gin框架 jwt 如何使用

已于 2022-03-21 17:16:40 修改
阅读量238 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: GO gin 文章标签: golang json 开发语言
于 2022-03-15 23:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37647596/article/details/123515560
该博客介绍了如何在Gin Web框架中使用JWT(JSON Web Tokens)进行用户鉴权。通过导入`github.com/golang-jwt/jwt`包,实现了JWT的解析和生成。`JWTAuth`中间件从请求头获取token,验证其有效性,并将用户信息存储在上下文中。此外,`jwt`包提供了`ParseToken`和`GenerateToken`函数,用于解析和创建JWT。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.获取 golang-jwt

go get -u github.com/golang-jwt/jwt

目录 app/http/middlewares/JWTAuthMiddleware.go

package middlewares

import (
	"gin/pkg/jwt"
	"net/http"

	"github.com/gin-gonic/gin"
)

// JWTAuth 鉴权中间件
func JWTAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 获取请求头中 token,实际是一个完整被签名过的 token;a complete, signed token
		tokenStr := c.GetHeader("Authorization")
		// fmt.Println(tokenStr)
		if tokenStr == "" {
			c.JSON(http.StatusForbidden, "No token. You don't have permission!")
			c.Abort()
			return
		}

		// 解析拿到完整有效的 token,里头包含解析后的 3 segment
		token, err := jwt.ParseToken(tokenStr)
		if err != nil {
			c.JSON(http.StatusForbidden, "Invalid token! You don't have permission!")
			c.Abort()
			return
		}
		// 获取 token 中的 claims
		claims, ok := token.Claims.(*jwt.AuthClaims)
		if !ok {
			c.JSON(http.StatusForbidden, "Invalid token!")
			c.Abort()
			return
		}

		// 将 claims 中的用户信息存储在 context 中
		c.Set("userName", claims.UserName)

		// 这里执行路由 HandlerFunc
		c.Next()
	}
}

目录 pkg/jwt/jwt.go

// Package jwt 处理 JWT 认证
package jwt

import (
	"time"

	"github.com/golang-jwt/jwt"
)

var secretKey = []byte("lwl")

// ParseToken 解析请求头中的 token string,转换成被解析后的 jwt.Token
func ParseToken(tokenStr string) (*jwt.Token, error) {
	// 解析 token string 拿到 token jwt.Token
	return jwt.ParseWithClaims(tokenStr, &AuthClaims{}, func(tk *jwt.Token) (interface{}, error) {
		return secretKey, nil
	})
}

// AuthClaims 是 claims struct
type AuthClaims struct {
	//UserId   uint64 `json:"userId"`
	UserName string `json:"userName"`
	jwt.StandardClaims
}

// GenerateToken 一般在登录之后使用来生成 token 能够返回给前端
func GenerateToken(userName string, expireTime time.Time) (string, error) {
	// 创建一个 claim
	claim := AuthClaims{
		UserName: userName,
		StandardClaims: jwt.StandardClaims{
			// 过期时间
			ExpiresAt: expireTime.Unix(),
			// 签名时间
			IssuedAt: time.Now().Unix(),
			// 签名颁发者
			Issuer: "lwl",
			// 签名主题
			Subject: "gin",
		},
	}

	// 使用指定的签名加密方式创建 token,有 1,2 段内容,第 3 段内容没有加上
	noSignedToken := jwt.NewWithClaims(jwt.SigningMethodHS256, claim)

	// 使用 secretKey 密钥进行加密处理后拿到最终 token string
	return noSignedToken.SignedString(secretKey)
}

登陆
GolangGin框架中如何使用JWT来实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2406
文章目录简介引入源码代码模型router 中写法middlerware 中写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
gin-jwt:用于Gin http框架JWT中间件
05-01
杜松子酒 用于Gin http框架JWT中间件。 验证令牌,然后将声明有效负载添加到请求上下文中。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github.com/itzamna314/gin-jwt/jwtauth" ) const superSecretKey = "CAFEBEEF" func main () { validator := jwtauth. Validator { Key : [] byte ( superSecretKey ), Method : jwt . SigningMethodHS256 , Location : new ( string ), } * validator . Location =
gin使用jwt
小六
08-12 3518
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义中间件,所以集成jwt可以以中间件的方式引入,jwtgolang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4中查看相关使用
Go Gin使用 JWT
u013302168的博客
08-08 1256
提供一个回调函数用于提供要选择的秘钥, 回调函数里面的token参数,是已经解析但未验证的,可以根据token里面的值做一些逻辑, 如判断kid来选用不同的secret。jwt.NewWithClaims(jwt.SigningMethodHS256, a)声明了一个签名对象, 并且指定了HS256的哈希算法。当系统接收到TOKEN时, 拿出Header和Payload的字符串用.拼接在一起之后, 用Header里面指定的哈希方法通过公式。typ则表示当前token的类型, 而JWT的类型则为jwt
Gin】在Gin框架使用JWT
大河之犬的博客
03-14 1119
/ CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段jwt.RegisteredClaims // 内嵌标准的声明// jwt token 的过期时间// CustomSecret 用于加盐的字符串。
12、Go Gin使用JWT实现认证机制
qq_39335595的博客
05-15 2360
JWTJSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
go gin框架jwt登录鉴权
凌宇的博客
01-15 765
gin整合jwt
go gin 使用jwt 鉴权
霍城延的随笔
06-28 3005
本博客代码已发布在github:https://github.com/Huochengyan/myGoProject 第一步: 服务器生成Token package api import ( "github.com/astaxie/beego/validation" "github.com/gin-gonic/gin" "log" "myProject/corll" ...
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员 一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等! 表 用户用户名密码 角色名称 菜单名称路径方法 API注释 目录结构 conf:用于存储配置文件 docs:文档 sql执行命令 API注释 日志:日志 中间件:应用中间件 注入初始化对象 jwt 权限验证 型号:应用数据库模型 pkg:第三方包 路由器:路由逻辑处理 服务:逻辑处理 测试:单元测试 权限验证说明 项目启动时,会自动user role menu 进行自动关联! 如有更改,会删除对应的权限,重新加载! 用户 关联 角色 角色 关联 菜单 权限
8-gin使用JWT认证
kismile
03-26 810
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
DRF-JTW
Python_anning的博客
10-12 643
1 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 # Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 # JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
Gin jwt
JunChow
04-23 411
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
gin框架使用JWT
qq_43109978的博客
05-08 853
什么是JWTJWT是一种跨域认证解决方案,规定了一种Token实现方式,目前多用于前后端分离项目 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为s...
gin使用JWT
liu289747235的专栏
01-20 1109
我们需要定制自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段。
Gin从入门到精通(八)身份验证与授权(JWT)
最新发布
Clown95
02-24 726
/ 示例用户数据(实际应从数据库读取)// 定义 JWT 密钥(需保密,生产环境应从配置读取)var JwtSecret = []byte("your-secret-key") // 值需要8位以上。
gin框架(表单验证,JWT,跨域)
chenhongxun1的博客
11-28 913
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 gin框架前言一、表单验证1.1登录和注册表单验证的基础1.2表单验证错误信息中英翻译1.3 表单错误返回数据的格式化细节1.4完整代码示例二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、表单验证 1.1登录和注册表单验证的基
Gin使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 2444
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWTJSON 对象的形式安全传递信息。
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程中,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证中间件,并且还包含其他处理程序功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值