gin结合jwt-go快速上手

最新推荐文章于 2025-03-05 14:02:23 发布
最新推荐文章于 2025-03-05 14:02:23 发布
阅读量500 收藏 3
点赞数 18
文章标签: gin golang 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42808312/article/details/145521649
版权

jwt简单使用

安装

go get -u github.com/golang-jwt/jwt/v5

构建token

package main

import (
	"fmt"
	"time"

	"github.com/golang-jwt/jwt/v5"
)

func main() {

	// 定义 JWT 签名密钥
	mySigningKey := []byte("deb0uuxjjxh32268a2aafb")

	// 自定义声明结构体,继承 jwt.RegisteredClaims 以包含标准字段
	type MyCustomClaims struct {
		Userid int64 `json:"userid"` // 用户 ID
		jwt.RegisteredClaims        // JWT 标准声明
	}

	// 创建声明信息
	claims := MyCustomClaims{
		Userid: 122556222222, // 设置用户 ID
		jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间 24 小时后
			Issuer:    "alsark", // 签发者
		},
	}

	// 使用 HS256 签名算法创建 JWT 令牌
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	// 使用密钥对令牌进行签名
	ss, _ := token.SignedString(mySigningKey)

	// 输出 JWT 令牌
	fmt.Println(ss)
}

解析token

package main

import (
	"fmt"
	"log"

	"github.com/golang-jwt/jwt/v5"
)

func main() {

	// 定义要解析的 JWT 令牌字符串
	tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOjEyMjU1NjIyMjIyMiwiaXNzIjoiYWxzYXJrIiwiZXhwIjoxNzMxODUxMTgzfQ.n_8gcQIMMgiR4WFq4DjKrYUqIorSBnyfebIMseOc0-0"

	// 自定义声明结构体,继承 jwt.RegisteredClaims 以包含标准字段
	type MyCustomClaims struct {
		Userid int64 `json:"userid"` // 用户 ID
		jwt.RegisteredClaims        // JWT 标准声明
	}

	// 解析 JWT 令牌,并验证签名
	token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		// 返回用于签名的密钥
		return []byte("deb0uuxjjxh32268a2aafb"), nil
	})

	// 检查解析是否出错
	if err != nil {
		log.Fatal(err)
	} else if claims, ok := token.Claims.(*MyCustomClaims); ok {
		// 成功解析并断言为 MyCustomClaims 结构体,输出用户 ID
		fmt.Println(claims.Userid)
	} else {
		// 解析失败,未知的声明类型
		log.Fatal("unknown claims type, cannot proceed")
	}
}

与gin结合

定义路由

v1 := r.Group("/v1")
{
	v1.GET("/hqtoken", Hqtoken) // 获取 JWT 令牌
}

v2 := r.Group("/v2", Jwtyz()) // 使用 JWT 认证中间件
{
	v2.GET("/yztoken", Yztoken) // 需要 JWT 认证的接口
}

JWT 令牌生成

func Hqtoken(c *gin.Context) {
	mySigningKey := []byte("Xye8pxrmruM") // 定义 JWT 签名密钥

	type MyCustomClaims struct {
		Userid string `json:"userid"` // 用户 ID
		jwt.RegisteredClaims         // 继承标准 JWT 声明
	}

	userid := "144551222554" // 设置用户 ID

	claims := MyCustomClaims{
		Userid: userid,
		jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 令牌 24 小时后过期
			Issuer:    "alsark", // 签发者
		},
	}

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 使用 HS256 签名算法创建 JWT 令牌
	ss, _ := token.SignedString(mySigningKey) // 使用密钥对令牌进行签名

	fmt.Println(ss)  // 输出 JWT 令牌到终端
	c.JSON(200, ss) // 返回 JWT 令牌给客户端
}

JWT 认证中间件

func Jwtyz() gin.HandlerFunc {
	return func(c *gin.Context) {
		tokenString := c.GetHeader("Authorization") // 从请求头中获取 Authorization
		if tokenString == "" {
			c.JSON(401, gin.H{"error": "Authorization异常"})
			c.Abort()
			return
		}

		type MyCustomClaims struct {
			Userid string `json:"userid"`
			jwt.RegisteredClaims
		}

		token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
			return []byte("Xye8pxrmruM"), nil // 返回用于签名的密钥
		})

		if err != nil {
			c.JSON(401, gin.H{"error": "Authorization异常"})
			c.Abort()
			return
		} else if claims, ok := token.Claims.(*MyCustomClaims); ok {
			c.Set("userid", claims.Userid) // 解析成功,存入上下文
		} else {
			c.JSON(401, gin.H{"error": "Authorization异常"})
			c.Abort()
			return
		}

		c.Next() // 继续处理请求
	}
}

完整代码

package main

import (
	"fmt"
	"time"

	"github.com/gin-gonic/gin"
	"github.com/golang-jwt/jwt/v5"
)

func main() {
	r := gin.Default()

	// 定义路由组 v1,不需要 JWT 认证
	v1 := r.Group("/v1")
	{
		v1.GET("/hqtoken", Hqtoken) // 获取 JWT 令牌的接口
	}

	// 定义路由组 v2,使用 JWT 认证中间件
	v2 := r.Group("/v2", Jwtyz())
	{
		v2.GET("/yztoken", Yztoken) // 需要 JWT 认证的接口
	}

	r.Run() // 监听并在 0.0.0.0:8080 上启动服务
}

// Hqtoken 生成 JWT 令牌并返回
func Hqtoken(c *gin.Context) {
	// 定义 JWT 签名密钥
	mySigningKey := []byte("Xye8pxrmruM")

	// 定义自定义声明结构体
	type MyCustomClaims struct {
		Userid string `json:"userid"` // 用户 ID
		jwt.RegisteredClaims         // 继承标准 JWT 声明
	}

	// 设置用户 ID
	userid := "144551222554"

	// 创建 JWT 声明
	claims := MyCustomClaims{
		Userid: userid,
		jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 令牌 24 小时后过期
			Issuer:    "alsark", // 签发者
		},
	}

	// 使用 HS256 签名算法创建 JWT 令牌
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	// 使用密钥对令牌进行签名
	ss, _ := token.SignedString(mySigningKey)

	// 输出 JWT 令牌到终端
	fmt.Println(ss)

	// 返回 JWT 令牌给客户端
	c.JSON(200, ss)
}

// Yztoken 需要 JWT 认证的接口
func Yztoken(c *gin.Context) {
	// 获取中间件存储的用户 ID
	userid, _ := c.Get("userid")

	// 打印用户 ID
	fmt.Println(userid)
}

// Jwtyz JWT 认证中间件
func Jwtyz() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 从请求头中获取 Authorization 字段
		tokenString := c.GetHeader("Authorization")
		if tokenString == "" {
			// 若请求头中无 Authorization,则返回 401
			c.JSON(401, gin.H{"error": "Authorization异常"})
			c.Abort()
			return
		}

		// 定义自定义声明结构体
		type MyCustomClaims struct {
			Userid string `json:"userid"` // 用户 ID
			jwt.RegisteredClaims         // 继承标准 JWT 声明
		}

		// 解析 JWT 令牌,并验证签名
		token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
			// 返回用于签名的密钥
			return []byte("Xye8pxrmruM"), nil
		})

		// 检查解析是否出错
		if err != nil {
			c.JSON(401, gin.H{"error": "Authorization异常"})
			c.Abort()
			return
		} else if claims, ok := token.Claims.(*MyCustomClaims); ok {
			// 成功解析并断言为 MyCustomClaims 结构体,将用户 ID 存入上下文
			c.Set("userid", claims.Userid)
		} else {
			// 解析失败,未知的声明类型
			c.JSON(401, gin.H{"error": "Authorization异常"})
			c.Abort()
			return
		}

		// 继续处理请求
		c.Next()
	}
}

gitee代码示例

https://gitee.com/alsark/gin-combined-with-jwt.githttps://gitee.com/alsark/gin-combined-with-jwt.git

alsarkc
关注
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 2342
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
12、Go Gin使用JWT实现认证机制
qq_39335595的博客
05-15 2309
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
Gin jwt
JunChow
04-23 399
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
Go权限管理库Casbin和身份验证库jwt-go初试
sinat_33370468的博客
03-05 793
自我简介:4年导游,10年程序员,最近6年一直深耕低代码领域,分享低代码和AI领域见解。这篇文章是技术栈基于:gin + casbin + jwt-go 前期目标是实现简单的基于角色的用户权限管理系统,后期改造成提供权限判断和身份验证的微服务。这篇文章构建的项目结构跟上一篇类似,唯一修改的地方是将 routes 路由文件夹下的web.go 文件拆分为web.go和api.go, 也就是将web路由和api接口路由分开了。如果熟悉Laravel框架的人肯定知道这就是模仿Laravel项目结构创建的。
go/gin使用jwt
01-12 864
1、安装拓展包 $ go get -u github.com/dgrijalva/jwt-go 2、发放token func ReleaseToken(user *model.User) (tokenString string,err error) { expire := time.Now().Add(7 * 24 * time.Hour) claims := &Claims{ UserId: user.ID, StandardClaims: jwt.StandardClaim
Go Gin 中使用 JWT
u013302168的博客
08-08 1237
提供一个回调函数用于提供要选择的秘钥, 回调函数里面的token参数,是已经解析但未验证的,可以根据token里面的值做一些逻辑, 如判断kid来选用不同的secret。jwt.NewWithClaims(jwt.SigningMethodHS256, a)声明了一个签名对象, 并且指定了HS256的哈希算法。当系统接收到TOKEN时, 拿出Header和Payload的字符串用.拼接在一起之后, 用Header里面指定的哈希方法通过公式。typ则表示当前token的类型, 而JWT的类型则为jwt
go token验证_基于 gin 框架和 jwt-go 中间件实现小程序用户登陆和 token 验证
weixin_39834205的博客
12-29 904
基于 gin 框架和 jwt-go 中间件实现小程序用户登陆和 token 验证本文核心内容是利用 jwt-go 中间件来开发 golang webapi 用户登陆模块的 token 下发和验证, 小程序登陆功能只是一个切入点, 这套逻辑同样适用于其他客户端的登陆处理小程序登陆逻辑小程序的登陆逻辑在其他博主的文章中已经总结得非常详尽, 比如我参考的是这篇博文: 微信小程序登录逻辑整理, 所以在这里...
gin-vue-admin 后台管理系统框架 v2.5.9.zip
03-21
Gin-Vue-Admin 是一个强大的后台管理系统框架,它基于 Go 语言Gin 框架和 Vue.js 前端框架构建,旨在为开发者提供一套高效、便捷的开发解决方案。本篇文章将详细介绍 Gin-Vue-Admin v2.5.9 版本的核心特性、设计...
基于Vue和Gin的全栈开发平台,快速上手、功能丰富
12-27
Gin-vue-admin是一个功能全面、高度集成的全栈后台管理系统,它结合了Vue.js和Gin的诸多优势,通过集成JWT、Casbin等技术,以及提供表单和代码生成器等工具,大大简化了全栈开发的复杂度,使得开发者可以更高效地...
后端、go语言、使用Go语言Gin框架快速上手项目
02-08
标题中的“使用Go语言Gin框架快速上手项目”意味着我们将探讨如何利用GoGin进行后端开发,并迅速启动一个实际项目。下面将详细介绍这两个关键概念及其关联的知识点。 1. Go语言基础: - **变量与数据类型**:...
GoFlyAdmin(Go语言快速开发框架)-Go资源
最新发布
03-07
GoFlyAdmin是一个使用Go语言开发快速开发框架,它支持前后端分离的Web应用开发。该框架集成了Gin作为Web服务后端,利用Gin的高性能特点,为开发者提供了一个高效、灵活的API开发环境。此外,GoFlyAdmin还与Vue3...
Go Gin 系列五:使用 JWT 进行身份校验
EDDYCJY的博客
06-13 1268
涉及知识点JWT本文目标在前面几节中,我们已经基本的完成了 API's 的编写,但是,还存在一些非常严重的问题,例如,我们现在的 API 是可以随意调用的,这显然还不安全全,在本...
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2927
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
GO语言gin框架实战-02-Jwt和登录认证
架构+开发+运维
10-24 1804
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
go使用gin结合jwt做登录功能
anxiaoxiao61的博客
07-23 1124
【代码】go使用gin结合jwt做登录功能。
【搞定Go语言】第3天13:在gin框架中使用JWT
就叫一片白纸的博客
02-16 715
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。 什么是JWTJWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1830
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
Golang Gin框架 中间件(二)常用中间件(JWT验证、限流)
weixin_44054396的博客
09-01 3608
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
GoGin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2669
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值