gin框架教程代码地址:

https://github.com/jiujuan/gin-tutorial

JWT介绍

JWT (JSON Web Token) 是一种规范。这个规范允许我们使用JWT在用户和服务器之间安全传递信息.

JWT的组成:

jwt分3个部分,Header 头部、Payload 载荷、Signature 签名, 用 dot(.) 点分开
一般像下面这个样子:
xxxx.yyyy.zzzz

Header:

一般表示算法和类型

{

  "alg": "HS256",

  "typ": "JWT"

}

JSON一般都会经过Base64Url编码

Payload:

payload包含claims, claims一般包含实体信息(user信息等)和额外的信息。其中claims又分3种类型:
Registered claims: 这个推荐设置的选项,但不是强制的。 它提供了一些有用的信息,iss (issuer), exp (expiration time), sub (subject), aud(audience), and others
Public claims:在使用JWTs时可以被定义。
Private claims:用户自定义的一些信息

example playload:

{

  "sub": "1234567890",

  "name": "John Doe",

  "admin": true

}

也会经过base64编码

Signature:

创建一个签名,我们要使用到header,payload 和 secret,在用算法计算他们
比如用 hmac sha256 算法:

HMACSHA256(

  base64UrlEncode(header) + "." +

  base64UrlEncode(payload),

  secret)

计算出来长这个样子:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjY1OTI3MjYsImlhdCI6MTU2NjU1NjcyNiwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMTEiLCJ1c2VybmFtZSI6InRvbSIsImZ1bGxfbmFtZSI6InRvbSIsInBlcm1pc3Npb25zIjpbXX0.HpkWP4CqlZBt-Ys_QYNs4yPd1GaR4oGxOeJU4In9co8

更多更详细介绍请参阅:https://jwt.io/introduction/

Go example

使用的go jwt库: https://github.com/dgrijalva/jwt-go,这个库有6k多的start,确实是很受欢迎,所以用这个库来写demo

demo例子:

package main

import (

    "errors"

    "fmt"

    jwt "github.com/dgrijalva/jwt-go"

    "github.com/gin-gonic/gin"

    "net/http"

    "time"

)

const (

    ErrorServerBusy = "server is busy"

    ErrorReLogin = "relogin"

)

type JWTClaims struct {

    jwt.StandardClaims

    UserID int `json:"user_id"`

    Password string `json:"password"`

    Username string `json:"username"`

}

var (

    Secret = "123#111"  //salt

    ExpireTime = 3600  //token expire time

)

func main() {

    r := gin.Default()

    r.GET("/login/:username/:password", login)

    r.GET("/verify/:token", verify)

    r.GET("/refresh/:token", refresh)

    r.GET("/sayHello/:token", sayHello)

    _ = r.Run(":8000")

}

//generate jwt token

func genToken(claims *JWTClaims) (string, error) {

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, err := token.SignedString([]byte(Secret))

    if err != nil {

        return "", errors.New(ErrorServerBusy)

    }

    return signedToken, nil

}

//登录,获取jwt token

func login(c *gin.Context) {

    username := c.Param("username")

    password := c.Param("password")

    claims := &JWTClaims{

        UserID: 1,

        Username: username,

        Password: password,

    }

    claims.IssuedAt = time.Now().Unix()

    claims.ExpiresAt = time.Now().Add(time.Second * time.Duration(ExpireTime)).Unix()

    singedToken, err := genToken(claims)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, singedToken)

}

//验证jwt token

func verifyAction(strToken string) (*JWTClaims, error) {

    token, err := jwt.ParseWithClaims(strToken, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(Secret), nil

    })

    if err != nil {

        return nil, errors.New(ErrorServerBusy)

    }

    claims, ok := token.Claims.(*JWTClaims)

    if !ok {

        return nil, errors.New(ErrorReLogin)

    }

    if err := token.Claims.Valid(); err != nil {

        return nil, errors.New(ErrorReLogin)

    }

    fmt.Println("verify")

    return claims, nil

}

func sayHello(c *gin.Context) {

    strToken := c.Param("token")

    claim, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

    }

    c.String(http.StatusOK, "hello, ", claim.Username)

}

func verify(c *gin.Context) {

    strToken := c.Param("token")

    claim, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, "verify: ", claim.Username)

}

func refresh(c *gin.Context) {

    strToken := c.Param("token")

    claims, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    claims.ExpiresAt = time.Now().Unix() + (claims.ExpiresAt - claims.IssuedAt)

    signedToken, err := genToken(claims)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, signedToken, ", ", claims.ExpiresAt)

}

JWT资源

对于jwt的了解: https://jwt.io
jwt介绍:https://jwt.io/introduction/
rfc: https://tools.ietf.org/html/rfc7519
jwt方法参数定义的介绍:https://www.iana.org/assignments/jwt/jwt.xhtml
jwt handbook: https://auth0.com/resources/ebooks/jwt-handbook

JWT各种库:https://jwt.io/#libraries

gin框架教程三:JWT的使用的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. gin框架教程:代码系列demo地址

    gin框架教程代码地址: https://github.com/jiujuan/gin-tutorial demo目录: 01quickstart 02parameter 03route 04midd ...

  3. gin框架中使用jwt

    生成解析token 如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一.JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本 ...

  4. gin框架教程一: go框架gin的基本使用

    我们在用http的时候一般都会用一些web框架来进行开发,gin就是这样的一个框架,它有哪些特点呢 一:gin特点 1.性能优秀2.基于官方的net/http的有限封装3.方便 灵活的中间件4.数据绑 ...

  5. Go最火的Gin框架简单入门

    Gin 介绍 Gin 是一个 Golang 写的 web 框架,具有高性能的优点,,基于 httprouter,它提供了类似martini但更好性能(路由性能约快40倍)的API服务.官方地址:htt ...

  6. 无废话ExtJs 入门教程三[窗体:Window组件]

    无废话ExtJs 入门教程三[窗体:Window组件] extjs技术交流,欢迎加群(201926085) 1.代码如下: 1 <!DOCTYPE html PUBLIC "-//W3 ...

  7. Laravel教程 三:视图变量传递和Blade

    Laravel教程 三:视图变量传递和Blade 此文章为原创文章,未经同意,禁止转载. Blade 上一篇我们简单地说了Router,Views和Controllers的工作流程,这一次我就按照上一 ...

  8. revel框架教程之缓存和Job

    Go语言实战 - revel框架教程之缓存和Job   所有的网站应该都会有一个非常简单的需求,首页一秒之内打开. 满足的方式主要有两种: 页面静态化,效果最好,对服务器基本没负担,只要带宽足够就好了 ...

  9. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

随机推荐

  1. 安装theano遇到的问题

    嗯,听说keras虽然说有TensorFlow有backend就够了,在TensorFlow和theano之间来回切换还是会有用的,然后又补安装了theano 之前解了权限了,所以不需要sudo 直接 ...

  2. ffmpeg 在vs配置的库名称

    avcodec.lib; avformat.lib; avutil.lib; avdevice.lib; avfilter.lib;postproc.lib;swresample.lib; swsca ...

  3. 开始学习shell

    运行shell脚本有两种方法: 作为可执行程序,假如在某个目录下,编写了一个shell脚本test.sh,想要执行这个脚本,就需要先cd进入脚本所在目录, chmod +x ./test.sh # 是 ...

  4. 前端基础教程-jQuery EasyUI 的EasyLoader实例

    兄弟连前端分享-jQuery EasyUI 的EasyLoader实例 to move panel to other position $('#p').panel('move',{ left:100, ...

  5. jquery blur()函数 语法

    jquery blur()函数 语法 作用:当元素失去焦点时发生 blur 事件.blur() 函数触发 blur 事件,或者如果设置了 function 参数,该函数也可规定当发生 blur 事件时 ...

  6. jquery scroll()方法 语法

    jquery scroll()方法 语法 作用:当用户滚动指定的元素时,会发生 scroll 事件.scroll 事件适用于所有可滚动的元素和 window 对象(浏览器窗口).scroll() 方法 ...

  7. PSFTP使用简单教程

    psftp是putty工具下的一个sftp工具.SFTP(Secure File Transfer Protocol)安全文件传输协议,SFTP是SSH的一部分,是一种传输档案至 Blogger 伺服 ...

  8. bootstrap面板的使用

    <div class="panel panel-primary"> <div class="panel-heading"> 头部 < ...

  9. beyond compare3 下载

    强大的对比工具,有需要的可以访问以下网址下载. http://www.xfdown.com/soft/4967.html

  10. [集训队作业2018]蜀道难——TopTree+贪心+树链剖分+链分治+树形DP

    题目链接: [集训队作业2018]蜀道难 题目大意:给出一棵$n$个节点的树,要求给每个点赋一个$1\sim n$之内的权值使所有点的权值是$1\sim n$的一个排列,定义一条边的权值为两端点权值差 ...