go 微服务中的token的生成和验证

最新推荐文章于 2024-06-15 15:47:47 发布
最新推荐文章于 2024-06-15 15:47:47 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50188452/article/details/120518589
版权

Go语言 JWT 身份验证 HTTP服务器 私钥
关键词由CSDN通过智能技术生成

你看到这篇文章,应该清楚知道token的作用,直接来生成token,和验证token的代码

package main

import (
	"fmt"
	jwtmiddleware "github.com/auth0/go-jwt-middleware"
	"github.com/form3tech-oss/jwt-go"
	"io"
	"log"
	"net/http"
	"time"
)
// 私钥
const (
	appKey = "845264718@qq.com"
)

func main() {

	fmt.Println("start service......")
	defer fmt.Println("end of service....")
	// 校验用户密码获取token的路由
	http.HandleFunc("/token", TokenHandler)
	// 验证token的路由
	http.Handle("/", AuthMiddleware(http.HandlerFunc(ExampleHandler)))

	// 路由启动的端口号
	if err := http.ListenAndServe(":8080", nil); err != nil {
		log.Fatal(err)
	}
}

// TokenHandler 验证请求发送的用户密码,合法则返回token
func TokenHandler(w http.ResponseWriter, r *http.Request) {

	w.Header().Add("Content-Type", "application/json")
	r.ParseForm()

	// 应该是 请求的用户密码和数据库的用户密码对比
	username := r.Form.Get("username")
	password := r.Form.Get("password")
	if username != "845264718" || password != "123456" {
		w.WriteHeader(http.StatusUnauthorized)
		io.WriteString(w, `{"error":"invalid_credentials"}`)
		return
	}

	// 一个24小时有效的token
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"user": username,
		"exp":  time.Now().Add(24*time.Hour * time.Duration(1)).Unix(),
		"iat":  time.Now().Unix(),
	})
	tokenString, err := token.SignedString([]byte(appKey))
	if err != nil {
		w.WriteHeader(http.StatusInternalServerError)
		io.WriteString(w, `{"error":"token_generation_failed"}`)
		return
	}
	io.WriteString(w, `{"token":"`+tokenString+`"}`)
	return
}

// AuthMiddleware 中间件,用于校验token的合法性。无效则返回401。
func AuthMiddleware(next http.Handler) http.Handler {
	if len(appKey) == 0 {
		log.Fatal("HTTP server unable to start, expected an APP_KEY for JWT auth")
	}
	jwtMiddleware := jwtmiddleware.New(jwtmiddleware.Options{
		ValidationKeyGetter: func(token *jwt.Token) (interface{}, error) {
			return []byte(appKey),nil
		},
		SigningMethod: jwt.SigningMethodHS256,
	})
	return jwtMiddleware.Handler(next)
}


func ExampleHandler(w http.ResponseWriter, r *http.Request) {
	w.Header().Add("Content-Type", "application/json")
	io.WriteString(w, `{"status":"ok"}`)
}

postman 模拟web发送请求严重账号密码,获取token

在这里插入图片描述

postman模拟web发送请求严重token的合法性

在这里插入图片描述

困了就喝白茶
关注
专栏目录
go token验证_golang jwt+token验证如何实现 golang jwt+token验证实现代码
weixin_29188759的博客
12-29 599
golang jwt+token验证如何实现?本篇文章小编给大家分享一下golang jwt+token验证实现代码,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Token验证验证用户身份的重要方式,在golang开发具有广泛应用,文主要阐述了利用jwt包加密后的token验证。导入包:import ("github.com/dgrijalv...
go语言实现的一个基于go-zero框架的微服务网盘系统butane-netdisk
CAOSHUCAOSHU的博客
01-29 1133
基于go-zero框架的cloud-disk微服务网盘系统
Golang token生成和解析
weixin_44305192的博客
02-07 752
Golang token生成和解析。
Go-token服务提供token一致性服务以及相关的全局ID生成服务等
08-14
token服务,提供token一致性服务以及相关的全局ID生成服务等
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1554
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用的 API 服务。希望本文能为开发者提供有价值的指导和启发。
go语言生成token
够浪
03-23 1599
func main() { c :=RandString(256) fmt.Println(c) } //生成token值 func RandString(length int) string { rand.Seed(time.Now().UnixNano()) rs := make([]string, length) for start := 0; start < length; start++ { t := rand.Intn(3) if t == 0 { rs = a.
【go】使用jwt库生成token
Free_Ya的博客
06-15 1259
go使用token,jwt
Go随机token生成
无名小学渣的学渣笔记
04-23 1156
Go随机token生成思路代码 思路 golang有自带的随机数库rand/math,那么只要提前将所有的字符放在一个字符串里,然后生成0-字符串长度-1的随机整数作为下标。 代码 输入token位数n,长度n的返回字符串,将其存入redis即可。 //TODOS: 返回随机字符串 func RandString(n int) (ret string) { allString := "qwertyuiopasdfghjklzxcvbnm0123456789" ret = "" for i := 0
微服务安全性和身份验证:保护和授权服务访问
# 引言 ## 1.1 介绍微服务架构的快速发展和安全性挑战 ## 1.2 目的和意义 ## 2. 微服务的安全性考虑 ...2. 数据保护:保护微服务的数据不被未授权的访问或篡改。 3. 身份认证:验证用户或服务的身份,确保
微服务安全:身份验证和授权
微服务概述 微服务架构是一种将应用程序拆分为一系列小型、独立的服务的软件架构。每个服务都专注于执行单个业务功能,并使用轻量级通信机制与其他服务进行通信。这种架构的目标是提高可扩展性、灵活性和可维护性...
微服务架构:Go语言微服务设计与实现
微服务架构是一种以一组小型自治的服务组成的分布式系统,每个微服务都运行在自己的进程,并且使用轻量级的通信机制互相通信。相较于传统的单体架构,微服务架构将应用程序分解成一组更小、更易于开发和维护的服务...
go-simple-token-auth
05-08
简单令牌授权 JWT(github.com/dgrijalva/jwt-go)和Redis(github.com/garyburd/redigo/redis)的包装器,试图简化/简化身份验证工作流。 遵循了上的教程。 去做 添加诸如重置和忘记密码之类的功能 添加与AngularJS集成的示例
Go-Golang版微信accesstokenjsapiticketsignature签名算法生成示例
08-13
Golang版】微信access_token、jsapi_ticket、signature签名算法生成示例,开箱即用
Go-微信AccessToken控服务器
08-13
微信Access Token控服务器,用来统一管理各个公众号的access_token,提供统一的接口进行获取和自动刷新Access Token
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3190
本文只说明如何从HTTP请求解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
go jwt 库 jwt-go token 生成验证说明
投资自己
01-03 529
// 获取 token 的第三部分signature sig := token.Signature // fmt.Println(sig) // 获取 header 和 payload 并进行baseurlencode signing, _:= token.SigningString() // 通过verify对比signing 和 sig bool := token.Method.(...
从入门到精通:Go 实现基于 Token 的登录流程深度指南
成长之路
02-26 2014
在现代 Web 应用开发,安全性始终是一个不可忽视的重要议题。随着分布式系统和微服务架构的兴起,传统的基于 Session 的登录机制面临着诸多挑战。本文将带你深入探索基于 Token 的登录流程,这是一种更为灵活且适用于现代应用架构的认证方式。
go token验证_go语言JSON Web令牌token
weixin_31833307的博客
12-29 517
如今有很多将身份验证内置到API的方法 -JSON Web令牌只是其之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。在此示例,我们使用了两个库,即Go...
golang 生成token 并且在gin框架使用token间件
菜鸟博客
12-12 1128
golang 生成token
java token生成验证
04-29
Java是一种广泛使用的高级编程语言,其token生成验证是其一个常见的任务。Token是在身份验证和安全方面经常使用的令牌,它是一种内置的安全机制,用于验证和授权用户的身份。以下是javatoken生成验证的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

困了就喝白茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值