go学习———jwt、token

已于 2022-07-10 08:29:46 修改
阅读量910 收藏 6
点赞数
分类专栏: Go # Go基础 文章标签: golang 开发语言 后端
于 2022-06-19 21:59:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63606575/article/details/125363144
版权
Go 同时被 2 个专栏收录
17 篇文章 1 订阅
订阅专栏
Go基础
15 篇文章 0 订阅
订阅专栏

jwt、token在项目中的应用

jwt鉴权

在这里插入图片描述
在这里插入图片描述

项目应用


func Jwt(c *gin.Context) {
	//获取token
	token := c.Request.Header["auth"][0]
	//解析token
	t, err := util.ParseToken(token)
	if err != nil {
		fmt.Println(err.Error())
	}
	//判断时间是否过期
	if time.Now().Unix() > t.ExpiresAt  {
		c.JSON(http.StatusOK, gin.H{
			"code": 200,
			"msg":  "登录已过期",
		})
		//阻止后面函数进行
		c.Abort()
		return
	} else {
		//通过拦截器,继续执行后面函数
		c.Next()
	}
}

token

基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。

这种概念解决了在服务端存储信息时的许多问题

NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是否登录。

基于Token的身份验证的过程如下:

1.用户通过用户名和密码发送请求。

2.程序验证。

3.程序返回一个签名的token 给客户端。

4.客户端储存token,并且每次用于每次发送请求。

5.服务端验证token并返回数据。

每一次请求都需要token。token应该在HTTP的头部发送从而保证了Http请求无状态。我们同样通过设置服务器属性Access-Control-Allow-Origin:*
,让服务器能接受到来自所有域的请求。需要主要的是,在ACAO头部标明(designating)*时,不得带有像HTTP认证,客户端SSL证书和cookies的证书。
1.用户登录校验,校验成功后就返回Token给客户端。

2.客户端收到数据后保存在客户端

3.客户端每次访问API是携带Token到服务器端。

4.服务器端采用filter过滤器校验。校验成功则返回请求数据,校验失败则返回错误码

当我们在程序中认证了信息并取得token之后,我们便能通过这个Token做许多的事情。

项目应用

//声明一个结构体
type MyCliams struct {
	Id int
	jwt.StandardClaims
}

var MySigningKey = []byte("yuanjinyyds")

//生成token
func GetToken(id int)(string,error){
	//声明结构体变量
	c := MyCliams{
		Id : id,
		StandardClaims : jwt.StandardClaims{
             ExpiresAt: time.Now().Add(time.Hour*2).Unix(),  //签发时间
			 Issuer: "yuanjin",  //签发人
		},
	}
	//使用指定签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256,c)
	//使用指定的"yuanjinyyds"签名并获得完整的编码后的字符串token
	//注意这个地方一定要是字节切片不是字符串
	return token.SignedString(MySigningKey)
}

//解析token
func ParseToken(tokenString string)(*MyCliams,error){
	token,err := jwt.ParseWithClaims(tokenString,&MyCliams{},
	             func(token *jwt.Token) (i interface{},err error) {
                        return MySigningKey,nil
	             })
    if err != nil{
		return nil,err
	}
	if claims ,ok := token.Claims.(*MyCliams); ok && token.Valid{
		//校验token
		return claims,nil
	}
	return nil,errors.New("invalid token")
}
安念、
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
Go-token服务提供token一致性服务以及相关的全局ID生成服务等
08-14
token服务,提供token一致性服务以及相关的全局ID生成服务等
Go JWT 全面指南
最新发布
cmy_top的博客
03-07 1222
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:      头部(header)      载荷(payload) 包含一
从入门到精通:Go 实现基于 Token 的登录流程深度指南
成长之路
02-26 1576
在现代 Web 应用开发中,安全性始终是一个不可忽视的重要议题。随着分布式系统和微服务架构的兴起,传统的基于 Session 的登录机制面临着诸多挑战。本文将带你深入探索基于 Token 的登录流程,这是一种更为灵活且适用于现代应用架构的认证方式。
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 425
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
Go实战--golang中使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3594
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2124
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
go jwt实现token
PerfectUrl的博客
11-17 337
package main import ( "fmt" "github.com/dgrijalva/jwt-go"//这里用的这个包 "github.com/labstack/echo" "net/http" "time" ) func main() { e := echo.New() e.GET("/", func(c echo.Context) error { token := jwt.New(jwt.SigningMethodHS256)//初始化token选择HS256 .
golang jwt token
04-14 357
package utils import ( "errors" "github.com/astaxie/beego" "github.com/dgrijalva/jwt-go" "time" ) type TokenClaims struct { jwt.StandardClaims Uid int64 `json:"uid"` Uname ...
golang 生成JWTToken
hero_java的专栏
05-17 1035
package token import ( "crypto/rsa" "time" "github.com/dgrijalva/jwt-go" ) // JWTTokenGen generates a JWT token. type JWTTokenGen struct { privateKey *rsa.PrivateKey issuer string nowFunc func() time.Time } // NewJWTTokenGen new JWT token.
go-simple-token-auth
05-08
简单令牌授权 JWT(github.com/dgrijalva/jwt-go)和Redis(github.com/garyburd/redigo/redis)的包装器,试图简化/简化身份验证工作流。 遵循了上的教程。 去做 添加诸如重置和忘记密码之类的功能 添加与AngularJS集成的示例
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
go token验证_token的作用及实现原理-Go语言中文社区
weixin_31896061的博客
01-12 2755
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Golang JWT 认证 (三)-添加token自动刷新机制
LeoForBest的博客
09-02 3174
上一个Demo中,token一旦过期无法刷新需要重新登录,因此需要某种机制来自动更新token
Go语言入门篇-jwt(json web token)权限验证
weixin_34280237的博客
09-15 240
一。token、cookie、session的区别 1。cookie Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以...
(4)go web开发JWT-Token认证机制Access Token与Refresh Tokenjwt-go 库介绍及在项目中使用
pythonstrat的博客
12-12 3032
介绍 jwt-go: 官方介绍:A go (or ‘golang’ for search engine friendliness) implementation of JSON Web Tokens 意思是 go 语言实现的 json web token。 github地址:https://github.com/dgrijalva/jwt-go 可以查看这篇讲解:https://www.bilibili.com/video/BV14p4y1x7kF?from=search&seid=269440
Golang 中使用 jwt token 认证
weixin_45750721的博客
12-29 306
Golang 中使用 jwt token 认证
jwttoken过期
07-27
您好!很抱歉听说您的JWT Token过期了。为了解决这个问题,您可以尝试以下几个步骤: 1. 获取新的Token:如果您的JWT Token已过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您可以使用刷新Token来获取新的有效Token。请查阅身份验证服务的文档,了解如何使用刷新Token功能。 3. 更新过期时间:如果您有权限修改Token的过期时间,您可以将其更新为较长的有效期。这样可以减少Token过期的频率,提高应用程序的可用性。 4. 错误处理:在您的应用程序中,应考虑处理JWT Token过期错误。当请求返回JWT Token过期错误时,您可以采取相应的措施,比如重新登录或者引导用户刷新Token。 希望以上建议对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值