go-jwt

原创 于 2023-12-02 21:02:30 发布 · 858 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #开发语言 #后端

工具代码

package tool

import (
	"github.com/dgrijalva/jwt-go"
	"time"
)

/**
Go 实现 JWT 的底层原理涉及以下主要步骤:
创建 JWT:
构建包含标准声明(jwt.StandardClaims)和自定义声明的声明结构体。
使用 jwt.NewWithClaims 方法使用指定的签名方法(如 HS256、ES256 等)创建一个 JWT 实例。
使用 SignedString 方法将 JWT 实例和密钥进行签名生成最终的 JWT。
验证和解析 JWT:
使用 jwt.ParseWithClaims 方法解析 JWT,并传入声明结构体的实例作为第二个参数。
为有效的签名密钥提供 jwt.Keyfunc 方法,用于验证签名。
在 jwt.ParseWithClaims 方法中指定解析选项(如 SkipClaimsValidation、IgnoreExpiration 等)。
解析完 JWT 后,可以从声明结构体中获取 JWT 中的信息。
底层实现原理包括了 JWT 的编码、解码和签名验证。编码涉及将声明结构体中的声明转换为字符串,并进行 Base64 编码。签名验证涉及将 JWT 中的签名部分与预期的签名进行比对,以确保 JWT 的完整性。
*/

// 指定加密密钥
var jwtSecret = []byte("43286a86706620e38c333cdd4c496355")
var ExpirationTime time.Duration = time.Second * 20 //二十秒

type Claims struct {
	jwt.StandardClaims                   // 继承 jwt.StandardClaims,包含了 JWT 标准声明字段信息,如过期时间、签发者等
	AdditionalData     map[string]string // 额外的数据字段,用于存储自定义的键值对属性
}

var attribute = map[string]string{} //存储多少个属性

func init() {
	//可以使用for循环存储多个属性数值
	attribute["userName"] = "adasd"
	attribute["id"] = "12"
	attribute["password"] = "asdfg"
}

// 根据用户的用户名和密码产生token
func GenerateToken() (string, error) {
	//设置token有效时间
	nowTime := time.Now()
	expireTime := nowTime.Add(ExpirationTime)
	claims := Claims{
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expireTime.Unix(), // 过期时间
			Issuer:    "Gst",             // 指定token发行人
		},
		AdditionalData: attribute,
	}
	tokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	token, err := tokenClaims.SignedString(jwtSecret) //该方法内部生成签名字符串,再用于获取完整、已签名的token
	return token, err
}

// 根据传入的token值获取到Claims对象信息,(进而获取其中的用户名和密码)
func ParseToken(token string) (*Claims, error, map[string]string) {
	claims := &Claims{}
	//用于解析鉴权的声明,方法内部主要是具体的解码和校验的过程,最终返回*Token
	tokenClaims, err := jwt.ParseWithClaims(token, claims, func(token *jwt.Token) (interface{}, error) {
		return jwtSecret, nil
	})
	message := map[string]string{}
	for key, value := range claims.AdditionalData { //todo 获取额外属性
		message[key] = value
	}
	if tokenClaims != nil {
		// 从tokenClaims中获取到Claims对象,并使用断言,将该对象转换为我们自己定义的Claims
		// 要传入指针,项目中结构体都是用指针传递,节省空间。
		if claims, ok := tokenClaims.Claims.(*Claims); ok && tokenClaims.Valid {
			return claims, nil, message
		}
	}
	return nil, err, nil
}

测试代码

package test

import (
	"beego_test/tool"
	"fmt"
	"testing"
)

func Test_jwt(t *testing.T) {
	token, err := tool.GenerateToken()
	if err != nil {
		fmt.Println("加密失败")
		return
	}
	fmt.Println("加密字符串为", token)
	_, _, message := tool.ParseToken(token)
	for key, value := range message {
		fmt.Println("key value", key, value)
	}
}
gin框架学习-JWT认证
林钟一的博客
07-12 2008
gin框架学习-JWT认证
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 2781
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2738
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
go jwt 使用
takujo的博客
02-20 359
import ( "errors" "github.com/dgrijalva/jwt-go" "math/rand" "strings" ) var TokenMalformedErr = errors.New("token malformed error") var TokenExpiredErr = errors.New("token expired") var TokenNotValidYetErr = errors.New("token not valid yet") var Toke.
Go 项目中使用 JWT
3476511424@qq.com的博客
03-18 3672
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
详解Go-JWT-RESTful身份认证教程
09-18
开发者首先需要使用一个包来生成JWT,这可以通过安装第三方的JWT库来实现,比如常用的`jwt-go`库。当一个用户成功登录系统后,系统会生成一个JWT,并将此Token返回给用户。之后用户的每次请求都会携带这个Token,...
基于 go-jwtJWT.zip
最新发布
08-24
go-jwt是一种使用Go语言实现的JWT库,它提供了创建和验证JWT的功能,为Go开发者提供了便捷的工具来处理Web tokens。 go-jwt库基于Go语言编写,Go语言因其简洁性、安全性和高效的并发处理能力,在构建后端服务和网络...
精选资源
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
Go语言使用golang-jwt/jwt/v4进行JWT鉴权
反方向的周-博客
12-22 9253
文章目录1.什么是JWT2.JWT的数据结构2.1 Header2.2 Payload2.3 Signature2.4 Base64URL3使用JWT安装生成Token参考: 最近写的项目中用到了JWT鉴权,因此做个记录 原先的jwt-go仓库已经不再维护,迁移到了github.com/golang-jwt/jwt/v4 但是网上大多数还是v3版本的使用教程,建议使用更加安全的v4 1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方
golang-jwt
qq_27664967的博客
07-15 789
golang-jwt 安装 go get -u github.com/golang-jwt/jwt 使用 package ** import ( "fmt" "github.com/golang-jwt/jwt" "log" "time" ) //自定义存储的信息 type CustomerInfo struct { Name string } type CustomClaimsExample struct { *jwt.StandardClaims TokenType string
Go JWT学习笔记,核心代码解析
08-03 1163
JWT中的核心代码,逐步解析学习 package jwt import ( "errors" "fmt" "time" "github.com/dgrijalva/jwt-go" ) //注意下方的User其实应该定义在module数据模型里 这里定义支付辅助显示一下下 type User struct { name string Password string juese string shouji string } //验证与解密当中的密匙设置的复杂一点, //viper.Get
go语言使用jwt认证
sywdebug的博客
04-03 6729
这几天在学习nodejs,进一步了解npm,学习过程中解开了以前的一个疑惑,以前不知道token可以携带信息,只以为是用来做对比的,学到了jwt身份认证,知道了如何使用的,感觉很好用,但是我不用nodejs开发,所以有自己去看了下go的,做下记录 刚学,博客内容写的可能不大对,因为基本都是自己的理解,术语用的可能也不到位,但是用起来倒是没问题,见谅 golang-jwt 项目仓库 使用以下命令获取 go get github.com/golang-jwt/jwt 加密 首先声明一串用于加密解密的秘钥 .
go jwt使用
Bug制造者
07-28 911
go jwt加密解密
Go语言学习笔记——jwt跨域鉴权
qq_39280718的博客
09-07 1189
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
40--go语言学习之JWT使用
xiaobo5264063的博客
10-16 425
文档 sss
JWT详解
xiaokanfuchen86的博客
09-04 1464
jwt
JWT
weixin_43934513的博客
11-14 248
.springboot后端 1.导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency.
golang jwt-go 一个案例搞懂jwt鉴权
shelutai的博客
11-18 1005
golang jwt-go 一个案例搞懂jwt鉴权
golang go-jwt
12-28
Go-JWT是一个用于处理JSON Web Tokens (JWT)的Go语言库。它允许开发者在Go应用中安全地创建、验证和管理JWT,通常用于身份认证和授权场景。JWT是一种开放标准,可以在各方之间作为安全的会话令牌传输信息。Go-JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超维Ai编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值