go-zero中JWT的加密于解密

最新推荐文章于 2025-04-16 18:25:39 发布
最新推荐文章于 2025-04-16 18:25:39 发布
阅读量940 收藏 10
点赞数 6
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37061571/article/details/135532736
版权 
package jwt

import (
	"errors"
	"time"

	"github.com/golang-jwt/jwt/v4"
)

type (
	TokenOptions struct {
		AccessSecret string
		AccessExpire int64
		Fields       map[string]interface{}
	}
	Token struct {
		AccessToken  string `json:"access_token"`
		AccessExpire int64  `json:"access_expire"`
	}
)

func BuildTokens(opt TokenOptions) (Token, error) {
	var token Token
	now := time.Now().Add(-time.Minute).Unix()
	accessToken, err := getJwtToken(opt.AccessSecret, now, opt.AccessExpire, opt.Fields)
	if err != nil {
		return token, nil
	}
	token.AccessExpire = now + opt.AccessExpire
	token.AccessToken = accessToken
	return token, nil
}

// @secretKey: JWT 加解密密钥
// @iat: 时间戳
// @seconds: 过期时间,单位秒
// @payload: 数据载体
func getJwtToken(secretKey string, iat, seconds int64, payload map[string]interface{}) (string, error) {
	claims := make(jwt.MapClaims)
	claims["exp"] = iat + seconds
	claims["iat"] = iat
	for k, v := range payload {
		claims[k] = v
	}
	token := jwt.New(jwt.SigningMethodHS256)
	token.Claims = claims
	return token.SignedString([]byte(secretKey))
}

// ParseToken 解析 JWT
// @tokenString: 加密的token
// @mc: 解密后反写的实体  所以要传地址过去 方便反写
// t :  加密时的密钥
type claims struct {
	Mobile string
	jwt.MapClaims
}

func ParseToken(tokenString string, t string) (*claims, error) {
	mc := &claims{}
	// 解析token
	token, err := jwt.ParseWithClaims(tokenString, mc, func(token *jwt.Token) (i interface{}, err error) {
		return []byte(t), nil
	})
	if err != nil {
		return nil, errors.New("JWT已过期")
	}
	if token.Valid { // 校验token
		return mc, nil
	}
	return mc, errors.New("token校验失败")
}

主要函数为getJwtToken(生成token)、ParseToken(解密token)

getJwtToken生成token传入了token的密钥、过期时间、想要包含的数据,为了解密后进行使用,这一块主要在登录的时候进行使用,手机号为唯一标识

token, tokenErr := jwt.BuildTokens(jwt.TokenOptions{
		AccessSecret: l.svcCtx.Config.Auth.AccessSecret,
		AccessExpire: l.svcCtx.Config.Auth.AccessExpire,
		Fields: map[string]interface{}{
			"mobile": req.Mobile,
		},
	})

ParseToken解密token接受加密后的token、密钥,解出来的就是当时加密想要包含的数据
这一块是中间件中进行了使用,将token解密后,拿到唯一标识,去redis中获取,如果存在说明么有过期,如果不存在,还没有写 哈哈 ,做个笔记 自己记录一下

package middleware

import (
	"fmt"
	"go/application/basics/internal/config"
	"go/application/basics/service/redisClient"
	"go/pkg/jwt"
	"net/http"
)

type AuthInterceptorMiddleware struct {
}

func NewAuthInterceptorMiddleware() *AuthInterceptorMiddleware {
	return &AuthInterceptorMiddleware{}
}

func (m *AuthInterceptorMiddleware) Handle(next http.HandlerFunc) http.HandlerFunc {
	return func(w http.ResponseWriter, r *http.Request) {
		// TODO generate middleware implement function, delete after code implementation
		authRequest := r.Header.Get("Authorization")
		if authRequest == "" {
			w.WriteHeader(http.StatusAccepted)
			w.Write([]byte("请登录"))
			return
		}
		authParse, authErr := jwt.ParseToken(authRequest, config.GlobalConfig.Auth.AccessSecret)
		if authErr != nil {
			w.WriteHeader(http.StatusAccepted)
			w.Write([]byte(authErr.Error()))
		}
		redis := redisClient.Init(config.GlobalConfig)
		fmt.Println("redis--------------------------")
		fmt.Println(redis)
		val, redisErr := redis.Get(authParse.Mobile).Result()
		fmt.Println(val)
		fmt.Println(redisErr)
		// Passthrough to next handler if need
		next(w, r)
	}
}


 

郭俊强
关注
Golang加密解密在Web开发中的应用
Golang编程笔记的博客
04-17 283
本文旨在全面介绍Golang在Web开发中的加密解密技术应用,帮助开发者理解并实现安全的数据传输和存储方案。范围涵盖从基础加密算法到实际Web应用中的集成实现。文章首先介绍加密基础概念,然后深入Golang加密库实现,接着通过实际案例展示应用,最后讨论最佳实践和未来趋势。AES:高级加密标准,对称加密算法RSA:非对称加密算法,基于大数分解难题HTTPS:HTTP的安全版本,使用TLS/SSL加密TLS:传输层安全协议CBC:密码分组链接模式GCM:伽罗瓦/计数器模式量子计算对传统加密的威胁。
后端C#鉴权终极指南:HTTP Basic、Session-Cookie、JWT、OAuth 2.0 全解析
最新发布
墨夶的博客
05-15 559
在 Web 开发中,鉴权(Authentication & Authorization)是保障数据安全的核心环节。本文将通过(HTTP Basic、Session-Cookie、JWT、OAuth 2.0)的,结合和,带你彻底掌握如何构建安全可靠的前后端鉴权体系。
go-zero jwt 鉴权快速实战
m0_37322399的博客
09-02 1121
JWT身份认证(附带源码讲解) | GO主题月那么我们如何识别什么时候需要使用jwt呢?用于授权例如某个系统通过例如账号密码登录之后,后台会生成一个 jwt,这个用户在这个系统之后的任何操作,都会去校验这个 jwt,就不需要用户操作系统内其他模块的时候,还去进行一次登录当然,这是需要我们做好设定,这个jwt针对哪一些路由可以使用,从而允许用户访问该令牌允许的路由,服务和资源用于信息交换。
go-zero】在go-zero中使用jwt
weixin_44102152的博客
05-10 999
如何利用go-zeroGo中快速实现JWT认证
Go-zeroJWT鉴权方式
qq_41460537的博客
04-16 529
types定义jwt token的自定义数据结构,这里以用户登录信息的UserClaims做例子,在types中新建userclaims.go文件。中间件方法:在middleware文件夹下建立jwtmiddleware.go用来储存创立和返回jwt中间件。3.中间件签名,接收一个函数handler,获取请求头中的token并解析,然后送入另一个handler。routes中给要使用jwt的api进行包装(这里还没写需要用的api,大概语法如下)servicecontext中注册并初始化jwt中间件。
go-zerojwt 实战
11-09 1511
好了,本次就到这里 技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行
go-zerojwt配置
weixin_48845577的博客
03-01 910
1.JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三个部分组成:头部(header)、载荷(payload)和签名(signature)。JWT通常以字符串的形式传输,并且在各个组件之间使用点号进行分隔。
go-zero(六) JWT鉴权
Clown95
11-18 1746
它是一种基于 JSON 的令牌,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。签名是将头部和载荷组合后使用密钥生成的哈希值,用于验证令牌的真实性。
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt加密解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 1052
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
网络加密认证算法 HTTP授权认证 角色访问控制模型 身份和访问管理 JWT一种认证协议 编码算法 加密算法 对称加密 加密解密、签名、验签,密钥,证书 消息摘要 哈希散列算法
万有文的博客
04-30 831
生成数据的唯一密文,不可逆哈希 (Hash Algorithm) 散列算法,是将任意长度的数据映射为固定长度数据的算法,也称为消息摘要(主要用于数据完整性校验和加密/签名)。一般情况下,哈希算法有两个特点:原始数据的细微变化(比如一个位翻转)会导致结果产生巨大差距运算过程不可逆,理论上无法从结果还原输入数据密码哈希(Password Hash)MDMD2MD4MD5SHASHA-0SHA-1SHA-2SHA-256SHA-384SHA-512SHA-3。
JWT(JSON Web Token)详解以及在go-zero中配置的方法
夏目艾拉的学习之路
01-29 3212
GoZero框架中配置并启用JWT(JSON Web Token)后,框架会自动处理每个请求中的JWT验证。在api文件的@server指定jwt:Auth即可开启jwt,但是框架只做了服务端逻辑,对于 jwt token 的生成及 refresh token 仍需要开发者自行实现。通过session保存对话信息,服务端返回一个session id,用户保存这个id在cookie内,然后每次请求都传给服务端。jwt的方式是不在服务端保存session数据,数据只保存在客户端,请求时发给服务端。
利用go-zeroGo中快速实现JWT认证的步骤详解
12-16
关于JWT是什么,大家可以看看官网,一句话介绍下:是可以实现服务器无状态的鉴权认证方案,也是目前最流行的跨域认证解决方案。 要实现JWT认证,我们需要分成如下两个步骤 客户端获取JWT token。 服务器对客户端带来的JWT token认证。 1. 客户端获取JWT Token 我们定义一个协议供客户端调用获取JWT token,我们新建一个目录jwt然后在目录中执行 goctl api -o jwt.api,将生成的jwt.api改成如下: type JwtTokenRequest struct { } type JwtTokenResponse struct { Access
golang微服务框架go-zero系列-2:在go-zero中使用jwt-token鉴权实践
imwinlion && 我是胡文林
09-03 3112
阅读本文前你需要阅读 金光灿灿的Gorm V2+适合创业的golang微服务框架go-zero实战 创建项目 生成go.mod文件 以如下指令创建项目 mkdir jwttoken cd jwttoken go mod init jwttoken 定义user.api 本文设计API如下 描述 格式 方法 参数 返回 是否需要鉴权 用户登录 /open/authorization post mobile:手机号,passwd:密码,code:图片验证码 id:用户ID,token:用户t
go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构
liuyuede123的博客
08-29 428
go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构
go-zero 成长之路—微服务电商实战系列(八、jwt鉴权)
LW1314QS的博客
10-24 981
JWT
如何利用go-zeroGo中快速实现JWT认证
我心飞翔
10-26 607
关于JWT是什么,大家可以看看官网,一句话介绍下:是可以实现服务器无状态的鉴权认证方案,也是目前最流行的跨域认证解决方案。 要实现JWT认证,我们需要分成如下两个步骤 客户端获取JWT token。 服务器对客户端带来的JWT token认证。 1. 客户端获取JWT Token 我们定义一个协议供客户端调用获取JWT token,我们新建一个目录jwt然后在目录中执行 goctl api -o jwt.api,将生成的jwt.api改成如下: type JwtTokenRequest struct
go-zero如何用jwt存储需要的信息并获取
stracth的博客
06-13 1272
需求:在生成jwt的时候,保存UserID。并在解析jwt数据的时候,获取到UserID。
go-zero&go web集成JWT和cobra命令行工具实战
small_to_large的博客
07-24 710
cobra用于许多GO项目,如Kubernetes,Hugo和Github Cli等。其中commands代表行为,arguments代表数值,flags代表对行为的改变。jwt它是一种基于JSON的轻量级的身份验证和授权机制,用于在客户端和服务器之间安全地传输信息。依赖,以中间件的形式,可以给请求配置jwt校验,需要开发人员自己编写生成token的逻辑和接口,接下来从用户登录、验证、token生成、接口校验进行讲解。
go-zero的配置及gorm、自定义返回等的引入以及扩展
fbbqt的博客
06-30 2748
go-zero引入gorm以及自定义返回错误、自定义返回数据等扩展及中间件
aspnetcore如何实现通过jwt认证,并且可以通过authorize特性来控制是否需要验证用户名和密码
10-09
ASP.NET Core使用JSON Web Tokens (JWT) 进行身份验证和授权通常涉及以下几个步骤: 1. **安装依赖**: 首先,你需要添加`Microsoft.AspNetCore.Authentication.JwtBearer` NuGet包,这将提供JWT的身份验证中间件。 ```shell dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer ``` 2. **配置服务**: 在`Startup.cs`的`ConfigureServices`方法中,注册JWT验证器并指定密钥: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Audience = "your-audience"; options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")), ValidAudience = options.Audience, ValidIssuer = "your-issuer", ClockSkew = TimeSpan.Zero // 设置允许的时间差,这里为0秒以示严格校验 }; }); ``` 其中,`Audience`是接收令牌的应用程序名称,`Issuer`是签发令牌的颁发者,`IssuerSigningKey`是你用于加密解密令牌的密钥。 3. **授权控制**: 使用`Authorize`特性来标记需要验证的控制器或操作。例如,在控制器上添加: ```csharp [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)] public class YourController : Controller { [HttpGet] public ActionResult<string> Get() { return "Hello, World!"; } } ``` 这个注解表示只有携带有效JWT权限的用户才能访问此方法。 4. **登录验证**: 用户登录成功后,应用应生成包含用户信息的JWT并将它返回给客户端。通常,你可以创建一个自定义的身份验证服务,处理用户的认证过程。 5. **客户端获取Token**: 客户端(如SPA、API Gateway或移动应用)在登录后会收到JWT,然后将其附加到HTTP请求头`Authorization`字段发送到服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值