golang中的JWT

最新推荐文章于 2024-08-13 15:44:58 发布
最新推荐文章于 2024-08-13 15:44:58 发布
阅读量761 收藏 1
点赞数
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raoxiaoya/article/details/108982165
版权

JWT是一种协议,和语言无关,只需要按照协议来加密和解析即可,但是golang是强类型的,所以自定义的claims中的各字段要正确定义,否则无法解析。

首先需要设置加密算法(比如 HS256)和 JWT Secret。

当拿到一个JWT Token之后可以先Debug查看其三个部分的定义。

在这里插入图片描述
关于JWT的原理可以参考 https://blog.csdn.net/raoxiaoya/article/details/101781339

也就是说,通过JWT Token 就可以知道算法(第一部分)和claims(第二部分)。

生成token和解析token

/*
-- @Time : 2020/9/27 16:34
-- @Author : raoxiaoya
-- @Desc : jwt parser for laravel jwt
*/

package jwt

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"time"
	"voteapi/pkg/setting"
	"voteapi/pkg/util"
)

type CustomClaims struct {
	Iss string `json:"iss,omitempty"`
	Iat int64  `json:"iat,omitempty"`
	Exp int64  `json:"exp,omitempty"`
	Nbf int64  `json:"nbf,omitempty"`
	Jti string `json:"jti,omitempty"`
	Sub int64  `json:"sub,omitempty"`
	Prv string `json:"prv,omitempty"`
}

func (c CustomClaims) Valid() error {
	// 过期时间
	if time.Now().Unix() > c.Exp {
		return fmt.Errorf("the token is expired")
	}
	// 颁发者
	//if c.Iss != setting.JwtConfig.JWTIss {
	//	return fmt.Errorf("the token is invalid")
	//}
	// 私钥
	//if c.Prv != setting.JwtConfig.JWTPrv {
	//	return fmt.Errorf("the token is invalid")
	//}

	return nil
}

func CreateToken(userId int64, phone string) string {
	curr := time.Now().Unix()
	customClaims := &CustomClaims{
		Iss: setting.JwtConfig.JWTIss,
		Iat: curr,
		Exp: curr + setting.JwtConfig.JWTExpire,
		Nbf: curr + setting.JwtConfig.JWTExpire,
		Jti: util.RandString(20),
		Sub: userId,
		Prv: setting.JwtConfig.JWTPrv,
	}

	// 采用HMAC SHA256加密算法
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, customClaims)
	tokenString, err := token.SignedString([]byte(setting.JwtConfig.JWTSecret))
	if err != nil {
		panic(err)
	}

	return tokenString
}

func ParseToken(tokenString string) (*CustomClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %s", token.Header["alg"])
		}
		return []byte(setting.JwtConfig.JWTSecret), nil
	})

	if err != nil || token == nil {
		return nil, err
	}

	if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
		return claims, nil
	} else {
		return nil, err
	}
}

配置项

[jwt]
JWTExpire = 3600
JWTSecret = 4N1BhLGdpFK5F2AH1txDOrlEFSs5adet
JWTIss = http://172.31.205.102/uc/ucenter/answerLoginByCode
JWTPrv = f6b71549db8c2c42b75827aa44f02b7ee529d24d

在Valid方法中添加额外的校验规则。
Sub 字段存储了最终的信息。

raoxiaoya
关注
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2146
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
golangjwt学习笔记
yasinawolaopo的博客
12-24 728
jwt的使用和jwt服务(只有编码)
golangjwt
后台开发
11-06 315
最近项目需要用到鉴权机制,golangjwt可以用。下面分享两个jwt demo,一个用gin实现,一个用golang的原生http实现。 https://www.cnblogs.com/jiujuan/p/11403066.html https://blog.csdn.net/cbmljs/article/details/86072395 ...
golang整合jwt
最新发布
weixin_49132888的博客
08-13 407
下载包直接上代码。
Golang JWT
qq_37112905的博客
08-29 216
Golang JWT http的无状态催生了cookie 和seesion Cookie cookie是保存在客户端的客户端相关的用户信息:用户名密码等可以用于服务端的二次验证,初始访问时的客户端请求不携带cookie,服务端会为其添加对应的cookie字段二次访问时cookie和客户端请求一起发送到服务端 Cookie分为会话Cookie和持久Cookie: 会话Cookie不保存到硬盘...
JWT的介绍与应用
CONSOLE11的博客
12-30 3602
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
JWT-golang
hengchi_hengchi的博客
11-25 697
JWT特点 JWT是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名 JWT使用 JWT头部,加密算法通常直接使用SHA256 { "typ": "JWT","alg": "HS256"} JWT-Claims负载 type StandardClaims struct { // 受众 Audience ClaimStrings `json:"aud,
golangJWT实现的示例代码
09-16
通过以上内容,我们可以看到JWTGolang的实现并不复杂。通过自定义Claims结构体,我们可以轻松地为不同的业务场景定制JWT的负载内容。同时,利用`jwt-go`这样的第三方库,我们可以非常方便地生成和验证JWT Token...
golang-jwt
qq_27664967的博客
07-15 421
golang-jwt 安装 go get -u github.com/golang-jwt/jwt 使用 package ** import ( "fmt" "github.com/golang-jwt/jwt" "log" "time" ) //自定义存储的信息 type CustomerInfo struct { Name string } type CustomClaimsExample struct { *jwt.StandardClaims TokenType string
实战——golang实现JWT验证登录
qq_42215697的博客
09-18 1116
g
关于go语言JWT(JSON WEB TONKE)ECHO
博客
12-08 451
jwt用作验证用户登录,很好的解决了session单点的问题 //验证 //在调用Parse时,会进行加密验证,同时如果提供了exp,会进行过期验证; //如果提供了iat,会进行发行时间验证;如果提供了nbf,会进行发行时间验证. //创建 tokenString func createJwt() (string, error) { // token := jwt.NewWith...
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
golang-jwt使用
a1023934860的博客
06-07 3939
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
JWTgolang 的使用
weixin_42492572的博客
11-07 204
JWT (JSON Web Tokens) 在golang的使用
golang入门笔记——jwt
qq_43716830的博客
06-11 814
jwt全称(JSON WEB TOKEN),是一种后台不做存储的前端身份验证的工具。分为三部分:Header、Claims、Signature
Go语言使用golang-jwt/jwt/v4进行JWT鉴权
反方向的周-博客
12-22 8265
文章目录1.什么是JWT2.JWT的数据结构2.1 Header2.2 Payload2.3 Signature2.4 Base64URL3使用JWT安装生成Token参考: 最近写的项目用到了JWT鉴权,因此做个记录 原先的jwt-go仓库已经不再维护,迁移到了github.com/golang-jwt/jwt/v4 但是网上大多数还是v3版本的使用教程,建议使用更加安全的v4 1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方
40--go语言学习之JWT使用
xiaobo5264063的博客
10-16 339
文档 sss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值