php+rs256,【原】在Golang程序中支持RS256验证的JWT

最新推荐文章于 2023-05-28 21:16:25 发布
最新推荐文章于 2023-05-28 21:16:25 发布
阅读量406 收藏
点赞数
文章标签: php+rs256

前言:

什么是JWT就不做介绍了,本文只介绍如何基于JWT做支持RS256验证的Go程序。

几个有用的URL:

https://godoc.org/github.com/dgrijalva/jwt-go#example-Parse–Hmac

https://jwt.io/

https://github.com/dgrijalva/jwt-go

其实官网提供了很多各种语言的SDK,直接拿来用就好(本文选用的是github.com/dgrijalva/jwt-go),但查询资料途中,大部分都是HMAC验证(作为对称加密的一种,总有种不安的感觉),于是根据自己的实践,编写本文。

准备工作:

此处基于Linux环境下,需要openssl以及Go环境的支持

生成一个私钥证书(做签发用)

# openssl genrsa -out private.key 2048

基于私钥生成一个公钥证书(做验证用)

# openssl rsa -in private.key -pubout > public.key

开始写代码了:(以下代码经过删减与修改,主要是调用github.com/dgrijalva/jwt-go项目)

import (

...

jwt "github.com/dgrijalva/jwt-go"

...

)

var (

publicKey *rsa.PublicKey

privateKey *rsa.PrivateKey

)

func init() {

publicKeyByte, err := ioutil.ReadFile("公钥的路径/public.key")

if err != nil {

log.Println(err.Error())

}

publicKey, err = jwt.ParseRSAPublicKeyFromPEM(publicKeyByte)

privateKeyByte, err := ioutil.ReadFile("私钥的路径/private.key")

if err != nil {

log.Println(err.Error())

}

privateKey, _ = jwt.ParseRSAPrivateKeyFromPEM(privateKeyByte)

}

// createToken 生成一个RS256验证的Token

// Token里面包括的值,可以自己根据情况添加,

func createToken() (tokenStr string, err error) {

token := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{

"iat": time.Now().Unix(), // Token颁发时间

"nbf": time.Now().Unix(), // Token生效时间

"exp": time.Now().Add(time.Hour * 24).Unix(), // Token过期时间,目前是24小时

"iss": "liwenbin.com", // 颁发者

"sub": "AuthToken", // 主题

// "role": "guest", // 角色(附加)

})

return token.SignedString(privateKey)

}

// getSubFromToken 获取Token的主题(也可以更改获取其他值)

// 参数tokenStr指的是 从客户端传来的待验证Token

// 验证Token过程中,如果Token生成过程中,指定了iat与exp参数值,将会自动根据时间戳进行时间验证

func getSubFromToken(tokenStr string) (sub string, err error) {

// 基于公钥验证Token合法性

token, err := jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {

// 基于JWT的第一部分中的alg字段值进行一次验证

if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {

return nil, errors.New("验证Token的加密类型错误")

}

return publicKey, nil

})

if err != nil {

return

}

if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {

return claims["sub"].(string), nil

}

return "", errors.New("Token无效或者无对应值")

}

这样,就搞定了,注意要把公私钥的路径确定好哈。

生成的Token分为3个部分(均基于BASE64编码,以“.”区分),第一个部分是定义,第二个部分是你生成Token时设置的各项值,第三个是签名。

最后再次感谢项目:github.com/dgrijalva/jwt-go

谢中用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go JWT RS256 加解密 “key is of invalid type”
01-20
go JWT RS256 加解密 “key is of invalid type” import ( fmt github.com/dgrijalva/jwt-go time ) func signed(name string, key interface{}) (string, error) { tk := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{ exp: fmt.Sprintf(%d, time.Now().Add(time.Minute).Unix()), //exp:
go与php jwt的使用
PHP开发
10-21 648
go与php jwt的使用go代码PHP代码 go代码 package main import ( "crypto/hmac" "crypto/sha256" "encoding/base64" "encoding/json" "fmt" "go-demo/01/jwt" "strings" ) func main() { //jwt.io 密钥 123456 注意payloa...
go JWT RS256 加解密 "key is of invalid type"
gjzf313的博客
10-30 6096
go JWT RS256 加解密 "key is of invalid type" import ( "fmt" "github.com/dgrijalva/jwt-go" "time" ) func signed(name string, key interface{}) (string, error) { tk := jwt.NewWithClaims(jwt.SigningMe...
golang jwt
qq_42170897的博客
05-28 1088
golang jwt
JWTRS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
golang jwt+token验证的实现
12-16
Token验证验证用户身份的重要方式,在golang开发具有广泛应用,文主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
jwt:适用于Go的JWT助手(仅HS256
05-08
该软件包实现了用于在Go处理HMAC SHA-256签名的JSON Web令牌( )的助手。 用法 产生代币 package main import ( "fmt" "log" "github.com/nubo/jwt" ) func main () { claims := jwt. ClaimSet { jwt . ...
irisgo:iris+gorm+jwt快速生成golang API脚手架
05-10
安装使用(仅支持go1.11以上版本推荐使用go1.13版本,irisv12要求go1.13) 安装 go get -u -v github.com/xhaoxiong/irisgo 也可以直接clone编译,最终目的是编译好直接跑就好了。 源码使用 >~ irisgo -n [项目名称...
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
php+rs256,用 RS256 算法签发 JWTJWT:JSON Web Token 》
weixin_35962107的博客
04-02 592
默认 JWT 的签名算法用的是 HS256 .. 这种算法在签名还有验证的时候用的是同一个密码 .. 这种叫对称算法 .. 我们也可以用 RS256 这种算法 .. 它是一种非对称算法 ... 在签名的时候使用它要用到一个私钥 ... 就是一个 Private Key ... 在验证的时候需要用到公钥 ... 就是 Public Key ..使用这种算法,你可以在一个单独的地方,用私钥签发 JW...
使用JWTRSA256加密做为用户认证, 测试性能
weixin_30925411的博客
09-27 631
http://www.giantflyingsaucer.com/blog/?p=5994使用JWT的token认证,防止别人知道了接口后,随意调用,但是发现 stepping : 4 microcode : 0x428 cpu MHz : 2600.062 cache size : 20480 KB physical id :...
golangJWT与session
weixin_50134791的博客
10-09 455
由于目前JWT验证权限方面是主流,因此重点介绍JWT session和JWT是干啥的? 由于http连接是无状态的,用户登录后,请求结束,立刻断开连接,登录状态并不会保留,用户想要进行操作,服务器就必须对用户进行权限验证,session和JWT的本质,都是服务器在收到用户登录请求的时候,颁发给客户端一个token(令牌)(其实就是一个字符串而已),这个令牌一定和userID有一一对应的关系,客户端下次发请求的时候,携带这个令牌,服务端通过对令牌进行验证,可以知道发请求的到底是哪一个用户。 session通
gojwt加密
白小白的小白的博客
09-09 642
go jwt
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
05-16
【课程设计】实现的金融风控贷款违约预测python源码.zip
node-v0.10.27-x86.msi
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
05-16
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
c++,冒险游戏,可供学习
05-16
冒险游戏,可供学习
node-v0.11.7-sunos-x64.tar.gz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值