Go语言:JWT鉴权

最新推荐文章于 2024-06-05 12:54:08 发布
最新推荐文章于 2024-06-05 12:54:08 发布
阅读量4.8k 收藏 10
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010100466/article/details/90743008
版权

Go语言:JWT鉴权

JWT是什么

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

使用场景

  • Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
  • Information Exchange (信息交换) :对于安全的在各方之间传输信息而言,JSON Web Tokens无疑是一种很好的方式。因为JWTs可以被签名,例如,用公钥/私钥对,你可以确定发送人就是它们所说的那个人。另外,由于签名是使用头和有效负载计算的,您还可以验证内容没有被篡改。

JWT和OAuth的区别

  • OAuth2是一种授权框架 ,JWT是一种认证协议。
  • 无论使用哪种方式切记用HTTPS来保证数据的安全性。
  • OAuth2用在使用第三方账号登录的情况(比如使用weibo,qq,github登录某个app),而JWT是用在前后端分离,,需要简单的对后台API进行保护时使用。

Go语言使用JWT

Go语言中已实现多个可用JWT库,比较常用的有jwt-go、jwt-auth两个:

  1. jwt-go :Golang implementation of JSON Web Tokens (JWT)

    go get github.com/dgrijalva/jwt-go

  2. jwt-auth:JWT middleware for Golang http servers with many configuration options

    go get github.com/adam-hanna/jwt-auth

jwt-go库

jwt-go创建Token对象有两种方法:New和NewWithClaims。前者使用库默认Claims,后者使用自定义Claims。自定义Claims继承jwt.StandardClaims并添加需要的用户信息(示例所示)。

type Token struct {
	Raw       string                 // The raw token.  Populated when you Parse a token
	Method    SigningMethod          // The signing method used or to be used
	Header    map[string]interface{} // The first segment of the token
	Claims    Claims                 // The second segment of the token
	Signature string                 // The third segment of the token.  Populated when you Parse a token
	Valid     bool                   // Is the token valid?  Populated when you Parse/Verify a token
}

// Create a new Token.  Takes a signing method
func New(method SigningMethod) *Token {
	return NewWithClaims(method, MapClaims{})
}

func NewWithClaims(method SigningMethod, claims Claims) *Token {
	return &Token{
		Header: map[string]interface{}{
			"typ": "JWT",
			"alg": method.Alg(),
		},
		Claims: claims,
		Method: method,
	}
}
示例(jwt-go):
package util

import (
	"fmt"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// Claims custom token
type Claims struct {
	PlayerID  int32 `json:"player_id"`  // 玩家
	Channel   int32 `json:"channel"`    // 渠道
	Version   int32 `json:"version"`    // 版本
	LoginType int32 `json:"login_type"` // 登录方式
	jwt.StandardClaims                  
}

// CreateToken create token
func CreateToken(claims *Claims) (signedToken string, success bool) {
	claims.ExpiresAt = time.Now().Add(time.Minute * 30).Unix()
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	signedToken, err := token.SignedString([]byte("secret"))
	if err != nil {
		return
	}

	success = true
	return
}

// ValidateToken validate token
func ValidateToken(signedToken string) (claims *Claims, success bool) {
	token, err := jwt.ParseWithClaims(signedToken, &Claims{},
		func(token *jwt.Token) (interface{}, error) {
			if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
				return nil, fmt.Errorf("unexpected login method %v", token.Header["alg"])
			}
			return []byte("secret"), nil
		})

	if err != nil {
		return
	}

	claims, ok := token.Claims.(*Claims)
	if ok && token.Valid {
		success = true
		return
	}

	return
}
参考:
  1. 认识JWT:https://www.cnblogs.com/cjsblog/p/9277677.html
binvang
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golang 的JWT 类的详解
canduecho的专栏
05-26 2101
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1595
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1019
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
go语言后端开发学习(一)——JWT的介绍以及基于JWT实现登录验证
最新发布
qq_73924465的博客
06-05 1201
在RFC标准中,JWTHeader: 头部Payload: 载荷Signature: 签名我们会将这里的每一个部分用一个点而这就是一个JWT令牌的标准结构,接下来网格大家来逐个讲解每个结构的作用。// JWT结构体JWTKey []byte // JWT密钥func NewJWT() *JWT { //新建JWT结构体// 自定义声明Username string `json:"username"` //这里的与gorm中声明的保持一致// 定义相关错误信息var (
go-jwt学习总结
qq_26105397的博客
01-22 7369
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
Go JWT 全面指南
cmy_top的博客
03-07 1542
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 1874
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
Go之JWT详解
思维小刀
01-20 1035
JWT详解 | 包包的Tech Pool
基于GIN + GORM + WIRE实现的web脚手架,支持gorm数据库操作、cors 跨域、集成jwt鉴权等.zip
01-03
5. **JWT鉴权**: JWT是一种安全的身份验证方法,通过在客户端和服务器之间传递令牌来验证用户身份。服务器生成一个包含用户信息的令牌,然后将其发送给客户端。客户端在后续请求中携带这个令牌,服务器通过验证令牌...
基于gin+vue搭建的后台管理系统框架集成jwt鉴权权限管理动态路由分页封装多点登录拦截资源权限上传下载代码生成器
04-04
vue后台管理系统。基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载...后端:用 Gin 快速搭建基础restful风格API,Gin 是一个go语言编写的Web框架。
go-grpc-gateway-v2-microservice:使用 Go + gRPC-Gateway 实战小程序登录鉴权微服务
04-06
在本项目"Go-grpc-gateway-v2-microservice"中,我们将深入探讨如何使用Go语言结合gRPC-Gateway V2来构建一个实战中的微服务,特别是针对登录鉴权功能。gRPC-Gateway是一个工具,它允许我们为gRPC服务提供RESTful ...
详解Go-JWT-RESTful身份认证教程
01-03
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的, 它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证, 2.JWT构成 一个JWT由三部分组成,H
基于 gin+gorm+redis+mysql 读写分离的心理咨询系统源码.zip
10-27
5. **JWT鉴权**:JSON Web Token(JWT)是一种轻量级的身份验证标准,它允许服务端签发一个令牌,然后客户端在后续请求中携带该令牌以验证身份。在本项目中,JWT可能被用来进行用户登录状态的管理,确保请求的安全性...
关于jwt-go使用中jwt.MapClaims类型转换出错的问题
weixin_43825606的博客
03-10 445
jwt-go库jwt.MapClaims类型转换异常问题
Go 中实现 JWT 登录 | 臭大佬
臭大佬的CSDN
08-24 1539
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用...
jwt-go源码解析
淡淡忧桑
12-13 1024
下载地址:https://github.com/dgrijalva/jwt-go 一、基本数据结构解析 type StandardClaims struct { Audience string `json:"aud,omitempty"` //该JWT所面向的用户 ExpiresAt int64 `json:"exp,omitempty"` //token什么时候过期 Id string `json:"jti,omitempty"` //ID为web token提供唯一标识
golang dgrijalva/jwt-go包解析Token 以及将JSON字符串转map
qq_28053177的博客
08-10 2970
token 为去除 bearer 后的字符串 parseAuth, err := jwt.Parse(token, func(*jwt.Token) (interface{}, error) { return mySignKeyBytes, nil }) //将token中的内容存入parmMap claim := parseAuth.Claims.(jwt.MapClaims)...
go token验证_golang jwt+token验证如何实现 golang jwt+token验证实现代码
weixin_29188759的博客
12-29 580
golang jwt+token验证如何实现?本篇文章小编给大家分享一下golang jwt+token验证实现代码,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。导入包:import ("github.com/dgrijalv...
express jwt 鉴权
03-30
Express JWT 鉴权是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授权机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值