Gin框架学习(九)

已于 2022-05-30 16:42:30 修改
阅读量292 收藏 6
点赞数 7
分类专栏: gin框架 web开发 文章标签: 学习 golang 安全 后端
于 2022-05-10 10:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54129105/article/details/124663113
版权
本文详细介绍了Gin框架下三种常用的签名方法:HMAC(包括SHA256和MD5实现)、RSA签名验证以及ECDSA签名验证。通过示例代码展示了如何在Go语言中实现这些签名算法,为API的安全提供了基础保障。
摘要由CSDN通过智能技术生成

Gin框架基础

学习思维导图

Gin框架思维导图

精通篇

token

HMAC签名方法
package main
import (
	"crypto/hmac"
	"crypto/sha256"
	"crypto/md5"
	"encoding/hex"
)
// HmacSha256 加密
func HmacSha256(key string, encrypt string) string {
  // 使用sha256的加密方式
  hMac := hmac.New(sha256.New, []byte(encrypt))
  // 信息加密
  hMac.Write([]byte(key))
  // 将签名转成字符串
  sha := hex.EncodeToString(hMac.Sum(nil))
}
// 得到新的签名
newSign := HmacSha256(key, encrypt)
// 验证签名
if oldSign != newSign {
  return errors.New("无效签名")
}
// HmacMd5 加密
func HmacMd5(key string, encrypt string) string {
  // 使用Md5的加密方式
   hMac := hmac.New(md5.New, []byte(encrypt))
   // 信息加密
   hMac.Write([]byte(encrypt))
   return hex.EncodeToString(h.Sum([]byte("")))
}
RSA签名方法

package main
 
import (
	"crypto"
	"crypto/ecdsa"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"math/big"
	"os"
)
 func rsaVerifySign(Text []byte, KeyFile string, Sign []byte) bool {
	// 读取公钥文件并解析成rsa.PublicKey
	file, err := os.Open(KeyFile)
	if err != nil {
		return false
	}
	stat, err := file.Stat()
	if err != nil {
		return false
	}
	buf := make([]byte, stat.Size())
	file.Read(buf)
	defer file.Close()
 
	block, _ := pem.Decode(buf)
	KeyInt, err := x509.ParsePKIXPublicKey(block.Bytes)
	Key := KeyInt.(*rsa.Key)
 
	// 计算原始内容的散列值
	h := sha512.New()
	h.Write(Text)
	hValue := h.Sum(nil)
 
	// 确认签名
	err = rsa.VerifyPKCS1v15(Key, crypto.SHA512,hValue, Sign)
 
	return err == nil
}
ECDSA签名方法
package main
import (
    "crypto/ecdsa"
    "crypto/rand"
    "fmt"
    "crypto/elliptic"
    "log"
)

func main() {
    // 生成公钥和私钥
    privateKey, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
    if err != nil {
        log.Fatalln(err)
    }
    publicKey := &privateKey.PublicKey
    message := []byte("签名")

    // 进入签名操作
    r, s, _ := ecdsa.Sign(rand.Reader, privateKey, message)
    // 进入验证
    flag := ecdsa.Verify(publicKey, message, r, s)
    if flag {
        fmt.Println("未被修改")
    } else {
        fmt.Println("已被修改")
    }
    flag = ecdsa.Verify(publicKey, []byte("ok"), r, s)
    if flag {
        fmt.Println("未被修改")
    } else {
        fmt.Println("已被修改")
    }
}

后记

喜欢的话可以三连,后续继续更新其他内容,帮忙推一推,感谢观看!

北岛末巷
关注
专栏目录
Golang 加密方法
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
09-03 1932
如果想直接使用我下列的库 可以直接go get 我的github go get -u github.com/hybpjx/InverseAlgorithm md5 加密——不可逆 MD5信息摘要算法是一种被广泛使用的密码散列函数,可以产生出一个128位(16进制,32个字符)的散列值(hash value),用于确保信息传输完整一致。 import ( "crypto/md5" "enc...
golang实现hmac_sha256加密
cbmljs的博客
12-13 1万+
hmac是Hash-based Message Authentication Code的简写,就是指哈希消息认证码,包含有很多种哈希加密算法,sha256是其中一种。 golang代码实现入戏: package main import ( "crypto/hmac" "crypto/sha256" "encoding/base64" "encoding/hex" "fmt" ) ...
Golang封装加盐和加密次数的MD5函数
Monkey_D_Newdun的博客
01-23 1183
Golang的MD5函数进行简单封装,可以实现加盐并且多次加密运算
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4655
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
Go语言框架Gin之4 安全认证
weixin_42117918的博客
12-22 4060
安全认证包括cookie、session、token安全认证中间件等,本节详细讲解安全认证中间件。 1、cookie核心代码: func CookieAuth() gin.HandlerFunc { return func(c *gin.Context) { val, _ := c.Cookie(cookieName) if val=="" { c.SetCookie(cookieName,cookieValue,3600,"/","localhost",true,true) .
golang中字符串MD5生成方式
gaoluhua的博客
10-17 1731
方案一 func md5V(str string) string { h := md5.New() h.Write([]byte(str)) return hex.EncodeToString(h.Sum(nil)) } 方案二 func md5V2(str string) string { data := []byte(str) has := md5.Sum(data) md5str := fmt.Sprintf("%x", has..
Go 加密解密算法总结
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
11-02 1067
????????关注后回复“进群”,拉你进程序员交流群????????【导读】本文介绍了常用的加密算法,并对这些加密算法结合实际 golang 代码段进行了详细解读。前言加密解密在实际开发中应用比较广泛,常用...
Goalng计算ShA256值
RunFromHere的博客
12-28 550
Goalng计算ShA256值 关键词:golang 计算 sha256 文件 字符串 代码 //sha256 func SHA256File(path string) (string, error) { file, err := os.Open(path) defer file.Close() if err != nil { return "",err } h := sha256.New() _, err = io.Copy(h,f
golang 字符串md5 生成方式
whatday的专栏
03-01 1141
方案一 func md5V(str string) string { h := md5.New() h.Write([]byte(str)) return hex.EncodeToString(h.Sum(nil)) } 方案二 func md5V2(str string) string { data := []byte(str) has :=...
Golang计算MD5
weixin_34015336的博客
04-28 577
1.单向加密什么是单向加密算法。简而言之就是不可解密的加密方法,也叫作非可逆加密。这些学术 解释都不用管它,反正就是一群数学家老爷爷通过各种证明得到的一种方法,用这种方法加密 过的东西,地球上现有的人类在有限的时间内是无法解密的,包括加密者自己。既然加密者自己 都无法解密,那这乖僻的加密算法有个毛用阿?哪些场景需要这种有去无回的加密方式呢?这里先了解下单向加密的特征: 首先,...
golangsha1解码_GoLang 加密方法大全
weixin_42467518的博客
12-30 1025
以下Golang代码的加密结果与Java语言结果一致,需要注意结果大小写问题。仅供参考,拿去不谢!package secretimport ("appback/src/logger""bytes""crypto/aes""crypto/cipher""crypto/hmac""crypto/md5""crypto/rand""crypto/rsa""crypto/sha1""crypto/sha2...
go 字符串连接 和 MD5加密
ssd7sql的博客
10-15 1752
go 字符串连接有多种方法,buf 缓冲区的方法执行速度较快,该方法需要包含的包是:【byte】 go MD5加密方法,这里直接对一串字符串计算MD5。其中,通过md5.New()初始化一个MD5对象,其实它是一个hash.Hash对象。函数原型为 func New() hash.Hash 。 该对象实现了hash.Hash的Sum接口:计算出校验和。其函数原型 为 func Sum(
代码:go研发实际生产中hmac的验签过程
abcnull 的博客
04-01 902
文章目录简介验签代码 简介 go 开发生产中常用的验签的包是 hmac 包 服务端一般验签流程是:发送方和接收方共享一个密钥 secret,然后发送方要发消息给接收方,会把原始信息(明文)和使用 secret 计算的 hmac 值(签名)一起发过去,接收方接收到消息之后,使用自己手中的 secret 把传过来的原始信息重新计算一下 hmac,看自己计算的 hmac 和发送过来的 hmac 如果匹配就认为验签成功 为什么不怕数据中途截获呢?因为如果别人中途截获了数据,知道原始信息和签名,但是无法反向解析,比如
gin框架JWT验证实践(原理介绍,代码实践)
清风
05-06 877
gin框架JWT验证实践前言JWT介绍背景tokenJson-Web-Token(JWT)介绍Demo代码分析流程分析框架分析demo演示走入源码入口main:创建token:校验token: 前言   作者大二,在网上看各种名词,什么cookie,session,JWT,看了几篇文章后,概念是理解了,但是真正想写一个小demo实践的时候,总是感觉无从下手,所以写本文的目的,意在帮助在与我同阶段的同学,从0到1的去梳理出流程,以提升自己的抽象和分析能力。 前置要求:文demo使用了gin和gorm,如果不知
golang,微信小程序获取HMAC-HS256签名
fwhezfwhez的博客
03-20 1977
一直以为HMAC-HS256是个编码加解密的,原来还能生成签名。 微信小程序支付里的sig获取方式,需要指定HMAC-HS256签名,应该这样做 func HmacHs256(message string, secret string) string { h := hmac.New(sha256.New, []byte(secret)) io.WriteString(h, message) ...
Go 加密解密算法小结
m0_63171455的博客
01-20 1510
加密解密在实际开发中应用比较广泛,常见的加解密分为三种,本文就详细的介绍一下Go加密解密算法,具有一定的参考价值,感兴趣的可以了解一下。编程学习资料点击免费领取 前言 加密解密在实际开发中应用比较广泛,常用加解密分为:“对称式”、“非对称式”和”数字签名“。 对称式:对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。具体算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。 非对称加密(公钥加密):指加密和解密使用不同密钥的加密算法,也称为.
Golang实现16/32位MD5加密
Samdom的博客
06-03 1万+
代码 package main import ( "crypto/md5" "encoding/hex" "fmt" ) //返回一个32位md5加密后的字符串 func GetMD5Encode(data string) string { h := md5.New() h.Write([]byte(data)) return hex.EncodeToString(h.Sum(ni...
golang生成唯一标识id
fjgui的博客
03-03 1万+
package main import ( "crypto/md5" "crypto/rand" "encoding/base64" "encoding/hex" "fmt" "io" ) //生成32位md5字串 func GetMd5String(s string) string {
Gin Web框架简介
热门推荐
moxiaomomo的专栏
04-14 4万+
翻译自: https://github.com/gin-gonic/gin/blob/develop/README.mdGin Web框架 Gin是用Golang实现的一种Web框架。基于 httprouter,它提供了类似martini但更好性能(路由性能约快40倍)的API服务. 如果你希望构建一个高性能的生产环境,你会喜欢上使用 Gin。$ cat test.gopackage
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岛末巷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值