go语言整合jwt+gin框架实现token

最新推荐文章于 2024-07-22 16:50:42 发布
最新推荐文章于 2024-07-22 16:50:42 发布
阅读量712 收藏 5
点赞数 1
分类专栏: go语言 文章标签: golang gin 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydl1128/article/details/127704439
版权

下载库

go get -u  github.com/dgrijalva/jwt-go

编写jwt相关方法(生成token和解析token)


import (
	"errors"
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"log"
	"time"
)

// jwt身份验证demo

// 设置jwt密钥secret
var jwtSecret = []byte("123")

type Claims struct {
	UserID int `json:"userId"`
	jwt.StandardClaims
}

const expire_time = 30 * time.Minute

// GenerateToken 生成token的函数
func GenerateToken(userId int) (string, error) {
	nowTime := time.Now()
	expireTime := nowTime.Add(expire_time)

	claims := Claims{
		userId, // 自行添加的信息
		jwt.StandardClaims{
			ExpiresAt: expireTime.Unix(), // 设置token过期时间
			Issuer:    "admin",           // 设置jwt签发者
		},
	}
	// 生成token
	tokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	token, err := tokenClaims.SignedString(jwtSecret)

	return token, err
}

// ParseToken 验证token的函数
func ParseToken(token string) (*Claims, error) {
	// 对token的密钥进行验证
	tokenClaims, err := jwt.ParseWithClaims(token, &Claims{}, func(token *jwt.Token) (interface{}, error) {
		return jwtSecret, nil
	})

	// 判断token是否过期
	if tokenClaims != nil {
		claims, _ := tokenClaims.Claims.(*Claims)
		return claims, nil
	}
	return nil, err
}

编写jwt的中间件

编写中间件的目的

为了在访问接口的时候,先校验token,token校验不通过就不需要走后续的逻辑了。

jwt中间件代码

import (
	"github.com/gin-gonic/gin"
	"medicalRecrypt/common/jwtConfig"
	"net/http"
	"time"
)

func JWT() gin.HandlerFunc {
	return func(context *gin.Context) {
		// 获取token
		token := context.GetHeader("Token")

		if token == "" {
			context.JSON(http.StatusOK, gin.H{
				"code": http.StatusUnauthorized,
				"msg":  "没有携带token",
				"data": "",
			})
			context.Abort()
			return
		} else {
			claims, err := jwtConfig.ParseToken(token)
			if err != nil {
				context.JSON(http.StatusOK, gin.H{
					"code": http.StatusUnauthorized,
					"msg":  "token验证失败",
					"data": "",
				})
				context.Abort()
				return
			} else if time.Now().Unix() > claims.StandardClaims.ExpiresAt {
				context.JSON(http.StatusOK, gin.H{
					"code": http.StatusUnauthorized,
					"msg":  "token已过期",
					"data": "",
				})
				context.Abort()
				return
			}
		}
	}
}

通过gin注册路由,实现http访问


import (
	"fmt"
	"github.com/gin-gonic/gin"
	"medicalRecrypt/controller"
)

func main() {

	//创建路由
	r := gin.Default()
	//注册组和中间件
	v1 := r.Group("/user")
	{
		//限制文件大小,默认32M,限制为1M
		r.MaxMultipartMemory = 1 << 20
		v1.POST("/login", controller.Login)
	}
	//使用jwt中间件
	v2 := r.Group("/file").Use(controller.JWT())
	{

		v2.POST("/downloadpem", controller.DownloadFile)

	}
	r.Run(":8888")
}

测试结果

在这里插入图片描述

带token的访问

在这里插入图片描述

过期的token

在这里插入图片描述

Hello YDL
关注
专栏目录
go 实现 jwt 签名和验证
____
03-16 1398
变化 上古时代的开发方式,都是通过COOKIE来认证。现在是使用JWT header 来认证。 golang中很方便自带的签发jwttoken。最新使用的库是 go get -u github.com/golang-jwt/jwt/v4 注意 很多老人都在使用github.com/dgrijalva/jwt-go,而这个实际上已经不维护和更新了。 现在都转交给官方去维护了,官方说明 https://github.com/golang-jwt/jwt/blob/main/MIGRATION_GUIDE.m
Go语言使用JWT生成token以及获取token中的信息
xss13的博客
03-28 4975
之前公司一直都是用java开发项目,一次偶然的机会接触到了go语言,所以一直想用go做一个小网站玩玩,选择了iris和gorm作为基础框架。但是对于用户的登录验证这块,左思右想还是跟公司的模式来,使用jwt。因为老本行是java,所以java版的jwt不用多说,然而go的jwt让我头疼,没去看jwt官网文档(需要翻译,头大,暂时不想阅读)也没有什么中文资料,所以自己琢磨,有什么不对的地方敬请指教,...
go整合redis、jwt
qq_36399546的博客
07-08 625
本人是做java开发的,最近突然对go提起了兴趣,看了n篇大牛文章后,所谓好好学习天天向上,故有了本篇: (一)整合redis "github.com/garyburd/redigo/redis" 举个最简单的例子,存储发送的验证码: redisutil.go package redis import ( "errors" "github.com/garyburd/redigo/redis" "math" "time" ) type Redis struc...
Gin拦截器(中间件)&Token拦截器实现
最新发布
weixin_63860405的博客
07-22 875
拦截器也叫中间件首先,我们来了解一下什么是拦截器。在Gin框架中,拦截器可以理解为一组函数,用于在处理HTTP请求之前或之后执行一些公共的逻辑。比如,在每次请求到达服务器之前,你可能想要记录请求的信息,或者进行权限校验。这时候,你可以使用Gin的拦截器来实现
go语言整合gin+gorm并将数据插入数据库
weixin_62360776的博客
07-14 552
在文件包下创建model包,包下创建user包,user包下创建user.go文件定义模型 TableName方法是用来给生成的表创建表名。
Gin(十二):整合 JWT
代码猎奇站
08-03 3125
点击蓝色字关注我们!一个努力中的公众号长的好看的人都关注了在前后端分离的项目中,越来越多的项目采用JWT代替传统的cookie,这里我们来使用JWT结合Gin来作为一个登...
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4615
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
Go实现jwt
滢光点点
04-20 6302
版权声明:本文为博主原创文章,博客地址: https://blog.csdn.net/zxy_666/article/details/80021331,未经博主允许不得转载。 基础知识前瞻 前言: 因为http协议是一种无状态协议,这就涉及用户访问系统的状态保持问题。 在登录系统的设计中,当用户访问系统时,服务器需要认证用户登录相关的信息,以决定用户能否登录到系...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json Web Token)常用于身份验证,而Casbin则是一个强大的访问控制库。 首先,Gin框架是基于Gorilla/Mux的轻量级HTTP服务器,它使用中间件来处理请求。...
12、Go Gin使用JWT实现认证机制
qq_39335595的博客
05-15 2066
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
golang 生成token 并且在gin框架中使用token中间件
菜鸟博客
12-12 1129
golang 生成token
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token)用户认证和Casbin权限管理的Admin后台接口。 Gin框架Go语言中的一个热门选择,其设计灵感来源于...
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新TokenToken黑名单)
weixin_50185313的博客
12-01 1626
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新TokenToken黑名单)
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1738
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web TokenJWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
Go之JWT工具的开发使用(基于Gin框架
gcglhd的博客
11-13 1368
背景: 开发中可能会存在客户端与服务器交互过程中数据安全问题,现在比较常见的方式有文件的签名校验,方式有很多,但是我感觉针对不同的业务需求我们用不同的加密校验方式: 比如Oauth2:该方式适合第三方授权获取用户信息的业务需求,原理认证的Token存储在服务器端,然后用户根据服务器分配的ClientId和CllientSecret进行获取对应的Token信息,然后每次访问服务器将Token放在请求头,服务器验证是否有效,如果有效则返回对应的请求信息。 JWT:是一种...
golang(gin) 接入jwt,使用token验证身份
刘富国的博客
06-13 8276
1)这里使用开源的 jwt-go 1.token 工具类 package handler import ( "awesomeProject/utils" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "time" ) //用户信息类,作为生成token的参数 type UserClaims struct { ID string `json:"userId"` Name string `json:"name"` P.
golang工程组件篇:高性能web框架gin之中间件编程及jwt身份认证
SMILY12138的博客
05-26 456
开发web应用时,中间件和身份认证是必不可少的部分,它们可以使开发者更加便捷地开发应用程序,并保证程序的安全和稳定性。而gin作为一个高性能web框架,其中间件编程和jwt身份认证功能可以帮助开发者更加便捷地开发应用。上述代码定义了GenerateToken函数,接受一个User类型的参数,并且将其ID和Email作为payload编码成一个JWT。在gin框架中,我们可以使用JWT实现身份认证功能。上述代码定义了一个名为AuthMiddleware的中间件,用于验证JWT并获取其中的用户ID信息。
go使用gin结合jwt做登录功能
anxiaoxiao61的博客
07-23 1016
【代码】go使用gin结合jwt做登录功能。
gin-vue-admin小程序用户token操作(思路记录,不完善)
qq_40020447的博客
10-28 953
说明:自己用的,你复制过去并不能正常使用,仅作为思路,还需继续完善。 gin-vue-admin端 1.路由处router/user_token.go package router import ( "gin-vue-admin/api/v1" "github.com/gin-gonic/gin" ) func InitUserToken(Router *gin.RouterGroup) { UserToken := Router.Group("UserToken") { UserToken
SpringBoot+JWT实现Token登录权限认证详解
"本文详细介绍了如何使用SpringBoot结合JWT(JSON Web Token实现用户登录权限认证。文中通过具体的示例代码,展示了JWT的登陆认证流程、JWT的构成以及其优势,并给出了项目的依赖配置。" 在现代Web应用中,安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值