golang项目中加入token

已于 2024-03-02 23:47:38 修改
阅读量1.8k 收藏 36
点赞数 50
文章标签: golang 开发语言 后端
于 2024-03-01 09:33:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60214397/article/details/136387093
版权
本文介绍了如何在Go后端项目中使用JWTtoken进行用户身份验证,包括token的概念、在项目中部署token的方法,以及如何通过gin框架的中间件实现token验证,确保系统的安全性。
摘要由CSDN通过智能技术生成

在go后端加入token验证

什么是token

,"token"指的是一种用于验证用户身份或授权访问的凭证。这种类型的token在进行网络身份验证时非常常见,例如,在网站登录时生成的身份验证令牌或OAuth(开放授权)协议中用于授权访问资源的访问令牌。

token一般在用户登录成功时由服务器端生成并随数据一同发送给客户端,由客户端存储token,并在再次发送请求时,在请求头中带上token并发送给客户端。

为什么要加入token

试想一下,如果没有token,任何游客都可以随意的访问系统内的各个接口,那么系统的安全性就没有办法得到保障。恶意用户可以利用管理员权限,随意调用相关接口以获取系统内部信息,系统用户信息,或者对系统端口进行网络攻击。

加入token以后,我们通过使用token进行授权可以实现细粒度的权限控制,因为每个token可以包含特定的访问权限。这样可以确保用户只能访问其被授权的资源,从而增强系统的安全性。

如何在go项目中部署token

那么,怎么在我们的go项目中部署token呢,当然是利用成熟的go包。
首先在项目中需要导入JWT(JSON Web Token)数据包,
go get github.com/golang-jwt/jwt/v4
然后编写token生成函数

func GenerateJwt() string {
	log := logrus.WithFields(logrus.Fields{
		"func": "GenerateJwt",
	})
	token := jwt.New(jwt.SigningMethodHS256)
    //jwt.New()创建一个新的JWT对象,使用HS256算法对其进行签名

	claims := make(jwt.MapClaims)
	claims["exp"] = time.Now().Add(time.Hour * time.Duration(common.TokenDuration)).Unix()
	claims["iat"] = time.Now().Unix()
	token.Claims = claims
    //创建JWT(JSON Web Token)的载荷部分,并声明token的过期事件和创建时间。

	tokenString, err := token.SignedString([]byte(common.SecretKey))
    //使用密钥对jwt进行签名,并生成toekn字符串
	if err != nil {
		log.Errorf("GenerateJwt err:%v", err)
	}

	return tokenString
}

在函数中,使用log记录函数中的错误信息,如果没有记录日志的需求,log也可以省略。

函数中claims用于存储jwt的荷载信息,其中的exp和iat为jwt的标准声明,表示token的过期时间,和创建时间。

common.TokenDuration是一个整形常量,用于设定token存在时间。

common.SecretKey为一个字符串常量,自己设定,表示对数据进行加密时用到的密钥。

由于common.SecretKey只有设定者知道,除系统外,恶意用户将无法对token进行解密。

编写完token函数,在用户登录成功时,应该将token返回给用户,用户以token作为自身身份凭证。

	if user.Phone != "" {
		if judge := sql.IfadminPhone(c, &user, log); judge {
			token := gentoken.GenerateJwt()//token生成函数
			c.JSON(200, gin.H{"message": "Login successful", "token": token})  //返回给用户token
			return
		}}

我们使用postman验证token是否生成成功。

{
    "message": "Login successful",
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE3MDkyNTkzMDQsImlhdCI6MTcwOTI1NTcwNH0.zc3DznaTQxOZMqlloS2dSAVC-AgbrE9FId2TQE03_uQ"
}

可以看到,登录成功时服务器成功向用户访问了token

如何验证token

那么,如何验证token信息呢?除了登录和注册功能外,其他所有接口均需验证token信息。

我在项目中使用到了gin框架,使用gin框架的中间件,可以方便的完成这个功能。


func Router() *gin.Engine {
	r := gin.Default()
	r.POST("/user/login", service.Login)
	r.POST("/user/register", service.Register)

	auth := r.Group("/")
	auth.Use(gentoken.AuthMiddleware())
	{
		auth.GET("/index", service.GetIndex)
		auth.GET("/user/getUserList", service.GetUserList)
		auth.GET("/user/findUserByName", service.FindUserByName)
		auth.GET("/user/delete", service.DeleteUser) //删除指定用户名的用户
		auth.POST("/user/update", service.UpdateUser)

		//发送消息
		auth.GET("/user/sendUserMsg", service.SendUserMsg)
		auth.GET("/user/sendMsg", service.SendMsg)
	}}

通过r.Group将除登录注册外的所有功能设置为一个auth组,并为该组成员添加中间件gentoken.AuthMiddleware()函数。

这样,所有要访问auth组的请求都需要经过AuthMiddleware()函数验证后才能获取到服务。
在AuthMiddleware()函数中我们添加验证token的请求:

func AuthMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		tokenString := c.GetHeader("Authorization")
		if tokenString == "" {
			c.AbortWithStatus(http.StatusUnauthorized)
			return
		}

		token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
			return []byte(common.SecretKey), nil
		})

		if err == nil && token.Valid {
			c.Next()
		} else {
			c.AbortWithStatus(http.StatusUnauthorized)
		}
	}
}

其中common.SecretKey为加密时使用的密钥,此时要通过jwt.Parse()函数将其解密。

通过token.Valid验证token是否过期,是否为系统签发。

好了,现在token验证机制已经完成。

验证

我们首先用postman发送不带token的请求到系统服务。
在这里插入图片描述

发现系统无返回值。

在头部带上token后:
携带token

成功使用系统功能获取到用户信息。

好了,现在你可以在自己的项目里部署一个简单的token来进行用户身份验证啦!!

忍界英雄
关注
  • 50
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
golang 生成token 并且在gin框架使用token间件
菜鸟博客
12-12 1079
golang 生成token
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3170
本文只说明如何从HTTP请求解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发具有广泛应用,文主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func GenerateToken(mapClaims jwt.MapClaims, key string) (string, error) { token := jwt.NewWithClaims(jwt.SigningMethodHS256, mapClaims) return token.SignedStri
Go实战--golang使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3607
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang如何使用cookie的博客: 实战–go使用cookie 今天就来跟大家简单介绍一下golang如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
2024年最新从入门到精通:Go 实现基于 Token 的登录流程深度指南_go token,2024年最新给后辈的一点建议
最新发布
2401_84910869的博客
05-12 1037
在现代 Web 应用开发,安全性始终是一个不可忽视的重要议题。随着分布式系统和微服务架构的兴起,传统的基于 Session 的登录机制面临着诸多挑战。本文将带你深入探索基于 Token 的登录流程,这是一种更为灵活且适用于现代应用架构的认证方式。
go token验证_golang jwt+token验证如何实现 golang jwt+token验证实现代码
weixin_29188759的博客
12-29 580
golang jwt+token验证如何实现?本篇文章小编给大家分享一下golang jwt+token验证实现代码,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Token验证是验证用户身份的重要方式,在golang开发具有广泛应用,文主要阐述了利用jwt包加密后的token验证。导入包:import ("github.com/dgrijalv...
golang 生成token与解析tonken
weixin_43202081的博客
12-01 3535
package main import ( "fmt" "github.com/dgrijalva/jwt-go" "time" ) var nowDate = time.Now().Format("2006-01-02 15") var secret = fmt.Sprintf("%v%v",nowDate,"xxxx") // GenerateToken 生成Token值 func GenerateToken(mapClaims jwt.MapClaims, key string) (str
golang 获取token方法
zuiyijiangnan的博客
03-02 970
golang 获取token
golang 使用时间通过md5生成token
公众号
10-28 1759
package main    import (      "crypto/md5"      "fmt"      "io"      "strconv"      "time"  )    func main() {        crutime := time.Now().Unix()      fmt.Println("crutime-->", crutime)        h := m
基于Golang的帐户生成器电报Bot-Golang开发
05-26
变量Env Vars-BOT_TOKEN-从@BotFather获取它CHANNEL_ID-Join Check Channel的通道ID。 CHANNEL_USERNAME-加入检查频道的频道用户名。 ACC_NAME-您要为其创建帐户生成器的服务名称。 LOGS-日志聊天的ID(可选)。 ...
Go-im:使用Golang语言作为服务端实现IM聊天接口
04-30
Go-im实现简单介绍一个即时通讯服务器,基于WebSocket协议,使用Golang语言完成,实现功能登录注册验证码上传文件单聊/群聊文字、表情、图片、语音等消息推送添加好友创建群/加入群七牛云对象存储消息持久化使用redis...
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
开源项目-dustinblackman-speakerbot.zip
09-03
【开源项目-dustinblackman-speakerbot.zip】是一个基于Go...这个项目展示了Go语言在实时应用程序的潜力,同时也为开发者提供了一个学习和实践的平台,有助于提升他们在后端开发、API交互和命令处理等方面的能力。
ghtop:一个简单的Golang http服务,列出了指定位置的Github杰出贡献者
02-04
按存储库,关注者的数量或加入日期排序。 安装 从泊坞窗: 有一个名为smoya/ghtop的Docker映像。 为了运行服务,只需执行以下操作: docker run --publish 8080:8080 smoya/ghtop:latest -gh-token= 从来源 ...
Go-hipchat(xmpp)-一个golang包用于与HipChat通信通过XMPP
08-13
在本文,我们将深入探讨Go-Hipchat库的功能、使用方法以及如何集成到你的Golang项目。 1. **XMPP协议介绍** XMPP是一种基于XML的开放标准,广泛用于实现即时消息、在线状态管理以及多用户聊天。它通过TCP/IP...
Golang Cookie和Token的使用
枝袅的博客
01-04 967
func GetXXX(ctx *gin.Context){ uri:= "http://xxxx.com" client := &http.Client{} fmt.Println(uri) req:= GetInfo(uri) resp, err := client.Do(req) if err != nil { fmt.Println("访问接口出错") } bo...
Golang JWT双Token策略
青烟绕指柔的博客
01-18 1456
为什么使用JWT? 因为在只需要存前端,后端无需存储。 为什么使用双Token? 因为Token只能定时失效,所以时间不能太长,为了用户体验以及考虑服务器压力,所以使用双Token,用一个refreshToken来做刷新,只要未失效,就可以返回新的双Token。 例子: package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "strings" "time" )
Vue项目实现用户登录及token验证,将token写进header
weixin_38897313的博客
12-30 3985
1.在login.vue通过发送http请求获取token //根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pass }).then(res => { // consol...
golang 基础
hero_java的专栏
03-17 235
一、Token token 是 构成源程序的基本不可再分割的单元。编译器编译源程序的第一步就是将源程序分割成一个个独立的token,这个过程叫做词法分析。 Go语言token可以分为 标识符、操作符和分隔符、字面常量。 那么Go语言token是怎么分割的呢?Go语言token分隔符有两类:一类是操作符,另一类是纯分隔符。 操作符:其自身也是一个token 纯分隔符:本身不具备任何语法含义,只作为其他token的分割功能,包括:空格、制表符、换行符和回车符,多个相邻的空格或制表符会被编.
golang项目开启协程如何获取返回值
06-01
Golang项目开启协程后,可以通过使用channel来获取协程的返回值。具体的实现方法如下: 1.定义一个channel用来接收协程的返回值: ``` resultChan := make(chan int) ``` 2.在协程内部使用channel发送返回值: ``` go func() { // 协程执行的代码 resultChan <- 100 // 发送返回值 }() ``` 3.在主函数使用channel接收协程的返回值: ``` result := <-resultChan // 接收返回值 ``` 通过这种方式,我们就可以在Golang项目开启协程并获取其返回值了。需要注意的是,在使用channel时应该避免阻塞,否则会导致程序死锁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值