【Rust Web Rokcet 系列 3】 使用 JWT

最新推荐文章于 2024-04-24 23:29:02 发布
最新推荐文章于 2024-04-24 23:29:02 发布
阅读量828 收藏 2
点赞数 1
分类专栏: Rust 文章标签: rust 开发语言 web development
CC BY-NC-SA 4.0
本文链接:https://blog.csdn.net/qq_42970717/article/details/122961694
版权
本文是Rust Web Rocket系列的第三部分,讲解如何使用JWT(JSON Web Tokens)进行身份验证。文章介绍了添加必要的依赖,如jsonwebtoken,并展示了如何在Rust代码中实现和测试JWT的验证过程。通过在请求头中添加Bearer token,可以成功地进行后续的API调用。
摘要由CSDN通过智能技术生成

Rust Web Rokcet 系列 3 使用 JWT

原文地址: https://www.ftls.xyz/posts/rust-rocket3/
作者: 恐咖兵糖

系列地址: https://www.ftls.xyz/series/rust-web-rokcet

JWT即使用的包是jsonwebtoken。是使用token进行验证的一种方式。基于token的认证方式相比传统的session认证方式相比节约服务器资源。 JWT 官网 https://jwt.io/ 。

本次使用的包是jsonwebtoken。代码基于本系列第二篇文章 ,系列地址 https://www.ftls.xyz/series/rust-web-rokcet/

依赖

Cargo.toml 增加依赖

jsonwebtoken = "8.0.1"

代码

src\module.rs 增加代码:

#[derive(Deserialize, Serialize)]
#[serde(crate = "rocket::serde")]
pub struct Claims {
   
    pub sub: String,
    pub exp: u64,
}

#[derive(Serialize, Deserialize, Clone, Debug)]
#[serde(crate = "rocket::serde")]
pub struct UserAuth {
   
    pub id: i32,
    pub key: String,
}

增加 src\auth.rs

use crate::module::Claims;
use jsonwebtoken::{
   decode, DecodingKey, Validation};
use rocket::http::Status;
use rocket::request::{
   FromRequest, Outcome};

pub const KEY: &[u8] = b"secret";

pub struct Token;
// Bearer Token
impl Token {
   
    fn from_request(header: &str) -> Option<Token> {
   
        let split_vec = header.split_whitespace().collect::<Vec<_>>();
        if split_vec.len() !=
最低0.47元/天 解锁文章
恐咖兵糖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
好消息,完整版的jwt鉴权机制来了呦
小陈的博客
09-19 362
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息。在分布式系统中,每个子系统都要获取到秘钥,那么这个子系统根据该秘钥可以发布和验证令牌,但有些服务器只需要验证令牌。,分成了三部分,头部(Header)、载荷(Payload)、签名(Signature),并以。一旦前面两部分数据被篡改,只要服务器加密用的密钥没有泄露,得到的签名肯定和之前的签名不一致。这时候可以采用非对称加密,利用私钥发布令牌,公钥验证令牌,加密算法可以选择。
Rust日报】2020-07-14 Rust是一门超棒的服务端开发语言
Rust语言学习交流
07-14 1706
欢迎来到《Rust之旅》《Rust之旅》(Tour of Rust)是一个Rust入门教程系列,它将从例子开始,引导初学者尝试使用Rust的各个特性。整个系列包括9个章节,109篇文章...
Rust : Json Web Token
Julia & Rust & Python
11-24 1198
https://github.com/Keats/jsonwebtoken use std::{thread, time}; extern crate jsonwebtoken as jwt; #[macro_use] extern crate serde_derive; use jwt::errors::ErrorKind; use jwt::{decode, encode, Algorith...
110、Rust编程:JWT与OAuth2.0认证授权实践
silenceallat的博客
04-24 945
本文主要介绍了在Rust编程语言中实现基于JWT和OAuth2.0的认证与授权的实践方法。首先讲解了JWT的基本原理和如何在Rust中生成、验证JWT token。接着,详细阐述了OAuth2.0的授权码流程,并给出了一个Rust web应用程序的示例,展示了如何获取授权码、交换访问令牌,并使用访问令牌访问受保护的资源。本文旨在帮助读者掌握在Rust中实现安全认证与授权的基本技能。
branca-用于Rust的经过身份验证的加密API令牌。 JWT的安全替代品。-Rust开发
05-27
Branca-JWT板条箱文档许可证CI的安全替代令牌格式Branca是JWT的安全替代令牌格式。 这种实现方式Branca-JWT板条箱文档许可证的安全替代令牌格式CI Branca是JWT的安全替代令牌格式。 此实现是用纯Rust编写的,并使用XChaCha20-Poly1305 AEAD(带有关联数据的经过身份验证的加密)流密码来生成经过身份验证和加密的防篡改令牌。 有关branca令牌规范的更多信息,请参见branca-spec。 安全说明:Branca使用Orion进行加密
rust怎么平分东西_使用 Rust 构建个人博客(1) - Warp 后端框架
weixin_28972355的博客
01-03 694
需求背景一个朋友买了一个云主机(就是300元3年的那种)云主机配置是:CPU:vCPU 2内存:2G硬盘:40G带宽:1M公网IP:1个预装的系统是:Windows 2008 R2这台机器上,跑了一些他自己的东西,虽然机器整体性能不咋的,但是总觉得还可以再“挖掘”一些性能(挤一挤总是会有的),所以还在跑一个自己的博客。技术选型最初他问我的时候,我就让他用 WAMP + WordPress,方便、省...
使用Rust搭建Web开发环境
最新发布
06-26
使用Rust搭建Web开发环境是一个涉及多个步骤的过程,以下是一个清晰的介绍,包含了必要的步骤和参考信息: 一、Rust语言简介 Rust是一种系统编程语言,由Mozilla公司的Graydon Hoare在2006年发起。它的设计目标...
rust-web-boilerplate:使用Rust的简单Web服务器的实现
03-16
Rust Web服务器样板 通过此简单的设置开始开发Rust服务器。 以更好地了解您可以在此处找到的内容; 以获取完整的文档。 以下说明适用于MacOS或Linux。 如果某事不起作用,请按照打开一个问题或打开一个“拉取...
rust-jwt:用于Rust的JSON Web令牌库
05-09
智威汤逊 JSON Web令牌库。用法请注意,对于旧版支持(不推荐,仅在0.9.0之前才支持),请从jwt::legacy导入,而不是直接从jwt导入。 一切都应该像以前一样工作,并进行一些小的改进。仅索赔如果您不关心该标头,...
用于Rust的安全,符合标准,易于使用JWT实现。-Rust开发
05-27
Rust的新JWT(JSON Web令牌)实现侧重于简单性,同时避免了常见的JWT安全陷阱。 JWT-Simple用于Rust的新JWT(JSON Web令牌)实现侧重于简单性,同时避免了常见的JWT安全陷阱。 jwt-simple是不受限制的,并且支持所有...
webserver_template:Rust Web服务器模板
04-01
Rust Web服务器模板 您可以将此模板用作下一个Web服务器项目的基础。 它包含一个Hello World! 示例以及立即开始进行编码的依赖项。 包括的依赖项是: 启用了tls功能的rocket 0.4 rocket_contrib 0.4了handlebars_...
rocket-rest-api-with-jwt:装有柴油并由JWT固定的生锈火箭
05-22
带有JWTRocket REST API 生锈的火箭 :rocket: 柴油加油 :oil_drum: 并由JWT担保 :locked_with_key: 要求 您可以从源代码构建和运行应用程序: 或使用 怎么跑 手动的 每晚安装Rust(感谢Rustup 1.20!): rustup install nightly 将“ Rust Nightly”设置为项目:转到项目的根目录,打开cmd / terminal并运行“ rustup override set nightly 将secret.key.sample重命名为secret.key或通过在命令行中运行head -c16 /dev/urandom > secret.key创建您自己的密钥(仅Linux / UNIX)并复制到/src文件夹 在postgres cli或工具中创建数据库 将Rocket.toml.sample重命名为Rocket.toml并更新url键中的数据库连接字符串。
frank_jwtRust中的JSON Web令牌实现
02-05
frank_jwtRust中的JSON Web令牌实现
快速获取JSON值-Rust的JSON解析器-Rust开发
05-27
GJSON是一个Rust板条箱,它提供了一种快速,简单的方法来从json文档中获取值。 它具有诸如单行检索,点符号路径,迭代和解析json行之类的功能。 快速获取JSON值GJSON是Rust板条箱,它提供了一种快速,简单的方法来从json文档中获取值。 它具有诸如单行检索,点符号路径,迭代和解析json行之类的功能。 该库使用与Go版本相同的路径语法。 入门用法将其放在Cargo.toml中:[dependencies] gjson =“ 0.7”获取值获取搜索json以查找指定的路径。 路径采用点语法,例如“ name.last”或“ age”。 当值是
[Rust][权限控制][Casbin] Rust 下成熟好用的权限控制库
Rust语言学习交流
10-25 1609
什么是Casbin-rsCasbin是基于 Go 语言的权限控制库。它支持 ACL, RBAC, ABAC 等常用的访问控制模型。Casbin-rs则是 Rust 语言下的移植, 相比...
Rust学习指南(一)安装RUST后台管理框架
astra_zhao的专栏
10-23 1470
Rust安装非常简单,只要将Visual Studio的或者Visual Stuido 2022的构件工具安装即可。当被问及要安装哪些内容时,请确保已选择 “C++ build tools”,并包括 Windows 10 SDK 和英文语言包。具体可以参考这个图:最后下载,rusttup-init.exe即可。
Rust Web框架怎么选?研究本文就够了!
热门推荐
weixin_45583158的博客
02-24 3万+
作者简介:成锁元,Westar实验室技术专家。Westar实验室(westar.io),成立于 2018 年,关注于区块链及分布式前沿技术,包括区块链分层架构、二层路由,网络性能、智能合...
5 个开源的 Rust Web 开发框架,你选择哪个?
m0_52789121的博客
07-29 5195
在它的主要优点中,它列出了一个像React和Elm那样的基于组件的框架,由于对多线程的支持和JavaScript的互操作性,它具有出色的性能。到目前为止,它还没有生产就绪,但是对于内部工具来说,它应该是一个非常好的选择,特别是如果想使用WASM的场景。Rust拥有非常活跃和快节奏的开源生态系统,有大量的贡献者在做着许多很棒的项目,Rust几乎可以构建一切。它是高度可定制化的,可以快速启动一个新的应用程序。对于一个web框架来说,它是相当小巧的,并且只提供基本的开箱即用的功能。...
注意!JWT不是万能的,入坑需谨慎!
ITMuch的专栏
11-10 2611
点击上方"IT牧场",选择"设为星标"技术干货每日送达!越来越多的开发者开始学习JWT技术并在实际项目中运用JWT来保护应用安全。一时间,JWT 技术风光无限,很多公司的应用程序也开始使用 JWT(Json Web Token)来管理用户会话信息。本文将从JWT的基本原理出发,分析在使用JWT构建基于 Token 的身份验证系统时需要谨慎对待的细节。任何技术框架都有自身的局限性,...
rust web3钱包密钥转换地址
06-03
Rust 中,可以使用 `ethkey` crate 来将钱包私钥转换为地址。以下是一个示例代码: 首先,你需要在 `Cargo.toml` 文件中添加 `ethkey` crate 的依赖: ``` [dependencies] ethkey = "0.6.0" ``` 接下来,你可以使用以下代码将钱包私钥转换为地址: ```rust use ethkey::{Secret, Public}; use std::str::FromStr; fn main() { // 钱包私钥(16 进制字符串) let private_key = "your-private-key"; // 从字符串解析私钥 let secret = Secret::from_str(private_key).unwrap(); // 获取公钥 let public = Public::from_secret(&secret, true); // 获取地址 let address = public.to_address().unwrap(); println!("Address: {:?}", address); } ``` 在这个示例中,我们首先使用 `from_str` 方法从字符串解析私钥。然后,我们使用 `from_secret` 方法获取公钥,并将其转换为地址。 请注意,这个示例中的私钥是一个 16 进制字符串,而不是一个字节数组。如果你的私钥是一个字节数组,请使用 `Secret::from_slice` 方法来解析私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值