golang入门笔记——jwt

已于 2022-06-11 12:23:42 修改
阅读量785 收藏 3
点赞数
分类专栏: golang 文章标签: golang json 开发语言
于 2022-06-11 12:08:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43716830/article/details/125232543
版权

文章目录

什么是JWT

jwt全称(JSON WEB TOKEN),是一种后台不做存储的前端身份验证的工具。分为三部分:Header、Claims、Signature

如何创建一个JWT

func NewWithClaims(method SigningMethod, claims Claims) *Token {
	return &Token{
		Header: map[string]interface{}{
			"typ": "JWT",
			"alg": method.Alg(),
		},
		Claims: claims,
		Method: method,
	}
}
//method是token签发的方法,claims是实现Claims接口的结构体,

type StandardClaims struct {
	Audience  string `json:"aud,omitempty"`
	ExpiresAt int64  `json:"exp,omitempty"`//过期时间
	Id        string `json:"jti,omitempty"`
	IssuedAt  int64  `json:"iat,omitempty"`
	Issuer    string `json:"iss,omitempty"`//签发人
	NotBefore int64  `json:"nbf,omitempty"`//什么时间开始生效
	Subject   string `json:"sub,omitempty"`
}

生成Token

type MyClaims struct{
	Username string`json:"username"`
	jwt.StandardClaims
}
func CreateToken()(string,error){
myclaim:=MyClaims{
	Username:"zyj",
	StandardClaims:jwt.StandardClaims{
	NotBefore:time.Now().Unix()-60, //当前时间一分钟之前生效 
	ExpiresAt:time.Now().Unix()+60*60*2, //两个小时后过期
	Issuer:"zyj",
}
}
//生成token
token:=jwt.NewWithClains(jwt.SigningMethodHS256,myclaim)
//token:=jwt.NewWithClains(jwt.SigningMethodHS256,jwt.MapClaims{
//	"exp":time.Now().Unix()+5,
//	"iss":"zyj",
//	"nbf":time.Now().Unix()+5,
//	"username":"zyj",
//})
mySigningKey:=[]byte("Come on!")//加密key
return token.SignedString(mySigningKey)
if err!=nil{
fmt.Println("err:",err)
return
}

解析Token

token,err:=jwt.ParseWithClaims(token,claims,func)
 token:我们拿到的token字符串
 我们用哪个claims结构体发的 这里就传入哪个结构体
 func:一个特殊的回调函数 需要固定接受*Token类型指针 返回一个i和err,i为我们的密钥

token是一个jwtToken类型的数据 我们需要的就是其中的Claims
对Claims进行断言 然后进行取用即可

func ParserToken(s string)(*MyClaims,error){
//解析token
token,err:=jwt.ParseWithClaims(s,&MyClaims{},func(token *jwt.Token)(interface{},error){
return mySigningKey,nil
})
return token.Claims.(*MyClaims),err
}

jwt作为gin框架中的中间件使用

package middleware

import (
	"errors"
	"ginblog/utils"
	"ginblog/utils/errmsg"
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
)

type JWT struct {
	JwtKey []byte
}

func NewJWT() *JWT {
	return &JWT{
		[]byte(utils.JwtKey),
	}
}

type MyClaims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

// 定义错误
var (
	TokenExpired     error = errors.New("Token已过期,请重新登录")
	TokenNotValidYet error = errors.New("Token无效,请重新登录")
	TokenMalformed   error = errors.New("Token不正确,请重新登录")
	TokenInvalid     error = errors.New("这不是一个token,请重新登录")
)

// CreateToken 生成token
func (j *JWT) CreateToken(claims MyClaims) (string, error) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	return token.SignedString(j.JwtKey)
}

// ParserToken 解析token
func (j *JWT) ParserToken(tokenString string) (*MyClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return j.JwtKey, nil
	})
	
	if err != nil {
		if ve, ok := err.(*jwt.ValidationError); ok {
			if ve.Errors&jwt.ValidationErrorMalformed != 0 {
				return nil, TokenMalformed
			} else if ve.Errors&jwt.ValidationErrorExpired != 0 {
				// Token is expired
				return nil, TokenExpired
			} else if ve.Errors&jwt.ValidationErrorNotValidYet != 0 {
				return nil, TokenNotValidYet
			} else {
				return nil, TokenInvalid
			}
		}
	}
	
	if token != nil {
		if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
			return claims, nil
		}
		return nil, TokenInvalid
	}
	
	return nil, TokenInvalid
}

// JwtToken jwt中间件
func JwtToken() gin.HandlerFunc {
	return func(c *gin.Context) {
		var code int
		tokenHeader := c.Request.Header.Get("Authorization")
		if tokenHeader == "" {
			code = errmsg.ERROR_TOKEN_EXIST
			c.JSON(http.StatusOK, gin.H{
				"status":  code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}
		
		checkToken := strings.Split(tokenHeader, " ")
		if len(checkToken) == 0 {
			c.JSON(http.StatusOK, gin.H{
				"status":  code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}
		
		if len(checkToken) != 2 || checkToken[0] != "Bearer" {
			c.JSON(http.StatusOK, gin.H{
				"status":  code,
				"message": errmsg.GetErrMsg(code),
			})
			c.Abort()
			return
		}
		
		j := NewJWT()
		// 解析token
		claims, err := j.ParserToken(checkToken[1])
		if err != nil {
			if err == TokenExpired {
				c.JSON(http.StatusOK, gin.H{
					"status":  errmsg.ERROR,
					"message": "token授权已过期,请重新登录",
					"data":    nil,
				})
				c.Abort()
				return
			}
			// 其他错误
			c.JSON(http.StatusOK, gin.H{
				"status":  errmsg.ERROR,
				"message": err.Error(),
				"data":    nil,
			})
			c.Abort()
			return
		}
		
		c.Set("username", claims)
		c.Next()
	}
}
小张同学该努力了
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2100
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
golang-jwt使用
a1023934860的博客
06-07 3858
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
golang常用库之-golang-jwt/jwt
西京刀客
01-23 784
golang-jwt/jwt 是一个在 Go 语言中使用 JSON Web Tokens(JWT)进行身份验证和授权的库。JWT 是一种用于在跨网络进行安全通信的开放标准(RFC 7519),它使用一个 JSON 对象来表示被声明的安全性信息。
Go最全JWT渗透姿势一篇通(2),2024年最新Golang开发环境
最新发布
2401_84910919的博客
05-16 868
JWT的Header中alg的值用于告诉服务器使用哪种算法对令牌进行签名,从而告诉服务器在验证签名时需要使用哪种算法,目前可以选择HS256,即HMAC和SHA256,JWT同时也支持将算法设定为"None",如果"alg"字段设为"None",则标识不签名,这样一来任何token都是有效的,设定该功能的最初目的是为了方便调试,但是若不在生产环境中关闭该功能,攻击者可以通过将alg字段设置为"None"来伪造他们想要的任何token,接着便可以使用伪造的token冒充任意用户登陆网站。
MalformedJwtException:JWT strings must contain exactly 2 period characters. Found: 0
weixin_41642610的博客
03-21 7295
一般是不符合jwt格式异常,只需要在请求头上拼接好正确的格式就可以请求通过。
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1548
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
Golang 入门笔记.pdf
08-18
"Golang 入门笔记" 本文档是 Golang 入门笔记,涵盖了 Golang 的基础知识点,包括算术运算符、关系运算符、逻辑运算符、变量语法基础、数据类型等。 算术运算符 算术运算符是 Golang 中对数值类型的变量进行运算...
golang依赖注入——wire
01-07
最近在做golang的框架,发现golang同样需要类似java中spring一样的ioc依赖注入框架。 如果项目规模小的情况下,是否有依赖注入框架问题不大,但是当项目变大之后,有一个合适的依赖注入框架是十分必要的。 通过调研...
Golang 入门笔记.md
11-17
Golang 入门笔记.md
golang学习系列——16. 函数(2)
01-07
栈溢出一般可以通过惰性求值的技术来解决:golang 的话可以使用 channel 和 goroutine 来实现惰性求值,举例如下 func generatenums() chan int { nums := make(chan int) num := 0 go func() { for { num++ ...
GolangJWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
[golang] 实现 jwt 方式登录
咸鱼老罗的博客
02-13 968
JSON Web Token(缩写 JWT)是目前流行的跨域认证解决方案,原理是生存的凭证包含标题 header,有效负载 payload 和签名组成。用户信息payload中,后端接收时只验证凭证是否有效,有效就使用凭证中的用户信息。签名是通过标题 header,有效负载 payload 和密钥(后端保存,不可泄露)生成。JWT 介绍:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html。
jwt-go源码解析
淡淡忧桑
12-13 1021
下载地址:https://github.com/dgrijalva/jwt-go 一、基本数据结构解析 type StandardClaims struct { Audience string `json:"aud,omitempty"` //该JWT所面向的用户 ExpiresAt int64 `json:"exp,omitempty"` //token什么时候过期 Id string `json:"jti,omitempty"` //ID为web token提供唯一标识
golang基础(1)
gwt0425的博客
10-26 616
命名几个坑1.导入的包必须用到2.申明的变量也必须用3.申明的常量倒是可以不用和Python很像的地方//多变量申明 var a, b, c int//多变量赋值 var a, b, c = 1, 2, 3//变量交换 a, b = b, a//[]访问符 medals := []string{"gold", "silver", "bronze"} //或者一个一个 var medals [3]st
golang中context的使用
逐梦如风-毕康
07-30 2835
context 包的官方操作 https://golang.org/pkg/context/ Variables type CancelFunc type Context func Background() Context func TODO() Context func WithCancel(parent Context) (ctx Context, cancel...
Golanggolang-jwt/jwt/v4生成和解析jwt
彭世瑜的博客
10-21 1482
译文:一个Go(或“Golang”表示搜索引擎友好性)JSON Web Tokens实现。
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3168
本文只说明如何从HTTP请求中解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
Golang JWT 认证 (一)- 后端
LeoForBest的博客
08-27 514
最近学习使用jwt,准备实现一个简单的使用jwt认证的前后端。本篇为后端设计,配合gin框架,实现登录获取token,使用token访问api过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值