go jwt 实现验证,存储token,获取token中的信息

最新推荐文章于 2023-06-13 14:33:13 发布
最新推荐文章于 2023-06-13 14:33:13 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: go golang gin 文章标签: go+jwt Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqymzj/article/details/128676377
版权
go 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
golang
6 篇文章 0 订阅
订阅专栏
gin
5 篇文章 0 订阅
订阅专栏

// jwt 工具文件

package tool

import (

"errors"

"fmt"

"github.com/gin-gonic/gin"

"github.com/golang-jwt/jwt"

"github.com/golang-jwt/jwt/request"

"log"

"reflect"

"time"

)

//token中存储的信息

type TokenInfo struct {

Id uint

Name string

Type int

GameId int

jwt.StandardClaims

}

const TokenExpireDuration = time.Hour * 24 * 2 //过期时间 2天

var Secret = []byte("my name is hanmeimei") //Secret(盐) 用来加密解密

// 生成 jwt token

func GenToken(ID uint, Name string, Type int, GameId int) (string, error) {

var claims = TokenInfo{

ID,

Name,

Type,

GameId,

jwt.StandardClaims{

ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间

Issuer: "zhaohaiyu", // 签发人

},

}

token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

signedToken, err := token.SignedString([]byte(Secret))

if err != nil {

log.Println("生成token失败:", err)

return "", fmt.Errorf("生成token失败:%v", err)

}

return signedToken, nil

}

// 验证 jwt token

func ParseToken(tokenStr string) (*TokenInfo, error) {

token, err := jwt.ParseWithClaims(tokenStr, &TokenInfo{}, func(token *jwt.Token) (i interface{}, err error) { // 解析token

return Secret, nil

})

if err != nil {

log.Println(err)

return nil, err

}

if claims, ok := token.Claims.(*TokenInfo); ok && token.Valid { // 校验token

return claims, nil

}

return nil, errors.New("invalid token")

}

// 从请求头中获取token 本人token放在 请求头中Authorization中,根据自己需求获取

func GetTokenFromRequest(c *gin.Context) (token *jwt.Token, err error) {

token, err = request.ParseFromRequest(c.Request, request.AuthorizationHeaderExtractor,

func(token *jwt.Token) (interface{}, error) {

return Secret, nil

})

return token, err

}

// 根据key从载荷中获取数据

func GetValueFromTokenClaims(key string, claims jwt.Claims) string {

v := reflect.ValueOf(claims)

if v.Kind() == reflect.Map {

for _, k := range v.MapKeys() {

value := v.MapIndex(k)

if fmt.Sprintf("%s", k.Interface()) == key {

return fmt.Sprintf("%v", value.Interface())

}

}

}

return ""

}

//下面为获取token中存储的值

//如需要获取Name

//获取token中存的值

token, _ := tool.GetTokenFromRequest(c)

name := tool.GetValueFromTokenClaims("Name", token.Claims)

fmt.Println(name)

尾巴藏起来
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Gin使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 2604
记录了一下在Gin简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
gin jwt-go 生成tokenjwt间件验证
leo_jk的博客
03-27 3033
一、定义jwt间件,同时将 生成token验证tokentoken间件handlerfunc都写在间件文件 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
go-zero如何用jwt存储需要的信息获取
stracth的博客
06-13 915
需求:在生成jwt的时候,保存UserID。并在解析jwt数据的时候,获取到UserID。
Go实战--golang使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3606
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang如何使用cookie的博客: 实战–go使用cookie 今天就来跟大家简单介绍一下golang如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1119
go
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
golang jwt+token验证实现
12-16
Token验证验证用户身份的重要方式,在golang开发具有广泛应用,文主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
php实现JWT(json web token)鉴权实例详解
01-03
它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:...
REST2SQL11 基于jwt-go生成token验证
最新发布
03-08
在本主题,我们将深入探讨如何使用`jwt-go`库在Go语言生成和验证JSON Web Tokens(JWT),这是RESTful API设计的一个重要组件。JWT是一种轻量级的身份验证机制,用于安全地传递信息,而无需在服务器之间共享...
go 基于gin框架和golang-jwt实现安全验证
A_super_C的博客
03-22 350
注:octools/jwttoken 对golang-jwt进行了二次封装,使其使用起来更加简单,和容易上手。jwt服务注册及其使用(需注册为全局变量,自动生成密钥)
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4537
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
Go语言使用jwt
weixin_44867420的博客
11-23 628
golang ,jwt ,token
GO语言gin框架实战-02-Jwt和登录认证
运维玄德公
10-24 1602
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 621
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
golang 获取token方法
zuiyijiangnan的博客
03-02 969
golang 获取token
【go 全局变量缓存token
zhuziwan的博客
06-21 413
go 全局变量缓存token
Go语言使用JWT生成token以及获取token信息
xss13的博客
03-28 4938
之前公司一直都是用java开发项目,一次偶然的机会接触到了go语言,所以一直想用go做一个小网站玩玩,选择了iris和gorm作为基础框架。但是对于用户的登录验证这块,左思右想还是跟公司的模式来,使用jwt。因为老本行是java,所以java版的jwt不用多说,然而go的jwt让我头疼,没去看jwt官网文档(需要翻译,头大,暂时不想阅读)也没有什么文资料,所以自己琢磨,有什么不对的地方敬请指教,...
go 实现aes加密的自定义token
lsjweiyi的博客
03-13 1341
在web项目,无状态的token较为通用的是jwt。对他了解了一番之后,发现在普通的web应用,似乎 也不是那么的好: jwt token 非常的长 性能一般 个人认为除了无状态的优势以外,选择它的理由就是它业界通用,对于目前各种授权登录的方式有好处。 想了一圈,还是决定放弃他,自己实现一个自己的token。 我设计的token包含三部分内容: token创建的时间,放在最开头,以时间戳的形式,并装为byte数组形式,固定占8个byte 间放用户的信息,这个可以自定义内容。转为字符串即可 最后一
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3168
本文只说明如何从HTTP请求解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
jwt怎么获取当前登录用户_获取jwt(json web token)存储的用户信息
05-12
获取 JWT 存储的用户信息,需要先解析 JWTJWT 通常由三部分组成,分别是 header、payload 和 signature。 其,payload 部分存储了用户信息。一般情况下,payload 会包含用户的 ID 或用户名等信息。 可以使用编程语言JWT 库来解析 JWT,例如 Python 的 PyJWT 库。下面是使用 PyJWT 库解析 JWT获取用户信息的示例代码: ```python import jwt # 假设 JWT 存储在变量 token token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c' # 解析 JWT payload = jwt.decode(token, verify=False) # 获取用户信息 user_id = payload['sub'] username = payload['name'] ``` 在上面的示例,使用 `jwt.decode()` 方法解析 JWT,并将第二个参数 `verify` 设置为 `False`,表示不进行签名验证。然后从 payload 获取用户信息。 需要注意的是,JWT 只是一种存储用户信息的方式,具体实现方式可能因应用场景而异。在实际应用,可能需要在 JWT 存储更多的用户信息,并进行加密和签名等操作来确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值