Go开发中的JWT的创建和解析的功能实现

最新推荐文章于 2024-03-07 10:32:50 发布
最新推荐文章于 2024-03-07 10:32:50 发布
阅读量907 收藏 2
点赞数
分类专栏: 知识总结 文章标签: Go jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47024018/article/details/128304655
版权

什么是JWT?又有什么用?

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。下面就以一个标准的jwt功能实现方式进行编码。并且这个jwt也会相对安全一点,因为是有加密过的。一般用户登录后生成的token都是需要进行加密的,每一次访问,服务端都会根据前端的请求做出对应的策略,避免一定的非必要脚本攻击。

JWT相对于Cookie和Session的优点在哪:

Cookie和Session存放在哪,相对于JWT有啥区别?

Cookie是储存在客户端的,Session是储存在服务端的。

Cookie:
1、客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头
2、客户端会根据这个响应头存储Cookie信息。再次请求服务器时,客户端会在请求信息中包含一个Cookie请求头。

Session:
反正就是服务端生成,存储在服务器的内存中以及保存在文件或数据库中,返回给前端储存到cookie中,
1、session是有过期时间的,可以设置过期时间或者服务器关闭就会消失
2、session多了服务端会有内存压力,这就需要负载均衡了以及不同服务器的session共享问题。

JWT:
1、 在头部信息中声明加密算法和常量, 然后把header使用json转化为字符串
2、在载荷中声明用户信息,同时还有一些其他的内容;再次使用json 把载荷部分进行转化,转化为字符串
(但是你觉得载荷中应不应该放置敏感的信息,当然不行,因为有效载荷中的内容是base64进行编码的,并不是进行加密的,而且JWT存储在localstorage等等,能够被获取到)
3、 使用在header中声明的加密算法和每个项目随机生成的secret来进行加密, 把第一步分字符串和第二部分的字符串进行加密, 生成新的字符串。此字符串是独一无二的。
4、解密的时候,只要客户端带着JWT来发起请求,服务端就直接使用secret进行解密。

你可以这样理解,JWT不受浏览器之间的令牌约束,并且其是有加密的,可以一定程度上得到保护。

 第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)

实现jwt

引入jwt-go

我们需要先引入这个go-jwt

go get "github.com/dgrijalva/jwt-go"

创建一个jwt.go

jwt.StandardClaims 中有很多参数,可以根据自己的需要进行添加,可以查看源码

// 设置token过期时间
const TokenExpireDuration = time.Hour * 2

var mySecret = []byte("努力学习go语言")

// 这里可以根据自己的业务做出更改
type MyClaims struct {
	UserID   int64  `json:"user_id"`
	UserName string `json:"user_name"`
	jwt.StandardClaims
}

// GenToken 生成JWT
func GenToken(userId int64, username string) (string, error) {
	// 创建我们自己声明的数据
	c := MyClaims{
		userId,
		username, // 定义字段
		jwt.StandardClaims{
			IssuedAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间
			Issuer:   "三杯温开水",                                 // 签发人
		},
	}
	// 使用指定的签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 返回token
	return token.SignedString(mySecret)
}

// ParseToken 解析 JWT
func ParseToken(tokenString string) (*MyClaims, error) {
	mc := new(MyClaims)
	// 解析token
	token, err := jwt.ParseWithClaims(tokenString, mc, func(token *jwt.Token) (i interface{}, err error) {
		return mySecret, nil
	})
	if err != nil {
		return nil, err
	}
	if token.Valid { // 校验token
		return mc, nil
	}
	return nil, errors.New("invalid token")
}

创建一个jwt的中间件

这个中间件一般会放置在需要用户登录情况下才可以进行访问的页面或者数据,比如:个人信息功能上。下面的是基于标准版的Authorization中,并使用Bearer开头。可以根据自己的业务需求进行做出更改

// JWTAuthMiddleware 基于JWT的认证中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		// 这里根据自己的业务进行更改
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			controller.ResponseError(c, controller.CodeNeedLogin)
			c.Abort()
			return
		}
		// 按空格分割(基于Bearer开头的),如果不是Bearer开头的下面代码可以进行省略
		// ------ start ------
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			controller.ResponseError(c, controller.CodeInvalidToken)
			c.Abort()
			return
		}
		// ------ end -------
		
		// parts[1]是获取到的tokenString,我们使用之前定义好的解析JWT的函数来解析它
		mc, err := jwt.ParseToken(parts[1])
		if err != nil {
			controller.ResponseError(c, controller.CodeInvalidToken)
			c.Abort()
			return
		}
		// 将当前请求的username信息保存到请求的上下文c上
		c.Set(controller.CtxUserIdKey, mc.UserID)
		c.Next() // 后续的处理函数可以用过c.Get(CtxUserIdKey)来获取当前请求的用户信息
	}
}

中间件引入到路由中

r.POST("/ping", JWTAuthMiddleware(), func(c *gin.Context) {
		c.String(http.StatusOK, "ok!")
	})
三杯温开水
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1037
根据JWT Token是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
Go JWT 全面指南
最新发布
cmy_top的博客
03-07 1328
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
jwt认证和使用go实现的学习及思考
dayouzi的博客
08-28 321
简单介绍下jwt的原理以及如何用go实现jwt,同时针对jwt的一些安全性问题思考
44.jwt在go的使用及原理
YouMing_Li的博客
11-27 381
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其,头部包含加密算法和token类型等信息,载荷包含存储在token的用户信息,签名用于验证token的真实性和完整性。避免在token存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1006
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2148
文章目录一、导入工具包jwt-go生成token二、在登录验证接口使用token生成方法三、解析前端请求头token四、间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
go学习———jwttoken
qq_63606575的博客
06-19 922
项目
Go JWT 身份验证指南
分享身边生活经验blog
10-13 1974
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 实现 JWT 最流行的包。该包提供了生成和验证 JWT功能
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 432
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
Go语言gin框架+gorm框架项目:使用jwt发放token,使用间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 1936
Go语言gin框架项目:使用jwt发放token,使用间件实现用户认证以及封装http返回
gateway和jwt网关认证实现过程解析
08-25
主要介绍了gateway和jwt网关认证实现过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Go获取JWT令牌的示例-Golang开发
05-26
简约的Go JWT Auth示例依赖关系github.com/dgrijalva/jwt-go github.com/garyburd/redigo/redis github.com/gorilla/mux golang.org/x/crypto/bcrypt安装安装redis克隆简约的Go JWT Auth示例依赖关系github....
java基于springBoot和jwt实现用户登录功能
06-07
java基于springBoot和jwt实现用户登录功能
利用go-zero在Go快速实现JWT认证的步骤详解
12-16
我们定义一个协议供客户端调用获取JWT token,我们新建一个目录jwt然后在目录执行 goctl api -o jwt.api,将生成的jwt.api改成如下: type JwtTokenRequest struct { } type JwtTokenResponse struct { Access
解析SpringSecurity+JWT认证流程实现
08-18
主要介绍了解析SpringSecurity+JWT认证流程实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
go-jwt学习总结
qq_26105397的博客
01-22 7245
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie。 4.如
golang jwt-go 一个案例搞懂jwt鉴权
shelutai的博客
11-18 666
golang jwt-go 一个案例搞懂jwt鉴权
使用 express jwt 创建 登陆验证功能
06-10
好的,我可以为您提供一个简单的示例代码来演示如何使用 Express 和 JSON Web Token (JWT) 创建登录验证功能。 首先,您需要安装 Express、jsonwebtoken、body-parser 和 cookie-parser 模块。您可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值