JWT验证,以及限制一个设备登陆

于 2024-08-13 00:44:46 发布
阅读量236 收藏 10
点赞数 4
文章标签: JWT.
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxiaoyu0806/article/details/141144609
版权

简介

jwt,即json-web-token,是一种轻量级的认证的令牌,通常用于身份认证和授权。由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

  • 头部(Header):JWT 的头部包含了两部分信息:令牌类型(typ)和签名算法(alg),用 Base64 编码后的字符串表示。
  • 载荷(Payload):JWT 的载荷包含了一些声明(Claims),用来表示一些实体(主题、发行者、过期时间等)和一些元数据。需要注意的是,载荷中的信息是可以被解码的,因此不要在 JWT 中存储敏感信息。
  • 签名(Signature):JWT 的签名用于验证消息的完整性和真实性。签名的过程需要使用头部和载荷中的信息,以及一个秘钥,然后通过指定的算法进行签名。
package jwt

import (
	"errors"
	"github.com/dgrijalva/jwt-go"
	"time"
)

const TokenExpireDuration = time.Hour * 2

var mySecret = []byte("夏天夏天悄悄过去")

type MyClaims struct {
	UserID   int64  `json:"user_id"`
	Username string `json:"username"`
	jwt.StandardClaims
}

// GenToken 生成JWT,一般在登录成功时,返回给客户端,客户端拿到token之后保存在请求头中,从route中-》
func GenToken(userID int64, username string) (string, error) {
	//创建一个我们自己的声明的数据
	c := MyClaims{
		UserID:   userID,
		Username: "username",
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(),
			Issuer:    "bluebell",
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	return token.SignedString(mySecret)
}
//解析token
func ParseToken(tokenString string) (*MyClaims, error) {
	mc := new(MyClaims)
	token, err := jwt.ParseWithClaims(tokenString, mc, func(token *jwt.Token) (interface{}, error) {
		return mySecret, nil
	})
	if err != nil {
		return nil, err
	}
	if token.Valid {
		return mc, nil
	}
	return nil, errors.New("invalid token")
}

中间件:

package midllewares

import (
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
	"web_app/pkg/jwt"
)

const ContextUserIDKey = "userID"
const ContextName = "Username"

// jwtauthmiddleware 基于jwt认证的中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	//客户端携带token有三种方式,1.放在请求头2.放在请求体3.放在URL
	//这里假设token放在Header的authorization中,并使用Berer开头
	//这里具体实现方式,要依据实际业务情况决定
	return func(c *gin.Context) {
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			c.JSON(http.StatusOK, gin.H{
				"msg": "No Authorization Header",
			})
			c.Abort()
			return
		}
		//按空格分割
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			c.JSON(http.StatusOK, gin.H{
				"msg": "Invalid Authorization Header",
			})
			c.Abort()
			return
		}
		mc, err := jwt.ParseToken(parts[1])
		if err != nil {
			c.JSON(http.StatusOK, gin.H{
				"msg": "无效的token",
			})
			c.Abort()
			return
		}
		c.Set(ContextName, mc.Username)
		c.Set(ContextUserIDKey, mc.UserID)
		c.Next()
	}

}

限制一个设备登陆

这里用的方案是使用redis+jwt,每次登陆完,将用户的username和token存到redis中,如果有新的登陆,将会覆盖原来的token。当用户在A端第一次登陆后,生成的token会存到redis中返回给用户,用户拿着这个token来访问特定的资源时,会和redis中的token进行比较,如果一致,才允许放行。而如果在用户在B端又进行了登陆,那么新的token将会覆盖旧的token,当用户在A端拿着旧的token来访问时,与redis中的token明显不一致,此时会拒绝访问。

package redis

import (
	"context"
	"errors"
	"fmt"
	"github.com/go-redis/redis/v8"
	"github.com/spf13/viper"
	"go.uber.org/zap"
	"time"
)

var NotExistToken = errors.New("不存在的key")

//存redis
func StorgeUserIdToken(token, username string) (err error) {
	ctx := context.Background()
  //同样获取token存活时间,将redis的token时间设为一致
	duration := time.Duration(viper.GetInt("jwt.tokenExpire"))
	//存进redis
	if err = rdb.Set(ctx, username, token, duration).Err(); err != nil {
		zap.L().Error("insert username into redis error", zap.Error(err))
		fmt.Printf("insert username into redis error:%v\n", err)
	}
	return
}

//从redis取token
func GetJwtToken(username string) (token string, err error) {
	ctx := context.Background()
	token, err = rdb.Get(ctx, username).Result()
  
	if err == redis.Nil {
		return "", NotExistToken
	}
	if err != nil {
		zap.L().Error("search redis error", zap.Error(err))
		return
	}
	return
}

然后在刚刚的中间件加上以下代码

	//获取token
	token, err := redis.GetJwtToken(mc.Username)
	//如果token不存在,判定需要登陆
	if err == redis.NotExistToken {
		controller.ResponseError(c, controller.CodeNeedLogin)
		c.Abort()
		return
	}
	
	//比较token,不一致则判定已在另一端登陆
	if part[1] != token {
		controller.ResponseError(c, controller.CodelimitLogin)
		c.Abort()
		return
	}

	c.Set(CtxUserIDKey, mc.Userid)
	c.Next()

自律即自由w
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看完就懂-SpringSecurity+JWT 实现单点登录
05-03 969
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
JWT单点登录的三种解决方案
JavaMa的博客
07-16 3394
看过不少JWT和单点登录系统的文章,大部分说的比较片面。 这里就根据自己的实际开发经验谈一下我的理解。 可以总结为以下三种方案: 三种方案: 1. 纯Jwt 2. Jwt + 认证中心Redis 3. Jwt + 认证中心Redis + 多系统Redis 1. 纯Jwt 方案 1. 用户去认证中心登录,认证中心生成jwt,返回给客户端。 2. 客户端携带jwt请求多个系统 3. 每个系统各自解析jwt,取出用户信息。能解析成功就说明jwt有效.
SpringBoot 整合 JWT 实现登录和拦截
清泉影月
07-15 2538
前言: 用户登录的功能就是需要服务提供者知道调用者是一个合法用户,非法用户不给予服务。SpringBoot + JWT(Json web token)是目前比较成熟的方案,整体逻辑如下: 1. 服务提供者对所有调用(部分接口除外,例如登录接口)都进行拦截认证,只有认证通过才提供服务 2. 用户通过登录获取认证信息 3. 用户携带认证信息调用服务即可通过拦截认证获取服务 一、版本和工具 1. SpringBoot:2.3.2.RELEASE 2. JDK:1.8_251 3...
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1810
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
JWT权限验证
weixin_53216033的博客
06-29 983
JWT,全称JSON Web Tokens,是一种开放标准(RFC 7519)定义的方式,用于在双方之间安全地传输信息。这些信息可以包括用户的身份信息、角色、权限等。JWT通过编码、签名等方式保证传输的信息的安全性和可验证性。JWT不是一种只能做权限验证的工具,而是一种标准化的数据传输规范,所以只要是在系统之间进行简短而又需要一定安全保护的数据传输都可以使用JWT规范来传输。而规范是不受平台限制的,所以JWT是可以跨平台使用的。在JWT中,Claim(生称)的用途主要是存储和传递用户身份信息和其他相关数据。
JWT和单点登录
每天都充一点电
09-17 726
JWT和单点登录
JWT单点登录
雁迟的博客
09-16 6172
JWT 实战教程 教程来源于哔哩哔哩:https://www.bilibili.com/video/BV1i54y1m7cP 1、什么是JWT 官网:https://jwt.io/introduction ​ JsonWebToken (JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HHAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名 总而言之:JWT
SpringSecurity的使用以及集成JWT、OAuth2.0实现单点登录
prefect_start的博客
07-08 2191
SpringSecurity 框架的介绍以及使用、配合JWT实现分布式权限方案
史上最全面的基于JWT token登陆验证
SuperBins的博客
07-18 3528
介绍JWT 1、什么是JWTJWT(Json web token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 2、JWT的组成: jwt由header(头部),playload(载荷)、signature(签名三部分组成) 头部部分header { “alg”: “HS256”, “typ”: “JWT” } alg描述的是签名算法。默认值是HS...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录表单的数据,验证后返回JWT令牌。 9. **测试Controller**:编写测试用例以确保登录和权限验证功能正常工作。 通过这种方式,Spring ...
Java 多用户登录限制的实现方法
09-01
在Java Web开发中,多用户登录限制一个常见的...总之,实现Java多用户登录限制主要涉及会话管理、全局状态的维护以及登录状态的检查。通过合理的设计和代码实现,可以有效地保护用户账户安全,提高系统的整体性能。
利用spring security控制同一个用户只能一次登陆
04-21
标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...
转载的简单的网络验证源码
07-28
这里的“简单的网络验证源码”可能是一个示例程序,用于教育目的或作为基础模块,帮助开发者理解网络验证的基本原理和实现。 网络验证可以分为多种类型,如基于用户名和密码的身份验证、多因素认证(MFA)、设备...
restrict-multiple-signin-for-same-user:此模块限制同一用户从不同的机器设备同时登录
05-12
"restrict-multiple-signin-for-same-user"这个模块就是针对这一需求设计的,它旨在防止同一个用户账号在同一时间从多个不同的设备或位置进行登录。这种功能通常用于增强系统的安全性,避免账号被非法盗用或者滥用。...
大学生创业计划书(47)-两份资料.docx
08-20
大学生创业计划书(47)-两份资料.docx
大学生创业计划书(37)-两份资料.doc
08-20
大学生创业计划书(37)-两份资料.doc
jdk-8u351-windows-x64.exe.zip
08-20
jdk-8u351安装环境
全球与中国60GHz毫米波雷达市场现状及未来发展趋势(2024版).docx
最新发布
08-20
全球与中国60GHz毫米波雷达市场现状及未来发展趋势(2024版).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值