【REST2SQL】11 基于jwt-go生成token与验证

已于 2024-03-08 11:12:49 修改
阅读量1.1k 收藏 17
点赞数 29
分类专栏: REST2SQL 文章标签: golang 后端 Token
于 2024-03-06 17:08:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/html5builder/article/details/136509102
版权

【REST2SQL】01RDB关系型数据库REST初设计
【REST2SQL】02 GO连接Oracle数据库
【REST2SQL】03 GO读取JSON文件
【REST2SQL】04 REST2SQL第一版Oracle版实现
【REST2SQL】05 GO 操作 达梦 数据库
【REST2SQL】06 GO 跨包接口重构代码
【REST2SQL】07 GO 操作 Mysql 数据库
【REST2SQL】08 日志重构增加输出到文件log.txt
【REST2SQL】09 给Go的可执行文件exe加图标和版本信息等
【REST2SQL】10 REST2SQL操作指南

0 token 与 jwt 简介

0.1 token简介

Token 本质是字符串,用于请求时附带在请求头中,校验请求是否合法及判断用户身份。
Token 请求时提供,用于校验用户是否具备访问接口的权限。
Token 的用途主要有三点:

  • 拦截无效请求,降低服务器处理压力;
  • 实现第三方 API授权,无需每次都输入用户名密码鉴权;
  • 身份校验,防止 CSRF 攻击。

0.2 jwt简介

JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它是一种安全的、轻量级的身份验证方式。

JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

头部(Header):JWT 的头部通常由两部分信息组成:令牌的类型(即JWT)和所使用的签名算法,例如:

{
     "alg": "HS256",  "typ": "JWT"}

载荷(Payload):JWT的载荷包含了一些声明(Claim),用于描述用户信息、权限、过期时间等等,例如:

{
     "sub": "1234567890",  "name": "John Doe",  "iat": 1516239022}

签名(Signature):JWT的签名由头部和载荷组成,并使用密钥进行加密生成,例如:

HMACSHA256(  base64UrlEncode(header) + "." +  base64UrlEncode(payload),  secret)

0.2.1 JWT 的使用流程如下:

用户使用用户名和密码进行登录,服务器验证用户信息是否正确。
服务器生成一个JWT,将用户信息、权限等信息写入载荷中,并使用密钥对头部和载荷进行签名。
服务器将生成的JWT返回给客户端,客户端将其存储在本地,通常是在浏览器的cookie或本地存储中。
客户端在后续的请求中,将JWT作为请求头部或请求参数传递给服务器。
服务器收到请求后,验证JWT的签名是否正确,如果正确则解析出用户信息、权限等信息,进行后续操作。

0.2.2 JWT 的优点:

无状态:JWT是无状态的,服务器不需要保存任何会话信息,可以轻松扩展和分布式环境下使用。
安全:JWT通过密钥对头部和载荷进行签名,保证了数据的完整性和安全性。
跨域支持:JWT可以跨域使用,可以在不同的域名和服务器之间使用。
简单易用:JWT使用简单,易于实现和维护。

0.2.3 JWT 的缺点:

载荷信息不能太多:JWT的载荷信息不能太多,否则会导致JWT的长度过长,增加网络传输的负担。
安全性依赖于密钥:JWT的安全性依赖于密钥的保护,如果密钥泄露,则JWT的安全性将受到威胁。
无法撤销:一旦JWT生成后,无法撤销,除非修改密钥或者设置短期的过期时间

1 基于jwt-go实现token服务端

JWT-Go是一个使用Go语言实现的JSON Web Token(JWT)库1。

JWT是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。JWT-Go库提供了创建和验证JWT的方法,包括使用默认Claims和自定义Claims来创建Token对象,以及解析和验证Token的有效性等。JWT-Go库在Go语言社区中广泛使用,并且有许多配置选项可供选择,可以满足不同的业务需求。

1.1 安装jwt-go库

go get github.com/dgrijalva/jwt-go

1.2 创建mytoken项目

全部代码如下:

package main

import (
	"crypto/rand"
	"encoding/json"
	"fmt"
	"log"
	"net/http"
	"time"

	jwt "github.com/dgrijalva/jwt-go"
)

// 定义Token的Claims
type CustomClaims struct {
   
	Userid string `json:"userid"`
	Passwd string `json:"passwd"`
	jwt.StandardClaims
}

// 定义Token相关变量
var
最低0.47元/天 解锁文章
go使用JWT
22333
05-01 838
JWT 包: “github.com/dgrijalva/jwt-go” 声明结构体: type MyStandardClaims struct { Username string `json:"username"` jwt.StandardClaims } 添加属性:jwt.StandardClaims 设置密钥: myKey := []byte(“qwertyuiop”) 创建结构体: ms := MyStandardClaims{ Username: "hzyy", S
Go实现jwt
滢光点点
04-20 6367
版权声明:本文为博主原创文章,博客地址: https://blog.youkuaiyun.com/zxy_666/article/details/80021331,未经博主允许不得转载。 基础知识前瞻 前言: 因为http协议是一种无状态协议,这就涉及用户访问系统的状态保持问题。 在登录系统的设计中,当用户访问系统时,服务器需要认证用户登录相关的信息,以决定用户能否登录到系...
推荐:jwt-go——一个轻量级的JWT
gitblog_00085的博客
03-16 338
推荐:jwt-go——一个轻量级的JWTjwt-goARCHIVE - Golang implementation of JSON Web Tokens (JWT). This project is now maintained at:项目地址:https://gitcode.com/gh_mirrors/jw/jwt-go 如果你正在寻找一个简单易用、功能强大的JWT(JSON Web T...
JWT机制详解(结合Go)
最新发布
m0_46515715的博客
02-24 799
JSON Web TokenJWT)是一种开放标准(RFC 7519),用于在各方之间安全传输JSON格式的信息。它通过数字签名(HMAC或RSA)确保信息的完整性和可信性,是分布式系统中实现无状态身份认证的核心技术。
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1611
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
Go语言使用JWT
weixin_46272577的博客
06-07 1097
Go语言使用JWT
REST2SQL11 基于jwt-go生成token验证
03-08
在本主题中,我们将深入探讨如何使用`jwt-go`库在Go语言中生成验证JSON Web Tokens(JWT),这是RESTful API设计中的一个重要组件。JWT是一种轻量级的身份验证机制,用于安全地传递信息,而无需在服务器之间共享...
使用jwt-go实现REST2SQLtoken生成验证教程
总结来说,"REST2SQL11 基于jwt-go生成token验证"这一标题和描述涉及到了RESTful服务中JWT的使用、Go语言的jwt-go库的使用,以及Token生成验证的基本原理和步骤。这些知识点对于理解和实践Web服务中的用户认证和...
REST2SQL】12 REST2SQL增加Token生成验证
REST2SQL ,JSON2WEB
03-08 1218
Token生成验证合并到【REST2SQL
kohana-rest-angularjs-jwt:Kohana Framework 3.3 + REST + AngularJS + JSON Web Token 实验
07-04
【标题】"Kohana Framework 3.3 + REST + AngularJS + JSON Web Token 实验" 涉及到的关键技术栈主要包括PHP编程语言、Kohana框架、RESTful API设计、AngularJS前端框架以及JSON Web TokenJWT)身份验证机制。...
Go 项目中使用 JWT
3476511424@qq.com的博客
03-18 3357
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
jwt:Go的快速,简单的JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它! 安装 唯一的要求是。 $ go get github.com/kataras/jwt 导入为import "github.com/kataras/jwt"并将其用作jwt.XXX 。 目录 验证令牌 解码自定义声明 JSON必需标签标准索偿验证器 阻止令牌 令牌对 JSON Web算法 选择正确的算法 使用您自己的算法 产生金钥 加载和解析键 加密 基准测试 例子 基本的 自定义标题 HTTP中间件 黑名单 JSON必需标签 自定义验证 进阶:Iris中间件 高级:Redis阻止列表 参考 执照 入门 使用Sign方法签名并生成令牌,以紧凑形式返回令牌。 (可选)设置到期时间,如果有效负载中缺少"exp" ,请使用jwt
Go语言使用jwt
weixin_44867420的博客
11-23 702
golang ,jwt ,token
jwt-go的简单使用
look look
06-24 2087
JWT-GO的简单使用下载组成载荷,可以加一些自己需要的信息生成token解析tokenJWTAuth 中间件总结 下载 git clone https://github.com/dgrijalva/jwt-go 组成 Header 头部、Payload 载荷、Signature 签名, 用 . 连接 载荷,可以加一些自己需要的信息 type Claims struct { Name string `json:"name"` Phone string `json:"
JWT详解及Go操作
什么都不会
01-25 1180
目前市场上比较常见的两种 API 访问控制方案,分别是 OAuth 2.0 和 JWT,但实际上这两者并不能直接的进行对比,因为它们是两个完全不同的东西,对应的应用场景也不一样,我们可以先大致了解,如下:OAuth 2.0:本质上是一个授权的行业标准协议,提供了一整套的授权机制的指导标准,,像是你在网站登录时,会有提供其它第三方站点(例如用微信、QQ、Github 账号)关联登陆的,往往就是用 OAuth 2.0 的标准去实现的。
GoJWT详解
思维小刀
01-20 1090
JWT详解 | 包包的Tech Pool
golang学习笔记(22-jwt-go
logiee的博客
09-04 496
jwt-go的基本创捷解析
go-jwt学习总结
qq_26105397的博客
01-22 7802
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
gojwt使用
weixin_38155808的博客
09-11 321
gojwt使用 1.引入包"github.com/dgrijalva/jwt-go" 2.设置token并返回 func setToken() string { token := jwt.New(jwt.SigningMethodHS256) claims := make(jwt.MapClaims) claims[“exp”] = time.Now().Add(time.Hour * time...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值