golang(gin) 接入jwt,使用token验证身份

已于 2022-04-24 10:05:40 修改
阅读量8.3k 收藏 41
点赞数 5
分类专栏: go 文章标签: go golang jwt
于 2020-06-13 17:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014155085/article/details/106735344
版权

1)这里使用开源的 jwt-go

1.token 工具类

package handler

import (
	"awesomeProject/utils"
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"time"
)
//用户信息类,作为生成token的参数
type UserClaims struct {
	ID    string `json:"userId"`
	Name  string `json:"name"`
	Phone string `json:"phone"`
	//jwt-go提供的标准claim
	jwt.StandardClaims
}

var (
	//自定义的token秘钥
	secret = []byte("16849841325189456f487")
	//该路由下不校验token
	noVerify = []interface{}{"/login", "/ping"}
	//token有效时间(纳秒)
	effectTime = 2 * time.Hour
)

// 生成token
func GenerateToken(claims *UserClaims) string {
	//设置token有效期,也可不设置有效期,采用redis的方式
	//   1)将token存储在redis中,设置过期时间,token如没过期,则自动刷新redis过期时间,
	//   2)通过这种方式,可以很方便的为token续期,而且也可以实现长时间不登录的话,强制登录
	//本例只是简单采用 设置token有效期的方式,只是提供了刷新token的方法,并没有做续期处理的逻辑
	claims.ExpiresAt = time.Now().Add(effectTime).Unix()
	//生成token
	sign, err := jwt.NewWithClaims(jwt.SigningMethodHS256, claims).SignedString(secret)
	if err != nil {
		//这里因为项目接入了统一异常处理,所以使用panic并不会使程序终止,如不接入,可使用原始方式处理错误
		//接入统一异常可参考 https://blog.csdn.net/u014155085/article/details/106733391
		panic(err)
	}
	return sign
}

//验证token
func JwtVerify(c *gin.Context) {
	//过滤是否验证token
	//文档里我没给出utils.IsContainArr的代码,这个东西不重要,你直接删掉这段都行,这只是一个url过滤的逻辑
	if utils.IsContainArr(noVerify, c.Request.RequestURI) {
		return
	}
	token := c.GetHeader("token")
	if token == "" {
		panic("token not exist !")
	}
	//验证token,并存储在请求中
	c.Set("user", parseToken(token))
}

// 解析Token
func parseToken(tokenString string) *UserClaims {
	//解析token
	token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
		return secret, nil
	})
	if err != nil {
		panic(err)
	}
	claims, ok := token.Claims.(*UserClaims)
	if !ok {
		panic("token is valid")
	}
	return claims
}

// 更新token
func Refresh(tokenString string) string {
	jwt.TimeFunc = func() time.Time {
		return time.Unix(0, 0)
	}
	token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
		return secret, nil
	})
	if err != nil {
		panic(err)
	}
	claims, ok := token.Claims.(*UserClaims)
	if !ok {
		panic("token is valid")
	}
	jwt.TimeFunc = time.Now
	claims.StandardClaims.ExpiresAt = time.Now().Add(2 * time.Hour).Unix()
	return GenerateToken(claims)
}

2. 使用该中间件

func main() {
	router := gin.Default()
	router.Use(handler.JwtVerify)

	router.GET("/ping", controller.Ping)
	router.GET("/login", controller.Login)
	router.GET("/userInfo", controller.UserInfo)

	router.Run(":8888") // listen and serve on 0.0.0.0:8080 (for windows "localhost:8080")

}

3. controller部分代码

package controller

import (
	"awesomeProject/handler"
	"awesomeProject/utils"
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"net/http"
)

func Ping(c *gin.Context) {
	c.JSON(http.StatusOK, utils.ResultT("this is ping"))
}

func Login(c *gin.Context) {
	c.JSON(http.StatusOK, utils.ResultT(gin.H{
		"token": handler.GenerateToken(&handler.UserClaims{
			ID:             "001",
			Name:           "张三",
			Phone:          "189***0023",
			StandardClaims: jwt.StandardClaims{},
		}),
	}))

}

func UserInfo(c *gin.Context) {
	user, _ := c.Get("user")
	claims := user.(*handler.UserClaims)
	c.JSON(http.StatusOK, utils.ResultT(claims.Phone))
}
刘海琼宝宝
关注
专栏目录
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3218
本文只说明如何从HTTP请求中解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
go token验证_golang jwt+token验证如何实现 golang jwt+token验证实现代码
weixin_29188759的博客
12-29 614
golang jwt+token验证如何实现?本篇文章小编给大家分享一下golang jwt+token验证实现代码,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Token验证验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。导入包:import ("github.com/dgrijalv...
Golang使用 jwt token 认证
weixin_45750721的博客
12-29 370
Golang使用 jwt token 认证
[golang]在Gin框架中使用JWT鉴权
最新发布
weixin_30505255的博客
09-14 395
什么是JWT JWT,全称 JSON Web Token,是一种开放标准(RFC 7519),用于安全地在双方之间传递信息。尤其适用于身份验证和授权场景。JWT 的设计允许信息在各方之间安全地、 compactly(紧凑地)传输,因为其自身包含了所有需要的认证信息,从而减少了需要查询数据库或会话存储的需求。 JWT主要由三部分组成,通过.连接: Header(头部):描述JWT的元数据,通常包...
Go实战--golang使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3642
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1220
go
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1764
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web TokenJWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
Golang Gin框架使用JWT实现简单身份验证
一步一步滴往上爬
05-13 2014
小白文小白文小白文
Golang JWTToken策略
青烟绕指柔的博客
01-18 1591
为什么使用JWT? 因为在只需要存前端,后端无需存储。 为什么使用Token? 因为Token只能定时失效,所以时间不能太长,为了用户体验以及考虑服务器压力,所以使用Token,用一个refreshToken来做刷新,只要未失效,就可以返回新的双Token。 例子: package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "strings" "time" )
Gin使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 3061
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
golang项目中加入token
weixin_60214397的博客
03-01 2143
golang项目中生成token,并通过gin框架中的中间件进行验证
Golang使用Token
weixin_44284775的博客
06-14 361
当你登录某个网站时,服务器会给你一个Token,这个Token里面有一些信息,比如你是谁(用户身份)。以后你再访问这个网站的时候,就可以带上这个Token,服务器通过验证Token来确认你是合法的用户,而不是别人假冒的。Token就像是一张通行证,用户登录后得到这张通行证,后续访问时带上它,服务器通过验证通行证来确认用户身份。每次用户带着Token访问服务器时,我们需要验证Token的合法性,确认这个Token是我们生成的,并且没有过期。当用户登录时,我们生成一个Token并返回给用户。
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 770
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
golang 生成token 并且在gin框架中使用token中间件
菜鸟博客
12-12 1160
golang 生成token
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4682
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
[go]gin框架--实现在登陆中加入token
Thyke的博客
09-13 483
在网络编程中,Token(令牌)是指一串由服务器生成的唯一标识符,通常用于进行用户身份验证和授权。当用户登录系统时,服务器会生成一个Token,并将其发送给客户端,客户端将Token保存在本地。以后客户端请求服务器时,会将Token携带在请求头中发送给服务器。服务器在接收到请求后,会根据Token验证用户身份和权限,如果Token正确,则允许用户访问相应的资源或执行相应的操作,如果Token不正确,则拒绝用户访问。
golang gin——中间件编程以及jwt认证和跨域配置中间件案例
qq_43058348的博客
10-07 1838
gin中间件编程+jwt认证和跨域配置中间件案例
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
gin-jwt/v2 与 "github.com/golang-jwt/jwt/v4" 使用jwt 冲突
03-17
gin-jwt/v2 和 "github.com/golang-jwt/jwt/v4" 都是 Go 语言中用于处理 JSON Web Token (JWT) 的库,它们之间可能存在一些使用上的冲突。 gin-jwt/v2 是一个专门为 Gin 框架设计的 JWT 中间件,它提供了一些方便的...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值