31-jwt认证

最新推荐文章于 2022-07-25 09:43:48 发布
最新推荐文章于 2022-07-25 09:43:48 发布
阅读量325 收藏 1
点赞数 1
分类专栏: Golang 文章标签: golang 运维开发 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38753143/article/details/125917228
版权
什么是JWT?

JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。

为什么需要JWT?

在之前一些web项目中,我们通常使用的是cookie-session模式实现用户认证。相关流程大致如下:

1、用户在浏览器填写用户名和密码,并发送给服务端

2、服务端对用户名和密码校验通过后会生成一份保存当前用户数据信息的session数据和一个与之对用的标识(通常称为sessionid)

3、服务端返回响应将上一步的sessio id写入用户浏览器的cookie

4、后续用户来自浏览器的每次请求都会自动携带包含session id的cookie

5、服务端通过请求中的session_id就能找到之前保存的该用户的session数据,从而获取该用户的相关信息。

这种方案依赖于客户端(浏览器)保存cookie,并且需要在服务端存储用户的session数据。

在移动互联网时代,我们用户可能使用浏览器也可能使用app访问服务,我们web应用可能是前后端分离分开部署不同端口,有时候需要支持第三方登录,cookie-session的模式有点力不从心了。

JWT就是一种基于Token的轻量级认证模式,服务端认证通过后,会产生一个JSON对象,经过签名后得到一个Token在发回给用户,用户后续请求只需要带上这个Token,服务端解密之后就能获取该用户的相关信息了。

生成JWT和解析JWT

我们在这里直接使用jwt-go这个库来实现我们生成JWT和解析JWT的功能。

定义需求

我们需要定制自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们定义一个MyClaims结构体如下:

// MyClaim 自定义声明结构体并内嵌jwt.StandardClaims
// Jwt包自带的jwt.StandardClaim只包含了官方的字段
// 我们这里需要额外记录一个username字段,所以要自定义结构体
// 如果想要保存更多信息,都可以添加到这个结构体中

type MyClaims struct {
  Username string `json:"username"`
  jwt.StandardClaim
}

然后我们定义JWT的过期时间,这里以2小时为例:

const TokenExpireDuration = time.Hour * 2

接下来还需要定义Secret:

var MySecret = []byte("夏天夏天悄悄过去")
生成JWT
package main

import (
	"fmt"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// 定义token过期时间
const (
	TokenExpireDuration = time.Hour * 2
)

// 定义secret 用来加盐
var MySecret = []byte("夏天夏天悄悄过去")

// 定义一个结构体
type MyClaim struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

// GenToken 生成JWT
func GenToken(username string) (string, error) {
	// 创建一个我们自己的声明
	c := MyClaim{
		username, //自定义字段
		jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), //过期时间
			Issuer:    "little-boy",                               // 签发人
		},
	}
	// 使用指定的签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 使用指定的secret签名并获得完整编码后的字符串token
	return token.SignedString(MySecret)

}

func main() {
	token, err := GenToken("little boy")
	if err != nil {
		panic(err)
	}
	fmt.Println(token)
}


// 运行结果:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImxpdHRsZSBib3kiLCJleHAiOjE2NTAzNDE0MzYsImlzcyI6ImxpdHRsZS1ib3kifQ.Cm3RdbA6ONJub3U4V4f_H-PE1IXVvniQMlr63ArLpjU
解析JWT
package main

import (
	"errors"
	"fmt"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// 定义token过期时间
const (
	TokenExpireDuration = time.Hour * 2
)

// 定义secret 用来加盐
var MySecret = []byte("夏天夏天悄悄过去")

// 定义一个结构体
type MyClaim struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

// GenToken 生成JWT
func GenToken(username string) (string, error) {
	// 创建一个我们自己的声明
	c := MyClaim{
		username, //自定义字段
		jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), //过期时间
			Issuer:    "little-boy",                               // 签发人
		},
	}
	// 使用指定的签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 使用指定的secret签名并获得完整编码后的字符串token
	return token.SignedString(MySecret)

}

// ParseToken 解析JWT
func ParseToken(tokenstring string) (*MyClaim, error) {
	// 解析token
	token, err := jwt.ParseWithClaims(tokenstring, &MyClaim{}, func(token *jwt.Token) (interface{}, error) {
		return MySecret, nil
	})
	if err != nil {
		return nil, err
	}
	if claims, ok := token.Claims.(*MyClaim); ok && token.Valid { //校验token
		return claims, nil
	}
	return nil, errors.New("invalid token")
}

func main() {
	// 生成token
	token, err := GenToken("little boy")
	if err != nil {
		panic(err)
	}
	fmt.Println(token)

	//解析token
	claims, err := ParseToken(token)
	if err != nil {
		panic(err)
	}
	fmt.Printf("解析后的结果: %#v\n", claims)

}

运行结果:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImxpdHRsZSBib3kiLCJleHAiOjE2NTAzNDIzNDcsImlzcyI6ImxpdHRsZS1ib3kifQ.3cAki-6Z2mCcxcVRB8G0zT4qkJwzfeWmwT8tIj9ldTM

解析后的结果: &main.MyClaim{Username:"little boy", StandardClaims:jwt.StandardClaims{Audience:"", ExpiresAt:1650342347, Id:"", IssuedAt:0, Issuer:"little-boy", NotBefore:0, Subject:""}}
token模式

JWT(json web token)

分为两部分:

  1. 生成token
  2. 对token进行校验
    1. 判断token是否有效
    2. 能从token中获取需要的数据
在gin框架中使用JWT

首先我们注册一条路由/auth,对外提供获取token的渠道:

r.POST("/auth",authHandler)

其中authHandler定义如下:

// 定义一个结构体,用来保存用户传进来的username和password
type UserInfo struct {
	Username string `json:"username" binding:"required"`
	Password string `json:"password" binding:"required"`
}

// 定义一个auth 的处理函数
func authHandler(c *gin.Context) {
	// 1、获取请求参数
	var user UserInfo
	// 2、参数校验
	err := c.ShouldBind(&user)
	if err != nil {
		c.JSON(http.StatusOK, gin.H{
			"code": "2002",
			"msg":  "无效的参数",
		})
		return
	}
	// 校验用户名和密码是否正确(正常业务场景需于数据库中保存的信息对比)
	if user.Username == "littleboy" && user.Password == "root123" {
		// 生成token
		tokenString, _ := GenToken(user.Username)
		c.JSON(http.StatusOK, gin.H{
			"code": 2000,
			"msg":  "success",
			"data": gin.H{"token": tokenString},
		})
		return
	}
	c.JSON(http.StatusOK, gin.H{
		"code": 2002,
		"msg":  "鉴权失败",
	})
	return

}

func main() {
	r := gin.Default()
	r.POST("/auth", authHandler)

	r.Run(":9999")

}

Postman 运行结果:
在这里插入图片描述
用户通过上面的接口获取token之后,后续就会携带token再来请求我们其他接口,这个时候就需要对这些请求的token进行校验了操作了,很显然我们应该实现一个检验token的中间件,具体实现如下:

// JWTAuthMiddleware 基于JWT的认证中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		// 客户端携带token有三种方式 1 放在请求头 2. 放在请求体 3. 放在URI
		// 这里假设Token放在Header的Authorization中,并使用Bearer开头
		// 具体实现的方式根据你的实际业务决定
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			c.JSON(http.StatusOK, gin.H{
				"code": 2003,
				"msg":  "请求头为空",
			})
			c.Abort()
			return
		}
		// 按空格分割
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			c.JSON(200, gin.H{
				"code": 2004,
				"msg":  "请求头中auth格式有误",
			})
			c.Abort()
			return
		}
		// parts[1]是获取到的tokenString,使用之前定义好的解析jwt函数来解析他
		mc, err := ParseToken(parts[1])
		if err != nil {
			c.JSON(200, gin.H{
				"code": 2005,
				"msg":  "无效的token",
			})
			c.Abort()
			return
		}
		// 将当前请求的username信息保存到请求的上下文
		c.Set("username", mc.Username)
		c.Next() //后续的处理函数可以用过c.Get("username")来获取当前请求的用户信息
	}
}

注册一个/home的路由:

r.GET("/home", JWTAuthMiddleware(), homeHandler)

// home的handler函数
func homeHandler(c *gin.Context) {
	username := c.MustGet("username").(string)
	c.JSON(
		http.StatusOK, gin.H{
			"code": 2000,
			"msg":  "success",
			"data": gin.H{"username": username},
		})
}
验证

postman测试:

#先获取token
1、发送POST: http://127.0.0.1:9999/auth
2、加上json: {
    "username": "littleboy",
    "password":"root123"
}
3、获得返回数据
{
    "code": 2000,
    "data": {
        "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImxpdHRsZWJveSIsImV4cCI6MTY1MDM0NzIwNCwiaXNzIjoibGl0dGxlLWJveSJ9.oUZAlTiUMysl2Gdt-5Z0dzxiMaT_C6RWHPTeMI1TioA"
    },
    "msg": "success"
}
4、将获得的token加在postman的authorization中的bearer token中
5、发送get: http://127.0.0.1:9999/home
6、得到返回数据
{
    "code": 2000,
    "data": {
        "username": "littleboy"
    },
    "msg": "success"
}

补充

在这里插入图片描述

扫码登录

在这里插入图片描述

爱写代码的小男孩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
react-redux-jwt-authentication-example:React + Redux-JWT认证教程和示例
02-05
在React-Redux-JWT认证流程中,用户通常需要提供用户名和密码登录。这些信息被发送到后端服务器,服务器验证凭证后返回一个JWT。这个JWT随后被存储在浏览器的localStorage或cookie中。Redux-JWT中间件会监听每次HTTP...
33-viper 配置文件加载
weixin_38753143的博客
07-25 821
viper是适用于Go应用程序的完整配置解决方案。设置默认值从JSON,TOML,YAML,HCL,envfile和javaproperties格式的配置文件中读取实时监控和重新读取配置文件从环境变量中读取从远程配置中心(etcd或consul)读取并监控配置变化从命令行参数读取配置从buffer读取配置显式配置值。...
untiy,ef,jwt,filter和webapi
weixin_44512485的博客
06-10 219
1,DbFirst创建EF数据模型(Models,Dto。通过Dto我们实现了表现层与Model之间的解耦,表现层不引用Model。) 2,创建和实现数据访问层IDAL、业务逻辑层IBLL。 IBaseService: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace Eims.IDAL {
JWT 讲解与 token 过期自动续期解决方案
热门推荐
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
Go语言使用JWT
weixin_46272577的博客
06-07 1013
Go语言使用JWT
shell从入门到精通之trap信号捕获处理
weixin_38753143的博客
08-06 317
linux系统的信号处理 1. 查看linux系统中信号: [root@master shell]# kill -l 或trap -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13)
sanic-jwt:Sanic的身份验证,JWT和权限范围
04-30
Sanic JWT Sanic JWT向添加了身份验证保护和终结。 它很容易启动和运行,并且对于开发人员来说是可扩展的。 它可以起到保护端点的作用,还可以提供身份验证作用域,所有这些都封装在一个不错的。 |我该怎么办? 这很...
cpp-jwt:C ++的JSON Web令牌库
02-05
在这个库的帮助下,C++开发者能够轻松集成JWT认证机制到他们的应用程序中。 ### JWT基本概念 JWT由三部分组成:Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(JWT)和所使用的算法...
shiro-jwt-oauth权限认证
11-11
2. **基于Shiro-JWT-OAuth的认证方式**:这是更复杂的一种认证策略,结合了Shiro的权限管理功能和JWT以及OAuth2.0的授权流程。用户首先通过OAuth2.0流程获取访问令牌,然后使用该令牌获取JWT。Shiro负责处理JWT的...
写代码的小女孩
671coder的专栏
12-23 8941
写代码的小女孩  童话故事  不知道大家有没有看过    天冷极了,下着雪,又快黑了。这是一年的最后一天——大年夜。在这又冷又黑的晚上,一个乖巧的小女孩在机房里调试程序。她从家里出来的时候还穿着一件外套,但是有什么用呢?那是一双很大的外套——那么大,不知是哪一年买的。为了敲代码的时候更方便,她把它脱掉了。同学们常常嘲笑她,因为外套上留下了她梦中写下的伪代码的痕迹。  小女孩只好一个人在机房里调试程
golang dgrijalva/jwt-go包解析Token 以及将JSON字符串转map
qq_28053177的博客
08-10 2973
token 为去除 bearer 后的字符串 parseAuth, err := jwt.Parse(token, func(*jwt.Token) (interface{}, error) { return mySignKeyBytes, nil }) //将token中的内容存入parmMap claim := parseAuth.Claims.(jwt.MapClaims)...
JWT认证标准原理 及在微服务系统中的设计及实现
Buynow_Zhao的博客
05-31 6410
引言 最近一直在思考微服务架构下的最佳授权方式,于是JWT便出现在了我的视野中,通过对其原理的学习及在项目中的实践我想这便是我想要的答案,本文将阐述JWT 背景原理,以及提及我在开发系统过程中通过API网关来进行JWT鉴权实现过程,下图展示了系统的架构及JWT认证所处位置;介绍 JWT (JSON Web Token) 是一套特别流行于分布式系统采用的授权标准 ,在采用加...
JWT详解
liyan_0816的博客
06-14 1560
什么是JWT JWT是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名 JWT (header) JWT头部承载两部分信息 令牌类型:JWT 加密算法:通常直接使用HMAC SHA256 { "alg": "HS256", "typ": "JWT" } 有效载荷 (payload) 有效载荷部分是JWT的主体内容(存放有效信息),同样也是一个json对象,JWT指定了七个默.
JWT实现跨域请求
qq_49723651的博客
04-26 894
JWT实现跨域请求 文章目录JWT实现跨域请求cookie的弊端使用JWT实现跨域案例 cookie的弊端 最近在做一个web项目,我想实现一个功能:客户端浏览器每次访问首页的时候,就从请求中获取cookie,如果cookie中含有用户信息,就自动为用户登录,否则就不登陆。 但是我的前端是基于vue实现的,起在8080端口,服务端起在9090端口,众所周知cookie是不可以跨域的,满足不同协议,不同域名,不同端口即为跨域,虽然前后端都部署在localhost,但是不同端口造成了跨域。 虽然我们可以采取
JWT实现用户认证原理与实现(golang
idwtwt的专栏
06-30 7934
1 JWT标准规范JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT由三部分组成,头部、载荷与签名。头部:用于说明签名的加密算法等,下面类型的json经过base64编码后得到JWT头部{ "typ": "JWT", "alg": "HS256" }载荷:包含生成Token时间,过期时间,以及一些身份标识,...
go语言 | jwt鉴权初涉
weixin_45904051的博客
04-20 364
JWT鉴权学习
gin框架使用jwt认证
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
11-08 366
package main import ( "errors" "net/http" "strings" "time" jwt "github.com/develop1024/jwt-go" "github.com/gin-gonic/gin" ) // MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要.
java-jwt.jar
最新发布
12-01
使用java-jwt.jar库,开发人员可以轻松地在他们的应用程序中实现JWT认证和授权。他们可以使用库中提供的方法来生成包含用户信息和权限信息的JWT令牌,然后将其发送给客户端。客户端在接收到JWT令牌后,可以使用java-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值