golang整合jwt

于 2024-08-13 15:44:58 发布
阅读量365 收藏 6
点赞数 3
分类专栏: golang 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49132888/article/details/141165846
版权

快速开始

下载包

go get github.com/dgrijalva/jwt-go

直接上代码

package main

import (
	"fmt"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// 定义一个结构体 实现jwt.StandardClaims
type MyClaims struct {
	UserName string
	jwt.StandardClaims
}

const (
	SECRETKEY = "ghdrgdrgdrg34" //私钥
)

func main() {
	// 生成token
	token, _ := GenerateToken()

	// 解析token
	c2, err := ParseToken(token)
	if err != nil {
		fmt.Println("token解析失败", err.Error())
	}
	fmt.Println(c2.UserName)
}

// 生成token
func GenerateToken() (string, error) {
	maxAge := 60 * 60 * 24
	c := MyClaims{
		UserName: "用户名",
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(time.Duration(maxAge) * time.Second).Unix(), // 过期时间
			NotBefore: time.Now().Unix(),                                          // 生效时间
			Issuer:    "本人",                                                       // 签发人
		},
	}
	// method 加密方法 工作多用jwt.SigningMethodRS256
	// claims 实现Claims接口的结构体

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)

	// 用私钥加密token
	tokenStr, err := token.SignedString([]byte(SECRETKEY))
	return tokenStr, err
}

// 解析token
func ParseToken(tokenString string) (*MyClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
		}
		return []byte(SECRETKEY), nil
	})
	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
		return claims, nil
	} else {
		return nil, err
	}
}

整合gin框架

package main

import (
	"fmt"
	"log"
	"time"

	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
)

// 定义一个结构体 实现jwt.StandardClaims
type MyClaims struct {
	UserName string
	jwt.StandardClaims
}

// 定义一个结构体 用来接收请求参数
type LoginData struct {
	User     string `form:"user" binding:"required"`
	Password string `form:"password" binding:"required"`
}

const (
	SECRETKEY = "ghdrgdrgdrg34" //私钥
)

// 验证token是否合法,合法则放行
func VerificationToken(c *gin.Context) {
	token := c.Request.Header.Get("token")
	log.Println(token)
	myClaims, err := ParseToken(token)
	if err != nil {
		c.JSON(401, gin.H{"status": err.Error()})
		c.Abort()
	} else {
		c.Set("username", myClaims.UserName)
		c.Next()
	}
}

func main() {
	r := gin.Default()

	// 登陆接口 用户名密码必须穿root 123456
	r.POST("/login", func(c *gin.Context) {
		var data LoginData
		// 在这种情况下,将自动选择合适的绑定
		if c.ShouldBind(&data) == nil {
			fmt.Println(data.User, data.Password)
			if data.User == "root" && data.Password == "123456" {
				token, _ := GenerateToken(&data)
				c.JSON(200, gin.H{"token": token})
			} else {
				c.JSON(401, gin.H{"status": "unauthorized"})
			}
		}
	})

	// 测试token是否有效
	r.GET("/testToken", VerificationToken, func(c *gin.Context) {
		username, _ := c.Get("username")
		c.JSON(200, gin.H{"username": username})

	})

	r.Run(":8080")
}

// 生成token
func GenerateToken(loginData *LoginData) (string, error) {

	maxAge := 60 * 24
	c := MyClaims{
		UserName: loginData.User,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(time.Duration(maxAge) * time.Second).Unix(), // 过期时间
			NotBefore: time.Now().Unix(),                                          // 生效时间
			Issuer:    "本人",                                                       // 签发人
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 用私钥加密token
	tokenStr, err := token.SignedString([]byte(SECRETKEY))
	return tokenStr, err
}

// 解析token
func ParseToken(tokenString string) (*MyClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
		}
		return []byte(SECRETKEY), nil
	})
	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
		return claims, nil
	} else {
		return nil, err
	}
}
code:404-not-found
关注
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2130
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
golang工程组件之轻量级认证机制jwt
SMILY12138的博客
04-12 319
JWT(JSON Web Token)是一种轻量级的认证机制,它可以传输在网络上的用户身份和声明信息,以及一些其他的元数据。这个库是比较流行的一个库,维护的也比较活跃。这个库是比较新的一个库,它可以用来对Token进行签名和验证。(1)Token过期问题:由于Token是有有效期的,所以必须要定期更新Token。(2)Token泄露问题:如果Token被泄露,攻击者可以利用该Token来访问受保护的资源。(3)可扩展性:JWT的Payload部分可以包含任何JSON格式的数据,因此它非常灵活。
Golang JWT
qq_37112905的博客
08-29 209
Golang JWT http的无状态催生了cookie 和seesion Cookie cookie是保存在客户端中的客户端相关的用户信息:用户名密码等可以用于服务端的二次验证,初始访问时的客户端请求不携带cookie,服务端会为其添加对应的cookie字段二次访问时cookie和客户端请求一起发送到服务端 Cookie分为会话Cookie和持久Cookie: 会话Cookie不保存到硬盘...
JWT的介绍与应用
CONSOLE11的博客
12-30 3585
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
golang中的JWT
猛犸象
10-09 757
JWT是一种协议,和语言无关,只需要按照协议来加密和解析即可,但是golang是强类型的,所以自定义的claims中的各字段要正确定义,否则无法解析。 首先需要设置加密算法(比如 HS256)和 JWT Secret。 当拿到一个JWT Token之后可以先Debug查看其三个部分的定义。 关于JWT的原理可以参考 https://blog.csdn.net/raoxiaoya/article/details/101781339 也就是说,通过JWT Token 就可以知道算法(第一部分)和claims(
JWT-golang
hengchi_hengchi的博客
11-25 692
JWT特点 JWT是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名 JWT使用 JWT头部,加密算法通常直接使用SHA256 { "typ": "JWT","alg": "HS256"} JWT-Claims负载 type StandardClaims struct { // 受众 Audience ClaimStrings `json:"aud,
golang(gin)整合mysql,整合redis通用脚手架
04-06
在后端开发中,Go语言(Golang)以其高效、简洁和并发能力强大而受到越来越多的关注。 Gin框架是Go语言中一个快速、简洁且结构化的Web框架,它提供了高效的路由和中间件支持,使得开发RESTful API变得简单易行。本...
GO 聊天IM系统(一)整合jwt实现系统的登录和鉴权功能
weixin_49260963的博客
01-15 613
GO 聊天IM系统(一)整合jet实现系统的登录和鉴权功能
基于gin+vue搭建的后台管理系统框架-Golang开发
05-26
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3 ...
使用golang实现的推送系统 结合rabbitmq消息队列 gin-web实现消息接收推送
02-18
golang 推送系统 单机 客户端通过websocket连接到服务端 客户端发送jwt-token验证身份,确定用户是谁 服务端从rabbitmq接收消息,根据消息所属通过websocket推送到具体用户 服务端从http api接收消息,根据消息所属...
golangJWT实现的示例代码
01-19
什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 直白的讲jwt就是一种用户认证(区别于session、cookie)的解决方案。 出现的背景 众所周知,在jwt出现之前,我们已经有session、cookie来解决用户登录等认证问题,为什么还要jwt呢? 这里我们先了解一下session,cookie。 sessi
golang中的jwt
后台开发
11-06 309
最近项目中需要用到鉴权机制,golangjwt可以用。下面分享两个jwt demo,一个用gin实现,一个用golang中的原生http实现。 https://www.cnblogs.com/jiujuan/p/11403066.html https://blog.csdn.net/cbmljs/article/details/86072395 ...
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
golang-jwt使用
a1023934860的博客
06-07 3913
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
JWTgolang 中的使用
最新发布
weixin_42492572的博客
11-07 197
JWT (JSON Web Tokens) 在golang中的使用
golang入门笔记——jwt
qq_43716830的博客
06-11 808
jwt全称(JSON WEB TOKEN),是一种后台不做存储的前端身份验证的工具。分为三部分:Header、Claims、Signature
Go语言使用golang-jwt/jwt/v4进行JWT鉴权
反方向的周-博客
12-22 8200
文章目录1.什么是JWT2.JWT的数据结构2.1 Header2.2 Payload2.3 Signature2.4 Base64URL3使用JWT安装生成Token参考: 最近写的项目中用到了JWT鉴权,因此做个记录 原先的jwt-go仓库已经不再维护,迁移到了github.com/golang-jwt/jwt/v4 但是网上大多数还是v3版本的使用教程,建议使用更加安全的v4 1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方
go代码实现jwt
qianzongCui的博客
12-29 1711
go代码实现jwt
golang-jwt
09-16
golang-jwt是一个在Go中实现JWT的流行包。它提供了生成和验证JWT的功能,并且因其特性和易用性而受到欢迎。要使用golang-jwt包,您需要在安装后创建一个Go文件并导入所需的包和模块。您可以使用`import`语句导入以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值