golang jwt

已于 2023-05-28 21:53:05 修改
阅读量1.1k 收藏 2
点赞数
文章标签: golang
于 2023-05-28 21:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42170897/article/details/130917438
版权

目录

一、jwt基础

二、jwt签名与验签的算法

三、定义MyCustomClaims 与jwt各个字段的含义

四、golang的HS256签名与验签

五、golang的RS256签名与验签

六、登录与中间件

一、jwt基础

jwt由三部分构成,header+payload+signature,由两个"."进行分割。

其中header由base64编码,可以直接看。base64加解密

二、jwt签名与验签的算法

1.对称式签名

signedString=SHA256(header+payload+key)

2.非对称式签名

signedString=SHA256(header+payload)

cipherText=RSAencrypt(signedString,privateKey)

签名时,使用cipherText作为signature

验签时,使用公钥先解出signedString,然后在SHA256(header+payload),对照两个signedString。

三、定义MyCustomClaims 与jwt各个字段的含义

type User struct {
	UserID     int
	Username   string
	GrantScope string
}

type MyCustomClaims struct {
	User
	jwt.RegisteredClaims
}
字段含义
UserId000001自定义字段, 用户ID, 表示这个 jwt 作用于特定用户
UserNameTom自定义字段, 用户名, 表示这个 jwt 作用于特定用户
GrantScoperead_user_info自定义字段, 授权范围, 标识这个 jwt 能够干啥
Issuer
Auth_Server
标准字段, jwt 签名方, 表示是谁签发的这个 jwt
SubjectTom
标准字段, 表示这个 jwt 作用对象, 在这里与 Username 等效, 再写一遍方便理解
Audiencejwt.ClaimStrings{"Android_APP", "IOS_APP"}标准字段, 表示jwt 签发给谁, 比如后端某个服务(Auth_Server)签发给客户端(Android_APP, IOS_APP)使用
ExpiresAt
jwt.NewNumericDate(time.Now().Add(time.Hour))
标准字段, jwt 过期时间点
NotBefore
jwt.NewNumericDate(time.Now().Add(time.Hour))
标准字段, jwt 最早的有效时间点, 早于这个时间点无效
IssuedAt
jwt.NewNumericDate(time.Now().Add(time.Hour))
标准字段, jwt 的签发时间点
ID随机数标准字段, jwt的ID, 尽量唯一, 我理解为类似于在Hash之前加盐值, 更加防碰撞

四、golang的HS256签名与验签

package main

import (
	"errors"
	"fmt"
	"math/rand"
	"time"

	"github.com/golang-jwt/jwt/v5"
)

type User struct {
	UserID     int
	Username   string
	GrantScope string
}

type MyCustomClaims struct {
	User
	jwt.RegisteredClaims
}

// 签名密钥
const sign_key = "hello world"

// 随机字符串
var letters = []rune("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")

func randStr(str_len int) string {
	rand_bytes := make([]rune, str_len)
	for i := range rand_bytes {
		rand_bytes[i] = letters[rand.Intn(len(letters))]
	}
	return string(rand_bytes)
}

func generateTokenUsingHs256() (string, error) {
	claim := MyCustomClaims{
		User: User{
			UserID:     000001,
			Username:   "Tom",
			GrantScope: "read_user_info",
		},
		RegisteredClaims: jwt.RegisteredClaims{
			Issuer:    "Auth_Server",                                   // 签发者
			Subject:   "Tom",                                           // 签发对象
			Audience:  jwt.ClaimStrings{"Android_APP", "IOS_APP"},      //签发受众
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour)),   //过期时间
			NotBefore: jwt.NewNumericDate(time.Now().Add(time.Second)), //最早使用时间
			IssuedAt:  jwt.NewNumericDate(time.Now()),                  //签发时间
			ID:        randStr(10),                                     // wt ID, 类似于盐值
		},
	}
	token, err := jwt.NewWithClaims(jwt.SigningMethodHS256, claim).SignedString([]byte(sign_key))
	return token, err
}

func parseTokenHs256(token_string string) (*MyCustomClaims, error) {
	token, err := jwt.ParseWithClaims(token_string, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte(sign_key), nil //返回签名密钥
	})
	if err != nil {
		return nil, err
	}

	if !token.Valid {
		return nil, errors.New("claim invalid")
	}

	claims, ok := token.Claims.(*MyCustomClaims)
	if !ok {
		return nil, errors.New("invalid claim type")
	}

	return claims, nil
}

func main() {

	token, err := generateTokenUsingHs256()
	if err != nil {
		panic(err)
	}
	fmt.Println("Token = ", token)

	time.Sleep(time.Second * 1)

	my_claim, err := parseTokenHs256(token)
	if err != nil {
		panic(err)
	}
	fmt.Printf("my claim = %+v", my_claim)
}

五、golang的RS256签名与验签

使用生成rsa公私对,选择512bit + PKCS#1

package main

import (
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"errors"
	"fmt"
	"math/rand"
	"time"

	"github.com/golang-jwt/jwt/v5"
)

type MyCustomClaims struct {
	UserID     int
	Username   string
	GrantScope string
	jwt.RegisteredClaims
}

// 随机字符串
var letters = []rune("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")

func randStr(str_len int) string {
	rand_bytes := make([]rune, str_len)
	for i := range rand_bytes {
		rand_bytes[i] = letters[rand.Intn(len(letters))]
	}
	return string(rand_bytes)
}

// pkcs1
func parsePriKeyBytes(buf []byte) (*rsa.PrivateKey, error) {
	p := &pem.Block{}
	p, buf = pem.Decode(buf)
	if p == nil {
		return nil, errors.New("parse key error")
	}
	return x509.ParsePKCS1PrivateKey(p.Bytes)
}

const pri_key = `-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBAJS/Q6xhgqzycc5KEPtQrI8Bf8WakGmpum3zutno28qASP1Y0BAs
WTEVNtrxuVXb9R3ebcrI5lYnkxR5DobffWkCAwEAAQJAdGptMJDwkSL+5xEY0ViG
dTYbJjCeLdRk0IEdEEcrHgSvn6YRvlQ5lsSMSFxRscCO40XMq9OofPzV6RD1kWgQ
AQIhAMXwMHC3qXmCcsxcyJ3yjCjRzSmA+PQLkijX2Z4nFQ/pAiEAwGEohnQXgdDc
vGauBJQc3clb33s4y+Woi86WEAkUEYECIHxCWsaIJfZH9DVjEfZF68M8YiVp99+M
3AaT6uOj+U7xAiEAk6n/8TQq1vn6dKJb8CfAAH0Oh/uNHPSq6qUniidtwAECIQCW
cPfmrnitlRFkmV9/c5Waln9VXpj0e0sU7Zj4GqOOSg==
-----END RSA PRIVATE KEY-----
`

const pub_key = `-----BEGIN RSA PUBLIC KEY-----
MEgCQQCUv0OsYYKs8nHOShD7UKyPAX/FmpBpqbpt87rZ6NvKgEj9WNAQLFkxFTba
8blV2/Ud3m3KyOZWJ5MUeQ6G331pAgMBAAE=
-----END RSA PUBLIC KEY-----
`

func generateTokenUsingRS256() (string, error) {
	claim := MyCustomClaims{
		UserID:     000001,
		Username:   "Tom",
		GrantScope: "read_user_info",
		RegisteredClaims: jwt.RegisteredClaims{
			Issuer:    "Auth_Server",                                   // 签发者
			Subject:   "Tom",                                           // 签发对象
			Audience:  jwt.ClaimStrings{"Android_APP", "IOS_APP"},      //签发受众
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour)),   //过期时间
			NotBefore: jwt.NewNumericDate(time.Now().Add(time.Second)), //最早使用时间
			IssuedAt:  jwt.NewNumericDate(time.Now()),                  //签发时间
			ID:        randStr(10),                                     // jwt ID, 类似于盐值
		},
	}
	rsa_pri_key, err := parsePriKeyBytes([]byte(pri_key))
	token, err := jwt.NewWithClaims(jwt.SigningMethodRS256, claim).SignedString(rsa_pri_key)
	return token, err
}

func parsePubKeyBytes(pub_key []byte) (*rsa.PublicKey, error) {
	block, _ := pem.Decode(pub_key)
	if block == nil {
		return nil, errors.New("block nil")
	}
	pub_ret, err := x509.ParsePKCS1PublicKey(block.Bytes)
	if err != nil {
		return nil, errors.New("x509.ParsePKCS1PublicKey error")
	}

	return pub_ret, nil
}

func parseTokenRs256(token_string string) (*MyCustomClaims, error) {
	token, err := jwt.ParseWithClaims(token_string, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		pub, err := parsePubKeyBytes([]byte(pub_key))
		if err != nil {
			fmt.Println("err = ", err)
			return nil, err
		}
		return pub, nil
	})
	if err != nil {
		return nil, err
	}

	if !token.Valid {
		return nil, errors.New("claim invalid")
	}

	claims, ok := token.Claims.(*MyCustomClaims)
	if !ok {
		return nil, errors.New("invalid claim type")
	}

	return claims, nil
}

func main() {

	token, err := generateTokenUsingRS256()
	if err != nil {
		panic(err)
	}
	fmt.Println("Token = ", token)

	time.Sleep(time.Second * 2)

	my_claim, err := parseTokenRs256(token)
	if err != nil {
		panic(err)
	}
	fmt.Println("my claim = ", my_claim)

}

六、登录与中间件

package main

import (
	"strconv"
	"test/jwt/hs256"

	"github.com/gin-gonic/gin"
)

type LoginReq struct {
	Username string `json:"username"`
	Password string `json:"password"`
}

func Login(ctx *gin.Context) {
	var req LoginReq
	err := ctx.ShouldBindJSON(&req)
	if err != nil {
		ctx.String(200, "param error")
		return
	}
	if req.Username != "zhangsan" || req.Password != "123" {
		ctx.String(200, "auth error")
		return
	}
	user := hs256.User{UserID: 1, Username: req.Username, GrantScope: "xx"}
	token, err := hs256.GenerateTokenUsingHs256(user)
	if err != nil {
		ctx.String(200, "unknown error")
		return
	}
	ctx.JSON(200, gin.H{
		"id":       1,
		"username": req.Username,
		"token":    token,
	})
}

func UserInfo(ctx *gin.Context) {
	userid := ctx.Param("userid")
	username := ctx.Param("username")
	ctx.JSON(200, gin.H{
		"userid":   userid,
		"username": username,
	})
}

func Auth(ctx *gin.Context) {
	token := ctx.Request.Header.Get("Authorization")
	if len(token) == 0 {
		ctx.String(401, "No Authorization")
		ctx.Abort()
	}
	claim, err := hs256.ParseTokenHs256(token)
	if err != nil {
		ctx.String(401, "No Authorization")
		ctx.Abort()
	}
	ctx.Params = append(ctx.Params, gin.Param{
		Key:   "userid",
		Value: strconv.Itoa(claim.User.UserID),
	})
	ctx.Params = append(ctx.Params, gin.Param{
		Key:   "username",
		Value: claim.User.Username,
	})
	ctx.Next()
}

func main() {
	en := gin.Default()
	en.POST("/login", Login)
	g := en.Group("/user", Auth)
	{
		g.GET("/userinfo", UserInfo)
	}
	en.Run(":8081")
}

pakano
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go 实现 jwt 签名和验证
____
03-16 1386
变化 上古时代的开发方式,都是通过COOKIE来认证。现在是使用JWT header 来认证。 golang中很方便自带的签发jwt的token。最新使用的库是 go get -u github.com/golang-jwt/jwt/v4 注意 很多老人都在使用github.com/dgrijalva/jwt-go,而这个实际上已经不维护和更新了。 现在都转交给官方去维护了,官方说明 https://github.com/golang-jwt/jwt/blob/main/MIGRATION_GUIDE.m
jwt:适用于Go的JWT助手(仅HS256)
05-08
JWT-Go的助手 该软件包实现了用于在Go中处理HMAC SHA-256签名的JSON Web令牌( )的助手。 用法 产生代币 package main import ( "fmt" "log" "github.com/nubo/jwt" ) func main () { claims := jwt. ClaimSet { jwt . Issuer : "example.com" , jwt . Audience : "example.com" , "lorem" : "ipsum" , } token , err := claims . Sign ( "secret" ) if err != nil { log . Fatal ( err ) } fmt . Println ( token ) }
php+rs256,【原】在Golang程序中支持RS256验证的JWT
weixin_42497299的博客
04-02 421
前言:什么是JWT就不做介绍了,本文只介绍如何基于JWT做支持RS256验证的Go程序。几个有用的URL:https://godoc.org/github.com/dgrijalva/jwt-go#example-Parse–Hmachttps://jwt.io/https://github.com/dgrijalva/jwt-go其实官网提供了很多各种语言的SDK,直接拿来用就好(本文选用的是g...
用go实现的博客网站用到的基本的开发包
最新发布
weixin_44416039的博客
06-01 366
用于Gin框架的中间件,提供跨源资源共享(CORS)支持。: 用于与Gin Web框架一起使用多模板(单个文件中的多个模板)的包。: Gin是Go语言的Web框架。这是你的主要Web框架。: 提供处理本地化消息和翻译的支持。: Go Playground生态系统的一部分,用于以通用方式处理翻译。: 用于Go的功能强大的验证器库。: 在Go中实现JSON Web Token(JWT)功能。: 实现基于时间的日志轮换,支持根据时间进行轮换。: 七牛云存储的官方Go SDK。
在 Go 项目中使用 JWT
3476511424@qq.com的博客
03-18 2979
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
go JWT RS256 加解密 “key is of invalid type”
01-20
go JWT RS256 加解密 “key is of invalid type” import ( fmt github.com/dgrijalva/jwt-go time ) func signed(name string, key interface{}) (string, error) { tk := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{ exp: fmt.Sprintf(%d, time.Now().Add(time.Minute).Unix()), //exp:
golangJWT实现的示例代码
09-16
主要介绍了golangJWT实现的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
GolangJWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
Golang-auth:该存储库基于golang JWT身份验证
03-14
**Golang-auth: 基于GolangJWT身份验证详解** 在现代Web应用程序中,安全性和用户身份验证是至关重要的。JSON Web Tokens (JWT) 是一种轻量级的身份验证和授权机制,广泛用于API和单页应用。Golang作为一门高效、...
:toolbox:零信任度的瑞士军刀,可用于X509,OAuth,JWT,OATH OTP等。-Golang开发
05-26
运行和自动化使用零信任技术的系统,例如经过身份验证的加密(X.509,TLS),单点登录(OAuth OIDC,SAML),多因子身份验证(OATH OTP,FIDO U2F),加密机制(JSON Web加密,NaCl)和可验证的声明(JWT,SAML声明...
JWT的RS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
JWT-golang
hengchi_hengchi的博客
11-25 680
JWT特点 JWT是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名 JWT使用 JWT头部,加密算法通常直接使用SHA256 { "typ": "JWT","alg": "HS256"} JWT-Claims负载 type StandardClaims struct { // 受众 Audience ClaimStrings `json:"aud,
golang https 动态 签名_Golang 中的微服务-第 4 部分-使用 JWT 做认证
weixin_35426345的博客
12-27 161
之前的文章里,我们创建了一个用户服务,保存了一些用户。现在我们看下如何在用户服务中安全的保存用户密码,同时,通过微服务写几个功能,来验证用户,发布安全令牌。注意,我现在已经把我们的服务拆分到几个不同的仓库里。 我觉得这样部署起来容易些。 最开始我打算做成一个单独的仓库,但是发现用 Go 的 dep 管理有点麻烦,有很多冲突。我也会说明下如何独立地运行和测试微服务。遗憾的是,用这种方法我们就不能用 ...
Golangjwt
qq_43490063的博客
12-24 245
需要使用第三方库 go get -u github.com/dgrijalva/jwt-go // jwt.SigningMethodRS256 定义我们的jwt为sha256加密,也就是jwt的头部 // jwt.MapClaims{} 这个就是我们jwt中的payload,也就是你需要验证的数据 // 这里说下,这个包里已经有了一些写好的 func GenerateToken(user...
JWTGolang
Gcaptain
04-05 450
文章目录JWT基础概念JWT使用场景JWT的结构头部载荷签名JWT工作原理Golang使用JWT代码实现服务测试 JWT基础概念 JWT是 json web token的简称 其中的 token 是令牌的意思, 其实这个令牌实质上是服务端生成的一段有规则的字符串 我们看看JWT官方自己对其的定义 JSON Web Token (JWT) is an open standard (RFC 7519...
Golang JWT 认证 (一)- 后端
LeoForBest的博客
08-27 525
最近学习使用jwt,准备实现一个简单的使用jwt认证的前后端。本篇为后端设计,配合gin框架,实现登录获取token,使用token访问api过程。
Go JWT 全面指南
cmy_top的博客
03-07 1581
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
golang jwt验证
robin912的专栏
06-27 1769
安装 go get “github.com/dgrijalva/jwt-go” 登陆 // Create a new token object, specifying signing method and the claims // you would like it to contain. token := jwt.NewWithClaims(jwt.SigningMethodHS256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值