gin框架教程代码地址:

https://github.com/jiujuan/gin-tutorial

JWT介绍

JWT (JSON Web Token) 是一种规范。这个规范允许我们使用JWT在用户和服务器之间安全传递信息.

JWT的组成:

jwt分3个部分,Header 头部、Payload 载荷、Signature 签名, 用 dot(.) 点分开
一般像下面这个样子:
xxxx.yyyy.zzzz

Header:

一般表示算法和类型

{

  "alg": "HS256",

  "typ": "JWT"

}

JSON一般都会经过Base64Url编码

Payload:

payload包含claims, claims一般包含实体信息(user信息等)和额外的信息。其中claims又分3种类型:
Registered claims: 这个推荐设置的选项,但不是强制的。 它提供了一些有用的信息,iss (issuer), exp (expiration time), sub (subject), aud(audience), and others
Public claims:在使用JWTs时可以被定义。
Private claims:用户自定义的一些信息

example playload:

{

  "sub": "1234567890",

  "name": "John Doe",

  "admin": true

}

也会经过base64编码

Signature:

创建一个签名,我们要使用到header,payload 和 secret,在用算法计算他们
比如用 hmac sha256 算法:

HMACSHA256(

  base64UrlEncode(header) + "." +

  base64UrlEncode(payload),

  secret)

计算出来长这个样子:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjY1OTI3MjYsImlhdCI6MTU2NjU1NjcyNiwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMTEiLCJ1c2VybmFtZSI6InRvbSIsImZ1bGxfbmFtZSI6InRvbSIsInBlcm1pc3Npb25zIjpbXX0.HpkWP4CqlZBt-Ys_QYNs4yPd1GaR4oGxOeJU4In9co8

更多更详细介绍请参阅:https://jwt.io/introduction/

Go example

使用的go jwt库: https://github.com/dgrijalva/jwt-go,这个库有6k多的start,确实是很受欢迎,所以用这个库来写demo

demo例子:

package main

import (

    "errors"

    "fmt"

    jwt "github.com/dgrijalva/jwt-go"

    "github.com/gin-gonic/gin"

    "net/http"

    "time"

)

const (

    ErrorServerBusy = "server is busy"

    ErrorReLogin = "relogin"

)

type JWTClaims struct {

    jwt.StandardClaims

    UserID int `json:"user_id"`

    Password string `json:"password"`

    Username string `json:"username"`

}

var (

    Secret = "123#111"  //salt

    ExpireTime = 3600  //token expire time

)

func main() {

    r := gin.Default()

    r.GET("/login/:username/:password", login)

    r.GET("/verify/:token", verify)

    r.GET("/refresh/:token", refresh)

    r.GET("/sayHello/:token", sayHello)

    _ = r.Run(":8000")

}

//generate jwt token

func genToken(claims *JWTClaims) (string, error) {

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, err := token.SignedString([]byte(Secret))

    if err != nil {

        return "", errors.New(ErrorServerBusy)

    }

    return signedToken, nil

}

//登录,获取jwt token

func login(c *gin.Context) {

    username := c.Param("username")

    password := c.Param("password")

    claims := &JWTClaims{

        UserID: 1,

        Username: username,

        Password: password,

    }

    claims.IssuedAt = time.Now().Unix()

    claims.ExpiresAt = time.Now().Add(time.Second * time.Duration(ExpireTime)).Unix()

    singedToken, err := genToken(claims)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, singedToken)

}

//验证jwt token

func verifyAction(strToken string) (*JWTClaims, error) {

    token, err := jwt.ParseWithClaims(strToken, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(Secret), nil

    })

    if err != nil {

        return nil, errors.New(ErrorServerBusy)

    }

    claims, ok := token.Claims.(*JWTClaims)

    if !ok {

        return nil, errors.New(ErrorReLogin)

    }

    if err := token.Claims.Valid(); err != nil {

        return nil, errors.New(ErrorReLogin)

    }

    fmt.Println("verify")

    return claims, nil

}

func sayHello(c *gin.Context) {

    strToken := c.Param("token")

    claim, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

    }

    c.String(http.StatusOK, "hello, ", claim.Username)

}

func verify(c *gin.Context) {

    strToken := c.Param("token")

    claim, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, "verify: ", claim.Username)

}

func refresh(c *gin.Context) {

    strToken := c.Param("token")

    claims, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    claims.ExpiresAt = time.Now().Unix() + (claims.ExpiresAt - claims.IssuedAt)

    signedToken, err := genToken(claims)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, signedToken, ", ", claims.ExpiresAt)

}

JWT资源

对于jwt的了解: https://jwt.io
jwt介绍:https://jwt.io/introduction/
rfc: https://tools.ietf.org/html/rfc7519
jwt方法参数定义的介绍:https://www.iana.org/assignments/jwt/jwt.xhtml
jwt handbook: https://auth0.com/resources/ebooks/jwt-handbook

JWT各种库:https://jwt.io/#libraries

gin框架教程三:JWT的使用的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. gin框架教程:代码系列demo地址

    gin框架教程代码地址: https://github.com/jiujuan/gin-tutorial demo目录: 01quickstart 02parameter 03route 04midd ...

  3. gin框架中使用jwt

    生成解析token 如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一.JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本 ...

  4. gin框架教程一: go框架gin的基本使用

    我们在用http的时候一般都会用一些web框架来进行开发,gin就是这样的一个框架,它有哪些特点呢 一:gin特点 1.性能优秀2.基于官方的net/http的有限封装3.方便 灵活的中间件4.数据绑 ...

  5. Go最火的Gin框架简单入门

    Gin 介绍 Gin 是一个 Golang 写的 web 框架,具有高性能的优点,,基于 httprouter,它提供了类似martini但更好性能(路由性能约快40倍)的API服务.官方地址:htt ...

  6. 无废话ExtJs 入门教程三[窗体:Window组件]

    无废话ExtJs 入门教程三[窗体:Window组件] extjs技术交流,欢迎加群(201926085) 1.代码如下: 1 <!DOCTYPE html PUBLIC "-//W3 ...

  7. Laravel教程 三:视图变量传递和Blade

    Laravel教程 三:视图变量传递和Blade 此文章为原创文章,未经同意,禁止转载. Blade 上一篇我们简单地说了Router,Views和Controllers的工作流程,这一次我就按照上一 ...

  8. revel框架教程之缓存和Job

    Go语言实战 - revel框架教程之缓存和Job   所有的网站应该都会有一个非常简单的需求,首页一秒之内打开. 满足的方式主要有两种: 页面静态化,效果最好,对服务器基本没负担,只要带宽足够就好了 ...

  9. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

随机推荐

  1. VMware中linux虚拟机无法全屏显示的解决方法(1080P分辨率调节)

    安装了linux(这里以Ubuntu为例)后,发现无法全屏,如下图 即使在设置里面也找不到适合我的显示器的分辨率(我的显示器为1080P) 网上很多人都说是因为没装显卡驱动,其实不是这样的.要解决这个 ...

  2. 【Python之路】特别篇--五句话搞定JavaScript作用域

    JavaScript的作用域一直以来是前端开发中比较难以理解的知识点,对于JavaScript的作用域主要记住几句话,走遍天下都不怕... 一.“JavaScript中无块级作用域” 在Java或C# ...

  3. 上传项目到码云或GitHub

    一.安装Git 官网下载地址:https://git-scm.com/download/win 安装完成后,配置环境变量即可, 打开cmd,输入 git,出现以下提示即表示安装成功: 二.生成ssh公 ...

  4. carographer流程

    node_main.cc  93   Run启动              58   Node初始化              64   node.StartTrajectoryWithDefault ...

  5. JQuery动画之淡入淡出动画

    1. 淡入动画 1.1 不带参数的淡入动画 格式: $(selector).fadeIn(); 示例代码: <!doctype html> <html lang="en&q ...

  6. docker之CPU配额参数的混合使用

    在启动容器的时候有很多参数,这里来实践一下与CPU相关的参数. 实例: 创建两个容器,docker10.docker20,让两个容器只运行在CPU0上,然后测试CPU使用率. [root@openst ...

  7. vue 2.x 的 v-bind 指令的 .prop 事件修饰符详解

    vue 官方文档对 .prop 修饰符的解释是: 使用例子: 那么,具体的原理和用法是什么呢?这要从 html 的 DOM node 说起. 在 html 标签里,我们可以定义各种 attribute ...

  8. Error:java: 错误: 不支持发行版本 5

    本文链接:https://blog.csdn.net/wo541075754/article/details/70154604 在Intellij idea中新建了一个Maven项目,运行时报错如下: ...

  9. SRS之播放推流视频

    1. 综述 首先,推流直播的配置文件如下: # rtmp.conf listen 1935; max_connections 1000; daemon off; srs_log_tank consol ...

  10. 阿里云服务器ECS装好宝塔 但访问不了面板的解决方法

    (SSH) (phpmyadmin) 如果你进入面板里修改了面板端口或FTP端口,记得要在安全组和面板防火墙放行相应端口