golang的jwt鉴权用法

最新推荐文章于 2024-07-19 14:48:15 发布
最新推荐文章于 2024-07-19 14:48:15 发布
阅读量632 收藏
点赞数
分类专栏: golang 文章标签: golang java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45509055/article/details/125709350
版权

JWT原理

  1. JWT标准规范
    JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

一个JWT由三部分组成,头部、载荷与签名。

JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章。JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的。

头部:

用于说明签名的加密算法等,下面类型的json经过base64编码后得到JWT头部

{
  "typ": "JWT",
  "alg": "HS256"
}
载荷:

包含生成Token时间,过期时间,以及一些身份标识,标准定义了6个字段,载荷json经过base64编码后得到JWT的载荷:

sub: 该JWT所面向的用户
iss: 该JWT的签发者
iat(issued at): 在什么时候签发的token
exp(expires): token什么时候过期
nbf(not before):token在此时间之前不能被接收处理
jti:JWT ID为web token提供唯一标识

例子:
{
    "sub": "1",
    "iss": "http://localhost:8000/user/sign_up",
    "iat": 1451888119,
    "exp": 1454516119,
    "nbf": 1451888119,
    "jti": "37c107e4609ddbcc9c096ea5ee76c667"
}
签名:

将头部和载荷用’.'号连接,再加上一串密钥,经过头部声明的加密算法加密后得到签名

HMACSHA256(
    base64UrlEncode(header) + "." +
    base64UrlEncode(payload),
    secret
)
JWT Token

Token=头部+‘.’+载荷+‘.’+签名

代码实现JWT生成token,解析token

package jwt

import (
	"github.com/dgrijalva/jwt-go"
	"time"
	"github.com/jinzhu/gorm"
)
//定义user结构体
type User struct {
	gorm.Model
	Name      string `gorm:"type:varchar(20);not null;" json:"name" form:"name" validate:"-"`
	Telephone string `gorm:"type:varchar(11);not null;unique" json:"telephone" form:"telephone" validate:"required,len=11"`
	Password  string `gorm:"type:varchar(200);not null;" json:"password" form:"password" validate:"required,gt=6"`
}

//secret 服务端证书 注意不要泄露
var jwtSecret = []byte("a_secret_cret")

type Claims struct {
	UserId uint
	jwt.StandardClaims
}

// ReleaseToken 生成token
func ReleaseToken(user User) (string, error) {
	expirationTime := time.Now().Add(7 * 24 * time.Hour)
	claims := &Claims{
		UserId: user.ID,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expirationTime.Unix(), //过期时间
			IssuedAt:  time.Now().Unix(),     //发放时间
			Issuer:    "yan.com",             //发放作者
			Subject:   "user token",          //主题
		},
	}
	//声明加密类型,使用HS256算法,创建token体
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	//传一个服务端jwtSecret证书字符串进去,进行加密
	tokenString, err := token.SignedString(jwtSecret)
	if err != nil {
		return "", err
	}
	return tokenString, nil
}

// ParseToken 解析token
func ParseToken(tokenString string) (*jwt.Token, *Claims, error) {
	claims := &Claims{}
	token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
		return jwtSecret, nil
	})

	return token, claims, err
}
TAOoOo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Golang jwt跨域鉴权
geek99_guo的博客
03-19 35
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
nodejs面试官:如何实现jwt鉴权机制?说说你的思路
VAN
02-13 613
前端八股文
golang-jwt使用
a1023934860的博客
06-07 3908
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
JWT介绍&go实现JWT
最新发布
weixin_63860405的博客
07-19 942
JSON Web Token(JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以验证和信任,因为它是数字签名的。可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 JWT 进行签名。
golang 学习(三) ----jwt 使用
u014737237的博客
12-23 453
golang jwt
34 Go语言中使用JWT
小六
08-09 644
package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go/v4" "time" ) /* JWT使用 */ // MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要保存更多信息,都可以添加到这个结构体中 type MyClaims s
Go语言JWT鉴权
u010100466的专栏
06-02 4819
Go语言JWT鉴权 JWT是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源...
golang jwt验证
robin912的专栏
06-27 1779
安装 go get “github.com/dgrijalva/jwt-go” 登陆 // Create a new token object, specifying signing method and the claims // you would like it to contain. token := jwt.NewWithClaims(jwt.SigningMethodHS256...
golang-jwt
qq_27664967的博客
07-15 410
golang-jwt 安装 go get -u github.com/golang-jwt/jwt 使用 package ** import ( "fmt" "github.com/golang-jwt/jwt" "log" "time" ) //自定义存储的信息 type CustomerInfo struct { Name string } type CustomClaimsExample struct { *jwt.StandardClaims TokenType string
Golang Gin框架使用JWT实现简单身份验证
一步一步滴往上爬
05-13 1986
小白文小白文小白文
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1042
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
zeus-admin:Zeus基于Golang Gin + casbin,致力于做企业统一权限和账号中心管理系统。包含账号管理,数据权限,功能权限,应用管理,多数据库适配,可docker一键运行。社区活跃,版本重组快,加群免费技术支持
02-05
Zeus宙斯权限和账号管理系统 项目介绍 Zeus 宙斯权限后台,为企业提供统一后台权限管理私有化Saas云服务。 项目使用golang gin + vue-element-admin框架开发,用jwt + casbin做权限管理,提供OAuth2.0的Restful Api连接。 为企业后台系统提供统一登陆鉴权,菜单管理,权限管理,组织架构管理,员工管理,配置中心,日志管理等。 支持企业微信,钉钉登陆和同步企业组织架构。 统一管理员工入离职,强化权限审批流程化。 打通开源软件,估计Saas软件,企业内部开发系统等,包括不包括jenkis,jira,gitlab,confluence,禅道,企
Golang 中实现基于 JWT 的接口权限验证
qq_35857451的博客
04-20 918
JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案。也是被很 多人用坏的一种安全验证机制。 Golang中使用JWT 实现接口的安全验证 第三方库:https://github.com/dgrijalva/jwt-go 1、生成 Jwt Token 1、首先需要自定义一个结构体,这个结构体需要继承 jwt.StandardClaims 结构体,这个结 构体也可以自定义结构体属性,自定义的属性用于 Jwt 传值。 import ( "github.com/dgrij.
go语言 | jwt鉴权初涉
weixin_45904051的博客
04-20 375
JWT鉴权学习
golang接口鉴权
weixin_42959704的博客
08-25 941
由 Unix 秒级时间戳、密钥、请求参数生成,是 时间戳 + 密钥 + 请求体(post 发送的请求参数) 的 sha1 哈希值。请求接口时需要在 header 中添加。是生成签名时使用的时间戳。签名的过期时间为 10 秒。1、样本状态查询接口。...............
Golang 搭建 WebSocket 应用(四) - jwt 认证
rubys007的博客
01-19 1716
JWT是的缩写,是一种用于在网络中安全传递信息的开放标准。它是一种紧凑且自包含的方式,用于在各方之间传递信息,通常用于身份验证和授权机制。JWT主要由三个部分组成:头部(Header): 包含关于令牌的元数据,例如令牌的类型(typ)和签名算法(alg头部是一个JSON对象,通常会经过Base64编码。载荷(Payload): 包含要传递的信息,通常包括用户身份信息以及其他声明。载荷也是一个JSON对象,同样经过Base64编码。签名(Signature。
Golang | Go RPC & TLS 鉴权
雨下一整晚real的博客
12-29 1105
RPC () 是一种远程通信协议,用于让不同服务之间进行通信。相比 HTTP,RPC 在传输信息时会减少一些额外的信息。HTTP 是实现 RPC 的一种手段,RPC 常见的实现有很多,比如 Dubbo、gRPC、Hessian 等。远程过程调用,实际上最终是一个调用。相比于本地调用,RPC 还需要知道对向的地址信息。本地调用就如同两个人面对面交流,RPC 则像是两个人打电话,需要知道对方的手机号码,但是并不关心语音怎么编码、传输、解码的过程。提供服务的一端,我们称为服务端,就好比是接听电话的一端。
golang工程组件篇 轻量级认证机制jwt之轻量级认证机制jwt
SMILY12138的博客
05-30 176
Golang中使用第三方包http://github.com/dgrijalva/jwt-go可以方便地实现JWT的生成和校验。JWT(JSON Web Token)是一种轻量级的认证机制,可以在不需要Cookie或Session的情况下进行安全身份验证。然后,我们使用密钥对JWT进行签名,并获取完整的编码后的字符串token。在Golang中,我们可以使用第三方包http://github.com/dgrijalva/jwt-go来实现JWT的生成和校验。接下来,我们解析并验证了该JWT
golang jwt
09-21
要在Golang中使用JWT,你可以按照以下步骤进行代码实现和服务测试: 1. 导入`github.com/dgrijalva/jwt-go`包。 2. 创建JWT的头部和载荷,并设置相应的字段值。 3. 使用指定的算法和密钥对JWT进行签名。 4. 将生成的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值