在gin框架中使用JWT

最新推荐文章于 2024-01-15 17:10:42 发布
最新推荐文章于 2024-01-15 17:10:42 发布
阅读量729 收藏 1
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43109978/article/details/105988529
版权

什么是JWT?

JWT是一种跨域认证解决方案,规定了一种Token实现方式,目前多用于前后端分离项目

为什么需要JWT?

在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下:

  1. 用户在浏览器端填写用户名和密码,并发送给服务端
  2. 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为session_id)
  3. 服务端返回响应时将上一步的session_id写入用户浏览器的Cookie
  4. 后续用户来自该浏览器的每次请求都会自动携带包含session_id的Cookie
  5. 服务端通过请求中的session_id就能找到之前保存的该用户那份session数据,从而获取该用户的相关信息。

这种方案依赖于客户端(浏览器)保存Cookie,并且需要在服务端存储用户的session数据。

web应用可能是前后端分开部署在不同的端口,有时候我们还需要支持第三方登录,这下Cookie-Session的模式就有些力不从心了

JWT就是一种基于Token的轻量级认证模式,服务端认证通过后,会生成一个JSON对象,经过签名后得到一个Token(令牌)再发回给用户,用户后续请求只需要带上这个Token,服务端解密之后就能获取该用户的相关信息了

生成JWT和解析JWT

我们在这里直接使用jwt-go这个库来实现我们生成JWT和解析JWT的功能

1.定义需求

jwt包自带的jwt.StandardClaims只包含了官方字段,我们需要根据自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们就定义一个Claims结构体如下:

type Claims struct {
	UserId uint
	jwt.StandardClaims
}

然后我们定义JWT的过期时间,以及jwt加密的密钥

var jwtKey = []byte("a_secret_crect")
const TokenExpireDuration = time.Hour * 2

2.生成JWT

根据定义的结构体,创建声明,指定token过期时间,发放时间,发放人

使用指定的签名方法创建签名对象

使用密钥签名并获得完整的编码后的字符串token

claims := &Claims{
		UserId: user.ID,
		StandardClaims: jwt.StandardClaims{
			//token过期时间
			ExpiresAt: expireTime.Unix(),
			//发放时间
			IssuedAt: time.Now().Unix(),
			//发放人
			Issuer:  "zhaoheng",
			Subject: "user token",
		},
	}
// 使用指定的签名方法创建签名对象
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
//使用指定的secret签名并获得完整的编码后的字符串token
tokenString, err := token.SignedString(jwtKey)

3.解析JWT

使用jwt.ParseWithClaims函数,将字符串token传进去

func ParseToken(tokenString string) (*jwt.Token, *Claims, error) {
	claims := &Claims{}
	token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (i interface{}, err error) {
		return jwtKey, nil
	})
	return token, claims, err
}

在gin框架中使用JWT

1.发放token

登录控制器

//发放token
token, err := common.ReleaseToken(user)

2.基于JWT的认证中间件

func AuthMiddleWare() gin.HandlerFunc {
	return func(ctx *gin.Context) {
		//假设Token放在Header的Authorization中,并使用Bearer开头
		tokenString := ctx.GetHeader("Authorization")
		if tokenString == "" || !strings.HasPrefix(tokenString, "Bearer ") {
			ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})
			ctx.Abort()
			return
		}
		//去掉Bearer
		tokenString = tokenString[7:]
		//使用之前定义好的解析JWT的函数来解析它
		token, claims, err := common.ParseToken(tokenString)
		if err != nil || !token.Valid {
			ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})
			ctx.Abort()
			return
		}
		//验证通过,获取claim中的userid
		userId := claims.UserId
		DB := common.GetDB()
		var user model.User
		DB.First(&user, userId)

		if user.ID == 0 {
			ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})
			ctx.Abort()
			return
		}
		//如果用户存在,将user信息写入上下文
		//后续的处理函数可以用过c.Get("user")来获取当前请求的用户信息
		ctx.Set("user", user)
		ctx.Next()
	}
}

3.注册路由,发请求验证

r.GET("/api/auth/info", middleware.AuthMiddleWare(), controller.Info)
func Info(ctx *gin.Context) {
	user, _ := ctx.Get("user")
	ctx.JSON(200, gin.H{"code": 200, "data": gin.H{"user": user}})

}

 

qq_43109978
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2217
文章目录简介引入源码代码模型router 写法middlerware 写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
gin-jwt:JWT Gin间件框架
04-28
用于Gin框架JWT间件 这是框架间件。 它使用提供jwt身份验证间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其导入您的代码: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码: import "github.com/appleboy/gin-jwt" 例子 请参阅示例
Gin-Jwt实践
m0_63342293的博客
10-28 122
具体是在Header添加一条key/value,对应的是Authorization/Bearer token。存放生成token和解析token以及认证间件。存放auth和home两条路由的处理函数。启动服务后,使用postman验证。首先使用post方法访问/auth。然后使用get方法访问/home。这里需要携带上面得到的token。的数据,其有效负载保存。
“msg“: “没有授权访问,请先登录“
大胖东的博客
10-28 6824
“msg”: “没有授权访问,请先登录” 添加{ key:Authorization value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI2MGY2YzViMDlhYTQwZjQwMWJjOTcxM2YiLCJpYXQiOjE2MzUzOTU2MzUsImV4cCI6MTYzNTQ4MjAzNX0.AVk4SG7WEbHL-v8x66dzt61yq1qV_q4GDPX3lpRU0pk } ...
DRF-JTW
Python_anning的博客
10-12 405
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
gin使用jwt
小六
08-12 3172
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义间件,所以集成jwt可以以间件的方式引入,jwt在golang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4查看相关使用
gin-jwt:用于Gin http框架JWT间件
05-01
用于Gin http框架JWT间件。 验证令牌,然后将声明有效负载添加到请求上下文。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github....
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
gin-admin-api 基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理 宁静的 错误处理 基线追踪 jwt(用户认证) 拉巴克 [Casbin](鉴权)
golang-gin:使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证
04-29
使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证 此存储库包含 的代码示例 文章进行 。 设置 使用您的Auth0凭据更新main.go文件。 如果没有帐户,则免费一个帐户。 使用您的Auth0凭据更新views/app.jsx...
Go Gin 使用 JWT
u013302168的博客
08-08 1029
提供一个回调函数用于提供要选择的秘钥, 回调函数里面的token参数,是已经解析但未验证的,可以根据token里面的值做一些逻辑, 如判断kid来选用不同的secret。jwt.NewWithClaims(jwt.SigningMethodHS256, a)声明了一个签名对象, 并且指定了HS256的哈希算法。当系统接收到TOKEN时, 拿出Header和Payload的字符串用.拼接在一起之后, 用Header里面指定的哈希方法通过公式。typ则表示当前token的类型, 而JWT的类型则为jwt
gin-jwt对API进行权限控制
09-03 1381
前言 之前文章简单介绍了如何运行gin+vue的前后端分离开源项目,该项目是学习了Gin实践教程后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目如何使用gin-jwt对API进行权限验证。 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt 初...
gin框架JWT验证实践(原理介绍,代码实践)
清风
05-06 840
gin框架JWT验证实践前言JWT介绍背景tokenJson-Web-Token(JWT)介绍Demo代码分析流程分析框架分析demo演示走入源码入口main:创建token:校验token: 前言   作者大二,在网上看各种名词,什么cookie,session,JWT,看了几篇文章后,概念是理解了,但是真正想写一个小demo实践的时候,总是感觉无从下手,所以写本文的目的,意在帮助在与我同阶段的同学,从0到1的去梳理出流程,以提升自己的抽象和分析能力。 前置要求:文demo使用gin和gorm,如果不知
gin~jwt的权限验证
m0_61287310的博客
09-10 166
必须要实现这个接口。
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4482
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
前端做权限的几种方式(一) --- 手把手教你在vue做各种权限管控(JWT接口权限、菜单权限管控)
qq_31906983的博客
02-25 4153
一、权限类别 1、从产品的角度来说权限一般分为 功能权限 与 数据权限。 功能权限是什么? 即用户登录到系统后,他能看到什么模块?能看到哪些页面?能操作哪些模块,这些是属于功能权限的范畴。 数据权限是什么? 即用户登录到系统后,在某个模块之能看到哪些数据?不同用户在看同一模块时可能因为数据权限不同而看到不同的数据,这些是属于数据权限的范畴。 2、功能权限的类别 菜单权限:后台管理系统的菜单一般由路由定义而成,因此对菜单进行权限管控实际上就是对路由进行各种操作。 按钮权限 3、数.
Go的Gin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2095
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
go gin框架jwt登录鉴权
最新发布
凌宇的博客
01-15 497
gin整合jwt
[golang gin框架] 36.Gin 商城项目-RESTful API 设计指南,允许Cros跨域 ,提供api接口实现前后端分离,以及JWT使用
zhoupenghui168的博客
05-19 1434
RESTful API 设计,允许Cros跨域 ,提供api接口实现前后端分离,以及JWT使用
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证间件,并且还包含其他处理程序功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值