Gin-Jwt实践

最新推荐文章于 2024-01-20 17:21:24 发布
最新推荐文章于 2024-01-20 17:21:24 发布
阅读量212 收藏
点赞数
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63342293/article/details/134094409
版权
本文介绍了JWT(JSONWebToken)在Web开发中的应用,特别是在Gin框架中的使用,包括生成、验证和授权过程。详细解释了JWT的结构、工作原理以及如何在gin的auth和home路由中实现JWT认证中间件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JWT

JSON Web Token是一项提议的互联网标准,用于创建具有可选签名和/或可选加密的数据,其有效负载保存断言一定数量声明JSON。令牌使用私有密钥公钥/私钥进行签名。

结构
  1. Header(头部):包含描述令牌类型和签名算法的元数据,通常由两部分组成:令牌类型(通常是 “JWT”)和使用的哈希算法(例如,HMAC SHA256 或 RSA)。
  2. Payload(负载):包含有关声明的信息,有三种类型的声明:
    • 注册声明(Reserved Claims):这些是预定义的声明,例如 “iss”(发行者)、“exp”(过期时间)、“sub”(主题)等。
    • 公共声明(Public Claims):这些是自定义的声明,可以按照需要添加到令牌中。
    • 私有声明(Private Claims):这些是用户自定义的声明,用于共享信息。
  3. Signature(签名):使用头部中指定的算法和密钥对头部和负载的组合进行签名,以确保令牌的完整性和安全性。
工作原理
  1. 用户进行身份验证后,服务器生成一个 JWT,将用户的信息(例如用户 ID 或角色)存储在负载中。
  2. 服务器使用私钥对头部和负载进行签名,生成签名部分,并将 JWT 返回给客户端。
  3. 客户端将 JWT 存储在本地,通常是在浏览器的 Cookie 或本地存储中。
  4. 当客户端向服务器发出请求时,它将 JWT 包含在请求的头部中(通常是 “Authorization” 头部)。
  5. 服务器接收到请求后,验证 JWT 的签名,确保令牌的完整性。它还检查令牌是否在过期时间之前,并验证其他声明。
  6. 如果 JWT 有效,服务器将根据负载中的信息授予访问权限。这使服务器能够基于令牌中的声明来做出决策,例如,判断用户是否有权限执行特定操作。
在gin框架中使用jwt
项目结构

在这里插入图片描述

auth

存放生成token和解析token以及认证中间件

jwt.go

package auth

import (
	"errors"
	"github.com/dgrijalva/jwt-go"
	"time"
)

type MyClaims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

// 定义过期时间 2小时
const TokenExpireDuration = time.Hour * 2

// 定义secret
var MySecret = []byte("mysecret")

// 生成jwt
func GenToken(username string) (string, error) {
	c := MyClaims{
		username,
		jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(),
			Issuer:    "my-project",
		},
	}
	//使用指定的签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)

	//使用指定的secret签名并获得完成的编码后的字符串token
	return token.SignedString(MySecret)
}

// 解析JWT
func ParseToken(tokenString string) (*MyClaims, error) {
	//解析token
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
		return MySecret, nil
	})
	if err != nil {
		return nil, err
	}
	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
		return claims, nil
	}
	return nil, errors.New("invalid token")
}

jwt_middware.go

package auth

import (
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
)

// 认证中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			c.JSON(http.StatusOK, gin.H{
				"code": 2003,
				"msg":  "请求头中的auth为空",
			})
			c.Abort()
			return
		}
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			c.JSON(http.StatusOK, gin.H{
				"code": 2004,
				"msg":  "请求头中的auth格式错误",
			})
			//阻止调用后续的函数
			c.Abort()
			return
		}

		mc, err := ParseToken(parts[1])
		if err != nil {
			c.JSON(http.StatusOK, gin.H{
				"code": 2005,
				"msg":  "无效的token",
			})
			c.Abort()
			return
		}
		c.Set("username", mc.Username)
		c.Next()
	}

}
routing

存放auth和home两条路由的处理函数

package routing

import (
	"github.com/gin-gonic/gin"
	"net/http"
	"zero/auth"
)

type UserInfo struct {
	Username string `json:"username"`
	Password string `json:"password"`
}

func AuthHandler(c *gin.Context) {
	var user UserInfo
	err := c.BindJSON(&user)
	if err != nil {
		c.JSON(http.StatusOK, gin.H{
			"code": 2001,
			"msg":  "无效的参数",
		})
		return
	}
	if user.Username == "xzx" && user.Password == "xzx527416" {
		//生成token
		tokenString, _ := auth.GenToken(user.Username)
		c.JSON(http.StatusOK, gin.H{
			"code": 200,
			"msg":  "success",
			"data": gin.H{"token": tokenString},
		})
		return
	}
	c.JSON(http.StatusOK, gin.H{
		"code": 2002,
		"msg":  "鉴权失败",
	})
	return
}

home.go

package routing

import (
	"github.com/gin-gonic/gin"
	"net/http"
)

func HomeHandler(c *gin.Context) {
	username := c.MustGet("username").(string)
	c.JSON(http.StatusOK, gin.H{
		"code": 2000,
		"msg":  "success",
		"data": gin.H{"username": username},
	})
}
server

用于启动服务

package main

import (
	"github.com/gin-gonic/gin"
	"zero/auth"
	"zero/routing"
)

func main() {
	r := gin.Default()
	r.POST("/auth", routing.AuthHandler)
	r.GET("/home", auth.JWTAuthMiddleware(), routing.HomeHandler)
	r.Run(":9000")
}

启动服务后,使用postman验证

首先使用post方法访问/auth

在这里插入图片描述

然后使用get方法访问/home

这里需要携带上面得到的token

在这里插入图片描述

具体是在Header添加一条key/value,对应的是Authorization/Bearer token

以上就是jwt的作用和在gin框架中简单使用jwt,感谢观看。

gin-jwt对API进行权限控制
09-03 1475
前言 之前文章简单介绍了如何运行gin+vue的前后端分离开源项目,该项目是学习了Gin实践教程后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目中如何使用gin-jwt对API进行权限验证。 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt 初...
gin框架学习-JWT认证
林钟一的博客
07-12 1930
gin框架学习-JWT认证
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其导入您的代码中: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码中: import "github.com/appleboy/gin-jwt" 例子 请参阅示例
8-gin使用JWT认证
kismile
03-26 766
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
DRF-JTW
Python_anning的博客
10-12 600
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
gin中使用JWT
liu289747235的专栏
01-20 1043
我们需要定制自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段。
gin中使用jwt
小六
08-12 3451
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义中间件,所以集成jwt可以以中间件的方式引入,jwt在golang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4中查看相关使用
开源项目-gin-gonic-gin.zip
09-24
3. 中间件整合:Gin的中间件设计允许开发者轻松集成如JWT(JSON Web Tokens)认证、CORS(跨域资源共享)等常用功能。 五、进阶话题 深入理解Gin源码,开发者可以自定义中间件,优化路由策略,甚至为Gin框架贡献...
gin-vue-admin 后台管理系统框架 v2.5.9.zip
最新发布
03-21
Gin-Vue-Admin 后台管理系统框架 v2.5.9:深度解析与应用实践Gin-Vue-Admin 是一个强大的后台管理系统框架,它基于 Go 语言的 Gin 框架和 Vue.js 前端框架构建,旨在为开发者提供一套高效、便捷的开发解决...
Go-一个带有jwtauth的gogin和postgresAPI包含react前端
08-13
这是一个基于Go语言、Gin Web框架、PostgreSQL数据库和React前端构建的应用程序项目。...开发者可以通过学习和理解这个项目,掌握Go语言、Gin框架、JWT认证以及React前端开发的基本知识和实践技巧。
gin-jwt:用于Gin http框架的JWT中间件
05-01
杜松子酒 用于Gin http框架的JWT中间件。 验证令牌,然后将声明有效负载添加到请求上下文中。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github.com/itzamna314/gin-jwt/jwtauth" ) const superSecretKey = "CAFEBEEF" func main () { validator := jwtauth. Validator { Key : [] byte ( superSecretKey ), Method : jwt . SigningMethodHS256 , Location : new ( string ), } * validator . Location =
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员 一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等! 表 用户用户名密码 角色名称 菜单名称路径方法 API注释 目录结构 conf:用于存储配置文件 docs:文档 sql执行命令 API注释 日志:日志 中间件:应用中间件 注入初始化对象 jwt 权限验证 型号:应用数据库模型 pkg:第三方包 路由器:路由逻辑处理 服务:逻辑处理 测试:单元测试 权限验证说明 项目启动时,会自动user role menu 进行自动关联! 如有更改,会删除对应的权限,重新加载! 用户 关联 角色 角色 关联 菜单 权限
gin框架中使用JWT
qq_43109978的博客
05-08 814
什么是JWTJWT是一种跨域认证解决方案,规定了一种Token实现方式,目前多用于前后端分离项目 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为s...
Gin】在Gin框架中使用JWT
大河之犬的博客
03-14 1024
/ CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段jwt.RegisteredClaims // 内嵌标准的声明// jwt token 的过期时间// CustomSecret 用于加盐的字符串。
gin:使用JWT进行身份校验
OceanStar的博客
03-25 1892
在前面几节中,我们已经基本的完成了API’s的编写 但是,还存在一些非常严重的问题,例如,我们现在的API是可以随意调用的,这显然还不够完美,是有问题的 那么我们采用 jwt-go (GoDoc)的方式来简单解决这个问题 项目地址:https://github.com/EDDYCJY/go-gin-example 文章目录下载依赖包编写jwt工具包如何获取Token验证Token将中间件接入Gin...
Gin之使用JWT
weixin_52690231的博客
04-30 640
Gin之使用JWT
Gin框架中使用Jwt
weixin_41715271的博客
05-21 334
什么是JWTJWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT? 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 1.用户在浏览器端填写用户名和密码,并发送给服务端2.服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为session
Gin框架中使用JWT
m0_64196951的博客
08-13 507
通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,可以避免被别人篡改,以及在用户认证授权方面相对于传统Session减小了开销。
Gin jwt
JunChow
04-23 402
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值