使用Golong轻松实现JWT身份验证

news2024/11/19 3:22:39

使用Golong轻松实现JWT身份验证

JSON Web Tokens (JWT)是一种流行的安全方法,用于在两个方之间表示声明。在Web应用程序领域,它们通常用作从客户端向服务器传输身份信息(声明)的方式。本教程将引导您逐步实现Go应用程序中的JWT身份验证过程。

1_30aoNxlSnaYrLhBT0O1lzw

什么是JWT?

JSON Web Token (JWT)是一种紧凑且URL安全的方式,用于在两个方之间传输声明。JWT中的声明被编码为一个JSON对象,并使用JSON Web Signature (JWS)进行数字签名。

JWT通常的格式为:xxxxx.yyyyy.zzzzz

  • 头部:头部(xxxxx)通常由两部分组成:令牌类型JWT和签名算法。
  • 负载:负载(yyyyy)包含了声明。声明是关于主题(用户)的陈述。
  • 签名:要创建签名(zzzzz)部分,您需要使用编码后的头部、编码后的负载、一个密钥以及头部中指定的算法进行签名。

Go环境设置

首先,您需要一个用于在Go中处理JWT的软件包。我们将使用github.com/golang-jwt/jwt软件包。[1]

在Go中生成JWT

让我们创建一个生成JWT的函数:

package main

import (
 "fmt"
 "github.com/golang-jwt/jwt/v4"
 "time"
)
var mySigningKey = []byte("secretpassword")
func GenerateJWT() (string, error) {
 token := jwt.New(jwt.SigningMethodHS256)
 claims := token.Claims.(jwt.MapClaims)
 claims["authorized"] = true
 claims["user"] = "John Doe"
 claims["exp"] = time.Now().Add(time.Minute * 30).Unix()
 tokenString, err := token.SignedString(mySigningKey)
 if err != nil {
  fmt.Errorf("Something went wrong: %s", err.Error())
  return "", err
 }
 return tokenString, nil
}

在Go中验证JWT

现在,让我们验证JWT:

func ValidateToken(tokenString string) (*jwt.Token, error) {
 token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
  if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
   return nil, fmt.Errorf("There was an error")
  }
  return mySigningKey, nil
 })

 if err != nil {
   return nil, err
 }
 return token, nil
}

在Go Web应用程序中使用JWT进行身份验证

以下是一个简单示例,在Go的HTTP服务器中集成了JWT生成和验证:

package main

import (
 "fmt"
 "log"
 "net/http"
)

func HomePage(w http.ResponseWriter, r *http.Request) {
 validToken, err := GenerateJWT()
 if err != nil {
  fmt.Fprintf(w, err.Error())
 }
 clientToken := r.Header.Get("Token")
 if clientToken != validToken {
  w.WriteHeader(http.StatusUnauthorized)
  fmt.Fprintf(w, "Token is not valid")
  return
 }
 fmt.Fprintf(w, "Hello, World!")
}

func handleRequests() {
 http.HandleFunc("/", HomePage)
 log.Fatal(http.ListenAndServe(":9000", nil))
}

func main() {
 handleRequests()
}

使用此设置:

  • 服务器在访问主页时创建一个JWT。
  • 要进行验证,客户端需要在标头“Token”中发送相同的JWT。
  • 这只是一个基本示例。在实际情况中,您会在登录后生成一个令牌,并在每个需要身份验证的请求上进行检查。

总结

JWT提供了一种强大而灵活的方法来处理Web应用程序中的身份验证和授权。在Go中,借助像github.com/golang-jwt/jwt[2]这样的软件包,实现基于JWT的身份验证非常简单。但请记住,始终保持您的签名密钥保密,并在生产应用程序中使用安全的方法,最好是RSA,以增加安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1514686.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

操作系统内功篇:硬件结构之CPU是如何运行的?

本文分5个小结,分别是图灵机工作方式,冯诺依曼结构,总线线路位宽和CPU位宽,程序执行的基本过程, a12的具体执行过程。 一 图灵机的工作方式 图灵机由纸带,读写头组成。读写头上有一些部件例:存储单元&#…

java集合框架——List集合概述及ArrayList,LinkedList的区别

前言: List系列集合是Collection集合中两个系列的其中一个,整理下笔记。打好基础,daydayup! 需要了解Collection的,可以看这篇java集合框架——Collection集合概述 List系列集合 List系列集合的特点为添加的元素有序&…

python-0007-django模版

介绍 模版是对js,html等资源的封装 新建 在项目路径下新建模版文件夹templates(可以为其他名称),要是想细分业务的话,还可以在templates路径下继续建文件夹。如下图: 注册模版 在项目的settings找到T…

分布式链路追踪(一)SkyWalking(1)介绍与安装

一、介绍 1、简介: 2、组成 以6.5.0为例,该版本下Skywalking主要分为oap、webapp和agent三部分,oap和webapp分别用于汇总数据和展示,这两块共同组成了Skywalking的平台;agent是探针,部署在需要收集数据的…

深入解析C++树形关联式容器:map、set及其衍生容器的使用与原理

文章目录 一、引言二、关联式容器的中的 paira.pair 的创建及使用b.pair 间的比较 三、 map 与 set 详解1. map 的基本操作2. set 的基本操作3.关联式容器的迭代器 四、 multimap 与 multiset 的特性五、关联式容器的使用技巧与注意事项1. 键值类型的选择与设计2. 自定义比较函…

STM32第八节:位带操作——GPIO输出和输入

前言 我们讲了GPIO的输出,虽然我们使用的是固件库编程,但是最底层的操作是什么呢?对,我们学习过51单片机的同学肯定学习过 sbit 修改某一位的高低电平,从而实现对于硬件的控制。那么我们现在在STM32中有没有相似的操作…

【AI+编程】利用chatGPT编写python程序处理日常excel工作提升效率小技巧

之前写过一篇AI编程相关的文章 【人工智能】为啥我最近很少写python编程文章了,浅谈AI编程RPA提升工作效率 。 最近有同学私信我,怎么利用AI编程来提升工作效率,除了文章里讲的 使用AI帮忙写算法、代码提示、代码优化、不同语言转换(如J…

如何简化漏洞管理生命周期

如今,由于系统中的漏洞数量不断增加,各种规模的组织都面临着巨大的挑战。截至 2024 年 2 月,国家漏洞数据库是漏洞数据的综合来源,报告了超过 238,000 个案例。网络安全漏洞可能会导致严重后果,包括关键流程中断、敏感…

SSA-LSTM多输入回时序预测 | 樽海鞘优化算法-长短期神经网络 | Matlab

目录 一、程序及算法内容介绍: 基本内容: 亮点与优势: 二、实际运行效果: 三、算法介绍: 四、完整程序下载: 一、程序及算法内容介绍: 基本内容: 本代码基于Matlab平台编译&a…

最新CLion + STM32 + CubeMX 开发环境搭建

网上有不少相关教程,但都是基于老版本Clion,新版有一些改变,但整体是简单了。 PS:本教程基于CLion 2023.3.4 安装所需工具参考:Clion搭建stm32开发环境(STM32F103C8T6),有这一篇就够…

C# 第三方 UI 库

C# 的第三方 UI 库提供了丰富的界面控件和组件,可以帮助开发者快速构建现代化、功能丰富的桌面应用程序。以下是一些常见的 C# 第三方 UI 库,希望对大家有所帮助。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎交流合作。…

深入了解 大语言模型(LLM)微调方法

引言 众所周知,大语言模型(LLM)正在飞速发展,各行业都有了自己的大模型。其中,大模型微调技术在此过程中起到了非常关键的作用,它提升了模型的生成效率和适应性,使其能够在多样化的应用场景中发挥更大的价值。 那么&…

vscode通过多个跳板机连接目标机(两种方案亲测成功)

1、ProxyJump(推荐使用) 需要OpenSSH 7.3以上版本才可使用,可用下列命令查看: ssh -V ProxyJump命令行使用方法 ssh -J [email protected]:port1,[email protected]:port2 一层跳板机: ssh dst_usernamedst_ip -…

聚观早报 | 小米汽车SU7将发布;一加Ace 3V渲染图曝光

聚观早报每日整理最值得关注的行业重点事件,帮助大家及时了解最新行业动态,每日读报,就读聚观365资讯简报。 整理丨Cutie 3月13日消息 小米汽车SU7将发布 一加Ace 3V渲染图曝光 禾赛科技2023营收财报 荣耀Magic6至臻版开启预售 老板电…

【05】消失的数字

hellohello~这里是土土数据结构学习笔记🥳🥳 💥个人主页:大耳朵土土垚的博客 💥所属专栏:C语言函数实现 感谢大家的观看与支持🌹🌹🌹 有问题可以写在评论区或者私信我哦…

Android Bundle putBinder传输超过1MB数据,Kotlin

Android Bundle putBinder传输超过1MB数据,Kotlin 由于Android系统架构的设计,Activity/Fragment之间通过Intent在Bundle塞进数据进行传输时候,如果数据超过1MB,会抛JE: java.lang.RuntimeException: android.os.Tran…

【Node.js从基础到高级运用】十、Node.js中的数据库操作

简介 MongoDB 是一种非关系型数据库(NoSQL),它以其灵活的文档结构、高性能、高可用性、易扩展性而闻名。对于许多Node.js开发人员来说,MongoDB 是后端存储的首选解决方案,因为它可以存储的 JSON-like 文档与 JavaScri…

关于Oracle Primavera P6的各数据库帐号用途

在使用/维护P6时,经常会用到各种不同的P6数据库用户,如在连接配置P6 Professional时用到的公共帐号pubuser,进入后台维护p6配置信息(adminpv)或开发常连接的privuser,亦或是配置BI Report/BUSINESS Intelligence报表套件用到的pxr…

如何“使用Docker快速安装Jenkins,在CentOS7”?

1、运行 docker run -d --namejenkins -p 8080:8080 jenkins/jenkins 2、查看日志 ,使用 "docker logs -f jenkins",可以持续刷新日志 docker logs jenkins 3、通过命令查看密码 docker exec -it jenkins cat /var/jenkins_home/secrets/initialAdminP…

【热门话题】前端框架发展史

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 前端开发的历史演变引言第一章:起源与基础建设 - HTML与CSS时代1.1 …