Go语言使用JWT

最新推荐文章于 2024-06-05 12:54:08 发布
最新推荐文章于 2024-06-05 12:54:08 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: Golang 文章标签: 后端 JWT golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46272577/article/details/125175593
版权

Go语言使用JWT

我们知道有 cookie 和 session 来检验用户登录的方法,但是这过于麻烦并且储存数据很多。我们可以使用 token 方法来鉴权。

用户发送数据给后端,后端使用数据经加密签名形成复杂的字符串,我们可以叫做令牌。然后服务器将这个令牌交给客户端,以后客户端每次访问就带上这个令牌,然后服务端检验是否有这个的存在或这个令牌是否过期,检验通过后才会让客户端进行访问。

生成JWT

定义传入的信息

生成 token 需要用户自己特定信息,我们可以自定义结构体,加入自己想要的信息。其中 jwt.StandardClaims 是官方字段。

// MyClaims 自定义声明结构体并内嵌jwt.StandardClaims
// jwt包自带的jwt.StandardClaims只包含了官方字段
// 我们这里需要额外记录一个username字段,所以要自定义结构体
// 如果想要保存更多信息,都可以添加到这个结构体中
type MyClaims struct {
	UserID   uint64 `json:"user_id"`
	Username string `json:"username"`
	jwt.StandardClaims
}

我们的令牌是有过期时间的,所以我们还需定义 JWT 的过期时间

const TokenExpireDuration = time.Hour * 2

接下来还需要定义Secret:

var MySecret = []byte("syz")

生成JWT

  1. 自定义结构体
  2. 传入结构体和签名方法,创建签名对象
  3. 最后对令牌使用签名,获取完整的签名令牌
// GenToken 生成JWT
func GenToken(userID uint64, username string) (string, error) {
	// 创建一个我们自己的声明的数据
	c := MyClaims{
		userID,
		"username", // 自定义字段
		jwt.StandardClaims{
			ExpiresAt: time.Now().Add( //这里注意INT不能直接与time.hour相乘,所以用time.duration转换一下
				time.Duration(viper.GetInt("auth.jet_expire")) * time.Hour).Unix(), // 过期时间
			Issuer: "bluebell", // 签发人
		},
	}
	// 使用指定的签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 使用指定的secret签名并获得完整的编码后的字符串token
	return token.SignedString(mySecret)
}

解析JWT

// ParseToken 解析JWT
func ParseToken(tokenString string) (*MyClaims, error) {
	// 解析token
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (i interface{}, err error) {
		return MySecret, nil
	})
	if err != nil {
		return nil, err
	}
    // 令牌有效
	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid { // 校验token
		return claims, nil
	}
	return nil, errors.New("invalid token")
}

研究函数

我们可以观察下面代码的细节,使用签名方法创建签名对象

token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)

这是 NewWithClaims 函数,可以看出它需要得到一个加密的方法和包含信息的结构体。然后使用该信息初始化一个 Token ,并返回它的指针。

func NewWithClaims(method SigningMethod, claims Claims) *Token 	{
    return &Token{
        Header: map[string]interface{}{
            "typ": "JWT",
            "alg": method.Alg(),
        },
        Claims: claims,
        Method: method,
    }

我们可以观察一下该 Token 所包含的信息。

type Token struct {
	Raw       string                 // The raw token.  Populated when you Parse a token
	Method    SigningMethod          // The signing method used or to be used
	Header    map[string]interface{} // The first segment of the token
	Claims    Claims                 // The second segment of the token
	Signature string                 // The third segment of the token.  Populated when you Parse a token
	Valid     bool                   // Is the token valid?  Populated when you Parse/Verify a token
}
  • Raw: 原始令牌
  • Method: 使用或将要使用的签名方法
  • Header: 令牌的第一段
  • Claims: 令牌的第二段
  • Signature: 令牌的第三段(解析令牌时填充)
  • Valid: 令牌是否有效(解析令牌时填充)

最后对令牌进行签名,获取完整的签名令牌

func (t *Token) SignedString(key interface{}) (string, error) {
	var sig, sstr string
	var err error
	if sstr, err = t.SigningString(); err != nil {
		return "", err
	}
	if sig, err = t.Method.Sign(sstr, key); err != nil {
		return "", err
	}
	return strings.Join([]string{sstr, sig}, "."), nil
}

在Gin框架中使用JWT

首先我们注册一条路由/auth,对外提供获取Token的渠道:

r.POST("/auth", authHandler)

我们的authHandler定义如下:

func authHandler(c *gin.Context) {
	// 用户发送用户名和密码过来
	var user UserInfo
	err := c.ShouldBind(&user)
	if err != nil {
		c.JSON(http.StatusOK, gin.H{
			"code": 2001,
			"msg":  "无效的参数",
		})
		return
	}
	// 校验用户名和密码是否正确(正确则返回token)
	if user.Username == "q1mi" && user.Password == "q1mi123" {
		// 生成Token
		tokenString, _ := GenToken(user.Username)
		c.JSON(http.StatusOK, gin.H{
			"code": 2000,
			"msg":  "success",
			"data": gin.H{"token": tokenString},
		})
		return
	}
	c.JSON(http.StatusOK, gin.H{
		"code": 2002,
		"msg":  "鉴权失败",
	})
	return
}

用户通过上面的接口获取Token之后,后续就会携带着Token再来请求我们的其他接口,这个时候就需要对这些请求的Token进行校验操作了,很显然我们应该实现一个检验Token的中间件,具体实现如下:

// JWTAuthMiddleware 基于JWT的认证中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		// 客户端携带Token有三种方式 1.放在请求头 2.放在请求体 3.放在URI
		// 这里假设Token放在Header的Authorization中,并使用Bearer开头
		// 这里的具体实现方式要依据你的实际业务情况决定
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			c.JSON(http.StatusOK, gin.H{
				"code": 2003,
				"msg":  "请求头中auth为空",
			})
			c.Abort()
			return
		}
		// 按空格分割
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			c.JSON(http.StatusOK, gin.H{
				"code": 2004,
				"msg":  "请求头中auth格式有误",
			})
			c.Abort()
			return
		}
		// parts[1]是获取到的tokenString,我们使用之前定义好的解析JWT的函数来解析它
		mc, err := ParseToken(parts[1])
		if err != nil {
			c.JSON(http.StatusOK, gin.H{
				"code": 2005,
				"msg":  "无效的Token",
			})
			c.Abort()
			return
		}
		// 将当前请求的username信息保存到请求的上下文c上
		c.Set("username", mc.Username)
		c.Next() // 后续的处理函数可以用过c.Get("username")来获取当前请求的用户信息
	}
}

注册一个/home路由,发个请求验证一下吧。

r.GET("/home", JWTAuthMiddleware(), homeHandler)

func homeHandler(c *gin.Context) {
	username := c.MustGet("username").(string)
	c.JSON(http.StatusOK, gin.H{
		"code": 2000,
		"msg":  "success",
		"data": gin.H{"username": username},
	})
}

参考

Last-Week
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2104
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
go-jwt学习总结
qq_26105397的博客
01-22 7392
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
go语言后端开发学习(一)——JWT的介绍以及基于JWT实现登录验证
最新发布
qq_73924465的博客
06-05 1216
在RFC标准中,JWTHeader: 头部Payload: 载荷Signature: 签名我们会将这里的每一个部分用一个点而这就是一个JWT令牌的标准结构,接下来网格大家来逐个讲解每个结构的作用。// JWT结构体JWTKey []byte // JWT密钥func NewJWT() *JWT { //新建JWT结构体// 自定义声明Username string `json:"username"` //这里的与gorm中声明的保持一致// 定义相关错误信息var (
Go JWT 全面指南
cmy_top的博客
03-07 1595
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 1890
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
Go之JWT详解
思维小刀
01-20 1036
JWT详解 | 包包的Tech Pool
go-jwt-auth:带有golangJWT授权
03-17
本篇将深入探讨如何使用GolangGo语言)实现JWT授权,以提高应用程序的安全性。 JWT是一种基于JSON的开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字...
go-jwt-middleware:Go编程语言中间件,用于检查HTTP请求上的JWT
04-28
该模块使您可以在Go编程语言应用程序中使用JWT令牌对HTTP请求进行身份验证。 JWT通常用于保护API端点,并且通常使用OpenID Connect发布。 主要特征 能够检查JWT的Authorization标头 解码JWT并将其内容设置为请求上...
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
通过阅读源码,你可以学习到JWT的实现细节,以及如何利用Go语言的特性来优化性能和提高代码可读性。同时,查看示例可以帮助快速上手,了解如何创建、解析和验证JWT。 总的来说,Go-jwthelper是一个强大且易用的工具...
基于golang go语言的网盘系统.zip
04-01
本项目“基于Golang Go语言的网盘系统”是一个使用Go语言实现的网络存储平台,可能包含了用户管理、文件上传下载、权限控制、多线程处理等功能。作为毕业设计或课程作业,这样的项目有助于学生深入理解和掌握Go语言...
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
详解Go-JWT-RESTful身份认证教程
01-03
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的, 它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证, 2.JWT构成 一个JWT由三部分组成,H
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1431
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
【编程实践】Go 实现 JWT以及将其用作中间件的方式
热门推荐
禅与计算机程序设计艺术
03-11 2万+
JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。我们在上面的示例流程中显示,首先获取一个令牌,然后在调用端点时使用该令牌。在此示例中,我们使用了两个库,即 Go 中的JWT实现以及将其用作中间件的方式。
golang常用库之-golang-jwt/jwt
西京刀客
01-23 796
golang-jwt/jwt 是一个在 Go 语言中使用 JSON Web Tokens(JWT)进行身份验证和授权的库。JWT 是一种用于在跨网络进行安全通信的开放标准(RFC 7519),它使用一个 JSON 对象来表示被声明的安全性信息。
Golang 实现JWT认证
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
在Go IRIS中使用JWT
LittleFish's Blog
06-25 4731
文章目录在Go IRIS中使用JWT1. 跨域认证2. 关于JWT3. JWT 工作原理4. 在Iris中使用 JWT 在Go IRIS中使用JWT 1. 跨域认证 互联网服务离不开用户认证,一种认证方式是: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户...
golang 使用jwt
tianwenxue的专栏
12-14 1757
golangjwt使用方式总结。 1. golang示例代码 import ( "fmt" "time" "github.com/dgrijalva/jwt-go" ) var ( SIGN_NAME_SCERET = "aweQurt178BNI" ) func main() {
JSON Web Token(JWT
你若盛开,清风自来
12-19 428
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
如何下载go语言 jwt
07-28
要下载Go语言JWT库,你可以使用以下命令安装"golang-jwt/jwt/v4"包: ``` go install "github.com/golang-jwt/jwt/v4" ``` 这将安装最新版本的JWT库。安装完成后,你就可以在你的Go项目中使用JWT了。 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值