Go JWT学习笔记,核心代码解析

最新推荐文章于 2024-07-02 21:50:19 发布
最新推荐文章于 2024-07-02 21:50:19 发布
阅读量1k 收藏 1
点赞数
分类专栏: JWT go Gin
原文链接:https://mojotv.cn/go/golang-jwt-auth#pyouc
版权
go 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
Gin
2 篇文章 0 订阅
订阅专栏
JWT
0 篇文章 0 订阅
订阅专栏

对JWT中的核心代码,逐步解析学习

package jwt

import (
	"errors"
	"fmt"
	"time"
	"github.com/dgrijalva/jwt-go"
)
//注意下方的User其实应该定义在module数据模型里 这里定义支付辅助显示一下下
type User struct {
	name string
	Password string
	juese	string
	shouji	string
}
//验证与解密当中的密匙设置的复杂一点,
//viper.GetString会设置这个值(32byte长度)
var AppSecret = "guwen-0208"
//发行网站发行人的意思,
//我的备注:这个值会被viper.GetString重写
var AppIss = "github.com/libragen/felix"

//自定义payload结构体,不建议直接使用 dgrijalva/jwt-go `jwt.StandardClaims`结构体.因为他的payload包含的用户信息太少.
//我的备注:自己的结构体结合jwt框架里的结构体,形成新的结构体来存放信息
type userStdClaims struct {
	jwt.StandardClaims
	*User
}
//实现 `type Claims interface` 的 `Valid() error` 方法,自定义校验内容,
//我的备注:自定义一个函数验证差事,发行人错误等等情况,是代码简洁
func (c userStdClaims) Valid() (err error) {
	/*
	特别注意,下面的c.VerifyExpiresAt方法和c.VerifyIssuer方法都是jwt框架里
	jwt.StandardClaims结构体的方法,继承到了userStdClaims上面
	*/
	//检查一下超时没有,超时就返回错误
	if c.VerifyExpiresAt(time.Now().Unix(), true) == false {
		return  errors.New("token is expired")
	}
	//检查一下发行方正确,令牌的发行方错误
	if !c.VerifyIssuer(AppIss, true) {
		return  errors.New("token's issuer is wrong")
	}
	//检查用户ID是否有效,invalid user in jwt
	if c.User.Id < 1 {
		return errors.New("invalid user in jwt")
	}
	return
}
//登录生成token令牌,其中m是数据模型当中定义的用户结构体,d是超时时间使用time时间即可,比如一年这样写time.Hour*24*365
func jwtGenerateToken(m *User,d time.Duration) (string, error) {
	//清空密码,防止密码泄露
	m.Password = ""
	//设置超时时间,当前时间+超时时间
	expireTime := time.Now().Add(d)
	//设置jwt当中类似用户对象StandardClaims
	stdClaims := jwt.StandardClaims{
		ExpiresAt: expireTime.Unix(),//过期时间,int64类型
		IssuedAt:  time.Now().Unix(),//发现人时间,int64类型
		Id:        fmt.Sprintf("%d", m.Id),//用户ID字符串类型
		Issuer:    AppIss,//发行人,字符串类型
	}
	//实例我们定义的userStdClaims这个结合我们和框架的结构体
	uClaims := userStdClaims{
		StandardClaims: stdClaims,
		User:           m,
	}
	//通过加密方式jwt.SigningMethodHS256加密用户结构体uClaims
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, uClaims)
	// Sign and get the complete encoded token as a string using the secret
	//	使用密钥签名并以字符串形式获取完整的编码令牌
	tokenString, err := token.SignedString([]byte(AppSecret))
	return tokenString, err
}

//解析用户登录当中携带的token信息,解密并返回用户对象User,接受参数字符串形式的token
//JwtParseUser 解析payload的内容,得到用户信息
func JwtParseUser(tokenString string) (*User, error) {
	if tokenString == "" {
		//返回错误,在授权持有者中未发现令牌
		return nil, errors.New("no token is found in Authorization Bearer")
	}
	//设置一个空的userStdClaims接受返回来token中携带的信息
	claims := userStdClaims{}
	//
	//解析token,函数接受三个参数
	//第一个,未解密的token字符串
	//第二个,之前定义的空的userStdClaims对象来接受返回信息
	//第三个一个函数,我们称之为keyFunc函数,将接收解析后的令牌,并返回用于验证的密钥
	_, err := jwt.ParseWithClaims(tokenString, &claims, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHS256); !ok {
			/* 加密方式错误
				意想不到的签名方法,说明token中加密方式和咱们之前加密的方式有出入
				Header通常由两部分组成:令牌的类型,即JWT。和常用的散列算法,如HMAC SHA256或RSA
				{
				  "alg": "HS256",
				  "typ": "JWT"
				}
				咱们生成的时候使用的SHA256加密方式即jwt.SigningMethodHS256,正常是不会出这个错误的
			*/
			return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
		}
		//返回加密当初设置的秘钥
		return []byte(AppSecret), nil
	})
	//解析未发生错误
	if err != nil {
		return nil, err
	}
	return claims.User, err
}

 

一个人0208
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 447
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
go语言使用jwt认证
sywdebug的博客
04-03 6492
这几天在学习nodejs,进一步了解npm,学习过程中解开了以前的一个疑惑,以前不知道token可以携带信息,只以为是用来做对比的,学到了jwt身份认证,知道了如何使用的,感觉很好用,但是我不用nodejs开发,所以有自己去看了下go的,做下记录 刚学,博客内容写的可能不大对,因为基本都是自己的理解,术语用的可能也不到位,但是用起来倒是没问题,见谅 golang-jwt 项目仓库 使用以下命令获取 go get github.com/golang-jwt/jwt 加密 首先声明一串用于加密解密的秘钥 .
golang jwt-go 一个案例搞懂jwt鉴权
shelutai的博客
11-18 714
golang jwt-go 一个案例搞懂jwt鉴权
使用go实现JWT登录验证
最新发布
c1487981308的博客
07-02 365
使用Golang实现基于Jwt的登录验证功能
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1158
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
Go 语言:使用 GoJWT 库实现 JSON Web Token(JWT)认证
m0_62153576的博客
10-14 423
JSON Web Token(JWT)是一种轻量级的身份验证协议,广泛用于跨域身份验证。Go 语言提供了许多优秀的库来处理 JWT,其中之一就是 GoJWT。本博客将详细介绍如何使用 GoJWT 库来实现 JWT 认证。
go实现jwt验证过程
长舒的博客
04-21 751
jwt验证在分布式系统中作为权限验证模块的一个中间件,地位尤其重要,特此在这用代码记录一下简单的设计流程 首先看一下jwt验证的流程图 实现流程见代码 package main import ( "github.com/dgrijalva/jwt-go" "time" "github.com/gin-gonic/gin" "net/http" "strings" "errors...
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
详解Go-JWT-RESTful身份认证教程
01-03
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的, 它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证, 2.JWT构成 一个JWT由三部分组成,H
golang之JWT实现的示例代码
09-16
### Golang 实现 JWT 的详细解析 #### 一、引言 JSON Web Token (JWT) 是一种用于在各方之间安全地传输信息的标准方法。JWT 的优势在于它的自包含特性,这意味着令牌本身包含了所有必要的信息,这使得JWT成为了一个...
go+JWT运用
一个菜鸟的博客
03-27 1317
JWT简介 JWT简介 生成RSA密钥地址 生成token jwt.go package token import ( "crypto/rsa" "github.com/dgrijalva/jwt-go" "time" ) type JWTTokenGen struct { privateKey *rsa.PrivateKey Issue string nowFunc func() time.Time } func NewJWTTokenGen(issuer string,
Go JWT 全面指南
cmy_top的博客
03-07 1690
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
go jwt 使用
takujo的博客
02-20 282
import ( "errors" "github.com/dgrijalva/jwt-go" "math/rand" "strings" ) var TokenMalformedErr = errors.New("token malformed error") var TokenExpiredErr = errors.New("token expired") var TokenNotValidYetErr = errors.New("token not valid yet") var Toke.
Go之JWT详解
思维小刀
01-20 1043
JWT详解 | 包包的Tech Pool
在 Go 项目中使用 JWT
3476511424@qq.com的博客
03-18 3007
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
jwt 解析 token java 代码
04-29
要在 Java 中解析 JWT,您需要使用 JWT 库。这是一个示例代码: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 解析 JWT String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2huIERvZSIsImV4cCI6MTU5MzY0MTAzMH0.m1GQKbq_O3OLaJFZo2PQRlKjYG9O-VC1N0gL-cjJb3k"; Jws<Claims> claims = Jwts.parser() .setSigningKey("secretkey") .parseClaimsJws(jwt); String subject = claims.getBody().getSubject(); // 创建 JWT Claims claims = Jwts.claims().setSubject("John Doe"); claims.put("userId", "12345"); claims.put("role", "admin"); String jwt = Jwts.builder() .setClaims(claims) .signWith(SignatureAlgorithm.HS256, "secretkey") .compact(); ``` 在这里,我们使用了 `io.jsonwebtoken` 库中的 `Jwts` 工具类来创建和解析 JWT。 首先,使用 `Jwts.parser().setSigningKey("secretkey").parseClaimsJws(jwt)` 方法来解析 JWT。该方法返回一个 `Jws` 类型的对象,其中包含 JWT 的声明(claims)。您可以使用 `claims.getBody().getSubject()` 来获取 JWT 中设置的主题(subject)。 然后,使用 `Jwts.claims().setSubject("John Doe")` 创建声明对象,并使用 `claims.put("userId", "12345")` 和 `claims.put("role", "admin")` 方法来设置其他声明。最后,使用 `Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, "secretkey").compact()` 方法来创建带有签名的 JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值