Go JWT

已于 2023-03-20 19:54:15 修改
阅读量116 收藏
点赞数
文章标签: json
于 2023-03-20 15:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52160611/article/details/129667748
版权

代码
代码


package tools

import (
 "errors"
 "github.com/dgrijalva/jwt-go/v4"
 "log"
 "time"
)

/**
@Title JWT(Json Web Token)的生成、刷新和解析
@CreateTime 2022年9月1日10:26:18
@Author 薛智敏
*/

type Users struct {
 ExeEmail        string    `json:"LoginEmail"`      //被执行的邮箱
 LoginStatus     bool      `json:"loginStatus"`     //登录状态:True 表示已经登录
 SendEmailStatus bool      `json:"sendEmailStatus"` //发送验证码的状态:True 表示已经发送
 Captcha         string    `json:"captcha"`         //验证码
 ExpirationTime  time.Time `json:"expirationTime"`  //过期时间
}

type CustomClaims struct {
 Users
 jwt.StandardClaims
}

var MySecret = []byte("密钥")

//  GenToken 创建 Token
//  @Description:
//  @param user Token携带的字段
//  @param times  过期时间
//  @return string 加密的Token
//  @return error

func GenToken(user Users, times time.Duration) (string, error) {
 claim := CustomClaims{
    user,
    jwt.StandardClaims{
       ExpiresAt: jwt.At(time.Now().Add(times)), //过期的时间
       Issuer:    "XueZhiMin",                   //签发人
    },
 }

 token := jwt.NewWithClaims(jwt.SigningMethodHS256, claim)
 return token.SignedString(MySecret)
}

//  ParseToken // 解析 token
//  @Description:
//  @param tokenStr 加密的Token字段
//  @return *CustomClaims
//  @return error
//

func ParseToken(tokenStr string) (*CustomClaims, error) {
 token, err := jwt.ParseWithClaims(tokenStr, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
    return MySecret, nil
 })
 if err != nil {
    log.Println(" token parse err:", err)
    return nil, err
 }
 if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
    return claims, nil
 }
 return nil, errors.New("invalid token")
}

//
//  RefreshToken 刷新 Token
//  @Description:
//  @param tokenStr Token字段
//  @param times 重新设置的时间
//  @return string Token
//  @return error
//

func RefreshToken(tokenStr string, times time.Duration) (string, error) {
 jwt.TimeFunc = func() time.Time {
    return time.Unix(0, 0)
 }

 token, err := jwt.ParseWithClaims(tokenStr, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
    return MySecret, nil
 })
 if err != nil {
    return "", err
 }
 if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
    jwt.TimeFunc = time.Now
    claims.StandardClaims.ExpiresAt = jwt.At(time.Now().Add(times))
    return GenToken(claims.Users, times)
 }
 return "", errors.New("Cloudn't handle this token")
}
寻找优秀的自己
关注
Golang 的JWT 类的详解
canduecho的专栏
05-26 2146
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 2074
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
go 实现 jwt 签名和验证
____
03-16 1410
变化 上古时代的开发方式,都是通过COOKIE来认证。现在是使用JWT header 来认证。 golang中很方便自带的签发jwt的token。最新使用的库是 go get -u github.com/golang-jwt/jwt/v4 注意 很多老人都在使用github.com/dgrijalva/jwt-go,而这个实际上已经不维护和更新了。 现在都转交给官方去维护了,官方说明 https://github.com/golang-jwt/jwt/blob/main/MIGRATION_GUIDE.m
IT老齐架构300讲笔记(025) 无状态的JWT令牌实现续签功能
panjianlongWUHAN的专栏
01-10 2531
目录 为什么JWT续签 不允许改变Token令牌时实现续签 允许改变Token令牌时实现续签 存在重复生成JWT的问题 1.不允许改变Token令牌时实现续签 2.允许改变JWT时实现续签 3.续约时的重发JWT问题解决 为什么JWT续签JWT不设置过期时间行不行? 不行,会留下”太空垃圾”,后患无穷 JWT不建议设置长时有效期 续签JWT必须有退出机制 不允许改变Token令牌时实现续签 为什么加入Redis后JWT中过期时间可...
dgrijalva/jwt-go类库存在安全隐患,需要升级版本
秋叶原的黑猫的博客
05-28 593
github自动检测出项目里面的jwt-go 有安全漏洞,因此现在升级一下 把github.com/dgrijalva/jwt-go 替换为github.co m/golang-jwt/jwt/v4 然后go mod tidy就行
在Gin中使用JWT做认证以及JWT续签方案
Monkey_D_Newdun的博客
01-31 3042
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
golang dgrijalva/jwt-go包解析Token 以及将JSON字符串转map
qq_28053177的博客
08-10 3000
token 为去除 bearer 后的字符串 parseAuth, err := jwt.Parse(token, func(*jwt.Token) (interface{}, error) { return mySignKeyBytes, nil }) //将token中的内容存入parmMap claim := parseAuth.Claims.(jwt.MapClaims)...
Golang JWT双Token策略
青烟绕指柔的博客
01-18 1558
为什么使用JWT? 因为在只需要存前端,后端无需存储。 为什么使用双Token? 因为Token只能定时失效,所以时间不能太长,为了用户体验以及考虑服务器压力,所以使用双Token,用一个refreshToken来做刷新,只要未失效,就可以返回新的双Token。 例子: package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "strings" "time" )
go JWT RS256 加解密 “key is of invalid type”
01-20
在Go语言中,JSON Web Token (JWT) 是一种常见的用于身份验证和授权的机制。JWT 使用数字签名来确保令牌的完整性和安全性。本问题主要涉及JWT的创建(签名)和解析(解密)过程,特别是在使用RS256算法时遇到的错误...
3种JWT验证和续签的策略
最新发布
weixin_63800030的博客
01-30 1060
分享下个人总结的3 种JWT验证和续签的策略
go使用JWT进行跨域认证最全教学
夏沫の梦的博客
09-26 4437
JWTJSON Web Token的缩写。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程。// MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要保存更多信息,都可以添加到这个结构体中 type MyClaims
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1874
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWTJSON 对象的形式安全传递信息。
[Go] go语言使用dgrijalva/jwt-go 实现加解密jwt
程序员老狼专注开发aigc或客服系统应用
09-07 1302
当开发登录验证系统的时候 现在基本都是使用的jwt来实现的权限校验 这时候就涉及到了jwt的加密和解密 可以参考下面的使用方法 tools/jwt.go package tools import ( "github.com/dgrijalva/jwt-go" "time" ) const SECRET = "taoshihan" type UserClaims struc...
34 Go语言中使用JWT
小六
08-09 655
package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go/v4" "time" ) /* JWT使用 */ // MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要保存更多信息,都可以添加到这个结构体中 type MyClaims s
Go语言:JWT鉴权
u010100466的专栏
06-02 4832
Go语言:JWT鉴权 JWT是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源...
一文读懂JWT,JWS,JWE
Java笔记虾
11-24 6403
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:zh_coderhttps://blog.csdn.net/hellowordapi/article1.JWT是何物,有哪些常用的场景JWT(json web token)是设计一种简洁,安全,无状态的token的实现规范rfc7519,通常用于网络请求方和网络接收方之间的网络请求认证。jwt的常用场景1.1: restful...
idea中改了jsp代码不生效_Idea每次修改jsp都需要重启tomcat解决方法
weixin_39907131的博客
12-20 442
redis启动多个实例,配置多个端口redis配置多个端口,redis启动多个实例发布:2020-08-11 阅读(341)LINUX挂载硬盘(不分区)的方法linux如何挂载新买的硬盘?发布:2020-06-21 阅读(510)vim编辑nginx conf文件时,设置高亮/显示行号vim编辑nginx conf文件时,设置高亮/显示行号发布:2020-06-19 阅读(371)vi/vim打开...
JWT实现登陆认证及Token自动续期
Java笔记虾
02-26 4998
来源:juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以...
golang jwt
09-21
在Golang中,有很多关于JWT的包可供使用,其中一个常用的包是`github.com/dgrijalva/jwt-go`。你可以使用以下命令安装该包:`go get github.com/dgrijalva/jwt-go`。 在使用JWT时,你需要了解以下几个基本概念和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻找优秀的自己

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值