fiber框架token校验

最新推荐文章于 2024-05-15 06:10:36 发布
最新推荐文章于 2024-05-15 06:10:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: golang 文章标签: golang jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44692055/article/details/107934995
版权 
文档地址 https://github.com/gofiber/jwt


package main

import (
	"time"

	"github.com/dgrijalva/jwt-go"
	"github.com/gofiber/fiber"
	"github.com/gofiber/fiber/middleware"
	jwtware "github.com/gofiber/jwt"
)

const jwtSecret = "asecret"

//token验证
func authRequired() func(ctx *fiber.Ctx) {
	return jwtware.New(jwtware.Config{
		SigningKey: []byte(jwtSecret),
		ErrorHandler: func(ctx *fiber.Ctx, err error) {
			ctx.Status(fiber.StatusUnauthorized).JSON(fiber.Map{
				"err": "Unauthorized",
			})
		},
	})
}

func main() {
	app := fiber.New()
	app.Use(middleware.Logger()) //查看访问的接口

	app.Get("/", func(ctx *fiber.Ctx) {
		ctx.Send("hello")
	})

	app.Post("/login", login)
	app.Get("/hello", authRequired(), func(ctx *fiber.Ctx) {

		ctx.Send("hello")
	})

	err := app.Listen(3000)
	if err != nil {
		panic(err)
	}

}

//登录
func login(ctx *fiber.Ctx) {
	type request struct {
		Email    string `json:"email"`
		Password string `json:"password"`
	}
	var body request
	err := ctx.BodyParser(&body)
	if err != nil {
		ctx.Status(fiber.StatusBadRequest).JSON(fiber.Map{
			"error": "cannot parse json",
		})
		return
	}
	if body.Email != "bob@gmail.com" || body.Password != "password123" {
		ctx.Status(fiber.StatusUnauthorized).JSON(fiber.Map{
			"error": "Bad  Credentials",
		})
		return
	}

	// Create token
	token := jwt.New(jwt.SigningMethodHS256)

	// Set claims
	claims := token.Claims.(jwt.MapClaims)
	claims["name"] = "wangmin"
	claims["admin"] = true
	claims["exp"] = time.Now().Add(time.Hour * 72).Unix()

	// Generate encoded token and send it as response.
	t, err := token.SignedString([]byte(jwtSecret))
	if err != nil {
		ctx.SendStatus(fiber.StatusInternalServerError)
		return
	}

	ctx.Status(fiber.StatusOK).JSON(fiber.Map{
		"token": t,
		"user": struct {
			Id    int    `json:"id"`
			Email string `json:"email"`
		}{
			Id:    1,
			Email: "bob@gmail.com",
		},
	})
}

汪小敏同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Go开源宝藏】JWT-Go 鉴权 | 中间件
面向生活编程
09-24 2000
【Go开源宝藏】JWT-Go鉴权
【编程实践】Go 实现 JWT以及将其用作中间件的方式
热门推荐
禅与计算机程序设计艺术
03-11 2万+
JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。我们在上面的示例流程中显示,首先获取一个令牌,然后在调用端点时使用该令牌。在此示例中,我们使用了两个库,即 Go 中的JWT实现以及将其用作中间件的方式。
tutorial-go-fiber-rest-api:on在Go上构建RESTful API
05-18
:open_book: 教程:在Go上构建RESTful API 隔离的Docker容器中的Fiber,PostgreSQL,JWT和Swagger文档。 :backhand_index_pointing_right: 全文将于2021年3月22日在Dev.to上发布: ://dev.to/koddr/build-a-restful-api-on-go-fiber-postgresql-jwt-and-swagger-docs- 快速开始 将.env.example重命名为.env并用您的环境值填充它。 安装并使用工具进行迁移。 通过以下命令运行项目: make docker.run # Process: # - Generate API docs by Swagger # - Create a new Docker network for containers # - Build and run Docker containers (Fibe
2024年最全使用Golang Fiber框架构建高性能Web应用_go fiber(2),2024年最新面试字节跳动Golang工程师该怎么准备
最新发布
2401_84925977的博客
05-15 989
Fiber框架提供了非常简洁和易用的API设计,使得开发人员能够以更少的代码实现更多的功能。它的API设计借鉴了Express框架,采用了链式调用的方式,使得代码具有可读性和可维护性。
GoFiber 从零系列(一):项目创建&配置文件&gorm-mysql
qq_42702449的博客
08-22 1656
使用postman 或者 打开 http://localhost:9999/v1/test。打开 http://127.0.0.1:9999 可以看到 Hello, World!新建文件夹pkg,创建子文件夹setting,创建setting.go。创建controllers文件夹,创建test.go。新建routers文件夹,创建router.go。新建models文件夹 新建model.go。新建文件夹conf,创建app.ini。go run main.go 重启应用。在根目录创建main.go。
php firebase/php-jwt token验证
qq_27080351的博客
07-25 645
JWT于各服务器、客户端传递信息签名验证。 服务端签发Token use \Firebase\JWT\JWT; //导入JWT class MainController extends Controller { //签发Token public function lssue() { $key = '344'; //key $time = time(); //当前时间 $token = [ 'iss' => 'http://www.helloweb.
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
nest框架token登录,以及token校验
12-14
在Nest.js中实现token登录和token校验是常见的身份验证策略,特别是使用JSON Web Tokens(JWT)时。JWT是一种轻量级的身份验证机制,它允许服务器通过一个紧凑的、自包含的方式来安全地传输信息作为访问令牌。 ### ...
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的...  c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
三个月自学入门网络安全?一般人我劝你还是算了吧
QXXXD的博客
02-07 613
3个月的时间能学多少网络安全知识?是否真的能入门网络安全工程师呢?
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 2015
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7472
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
使用Go Fiber构建微服务
西京刀客
03-28 2289
使用Go Fiber构建微服务 Building microservices in Go with Fiber Fiber仓库:https://github.com/gofiber/fiber Written by Subha Chanda✏️ 作者: Subha
Go Web快速开发框架 Fiber
weijia3624的专栏
10-15 1034
都可以查到的信息,个人感觉这个fiber相较于Gin框架更加的小巧,使用起来没有学习周期,很多用法都Gin框架非常的相似。据说性能秒杀一概go下的web框架,只有fasthttp能略略领先。这么牛逼的框架上手还特别快,你说气不气人?HTTP引擎的基础上。
Go语言:JWT鉴权
u010100466的专栏
06-02 4802
Go语言:JWT鉴权 JWT是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源...
go语言使用jwt认证
sywdebug的博客
04-03 6474
这几天在学习nodejs,进一步了解npm,学习过程中解开了以前的一个疑惑,以前不知道token可以携带信息,只以为是用来做对比的,学到了jwt身份认证,知道了如何使用的,感觉很好用,但是我不用nodejs开发,所以有自己去看了下go的,做下记录 刚学,博客内容写的可能不大对,因为基本都是自己的理解,术语用的可能也不到位,但是用起来倒是没问题,见谅 golang-jwt 项目仓库 使用以下命令获取 go get github.com/golang-jwt/jwt 加密 首先声明一串用于加密解密的秘钥 .
Go实现jwt
滢光点点
04-20 6264
版权声明:本文为博主原创文章,博客地址: https://blog.csdn.net/zxy_666/article/details/80021331,未经博主允许不得转载。 基础知识前瞻 前言: 因为http协议是一种无状态协议,这就涉及用户访问系统的状态保持问题。 在登录系统的设计中,当用户访问系统时,服务器需要认证用户登录相关的信息,以决定用户能否登录到系...
接口调用token校验
05-20
在接口调用过程中,为了保证接口的安全性,通常需要进行 token 校验。具体的实现方式可以是在每个请求的 header 中添加一个 token 参数,然后在服务端进行校验。 一种常见的 token 校验方式是使用 JWT(JSON Web Token)机制。JWT 由三部分组成:头部、载荷和签名。其中头部包含算法和类型信息,载荷包含用户的相关信息,签名则是对头部和载荷进行加密得到的。在客户端发送请求时,需要将 JWT 放入 header 中,服务端在接收到请求后会解密 JWT 并进行校验。如果校验通过,则说明该请求是合法的。 另外,还可以使用 OAuth2.0 协议进行 token 校验。OAuth2.0 协议定义了四种授权方式:授权码模式、隐式授权模式、密码模式和客户端模式。其中,授权码模式是最常用的方式,其大致流程为:用户先访问客户端,并选择是否授权给该客户端访问其数据;客户端将用户重定向到认证服务器,请求授权;认证服务器验证用户身份后,向客户端返回授权码;客户端使用授权码向认证服务器请求 token;认证服务器验证授权码的有效性后,向客户端返回 token。 总之,不同的应用场景和需求可能会采用不同的 token 校验方式,开发者需要根据具体的情况选择合适的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值