和验证的值
  • RSA 签名方法( , RS256, RS384)RS512期望*rsa.PrivateKey用于签名和*rsa.PublicKey验证
  • ECDSA 签名方法( , ES256, ES384)ES512期望*ecdsa.PrivateKey用于签名和*ecdsa.PublicKey验证

安装jwt

go get github.com/dgrijalva/jwt-go

简单使用

生成JWT

type MyClaims struct {
   
	//除了满足下面的Claims,还需要以下用户信息
	Username string `json:"username"`
	Password string `json:"password"`
	//jwt中标准的Claims
	jwt.StandardClaims
}

// 使用指定的 secret 签名声明一个 key ,便于后续获得完整的编码后的字符串token
var key = []byte("secret")

//GenToken 生成token的方法
func GenToken(username string, password string) (string, error) {
   
	//创建一个我们自己的声明
	c := MyClaims{
   
		username, //自定义字段
		password,
		jwt.StandardClaims{
   
			ExpiresAt: time.Now().Add(time.Hour * 2).Unix(), //过期时间
			Issuer:    "Psych",                              //签发人
		},
	}

	//使用指定的签名方法创建签名对象
	//这里使用HS256加密算法
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)

	//注意这个地方的 key 一定要是字节切片不能是字符串
	return token.SignedString(key)
}

解析jwt

//ParseToken 解析token的方法
func ParseToken(tokenString string) (*MyClaims, error) {
   
	//解析token
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{
   },
		func(token *jwt.Token) (i interface{
最低0.47元/天 解锁文章
PPPsych
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang微服务框架go-micro使用 (二) Ultimate Guide For Bootstrap
luslin1711的博客
05-23 986
main.go 说明 package main import ( "github.com/micro/go-micro/v2" log "github.com/micro/go-micro/v2/logger" "micro-hello/handler" hello "micro-hello/proto/hello" "micro-hello/subscriber" ) func main() { // New Service service := micro.NewService(
推荐使用Go JWT中间件:安全高效的身份验证解决方案
最新发布
gitblog_00090的博客
05-15 284
推荐使用Go JWT中间件:安全高效的身份验证解决方案 项目地址:https://gitcode.com/auth0/go-jwt-middleware 在构建Web应用程序时,确保用户身份的安全和验证是至关重要的。这就是Go JWT Middleware项目发挥关键作用的地方。这个开源库提供了简洁、强大且易于集成的JSON Web Token(JWT)验证中间件,以保护您的Go服务免受未授权访问...
.NET三种开源的jwt组件
软件开发学习交流
01-04 877
JWT验证是现在比较流行的验证方式,在分布式网站中比较常用,它是替代传统session、cookie等传统验证比较优先的一种方式。.NET也对JWT支持,并有自己的原生组件。.NET 平台上有许多开源的 jwt(JSON Web Token)组件可供选择。本文将介绍三种开源的jwt组件,供大家使用参考
JWT签名算法
weixin_30745641的博客
08-17 1736
JWT签名算法 JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥...
C++ token JWT HS256 生成token和验证token
dxmcu的专栏
03-21 1347
使用到的类库 jsoncpp:用于json数据操作 boost:智能指针和正则表达,如果是C++11以上版本可以替换成C++11的智能指针和正则表达式 CryptoPP:大名鼎鼎的免费的C++加解密类库,Crypto++几乎涵盖了所有的加解密算法 以上类库是可以跨平台使用 代码 宏定义请参看负载均衡权重系数算法 C++中的se_std.h 头文件 #include <string...
认证授权方案之JwtBearer认证
无名指的约定
12-23 2992
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
JWT授权鉴权--相当nice
08-14
标题“JWT授权鉴权--相当nice”暗示了JWT在授权和鉴权过程中的高效和便利性。JWT提供了一种轻量级的身份验证机制,使得客户端可以在获得服务器的访问令牌后,无需每次请求都发送用户名和密码,极大地提升了用户体验...
详解用JWT对SpringCloud进行认证和鉴权
08-26
"详解用JWT对SpringCloud进行认证和鉴权" 本文主要介绍了使用JSON WEB TOKEN(JWT)对SpringCloud进行认证和鉴权的详细过程。JWT是一种基于RFC 7519标准定义的可以安全传输的小巧和自包含的JSON对象。由于数据是...
springboot+security+mybatis+redis+jwt鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
浅谈django rest jwt vue 跨域问题
12-25
如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的...
Jwt创建身份验证 Web API测试验证
努力努力再努力Joanna
04-22 1905
1、创建JWT 环境:.Net Framework 4.7.2 通过程序包管理控制台添加包 install-package Microsoft.Owin.Security.Jwt 添加JWT方法 private string CreateToken() { //发行日期 DateTime issuedAt = DateTime.Utc...
.NET 6.0中使用Identity框架实现JWT身份认证与授权
主宰
07-27 1451
我们将使用微软 框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现 JWT 身份认证来保护 应用程序。我们还将了解如何在 中使用授权来提供对应用程序各种功能的访问。我们将用户凭据存储在 SQL Server 数据库中(注:您可以使用MySQL、PostgreSQL等其他关系型数据库),我们将使用 EF Core 框架和 Identity 框架进行数据库操作。 是一个开放标准 (RFC 7519),它定义了
golang jwt
qq_42170897的博客
05-28 1197
golang jwt
JSON Web Token(JWT
你若盛开,清风自来
12-19 432
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3180
本文只说明如何从HTTP请求中解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
JWT总结
m0_62422842的博客
05-25 4170
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
JWT Token 使用 RS256 和 ES256 签名
热门推荐
yuanjian0814的博客
06-17 1万+
JWT Token 使用 RSA256 和 ES256 签名使用 RS256 签名创建 RSA256 密钥创建和验证 JWT Token使用 ES256 加密创建 ES256 密钥创建和验证 JWT Token 使用 RS256 签名 … 创建 RSA256 密钥 安装 openssl 服务,执行如下指令生成密钥对。 # 创建私钥 openssl genrsa -out rsa_private.pem 2048 # 创建公钥 openssl rsa -in rsa_private.pem -outform
ASP.NET Web API 身份验证与JWT跨域实践教程
"asp.net基于JWT的web api身份验证及跨域调用实践" ASP.NET Web API 身份验证通常涉及确保只有经过验证的用户能够访问受保护的API资源。JSON Web Token (JWT) 是一种安全的身份验证和授权机制,适用于现代分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值