Go JWT RESTful身份认证教程

最新推荐文章于 2024-08-05 11:24:34 发布
最新推荐文章于 2024-08-05 11:24:34 发布
阅读量520 收藏
点赞数
分类专栏: JWT Go goland
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44189499/article/details/105598717
版权
本文介绍了使用JWT(JSON Web Token)进行RESTful身份认证的教程,详细讲解了JWT的构成、登录处理、JWT-string生成及JWT中间件的实现。通过示例代码展示了如何在Go中创建和验证JWT,并对比了Cookie-Session与JWT的区别和适用场景。
摘要由CSDN通过智能技术生成

1.什么是JWT
JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款, 不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名, 比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的,它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证,
2.JWT构成
一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,
Header头部:头部,表明类型和加密算法
Claims载荷:声明,即载荷(承载的内容)
Signature签名:签名,这一部分是将header和claims进行base64转码后,并用header中声明的加密算法加盐(secret)后构成,即:

let tmpstr = base64(header)+base64(claims)
let signature = encrypt(tmpstr,secret)
//最后三者用"."连接,即:
let token = base64(header)+"."+base64(claims)+"."+signature

3.javascript提取JWT字符串荷载信息
JWT里面payload可以包含很多字段,字段越多你的token字符串就越长. 你的HTTP请求通讯的发送的数据就越多,回到之接口响应时间等待稍稍的变长一点点.一下代码就是前端javascript从payload获取登录的用户信息. 当然后端middleware也可以直接解析payload获取用户信息,减少到数据库中查询user表数据.接口速度会更快,数据库压力更小. 后端检查JWT身份验证时候当然会校验payload和Signature签名是否合法.

let tokenString = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.tGjukvuE9JVjzDa42iGfh_5jIembO5YZBZDqLnaG6KQ'
function parseTokenGetUser(jwtTokenString) {
   
    let base64Url = jwtTokenString.split('.')[1];
    let base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
    let jsonPayload = decodeURIComponent(atob(base64).split('').map(function (c) {
   
        return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
    }).join(''));
    let user = JSON.parse(jsonPayload);

    localStorage.setItem("token", jwtTokenString);
    localStorage.setItem("expire_ts", user.exp);
    localStorage.setItem("user", jsonPayload);
    return user;
}
parseTokenGetUser(tokenString)
复制上面javascript代码到浏览器console中执行就可以解析出用户信息了! 当然你要可以使用在线工具来解析jwt token的payload荷载 JWT在线解析工具
4. go语言Gin框架实现JWT用户认证
接下来我将使用最受欢迎的gin-gonic/gin 和 dgrijalva/jwt-go 这两个package来演示怎么使用JWT身份认证.
4.1 登录接口
4.1.1 登录接口路由(login-route)
https://github.com/libragen/felix/blob/master/ssh2ws/ssh2ws.go

```go
r := gin.New()
	r.MaxMultipartMemory = 32 << 20
	//sever static file in http's root path
	binStaticMiddleware, err := felixbin.NewGinStaticBinMiddleware("/")
	if err != nil {
   
		return err
	}
    //支持跨域
	mwCORS := cors.New(cors.Config{
   
		AllowOrigins:     []string{
   "*"},
		AllowMethods:     []string{
   "PUT", "PATCH", "POST", "GET", "DELETE"},
		AllowHeaders:     []string{
   "Origin", "Authorization", "Content-Type"},
		ExposeHeaders:    []string{
   "Content-Type"},
		AllowCredentials: true,
		AllowOriginFunc: func(origin string) bool {
   
			return true
		},
		MaxAge: 2400 * time.Hour,
	})
	r.Use(binStaticMiddleware, mwCORS)


	{
   
		r.POST("comment-login", internal.LoginCommenter)       //评论用户登陆
		r.POST("comment-register", internal.RegisterCommenter) //评论用户注册
	}

	api :
最低0.47元/天 解锁文章
oranglay
关注
专栏目录
go token验证_详解Go-JWT-RESTful身份认证教程
weixin_28754365的博客
12-29 924
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息...
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
go restful 安全_使用JWTRESTful API的身份验证-Go语言实现
weixin_39525300的博客
12-18 385
使用JWTRESTful API的身份验证-Go语言实现在 使用Golang和MongoDB构建 RESTful API已经实现了一个简单的 RESTful API应用,但是对于有些API接口需要授权之后才能访问,在这篇文章中就用 jwt 做一个基于Token的身份验证,关于 jwt 请访问 JWT有详细的说明,而且有各个语言实现的库,请根据需要使用对应的版本。image需要先安装 jwt-go...
用go实现JWT
最新发布
2201_75639894的博客
08-05 1480
JWT 最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求的之前,都要先进行JWT安全校验,通过之后再进行处理。ISON Web Token,通过数字签名的方式,以JSON 对象为载体,在不同的服务终端之间安 全的传输信息。
Go 语言:使用 GoJWT 库实现 JSON Web Token(JWT)认证
m0_62153576的博客
10-14 481
JSON Web Token(JWT)是一种轻量级的身份验证协议,广泛用于跨域身份验证。Go 语言提供了许多优秀的库来处理 JWT,其中之一就是 GoJWT。本博客将详细介绍如何使用 GoJWT 库来实现 JWT 认证。
go语言使用jwt认证
sywdebug的博客
04-03 6512
这几天在学习nodejs,进一步了解npm,学习过程中解开了以前的一个疑惑,以前不知道token可以携带信息,只以为是用来做对比的,学到了jwt身份认证,知道了如何使用的,感觉很好用,但是我不用nodejs开发,所以有自己去看了下go的,做下记录 刚学,博客内容写的可能不大对,因为基本都是自己的理解,术语用的可能也不到位,但是用起来倒是没问题,见谅 golang-jwt 项目仓库 使用以下命令获取 go get github.com/golang-jwt/jwt 加密 首先声明一串用于加密解密的秘钥 .
使用go实现JWT登录验证
c1487981308的博客
07-02 418
使用Golang实现基于Jwt的登录验证功能
详解Go-JWT-RESTful身份认证教程
09-18
Go语言是一种编译型、静态类型的编程语言,它是由Google开发的。Go语言以其简洁、快速、安全而闻名,特别适合于系统编程...通过这些知识的介绍,开发者可以更好地掌握在Go语言项目中实现RESTful身份认证的技术细节。
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 457
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
推荐一款高效实用的Go语言JWT认证模板:go-jwt-auth
gitblog_00052的博客
06-25 252
推荐一款高效实用的Go语言JWT认证模板:go-jwt-auth 项目地址:https://gitcode.com/solrac97gr/go-hexagonal-blog 在这个快速发展的技术世界中,安全认证是构建任何Web应用的基石。今天,我要向您推荐一个精心设计的开源项目——go-jwt-auth,它是一款基于Go语言的JSON Web Token (JWT) 认证模板,旨在简化您的开发流程...
Go-Go的基本LDAP身份验证器
08-14
LDAP很复杂。 很多时候,您真正需要做的就是用它对用户进行身份验证或获取用户条目。 该软件包将LDAP功能归结为用户身份验证和条目检索。
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
Golang 搭建 WebSocket 应用(四) - jwt 认证
rubys007的博客
01-19 1749
JWT是的缩写,是一种用于在网络中安全传递信息的开放标准。它是一种紧凑且自包含的方式,用于在各方之间传递信息,通常用于身份验证和授权机制。JWT主要由三个部分组成:头部(Header): 包含关于令牌的元数据,例如令牌的类型(typ)和签名算法(alg头部是一个JSON对象,通常会经过Base64编码。载荷(Payload): 包含要传递的信息,通常包括用户身份信息以及其他声明。载荷也是一个JSON对象,同样经过Base64编码。签名(Signature。
【翻译】一步一步教你实现JWT安全认证(Go)
xmcy001122的专栏
08-24 1282
写给新手的jwt认证指南,教会你正确的使用jwt保证应用安全,涵盖accessToken和refreshToken的实现机制和原理。
go使用JWT进行跨域认证最全教学
夏沫の梦的博客
09-26 4429
JWT是JSON Web Token的缩写。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程。// MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要保存更多信息,都可以添加到这个结构体中 type MyClaims
jwt认证和使用go实现的学习及思考
dayouzi的博客
08-28 398
简单介绍下jwt的原理以及如何用go实现jwt,同时针对jwt的一些安全性问题思考
Go进阶 JWT RESTful身份认证教程
方糖世界
11-06 520
文章目录1、什么是 JWT ?2、JWT 组成3、JS 中提取JWT字符串荷载信息4、Gin 框架实现 JWT 用户认证4.15、6、 1、什么是 JWTJWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。JWT 由三部分组成 [Header,Claims,Signature] 。 它将用户信息加密到 token 里,服务器不保存任何用户信息,服务器通过自定义的密钥验证 token 的正确性。 2、JWT 组成 Heade
Go-JWT-RESTful身份认证教程详解及实战应用
本篇教程详细讲解了Go语言中的JWT (JSON Web Token) 在RESTful身份认证中的应用。JWT是一种用于在网络通信中安全传输信息的标准机制,其核心在于使用加密算法确保信息的完整性和来源的真实性。JWT由三个部分组成:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值