gin框架学习-JWT认证

已于 2022-09-07 18:23:33 修改
阅读量1.9k 收藏 9
点赞数 3
分类专栏: gin框架学习 文章标签: 学习 java json go 职场和发展
于 2022-07-12 22:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46618592/article/details/125750456
版权

目录

前言

感谢开源项目gin-vue-admin,以及1010工作室的视频教程
本人学识尚浅,如有错误,请评论指出,谢谢!
详细可见个人博客:https://linzyblog.netlify.app/

一、JWT

1、JSON Web Token

JSON Web Token 参考文档:https://jwt.io/introduction
JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSAECDSA的公钥/私钥对进行签名。

简而言之,它是一个签名的 JSON 对象,可以做一些有用的事情(例如,身份验证)。它通常用于BearerOauth 2 中的令牌。令牌由三部分组成,由 ( .) 分隔。前两部分是 JSON 对象,已经过base64url编码。最后一部分是签名,以同样的方式编码。

第一部分称为标题。它包含验证最后一部分签名的必要信息。例如,使用哪种加密方法进行签名以及使用了什么密钥。

中间的部分是有趣的部分。它称为声明,包含您关心的实际内容。有关保留密钥和添加自己的正确方法的信息

二、什么时候应该使用 JSON Web Tokens

以下是 JSON Web Tokens有用的一些场景:

  • 授权:这是使用 JWT 最常见的场景。用户登录后,每个后续请求都将包含 JWT,从而允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用 JWT 的一项功能,因为它的开销很小并且能够在不同的域中轻松使用。

  • 信息交换:JSON Web 令牌是在各方之间安全传输信息的好方法。因为可以对 JWT 进行签名(例如,使用公钥/私钥对),所以您可以确定发件人就是他们所说的那个人。此外,由于使用标头和有效负载计算签名,您还可以验证内容没有被篡改。

三、JSON Web Token 结构

在其紧凑的形式中,JSON Web Tokens 由以点 ( .) 分隔的三部分组成,它们是:

  • 标题
  • 有效载荷
  • 签名

因此,JWT 通常如下所示。

xxxxx.yyyyy.zzzzz

1、标题

标头通常由两部分组成:令牌的类型,即 JWT,以及正在使用的签名算法,例如 HMAC SHA256 或 RSA。
例如:

{
   
  "alg": "HS256",
  "typ": "JWT"
}

然后,这个 JSON 被Base64Url编码以形成 JWT 的第一部分。

2、有效载荷

令牌的第二部分是有效负载,其中包含声明。声明是关于实体(通常是用户)和附加数据的陈述。声明分为三种类型:注册声明公开声明私人声明

  • 注册声明:这些是一组预定义的声明,它们不是强制性的,但建议使用,以提供一组有用的、可互操作的声明。其中一些是: iss(发行人)、 exp(到期时间)、 sub(主题)、 aud(受众)等。
  • 公共声明:这些可以由使用 JWT 的人随意定义。但是为了避免冲突,它们应该在IANA JSON Web Token Registry中定义,或者定义为包含抗冲突命名空间的 URI。
  • 私人声明:这些是为在同意使用它们的各方之间共享信息而创建的自定义声明,既不是注册声明也不是公共声明。

一个示例有效载荷可能是:

{
   
  "sub":
最低0.47元/天 解锁文章
Golang领域JWT:实现用户认证的新选择
Golang编程笔记的博客
05-13 968
本文旨在为Golang开发者提供一套完整的JWT实现方案,覆盖从基础概念到高级应用的全方位内容。JWT的核心原理和结构Golang中JWT的生成和验证实现安全最佳实践和常见漏洞防范在微服务架构中的实际应用文章从基础概念开始,逐步深入到实现细节和应用场景。我们将先介绍JWT的基本原理,然后展示Golang中的具体实现,最后探讨高级主题和最佳实践。: 一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象Token: 用于认证和授权的凭证Claim。
Golang】Gin框架中如何使用JWT来实现登录认证
热门推荐
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
golang工程组件篇:高性能web框架gin之中间件编程及jwt身份认证
SMILY12138的博客
05-26 551
在开发web应用时,中间件和身份认证是必不可少的部分,它们可以使开发者更加便捷地开发应用程序,并保证程序的安全和稳定性。而gin作为一个高性能web框架,其中间件编程和jwt身份认证功能可以帮助开发者更加便捷地开发应用。上述代码定义了GenerateToken函数,接受一个User类型的参数,并且将其ID和Email作为payload编码成一个JWT。在gin框架中,我们可以使用JWT来实现身份认证功能。上述代码定义了一个名为AuthMiddleware的中间件,用于验证JWT并获取其中的用户ID信息。
gin框架JWT验证实践(原理介绍,代码实践)
清风
05-06 946
gin框架JWT验证实践前言JWT介绍背景tokenJson-Web-Token(JWT)介绍Demo代码分析流程分析框架分析demo演示走入源码入口main:创建token:校验token: 前言   作者大二,在网上看各种名词,什么cookie,session,JWT,看了几篇文章后,概念是理解了,但是真正想写一个小demo实践的时候,总是感觉无从下手,所以写本文的目的,意在帮助在与我同阶段的同学,从0到1的去梳理出流程,以提升自己的抽象和分析能力。 前置要求:文demo使用了gingorm,如果不知
Gin】在Gin框架中使用JWT
大河之犬的博客
03-14 1061
/ CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段jwt.RegisteredClaims // 内嵌标准的声明// jwt token 的过期时间// CustomSecret 用于加盐的字符串。
go gin框架jwt登录鉴权
凌宇的博客
01-15 759
gin整合jwt
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 2383
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWTJSON 对象的形式安全传递信息。
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
总结来说,Gin-admin-api项目展示了如何在Go语言环境下,利用Gin框架构建安全、高效的Admin后台接口,并实现JWT认证和Casbin权限管理。通过这种方式,开发者可以构建出健壮的后台服务,保障用户数据的安全,同时提供...
gin-vue-admin 后台管理系统框架 v2.5.9.zip
03-21
6. **统一登录认证**:提供统一的用户登录认证服务,支持 JWTJSON Web Tokens)等多种方式。 四、毕业设计与论文 对于计算机专业学生来说,Gin-Vue-Admin 是一个理想的毕业设计或论文项目。它可以作为后台管理...
github.com/appleboy/gin-jwt/v2
09-02
同时,gin-jwt/v2 也有详细的文档和示例代码,方便开发人员学习和使用。 总之,github.com/appleboy/gin-jwt/v2 是一个功能强大、易用的 Golang Gin 框架JWT 中间件库,可以提供可靠的身份认证和权限管理功能,...
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2395
文章目录简介引入源码代码模型router 中写法middlerware 中写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin 的鉴权框架有 github 上的 dgrijalva/jwt-gogolang-jwt/jwt,但是 dgrijalva/
[golang]在Gin框架中使用JWT鉴权
weixin_30505255的博客
09-14 636
什么是JWT JWT,全称 JSON Web Token,是一种开放标准(RFC 7519),用于安全地在双方之间传递信息。尤其适用于身份验证和授权场景。JWT 的设计允许信息在各方之间安全地、 compactly(紧凑地)传输,因为其自身包含了所有需要的认证信息,从而减少了需要查询数据库或会话存储的需求。 JWT主要由三部分组成,通过.连接: Header(头部):描述JWT的元数据,通常包...
IM即时通讯-用户注册登录,及gin+JWT鉴权(三)
qq_36034503的博客
05-01 1393
IM即时通讯从0到1的实践,基于golang+gin,redis+mongodb,vue+mui,实现了单聊、离线消息、好友申请等,以及文末对应答机制、重传机制、避免消息重复的探讨。
gin~jwt的权限验证
m0_61287310的博客
09-10 303
必须要实现这个接口。
Golang:golang-jwt/jwt/v4生成和解析jwt
彭世瑜的博客
10-21 1814
译文:一个Go(或“Golang”表示搜索引擎友好性)JSON Web Tokens实现。
[Golang]JWT主要函数汇总
2403_88269490的博客
01-18 1551
JWT相关的函数其实并不多,只是有些稍微有点费解。本文大部分引自ai(现在的ai真的太好用了),这里主要是汇总这部分知识。希望这篇文章能够帮到你。
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1598
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
Golang学习之旅】使用 JWT 进行身份认证(Token 机制)
最新发布
程序员林北北的博客
02-10 1613
是一种基于 JSON 格式的无状态认证机制,广泛应用于 RESTful API 的身份认证。它的基本思想是:服务器在用户登录成功后,生成一个Token(令牌),然后客户端在后续的请求中携带该 Token,服务器通过解析 Token 进行身份验证。无状态:服务器不需要存储 Token 状态,所有信息都包含在 Token 内部。跨平台:基于 JSON 格式,可以在任何支持 HTTP 的环境中使用。自包含:Token 本身包含了身份验证相关的信息,减少了数据库查询。
聊聊身份认证那些事(基于gin框架认证实战 下)
罗斯839的博客
01-20 1488
概述 上一篇文章我们了解了应用认证常用的四种方式:Basic、Digest、OAuth、Bearer。这一篇,我们来看一下实际应用中如何通过gin web框架来设计和实现认证功能。 通常我们的应用会用到Basic认证和Bearer认证。其中,Basic 认证用在前端或app登陆的场景,Bearer 认证用在调用后端 API 服务的场景下。业界通常的实现方式是,将应用提供的 API 接口注册到 API 网关中,通过 API 网关中的 Token 认证功能,来实现对应用 API 接口的认证。 应用如何实现bas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin钟一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值