go中的jwt加密

最新推荐文章于 2024-07-19 14:48:15 发布
最新推荐文章于 2024-07-19 14:48:15 发布
阅读量704 收藏 3
点赞数 1
分类专栏: go 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42874635/article/details/126778701
版权
本文介绍了如何使用JWT进行加密,并展示了如何生成RSA公钥和私钥,以及如何利用这些密钥进行加密和解密操作。通过示例代码,演示了使用Go语言实现JWT的HS256和RS256签名方法,以及解析JWT token的过程。
摘要由CSDN通过智能技术生成

jwt密钥加密

  1. 下载jwt包
go get -u github.com/dgrijalva/jwt-go
  1. 加密代码
package main

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"io/ioutil"
	"log"
)

type UserClaim struct {
	Uname string `json:"username"`
	jwt.StandardClaims
}

func main() {
	sec := []byte("123abc")
	token_obj := jwt.NewWithClaims(jwt.SigningMethodHS256, UserClaim{Uname: "baibing"})
	token, _ := token_obj.SignedString(sec)
	fmt.Println(token)

	//parse, _ := jwt.Parse(token, func(token *jwt.Token) (interface{}, error) {
	//	return sec, nil
	//})
	//
	//if parse.Valid {
	//	fmt.Println(parse.Claims)
	//
	//}
	uc := UserClaim{}
	parse, _ := jwt.ParseWithClaims(token, &uc, func(token *jwt.Token) (interface{}, error) {
		return sec, nil
	})

	if parse.Valid {
		fmt.Println(parse.Claims.(*UserClaim).Uname)

	}
}

jwt公钥加密,私钥解密

  1. 先生成公钥和私钥,执行下面的代码,会在本地生成两个文件private.pem和public.pem
package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"os"
)

//生成RSA私钥和公钥,保存到文件中
// bits 证书大小
func GenerateRSAKey(bits int) {
	//GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥
	//Reader是一个全局、共享的密码用强随机数生成器
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		panic(err)
	}
	//保存私钥
	//通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串
	X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
	//使用pem格式对x509输出的内容进行编码
	//创建文件保存私钥
	privateFile, err := os.Create("private.pem")
	if err != nil {
		panic(err)
	}
	defer privateFile.Close()
	//构建一个pem.Block结构体对象
	privateBlock := pem.Block{Type: "RSA Private Key", Bytes: X509PrivateKey}
	//将数据保存到文件
	pem.Encode(privateFile, &privateBlock)

	//保存公钥
	//获取公钥的数据
	publicKey := privateKey.PublicKey
	//X509对公钥编码
	X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
	if err != nil {
		panic(err)
	}
	//pem格式编码
	//创建用于保存公钥的文件
	publicFile, err := os.Create("public.pem")
	if err != nil {
		panic(err)
	}
	defer publicFile.Close()
	//创建一个pem.Block结构体对象
	publicBlock := pem.Block{Type: "RSA Public Key", Bytes: X509PublicKey}
	//保存到文件
	pem.Encode(publicFile, &publicBlock)
}

func main() {
	//生成密钥对,保存到文件
	GenerateRSAKey(2048)
}
  1. 利用生成的私钥和公钥实现生成token并解秘
package main

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"io/ioutil"
	"log"
)

type UserClaim struct {
	Uname string `json:"username"`
	jwt.StandardClaims
}

func main() {
	priKeyBytes, err := ioutil.ReadFile("./private.pem")
	if err != nil {
		log.Fatal("私钥文件读取失败")
	}

	prikey, err := jwt.ParseRSAPrivateKeyFromPEM(priKeyBytes)
	if err != nil {
		log.Fatal("私钥错误")
	}

	pubKeyBytes, err := ioutil.ReadFile("./public.pem")
	if err != nil {
		log.Fatal("公钥文件读取失败")
	}

	pubkey, err := jwt.ParseRSAPublicKeyFromPEM(pubKeyBytes)
	if err != nil {
		log.Fatal("公钥错误")
	}

	token_obj := jwt.NewWithClaims(jwt.SigningMethodRS256, UserClaim{Uname: "baibing"})
	token, _ := token_obj.SignedString(prikey)
	fmt.Println(token)

	uc := UserClaim{}
	parse, _ := jwt.ParseWithClaims(token, &uc, func(token *jwt.Token) (interface{}, error) {
		return pubkey, nil
	})

	if parse.Valid {
		fmt.Println(parse.Claims.(*UserClaim).Uname)
		fmt.Println(parse.Claims.(*UserClaim).ExpiresAt)
	}

}
白小白的小白
关注
专栏目录
详解Go-JWT-RESTful身份认证教程
09-18
本文将详细介绍Go语言JWT(JSON Web Tokens)的使用,以及如何用Go实现RESTful风格的身份认证。 首先,了解JWT的基本概念是非常重要的。JWT是一个开放标准(RFC 7519),它定义了一种简洁的、自包含的方式用于...
jwt 私钥_28.Jwt集成(2):生成公私钥、非对称加密生成和解析token
weixin_42131601的博客
01-27 314
生成公钥和私钥代码package utilsimport ("crypto/rand""crypto/rsa""crypto/x509""encoding/pem""fmt""io/ioutil")func GenRSAPubAndPri(bits int,filepath string ) error {// 生成私钥文件privateKey, err := rsa.GenerateKey(ra...
golang rsa 加解密兼容 PKCS8 PKCS1
行者游学
12-08 429
【代码】golang rsa 加解密兼容 PKCS8 PKCS1。
JWT介绍&go实现JWT
最新发布
weixin_63860405的博客
07-19 964
JSON Web Token(JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以验证和信任,因为它是数字签名的。可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 JWT 进行签名。
golang将pkcs1格式的公钥转换为pkcs8格式的公钥
csdn闻声即知人的博客
12-23 2074
前言 在工作遇到golang编写的sdk作为客户端,java语言编写程序作为服务器端的情况,需要使用go生成一个RSA公钥发送给服务器端,此公钥用于加密某些消息,使用的是RSAOAEP的相关算法,该具体算法包含了两次哈希函数,建议都采用sha256作为哈希的函数。具体互通方法我会在后续博客更新。此文主要介绍将pkcs1格式的公钥转成pkcs8格式公钥的方法。 密钥格式 下表为常见的密码学术语: Term Definition PKI Public Key Cryptography. Pu
golang解析数字证书
weixin_34221112的博客
05-20 1265
golang解析数字证书 基础知识 在解析数字证书之前我们要学习一下数字证书的知识,明白一下数字证书的一些概念。 下面这些知识是你所要了解的,PKCS#8、 PKCS#1、Certificate Chan、Openssl 将PKCS#1和PKCS#8进行转换 等等,基础我就不多聊了下面给几篇文章用于快速扫盲: ...
Go语言gin框架+gorm框架项目:使用jwt发放token,使用间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2548
Go语言gin框架项目:使用jwt发放token,使用间件实现用户认证以及封装http返回
branca:安全替代JWT。 经过验证的Go加密API令牌
01-30
布兰卡 branca是JWT的安全替代方案,此实现是用纯Go语言编写的(无cgo依赖项),并且实现了。要求转到1.13+安装go get -u github.com/hako/branca例package mainimport ("fmt""github.com/hako/branca")func main ()...
jwt:Go的快速,简单的JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便... (可选)设置到期时间,如果有效负载缺少"exp" ,请使用jwt
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发具有广泛应用,文主要阐述了利用jwt加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
golang通过RSA算法生成token,go从配置文件注入密钥文件,go从文件读取密钥文件,go RSA算法下token生成与解析;go java token共用
了迹奇有没
03-21 5540
golang通过RSA算法生成token,go从配置文件注入密钥文件,go从文件读取密钥文件,go RSA算法下token生成与解析;go java token共用
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6525
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
基于golang-jwt实现简易jwe,加密关键数据
weixin_46228614的博客
04-03 559
我打算使用golang-jwt来做登录,但是在使用jwt的时候,发现放在token的数据单纯是json经过base64转码后的结果,通过base64转码就可以得到明文,十分地不安全,后面翻看了官方文档,文档明确说明没有加密,要想加密,请使用jwe随后,我去看了,描述说目前公共API十分不稳定,距离稳定版还差得远,所以放弃了使用jwe。
Golang-PKCS8
weixin_49984575的博客
07-06 968
PKCS8:全名《Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification》,从名称可以看出它是一个专门用来存储私钥而定义的格式规范。个人理解:PKCS1只定义了对RSA密钥的编码规范,而PKCS8则可以对范围更大的私钥进行编码!!!本章内容只列举RSA和SM2两种类型的密钥编码。 2、解码 二、私钥 1、编码 2、解码...
分享几个 Go 语言使用 RSA 算法对字符串的加密解密的代码片段
晨曦蜗牛
12-18 335
使用随机数据生成器random生成一对具有指定字位数的RSA密钥,生成 RSA 的公钥和私钥,并保存至 key 目录,入参为加密的位数。公钥加密方法,第一个参数为需要加密的字符串,第二个参数为 RSA 公钥字符串。加密后返回一个 Base64 编码的字符串及错误。私钥解密方法,第一个参数为base64编码的加密字符串,第二个参数为 RSA 私钥字符串。解密后返回原始字符串。传入字符串类型的私钥,返回其对应的公钥。并将对应的公钥和私钥存放到相应的目录。
golang关于RSA加密、解密、签名、验签的总结
热门推荐
yuchenfw的博客
05-14 2万+
golang关于RSA加密、解密、签名、验签的总结 golang关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
go: 如何分区x509.ParsePKCS1PrivateKey和x509.ParsePKCS8PrivateKey
十年运维开发经验的王义杰在此分享自己的知识和经验
02-27 882
在Go开发,处理私钥的常见场景涉及到解析PEM格式的私钥文件。这通常涉及到两种私钥格式:PKCS#1 和 PKCS#8。根据私钥的实际格式,我们会使用函数来解析PKCS#1格式的私钥,或使用函数来解析PKCS#8格式的私钥。
GO语言与RSA算法 —— RSA算法概念、原理、Go语言实现实例
The_Reader的博客
09-07 760
RSA算法 加密 RSA是一种公钥密码算法,其加密可以通过公式来表示: 密文=明文^E mod N RSA的加密是求明文的E次方mod N,因此只需要知道E和N,任何人都可以完成加密运算,E和N就是RSA算法的公钥。      2.解密 解密同样也可以使用一个公式来表示: 明文=密文^D mod N D和N就充当了RSA算法的私钥 公钥密码存在的问题 公钥密码虽然解决了密钥配送的...
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1050
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
Go语言实现JWT-RESTful认证详解
"这篇教程详细介绍了Go语言使用JWT(JSON Web Token)进行RESTful身份认证的方法。JWT是一种轻量级的身份验证标准,用于在用户和服务器之间安全地传递信息。JWT由Header、Claims和Signature三部分组成,其Header...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值