在Go IRIS中使用JWT

最新推荐文章于 2025-02-10 11:11:22 发布
最新推荐文章于 2025-02-10 11:11:22 发布
阅读量4.8k 收藏 11
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiuxy23/article/details/93552125
版权

文章目录

在Go IRIS中使用JWT

1. 跨域认证

互联网服务离不开用户认证,一种认证方式是:

1、用户向服务器发送用户名和密码。

2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。

3、服务器向用户返回一个 session_id,写入用户的 Cookie。

4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。

5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。

2. 关于JWT

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。

{
    
  "name":    name, // 用户名
  "exp":      time.Now().Add(time.Hour * 2).Unix(), // 添加过期时间
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。

服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。

实际的 JWT 大概就像下面这样:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTk4MDMyODEsInBhc3N3b3JkIjoiMTIzMyIsInBob25lIjoiMTU5MDIwMTUwNDMifQ.NvKsiKh37pxmRH4inKb32EXT-XkSfIC96nEX7p1RLag

它是一个很长的字符串,中间用点(.)分隔成三个部分:Header.Payload.Signature

  • Header(头部):一个 JSON 对象,描述 JWT 的元数据,一般如下所示:
{
   
  "alg": "HS256",
  "typ": "JWT"
}

alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型࿰

最低0.47元/天 解锁文章
Go语言中使用JWT作为授权令牌
Salted fish in hand, I have the world.
09-03 364
官网 JWT官网 简介 JSON Web Token (JWT)是一个开放标准(RFC 7519), 它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。 该信息可以被验证和信任,因为它是数字签名的。 使用场景 Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。 单点登录是现在广泛使用JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。 Information
Go语言使用JWT生成token以及获取token中的信息
xss13的博客
03-28 5052
之前公司一直都是用java开发项目,一次偶然的机会接触到了go语言,所以一直想用go做一个小网站玩玩,选择了irisgorm作为基础框架。但是对于用户的登录验证这块,左思右想还是跟公司的模式来,使用jwt。因为老本行是java,所以java版的jwt不用多说,然而gojwt让我头疼,没去看jwt官网文档(需要翻译,头大,暂时不想阅读)也没有什么中文资料,所以自己琢磨,有什么不对的地方敬请指教,...
irisgo:iris+gorm+jwt快速生成golang API脚手架
05-10
更新日志 v1.0.0 默认初始化基础的api模板 gorm+iris restful接口 v1.1.1-v1.1.5 修改iris版本更新代码,添加日志组件 v1.1.1-v1.1.6 将jinzhu/gorm修改为gorm.io/gorm,并且添加casbin权限初始化 V1.0.0 安装使用(仅支持go1.11以上版本推荐使用go1.13版本,irisv12要求go1.13) 安装 go get -u -v github.com/xhaoxiong/irisgo 也可以直接clone编译,最终目的是编译好直接跑就好了。 源码使用 >~ irisgo -n [项目名称(默认为irisApp)] >~/irisApp go mod init [项目名] >~/irisApp go build -v windows下 >~/irisApp irisApp.exe 运行 linux下 >~
Golang学习之旅】使用 JWT 进行身份认证(Token 机制)
最新发布
程序员林北北的博客
02-10 1369
是一种基于 JSON 格式的无状态认证机制,广泛应用于 RESTful API 的身份认证。它的基本思想是:服务器在用户登录成功后,生成一个Token(令牌),然后客户端在后续的请求中携带该 Token,服务器通过解析 Token 进行身份验证。无状态:服务器不需要存储 Token 状态,所有信息都包含在 Token 内部。跨平台:基于 JSON 格式,可以在任何支持 HTTP 的环境中使用。自包含:Token 本身包含了身份验证相关的信息,减少了数据库查询。
Iris jwt 使用
weixin_30786617的博客
01-29 970
jwt分为三个部分: ​ 1、header,用来存储算法和token类型等信息 ​ 2、payload, 一些简单的信息 ​ 3、签名,来验证token是否合法 iris-jwt 这是初始化jwt中间件的配置参数。 type Config struct { ValidationKeyGetter jwt.Keyfunc // 用来设置请求中通过那个key获取Token,默认是 "...
go iris+jwt-go +redis+mysql 实现账号登录功能(二)
boke的博客
01-10 784
go redis 的连接 移入redis模块,并重命名redigo。设置redis 连接池 import ( redigo "github.com/garyburd/redigo/redis" ) var pool *redigo.Pool // 设置redis 连接池 func init() { redis_host := "xxx.xxx.xxx.xxx" redis_port := 6379 pool_size := 20 pool = redigo.NewP
彩虹女神跃长空,Go语言进阶之Go语言高性能Web框架Iris项目实战-JWT和中间件(Middleware)的使用EP07
刘悦的技术博客
09-14 1460
JWT形式的认证体系将用户状态分散到了客户端中,相比于服务端的session存储,可以明显减轻服务端的内存压力,此外,使用Iris中间件鉴权的方式有助于提高代码的重用性,也更便于维护,更加优雅。该项目已开源在Github:https://github.com/zcxey2911/IrisBlog ,与君共觞,和君共勉。
GoWeb 项目实战:使用 Iris 框架构建一个安全可靠的 API 服务(附 JWT 认证实现)
蜗牛的博客
12-07 1516
GoWeb 进阶的实战项目,基于 Iris 框架实现 JWT 认证(附案例全代码)
golang的jwt学习笔记
yasinawolaopo的博客
12-24 898
jwt使用jwt服务(只有编码)
middleware:Iris Web 框架的社区中间件列表
05-29
$ go get github.com/iris-contrib/middleware/jwt@master 导入为 import "github.com/iris-contrib/middleware/jwt" // [...Code] 建造 $ go build 中间件只是一个链式处理程序,可以在主处理程序之前或之后...
go语言web开发框架_Iris框架讲解(六):Session的使用和控制
weixin_33757609的博客
03-29 568
在实际的项目开发中,我们会经常有业务场景使用到Session功能。在iris框架中,也为我们提供了方便使用,功能齐全的Session模块。Session模块的源码目录为kataras/iris/sessions包。Session与Cookie的区别在学习web开发过程中,我们总会和session和cookie打交道。本节课我们学习sesion相关的知识,因此有必要先通过讲解对比一下session和...
demo-chatroom:go + iris + jwt + mysql + xorm + viper,iris项目实战简易聊天室,登录,注册,私聊,群聊
03-06
演示聊天室 go + iris + jwt + mysql + xorm + viper,iris项目实战简易聊天室,登录,注册,私聊,群聊。 浏览演示 先看看本文档下面的前端介绍,知道如何操作(因为毒性有限,ui并不是特别人性化)。 访问演示地址https://preview-demo-chatroom.herokuapp.com/ ,如果打不开请等几秒再尝试一次。 项目启动 项目总体只写了mysql相关的适应,但是用了xorm,做其他数据库支持也不难,可以做,但没必要哈哈哈,懒得自己运行的看看demo网址就好了,自己如果有兴趣的话mysql现在没有谁是没有的吧。 本来想支持sqlite的,这样就不需要配置数据库参数,但是考虑windows下编译sqlite要配置gcc环境,比较麻烦,反而没有快速启动的效果了,干脆就不整了,所以其他数据库暂时没有支持(哪天有空了再加进去)。 所以项目只需
Iris使用详解 提高篇
06-14
摘录部分内容如下: 一般情况下,IRIS 不再需要其他设置;不过如果你想彻底的研究一下网络数据,那么 以下的这些设置你有必要知道一下。更重要的是如果你不利用”Filter”这项“取其精华,去其糟粕”,而“全盘继承”的话,成千上万的报文会将你的硬盘撑爆。这还不是更可怕的,小心分析协议时吧你累死。我们找到菜单栏中Filters>Edit Filter 就可以进行过滤器的配置。这里有如下功能: 1. 硬件过滤器(HardWare Filter):
go iris+jwt-go +redis+mysql 实现账号登录功能(一)
boke的博客
01-02 1431
go iris+redis+mysql 实现账号登录功能 设计思路: 1.postman 访问login 接口, 生成token 和refresh token 并设置各自的有效时间(token 15分钟、refresh 7天) 2. token 在后续的接口访问中需要携带,且用户每次访问接口后台都需要持续更新token 的时效。 3. refresh 过期后,不允许继续刷新对应token 的有效是时间。前端跳转到登录页面让用户重新登录。 一:go iris 的login 接口 go 环境的安装步骤,可以查看
基于iris-xorm-casbin-jwt 的权限管理项目1
Firewine 的博客
05-28 575
GO 的权限管理项目项目介绍采用框架相关文档编写项目orm工具类编写1. 配置文件编写-.env格式2. models 的结构体编写3. UserDao 类4.最后测试文件编写--测试dao里面的方法具体的项目代码后面博客会贴出下个博客记录iris 的学习 项目介绍 采用框架 web框架-iris orm框架-xorm 权限管理框架-casbin 用户验证-jwt 相关文档 iris中文文档 casbin文档 xorm文档 jwt 文档在 iris中文文档中所介绍,这里不再给出 编写项目 orm工具类编
golang:类型转换
OceanStar的博客
07-01 1896
理论 在必要以及可行的情况下,一个类型的值可以被转换成另一种类型的值。由于Go语言不存在隐式类型转换,因此所有的类型转换都必须显式的声明: valueOfTypeB = typeB(valueOfTypeA) 类型 B 的值 = 类型 B(类型 A 的值) 示例 a := 5.0 b := int(a) 类型转换只能在定义正确的情况下转换成功, 例如从一个取值范围较小的类型转换到一个取值范围较大的类型(将 int16 转换为 int32)。 当从一个取值范围较大的类型转换到取值范围较小的类型时(将
golang float32转float64精度丢失_Golang 框架Iris 视图 Sessions
weixin_42506152的博客
12-27 590
视图Iris支持开箱即用的5个模板引擎,开发人员仍然可以使用任何外部golang模板引擎, 如 context/context#ResponseWriter() is an io.Writer.所有这五个模板引擎都具有通用API的共同特征,如布局,模板功能,特定于派对的布局,部分渲染等标准的html,它的模板解析器就是 golang.org/pkg/html/template/ Django,它的...
Goweb开发之Iris框架实战:项目总结与回顾
qfliweimin的博客
07-22 773
在前面29节的课程内容中,我们通过整个系列的课程,学习了GoWeb开发中的Iris框架的使用,以及如何使用Iris框架来完成一个实际项目的后台服务器开发。 本系列课程已经基本开发完成和结束,本节内容我们来做一个整体的项目总结和回顾。 项目架构 前端:在本项目实战中,前端我们使用Vue框架来进行页面功能实现。Vue框架的特点是适合将前端和后端进行代码分离。 后端:本实战项目,我们采用Iris框架进行实现,使用Iris框架开发服务器后台功能。 数据库:本系列课程中,我们使用的数据库mysql和redi
go - iris - 跨域
weixin_44313745的博客
03-13 1045
ris 使用的版本 v12 文件目录结构 跨域问题的解决 main.go package main import ( "github.com/kataras/iris/v12" "github.com/kataras/iris/v12/middleware/logger" "github.com/kataras/iris/v12/middleware/recover" "github.com/rs/cors" ) func main() { app := iris.New()
Go语言中使用JWT进行HTTP内容处理与签名
Go语言中,开发者可以通过利用jwtAuth这样的库简化JWT使用流程,生成和验证令牌,并通过密钥对令牌进行加密和解密,从而保护Web应用的安全性。同时,通过RSA算法生成的密钥对来确保令牌的安全,使得密钥的安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值