go+JWT运用

最新推荐文章于 2024-07-02 21:50:19 发布
最新推荐文章于 2024-07-02 21:50:19 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: Go学习 文章标签: golang JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43135259/article/details/123777263
版权

JWT简介

JWT简介
生成RSA密钥地址

生成token

jwt.go

package token

import (
	"crypto/rsa"
	"github.com/dgrijalva/jwt-go"
	"time"
)

type JWTTokenGen struct {
	privateKey *rsa.PrivateKey
	Issue      string
	nowFunc    func() time.Time
}

func NewJWTTokenGen(issuer string, privateKey *rsa.PrivateKey) *JWTTokenGen {
	return &JWTTokenGen{
		Issue:      issuer,
		nowFunc:    time.Now,
		privateKey: privateKey,
	}
}

// GenerateToken 生成token
func (t JWTTokenGen) GenerateToken(accountId string, expire time.Duration) (string, error) {
	nowSec := t.nowFunc().Unix()
	token := jwt.NewWithClaims(jwt.SigningMethodRS512, jwt.StandardClaims{
		Issuer:    t.Issue,
		IssuedAt:  nowSec,
		ExpiresAt: nowSec + int64(expire.Seconds()),
		Subject:   accountId,
	})
	return token.SignedString(t.privateKey)
}

jwt_test.go

package token

import (
	"github.com/dgrijalva/jwt-go"
	"testing"
	"time"
)

const PRIVATE_KEY = `-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
`

func TestJWTTokenGen_GenerateToken(t *testing.T) {
	key, err := jwt.ParseRSAPrivateKeyFromPEM([]byte(PRIVATE_KEY))
	if err != nil {
		t.Fatalf("cannot parse private key: %v", err)
	}
	g := NewJWTTokenGen("coolcar/auth", key)
	g.nowFunc = func() time.Time {
		return time.Unix(1648371523,0)
	}
	token, err := g.GenerateToken("1234567890", 2*time.Hour)
	if err != nil {
		t.Errorf("cannot generate token:%v",err)
	}
	want := "eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NDgzNzg3MjMsImlhdCI6MTY0ODM3MTUyMywiaXNzIjoiY29vbGNhci9hdXRoIiwic3ViIjoiMTIzNDU2Nzg5MCJ9.ZSWm3AjbEQ6aTAqMw-qhus-7oyBZXY-tnqjsdZM7t7wke3yMuGyp4qNJCIQcUnmnHH0OA1QOuv5Sa9_aZJRibtSyhlV9WbTE7sx65fuf3bYM3ErjIFV1qR_qw5jXaP73uEQdIXceoUyuNsWWErbq_QBlF7rVSS76cvxAEMq_JSnAgK7Z7llm9fF5c375DUnWFA2nRJnrbex40Xh4eKErtBLvF8bFYVgXwPPoqviy8jUVwjTR33VRdIYWH3JE8IDgz_gZk8bRXrxeMwU2_E9fvYFP_sbgHOTrAZIR7rgw23wucsUMOb-1wopEv2npIq6aGU9XGcovdkcVQFxq_iUgMg"
	if token != want {
		t.Errorf("wrong token generated. want: %q;\n got:%q",want,token)
	}
}

在这里插入图片描述

验证token

token.go

package token

import (
	"crypto/rsa"
	"fmt"
	"github.com/dgrijalva/jwt-go"
)

type JWTTokenVerifier struct {
	PublicKey *rsa.PublicKey
}

// Verify 验证token得到PAYLOAD中的sub
func (v *JWTTokenVerifier) Verify(token string) (string, error) {

	t, err := jwt.ParseWithClaims(token, &jwt.StandardClaims{}, func(token *jwt.Token) (interface{}, error) {
		return v.PublicKey, nil
	})
	if err != nil {
		return "", fmt.Errorf("cannot parse token: %v", err)
	}
	if !t.Valid {
		return "", fmt.Errorf("token not valid")
	}
	clm, ok := t.Claims.(*jwt.StandardClaims)
	if !ok {
		return "", fmt.Errorf("token claim is not StandardClaims")
	}
	if err := clm.Valid(); err != nil {
		return "", fmt.Errorf("claim not valid: %v", err)
	}
	return clm.Subject, nil

}

token_test.go

package token

import (
	"github.com/dgrijalva/jwt-go"
	"testing"
)

const PUBLIC_KEY = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhNgHkR11LVmPitKIDVku
3X+gBs8Cv2bbo4NKjIgOSIIF2QMBF26Z1pXSIDaOupq321XJZ7tkbmOYjY3As2kq
uyhzOpPnSQzz24Vz7/QpAi7+oWZjRWlZqWynRUm3Ui10RK59IWpSSKsRzl+BC3yc
/PHteiO5GKwLfqLqxauatCQHfiZK5rnmf5lSmh2vO8jY8rrmOK2lQxyMBgSR4V3X
GU7Ylq4DLs/jBDA0yizLr8PqhGQoNUx6U3GVkBXvyaoNb3VRFIRtAYf1qZo5yDsF
3R4cQ0sQDQ1RGegAepgBMyjdw3ARHQDJHcdjODU2pcTa+GVJQpm0UTTL3b1rcXXZ
bwIDAQAB
-----END PUBLIC KEY-----
`

func TestJWTTokenVerifer_Verify(t *testing.T) {
	pubKey, err := jwt.ParseRSAPublicKeyFromPEM([]byte(PUBLIC_KEY))
	if err != nil {
		t.Fatalf("cannot  parse public key: %v", err)
	}
	v := &JWTTokenVerifier{
		PublicKey: pubKey,
	}
	token := "eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NDgzNzg3MjMsImlhdCI6MTY0ODM3MTUyMywiaXNzIjoiY29vbGNhci9hdXRoIiwic3ViIjoiMTIzNDU2Nzg5MCJ9.ZSWm3AjbEQ6aTAqMw-qhus-7oyBZXY-tnqjsdZM7t7wke3yMuGyp4qNJCIQcUnmnHH0OA1QOuv5Sa9_aZJRibtSyhlV9WbTE7sx65fuf3bYM3ErjIFV1qR_qw5jXaP73uEQdIXceoUyuNsWWErbq_QBlF7rVSS76cvxAEMq_JSnAgK7Z7llm9fF5c375DUnWFA2nRJnrbex40Xh4eKErtBLvF8bFYVgXwPPoqviy8jUVwjTR33VRdIYWH3JE8IDgz_gZk8bRXrxeMwU2_E9fvYFP_sbgHOTrAZIR7rgw23wucsUMOb-1wopEv2npIq6aGU9XGcovdkcVQFxq_iUgMg"
	accountID, err := v.Verify(token)
	if err != nil {
		t.Errorf("verification failed: %v", err)
	}
	want := "1234567890"
	if accountID != want {
		t.Errorf("wrong account id. wangt:%q, got:%q", want, accountID)
	}
}

在这里插入图片描述

.番茄炒蛋
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 447
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
go jwt 使用
takujo的博客
02-20 282
import ( "errors" "github.com/dgrijalva/jwt-go" "math/rand" "strings" ) var TokenMalformedErr = errors.New("token malformed error") var TokenExpiredErr = errors.New("token expired") var TokenNotValidYetErr = errors.New("token not valid yet") var Toke.
使用go实现JWT登录验证
最新发布
c1487981308的博客
07-02 365
使用Golang实现基于Jwt的登录验证功能
go jwt使用
Bug制造者
07-28 737
go jwt加密解密
go实现jwt验证过程
长舒的博客
04-21 751
jwt验证在分布式系统中作为权限验证模块的一个中间件,地位尤其重要,特此在这用代码记录一下简单的设计流程 首先看一下jwt验证的流程图 实现流程见代码 package main import ( "github.com/dgrijalva/jwt-go" "time" "github.com/gin-gonic/gin" "net/http" "strings" "errors...
在 Go 项目中使用 JWT
3476511424@qq.com的博客
03-18 3007
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
Go JWT 全面指南
cmy_top的博客
03-07 1691
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
Go语言使用JWT
weixin_46272577的博客
06-07 1013
Go语言使用JWT
Go语言使用jwt
weixin_44867420的博客
11-23 636
golang ,jwt ,token
jwt-go的基础使用
weixin_44540711的博客
09-25 760
package main import ( "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github.com/micro/go-micro/config" "github.com/micro/go-micro/config/source/file" "github.com/micro/go-micro/registry" etcd2 "github.com/micro/go-micro/registry/et
44.jwt在go中的使用及原理
YouMing_Li的博客
11-27 544
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其中,头部包含加密算法和token类型等信息,载荷包含存储在token中的用户信息,签名用于验证token的真实性和完整性。避免在token中存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token中包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
JWT的介绍与应用
CONSOLE11的博客
12-30 3565
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
go-jwt学习总结
qq_26105397的博客
01-22 7425
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
golang-jwt
qq_27664967的博客
07-15 402
golang-jwt 安装 go get -u github.com/golang-jwt/jwt 使用 package ** import ( "fmt" "github.com/golang-jwt/jwt" "log" "time" ) //自定义存储的信息 type CustomerInfo struct { Name string } type CustomClaimsExample struct { *jwt.StandardClaims TokenType string
golangJWT实现
无风的雨
05-30 2097
什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 直白的讲jwt就是一种用户认证(区别于session、cookie)的解决方案。 出现的背景 众所周知,在jwt出现之前,我们已经有session、cookie来解决用户登录等认证问题
go语言后端开发学习(一)——JWT的介绍以及基于JWT实现登录验证
qq_73924465的博客
06-05 1248
在RFC标准中,JWTHeader: 头部Payload: 载荷Signature: 签名我们会将这里的每一个部分用一个点而这就是一个JWT令牌的标准结构,接下来网格大家来逐个讲解每个结构的作用。// JWT结构体JWTKey []byte // JWT密钥func NewJWT() *JWT { //新建JWT结构体// 自定义声明Username string `json:"username"` //这里的与gorm中声明的保持一致// 定义相关错误信息var (
go jwt实现token
PerfectUrl的博客
11-17 348
package main import ( "fmt" "github.com/dgrijalva/jwt-go"//这里用的这个包 "github.com/labstack/echo" "net/http" "time" ) func main() { e := echo.New() e.GET("/", func(c echo.Context) error { token := jwt.New(jwt.SigningMethodHS256)//初始化token选择HS256 .
GO 聊天IM系统(一)整合jwt实现系统的登录和鉴权功能
weixin_49260963的博客
01-15 605
GO 聊天IM系统(一)整合jet实现系统的登录和鉴权功能
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1158
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.番茄炒蛋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值