实战——golang实现JWT验证登录

最新推荐文章于 2024-05-16 07:41:39 发布
最新推荐文章于 2024-05-16 07:41:39 发布
阅读量1k 收藏 3
点赞数
分类专栏: Golang 文章标签: jwt go golang 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42215697/article/details/108495838
版权

当我们在进行用户登录校验时,需要存储用户信息实现状态化,具体内容可参考文章cookie、session、token与JWT

我们先经过用户校验,在用户校验成功后通过CreateToken(uid string, expireDuration time.Duration)来创建jwt字符串,然后返回给客户端,客户端在之后对服务端进行请求时都会携带jwt信息,设置一个校验中间件通过parseToken(tokenString string)对jwt进行解析校验,校验通过后得到对应的自定义信息。

可将token与用户信息存入redis中实现白名单校验,key:uid,val:token;通过将验证成功的Uid到redis中找出相对应的之前存入的token,在将其与本次的token进行比对,看是否一致,以此来实现单点登录与token过期。

具体实现可参考下面代码和源码

package verify
import (
	"time"
	"github.com/dgrijalva/jwt-go"
)

// 私钥
var jwtKey=[]byte("My Secret")

// 获取token信息
func CreateToken(uid string, expireDuration time.Duration) (string, error) {
   
	expire := time.Now().Add(expireDuration)
	// 将 uid,用户角色, 过期时间作为数据写入 token 中
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
   
		// 自定义的字段,用于之后用户信息的获取
		"Uid":  uid,
		//系统提供的字段
		//token签发日期
		"iat": time.Now().Unix(),
		// token过期日期
		"exp": time.Now().Add(expireDuration).Unix(),
	})
	// SecretKey 用于对用户数据进行签名,不能暴露
	return token.SignedString(jwtKey)
}

type Claims struct {
   
	Uid string
	//系统提供的字段
	jwt.StandardClaims
}

func parseToken(tokenString string)(*jwt.Token, *Claims,
最低0.47元/天 解锁文章
BeginnerXiao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang 中使用 JWT 实现登录验证
cfun_goodmorning的博客
01-12 2741
简介 JWT是json web token 具体jwt的组成,加密方式等等自行百度解决,我这里仅写实现案例: 控制器代码 package controller import ( "errors" "fmt" "gindemo/dto" "gindemo/middleware" "gindemo/middleware/jwt" "gindemo/models" "github.com...
[golang] 实现 jwt 方式登录
咸鱼老罗的博客
02-13 971
JSON Web Token(缩写 JWT)是目前流行的跨域认证解决方案,原理是生存的凭证包含标题 header,有效负载 payload 和签名组成。用户信息payload中,后端接收时只验证凭证是否有效,有效就使用凭证中的用户信息。签名是通过标题 header,有效负载 payload 和密钥(后端保存,不可泄露)生成。JWT 介绍:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html。
JWT实现用户认证原理与实现golang
cbmljs的博客
01-09 1922
1 JWT标准规范 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT由三部分组成,头部、载荷与签名。 JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章。JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的。 头部...
Go最全JWT渗透姿势一篇通(2),2024年最新Golang开发环境
最新发布
2401_84910919的博客
05-16 870
JWT的Header中alg的值用于告诉服务器使用哪种算法对令牌进行签名,从而告诉服务器在验证签名时需要使用哪种算法,目前可以选择HS256,即HMAC和SHA256,JWT同时也支持将算法设定为"None",如果"alg"字段设为"None",则标识不签名,这样一来任何token都是有效的,设定该功能的最初目的是为了方便调试,但是若不在生产环境中关闭该功能,攻击者可以通过将alg字段设置为"None"来伪造他们想要的任何token,接着便可以使用伪造的token冒充任意用户登陆网站。
golang 苹果登录,服务端验证identityToken(真实有效)
weixin_37743259的博客
03-25 6410
介绍 2019年之后,对于Apple App来说,如果要支持第三方登录,则必须同时支持苹果的第三方登录,即Sign in With Apple, 本文主要介绍如何使用Go语言实现Sign in With Apple时服务端的验证, 即Generate and Validate Tokens。或者不支持第三方登录, 直接使用电话号码或者账号密码的方式进行注册以及登录登录流程 流程大概可以描述为: app请求通过Apple进行第三方登录,此时,客户端将会获得包括用户唯一凭证UserID(与微信的
golangJWT实现的示例代码
09-16
主要介绍了golangJWT实现的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
golang jwt+token验证实现
12-16
Token验证验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
GolangJWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
zinx —— golang —— MMO游戏服务器开发对应客户端
06-01
Zinx利用Golang的goroutine和channel特性,实现高效的并发处理,使得游戏服务器能够轻松应对大量并发连接。同时,其内置的消息处理机制允许开发者自定义消息解析和处理流程,以适应复杂的游戏逻辑。 在MMO游戏...
leetcode分类-leetcode-summary-golang:leetcode总结——golang实现
06-29
分类leetcode-summary-golang leetcode中的算法问题分类 树 ID 名称 等级 类似问题 注释 94 ★ , 遍历 100 ★★ , , , , , 102 ★★ , , , 收集节点 814 ★★ 112 ★★★ , 124 ★★★ , 使用两个孩子,返回一个 129...
Golang Http 验证码示例实现
12-16
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分 计算机 和人类的 图灵测试 )的缩写,是一种区分用户是计算机还是人的公共全自动 程序 。可以防止:恶意破解密码、 刷票 、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就
用Go语言实现登录验证 (Golang经典编程案例)
热门推荐
数据知道的博客
06-21 3万+
用Go语言实现登录验证,有3次机会,如果用户名为 zhangsan ,密码为 123456 ,则提示登录成功,否则提示还有几次机会,次数用完,提示登录失败。代码如下: package main import "fmt" func main() { var name string var pwd string var loginChance = 3 for i := 1; i <=...
golang服务器后端服务:JWT+Redis实现用户登录验证
Mirage
02-22 7502
redis存储: // 构建redis用户数据 rdsData := make(map[string]interface{}, 3) rdsData[&amp;quot;user&amp;quot;] = user //用户信息的结构体 models.User rdsData[&amp;quot;pkY&amp;quot;] = pk.KeyY //jwt ECDSA解析需要用到的KeyY rdsData[&amp;quot;prodId&amp;q
Go 中实现 JWT 登录 | 臭大佬
臭大佬的CSDN
08-24 1539
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用...
golang利用redis和gin实现保存登录状态,校验登录
weixin_41692437的博客
01-19 860
一、生成token,然后token保存到数据库用户表里面,每次登录的时候,自动更新,容纳后每次用的时候,去取出来校验,这种方式,数据库压力大,而且不是很灵活。二、每次登录生成token,然后token保存到Redis缓存中,每次都去校验,不仅快速,而且,数据库压力也小。具体的token组装方式,自己确定,我这边采用的是固定字符串+user_id的方式,1、路由,利用路由文件,添加中间件,将所有需要验证token的接口放一起。保存用户登录状态,一般常用的方式有两种。1.启动时候,加载Redis项。
golang 如何进行jwt权限验证
fwhezfwhez的博客
03-27 6487
golang jwt如何使用
Golang实现登录功能
weixin_44704554的博客
11-06 292
golang实现登录功能
golang入门笔记——jwt
qq_43716830的博客
06-11 786
jwt全称(JSON WEB TOKEN),是一种后台不做存储的前端身份验证的工具。分为三部分:Header、Claims、Signature
golang-jwt
09-16
golang-jwt是一个在Go中实现JWT的流行包。它提供了生成和验证JWT的功能,并且因其特性和易用性而受到欢迎。要使用golang-jwt包,您需要在安装后创建一个Go文件并导入所需的包和模块。您可以使用`import`语句导入以下包: ``` import ( "log" "encoding/json" "github.com/golang-jwt/jwt" "net/http" "time" ) ``` 安装golang-jwt包的先决条件是设置好Go工作区并初始化Go模块文件。在终端上的工作区目录中运行以下命令以安装包: ``` go get github.com/golang-jwt/jwt ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值