40--go语言学习之JWT使用

最新推荐文章于 2023-12-02 21:02:30 发布
最新推荐文章于 2023-12-02 21:02:30 发布
阅读量331 收藏
点赞数
分类专栏: go 文章标签: golang python html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobo5264063/article/details/120791700
版权

  1.  依赖

    go get github.com/dgrijalva/jwt-go

  2.  代码

    package main

import (
	"fmt"
	"net/http"
	"strconv"
	"time"

	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
)

type User struct {
	Id       int    `json:"id"`
	Name     string `json:"name"`
	Phone    string `json:"phone"`
	Password string `json:"password"`
}

// 定义StandardClaims
type MyClaims struct {
	UserId int
	jwt.StandardClaims
}

var secret = []byte("secret_aabbcc") // 密钥  密钥如果泄露  用户就可以伪造token

func main() {
	engine := gin.Default()
	engine.POST("create", createHandler)
	engine.GET("check", checkHandler)
	engine.Run(":9003")
}

func checkHandler(c *gin.Context) {
	// 获取页面jwt和用户id
	tokenStr := c.Query("jwt")
	userId := c.Query("id")
	id, _ := strconv.Atoi(userId) // 将用户id转int类型
	fmt.Println("token验证.....", userId, tokenStr)
	if len(tokenStr) == 0 || id == 0 {
		c.JSON(http.StatusInternalServerError, "jwt/userId为空")
		return
	}
	token, claims, err := checkJwt(tokenStr)
	if err != nil || !token.Valid {
		c.JSON(http.StatusInternalServerError, "token无效或已过期")
		return
	}
	// 判断用户id解析的是否一样
	if !(id == claims.UserId) {
		c.JSON(http.StatusInternalServerError, "用户不存在")
		return
	}
	c.JSON(http.StatusOK, "验证成功")
}

func createHandler(c *gin.Context) {
	var user User
	c.Bind(&user)
	fmt.Println("登陆....", user)
	if user.Id == 0 || user.Phone == "" || user.Password == "" {
		c.JSON(http.StatusInternalServerError, "id/phone/password为空")
		return
	}
	// 判断手机号和验证码是否正确
	if user.Phone == "13111111111" && user.Password == "1234" {
		token, err := createJwt(user.Id)
		if err != nil {
			c.JSON(http.StatusInternalServerError, "生成token失败")
			return
		}
		c.JSON(http.StatusOK, token)
		return
	}
	c.JSON(http.StatusInternalServerError, "登陆失败")
	return
}

// 检查token
func checkJwt(tokenStr string) (*jwt.Token, *MyClaims, error) {
	claims := &MyClaims{}
	token, err := jwt.ParseWithClaims(tokenStr, claims, func(token *jwt.Token) (i interface{}, e error) {
		return secret, nil
	})
	return token, claims, err
}

// 创建token
func createJwt(userId int) (string, error) {
	// 1、设置token参数
	expiresTime := time.Now().Add(7 * 24 * time.Hour) // 设置token过期时间为7天后
	claims := &MyClaims{
		UserId: userId,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expiresTime.Unix(), // 过期时间
			IssuedAt:  time.Now().Unix(),  // 生成时间
			Subject:   "loginJwt",         // 主题
			Issuer:    "wxb",              // 发布者
		},
	}
	// 2、创建token对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	// 3、根据密钥生成token字符串
	tokenStr, err := token.SignedString(secret)
	if err != nil {
		fmt.Println("生成失败", tokenStr)
		return "", err
	}
	return tokenStr, nil
}

  3. 测试 
     生成jwt

     验证jwt
     
     

  •  RSA方式 

     

     

  •  ECDSA方式 

     

xiaobo5264063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2128
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1042
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
golang中的JWT
猛犸象
10-09 755
JWT是一种协议,和语言无关,只需要按照协议来加密和解析即可,但是golang是强类型的,所以自定义的claims中的各字段要正确定义,否则无法解析。 首先需要设置加密算法(比如 HS256)和 JWT Secret。 当拿到一个JWT Token之后可以先Debug查看其三个部分的定义。 关于JWT的原理可以参考 https://blog.csdn.net/raoxiaoya/article/details/101781339 也就是说,通过JWT Token 就可以知道算法(第一部分)和claims(
关于go语言中的JWT(JSON WEB TONKE)ECHO
博客
12-08 448
jwt用作验证用户登录,很好的解决了session单点的问题 //验证 //在调用Parse时,会进行加密验证,同时如果提供了exp,会进行过期验证; //如果提供了iat,会进行发行时间验证;如果提供了nbf,会进行发行时间验证. //创建 tokenString func createJwt() (string, error) { // token := jwt.NewWith...
gin框架使用jwt做认证
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
11-08 375
package main import ( "errors" "net/http" "strings" "time" jwt "github.com/develop1024/jwt-go" "github.com/gin-gonic/gin" ) // MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要.
Go语言JWT鉴权
u010100466的专栏
06-02 4819
Go语言JWT鉴权 JWT是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源...
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
Go-jwthelper是Golang语言中的一个库,它构建在jwt-go之上,为开发者提供了更方便、简洁的方式来处理JWT相关的任务。这个库的主要目标是简化JWT的创建、解析和验证流程,帮助开发者在Go应用程序中安全地实现身份验证...
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 2051
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
Go-一个带有jwtauth的gogin和postgresAPI包含react前端
08-13
这是一个基于Go语言、Gin Web框架、PostgreSQL数据库和React前端构建的应用程序项目。...开发者可以通过学习和理解这个项目,掌握Go语言、Gin框架、JWT认证以及React前端开发的基本知识和实践技巧。
go-jwt-todo
03-03
【标题】"Go-JWT-Todo" 是一个基于 Go 语言实现的轻量级 JWT(JSON Web Token)认证的 TODO 应用程序。这个项目旨在展示如何在 Go 中使用 JWT 技术来创建安全的、身份验证的 RESTful API。 【描述】"go-jwt-todo" ...
go jwt使用教程
五层楼的博客
03-17 392
【代码】go jwt使用教程。
golang jwt-go 一个案例搞懂jwt鉴权
shelutai的博客
11-18 737
golang jwt-go 一个案例搞懂jwt鉴权
go-jwt
最新发布
wsrzsfgst的博客
12-02 690
【代码】go-jwt
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1461
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1807
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
go jwt 使用
takujo的博客
02-20 290
import ( "errors" "github.com/dgrijalva/jwt-go" "math/rand" "strings" ) var TokenMalformedErr = errors.New("token malformed error") var TokenExpiredErr = errors.New("token expired") var TokenNotValidYetErr = errors.New("token not valid yet") var Toke.
Go之JWT详解
思维小刀
01-20 1048
JWT详解 | 包包的Tech Pool
go语言使用jwt认证
sywdebug的博客
04-03 6509
这几天在学习nodejs,进一步了解npm,学习过程中解开了以前的一个疑惑,以前不知道token可以携带信息,只以为是用来做对比的,学到了jwt身份认证,知道了如何使用的,感觉很好用,但是我不用nodejs开发,所以有自己去看了下go的,做下记录 刚学,博客内容写的可能不大对,因为基本都是自己的理解,术语用的可能也不到位,但是用起来倒是没问题,见谅 golang-jwt 项目仓库 使用以下命令获取 go get github.com/golang-jwt/jwt 加密 首先声明一串用于加密解密的秘钥 .
golang 使用jwt进行权限认证
、Edgar的博客
08-07 722
具体代码见GitHub 创建一个工具包,对jwt相关操作进行封装 package utils import ( "github.com/dgrijalva/jwt-go" "time" ) var jwtKey = []byte("bbs_secret_key") type Claims struct { Username string `json:"username"` jwt.StandardClaims } func ReleaseToken(username string) (tok
Go-JWT-RESTful身份认证教程详解及实战应用
使用Go语言实现JWT时,开发者可以利用第三方库如`github.com/dgrijalva/jwt-go`来简化操作。例如,客户端在登录时会获取一个包含用户信息的JWT,并将其附在HTTP请求头中。后端服务器在处理这些请求时,首先检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值