golang原生实现JWT的示例代码
来源:脚本之家
2023-05-12 15:16:13
0浏览
收藏
本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的,希望这篇《golang原生实现JWT的示例代码》对你有很大帮助!欢迎收藏,分享给更多的需要的朋友学习~
JWT(JSON Web Token)是一种基于JSON的安全令牌,可以用于在不同系统之间传输认证信息。在Go中实现JWT验证,可以通过标准库crypto/hmac、crypto/sha256和encoding/base64来编写自己的JWT。
获取Token
我们在此封装一个JWT的struct结构体(由于除了Payload,其他很大可能不会在其他地方用到,所以不公开)
type JWT struct {
header string
Payload string
signature string
}将base64的编码封装一下方便使用
func encodeBase64(data string) string {
return base64.RawURLEncoding.EncodeToString([]byte(data))
}我们封装一个用来生成签名的方法
func generateSignature(key []byte, data []byte) (string, error) {
// 创建一个哈希对象
hash := hmac.New(sha256.New, key)
// 将要签名的信息写入哈希对象中 hash.Write(data)
_, err := hash.Write(data)
if err != nil {
return "", err
}
// hash.Sum()计算签名,在这里会返回签名内容
// 将签名经过base64编码生成字符串形式返回。
return encodeBase64(string(hash.Sum(nil))), nil
}我们封装一个CreateToken用于生成Token(该方法的参数key为(生成签名所使用的密钥))
func CreateToken(key []byte, payloadData any) (string, error) {
// 标准头部
header := `{"alg":"HS256","typ":"JWT"}`
// 将负载的数据转换为json
payload, jsonErr := json.Marshal(payloadData)
if jsonErr != nil {
return "", fmt.Errorf("负载json解析错误")
}
// 将头部和负载通过base64编码,并使用.作为分隔进行连接
encodedHeader := encodeBase64(header)
encodedPayload := encodeBase64(string(payload))
HeaderAndPayload := encodedHeader + "." + encodedPayload
// 使用签名使用的key将传入的头部和负载连接所得的数据进行签名
signature, err := generateSignature(key, []byte(HeaderAndPayload))
if err != nil {
return "", err
}
// 将token的三个部分使用.进行连接并返回
return HeaderAndPayload + "." + signature, nil
}解析Token
我们封装一个解析token的方法
func ParseJwt(token string, key []byte) (*JWT, error) {
// 分解规定,我们使用.进行分隔,所以我们通过.进行分隔成三个字符串的数组
jwtParts := strings.Split(token, ".")
// 数据数组长度不是3就说明token在格式上就不合法
if len(jwtParts) != 3 {
return nil, fmt.Errorf("非法token")
}
// 分别拿出
encodedHeader := jwtParts[0]
encodedPayload := jwtParts[1]
signature := jwtParts[2]
// 使用key将token中的头部和负载用.连接后进行签名
// 这个签名应该个token中第三部分的签名一致
confirmSignature, err := generateSignature(key, []byte(encodedHeader+"."+encodedPayload))
if err != nil {
return nil, fmt.Errorf("生成签名错误")
}
// 如果不一致
if signature != confirmSignature {
return nil, fmt.Errorf("token验证失败")
}
// 将payload解base64编码
dstPayload, _ := base64.RawURLEncoding.DecodeString(encodedPayload)
// 返回我们的JWT对象以供后续使用
return &JWT{encodedHeader, string(dstPayload), signature}, nil
}实际使用
我们构造一个用户的结构体
type UserInfo struct {
Name string `json:"name"`
Password string `json:"password"`
}我们这次使用123456作为密钥简单的验证一下
var Key []byte = []byte("12346")在此我们构造一个验证的中间件
func jwtConfirm(context *gin.Context) {
// 登录不需要token
if context.Request.RequestURI == "/login" {
return
}
// 拿出token
token := context.GetHeader("Token")
// 进行解析验证
jwt, err := utils.ParseJwt(token, Key)
if err != nil {
context.JSON(200, gin.H{
"msg": err.Error(),
})
// 有问题就流产掉(我也不知道怎么翻译好了,香蕉猫.jpg)
context.Abort()
}
// 验证通过就将负载返回回去
context.JSON(200, gin.H{
"payload": jwt.Payload,
})
}我们在此基础上就可以使用了,这边使用gin框架简单的测试一下
func main() {
// 使用默认路由
router := gin.Default()
// 注册中间件
router.Use(jwtConfirm)
// 简单做两个服务
router.POST("/login", func(context *gin.Context) {
// 接收用户参数
var userInfo UserInfo = UserInfo{}
// 使用jsonbind接收
bindErr := context.ShouldBindJSON(&userInfo)
if bindErr != nil {
context.JSON(200, gin.H{
"msg": bindErr.Error(),
})
}
// 使用密钥做出token
jwt, err := utils.CreateJwt(Key, userInfo)
if err != nil {
fmt.Println(err)
}
// 我们将token直接返回用于测试
context.JSON(200, gin.H{
"token": jwt,
})
})
router.GET("/doing")
router.Run()
}测试结果
我们拿到了token
我们现在去试一下如果不带token的结果
我们试一下携带错误token的情况
我们最后测试一下正确的token
结语
在实际环境中会使用更复杂的情况进行使用(例如密钥会更加复杂,会在pyload中设置失效时间等等),但是生成token和解析token的操作和上述的操作差别不大
今天带大家了解了JWT的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~
版本声明
本文转载于:脚本之家 如有侵犯,请联系study_golang@163.com删除
redis使用Lua脚本解决多线程下的超卖问题及原因解析
- 上一篇
- redis使用Lua脚本解决多线程下的超卖问题及原因解析
- 下一篇
- RedisDesktopManager(Redis可视化工具)安装及使用图文教程
查看更多
最新文章
-
- Golang · Go教程 | 19分钟前 |
- GolangCI/CD测试流程实现详解
- 347浏览 收藏
-
- Golang · Go教程 | 24分钟前 |
- Golang模块冲突解决全攻略
- 200浏览 收藏
-
- Golang · Go教程 | 35分钟前 |
- Go语言处理JSON浮点数编码技巧
- 391浏览 收藏
-
- Golang · Go教程 | 54分钟前 |
- Golangselect多路复用实战教程详解
- 307浏览 收藏
-
- Golang · Go教程 | 1小时前 |
- MGO存储嵌套结构体方法全解析
- 119浏览 收藏
-
- Golang · Go教程 | 9小时前 | 格式化输出 printf fmt库 格式化动词 Stringer接口
- Golangfmt库用法与格式化技巧解析
- 140浏览 收藏
-
- Golang · Go教程 | 9小时前 |
- Golang配置Protobuf安装教程
- 147浏览 收藏
-
- Golang · Go教程 | 9小时前 |
- Golang中介者模式实现与通信解耦技巧
- 378浏览 收藏
-
- Golang · Go教程 | 9小时前 |
- Golang多协程通信技巧分享
- 255浏览 收藏
-
- Golang · Go教程 | 9小时前 |
- Golang如何判断变量类型?
- 393浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3167次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 3380次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 3409次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 4513次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 3789次使用
查看更多
相关文章
-
- Golang基于JWT与Casbin身份验证授权实例详解
- 2022-12-30 356浏览
-
- Go开发Gin项目添加jwt功能实例详解
- 2023-01-01 375浏览
-
- go语言beego框架jwt身份认证实现示例
- 2023-01-07 184浏览
-
- gogin+token(JWT)验证实现登陆验证
- 2023-01-01 296浏览
-
- golang jwt+token验证的实现
- 2023-02-21 188浏览
