gin框架教程代码地址:

https://github.com/jiujuan/gin-tutorial

JWT介绍

JWT (JSON Web Token) 是一种规范。这个规范允许我们使用JWT在用户和服务器之间安全传递信息.

JWT的组成:

jwt分3个部分,Header 头部、Payload 载荷、Signature 签名, 用 dot(.) 点分开
一般像下面这个样子:
xxxx.yyyy.zzzz

Header:

一般表示算法和类型

{

  "alg": "HS256",

  "typ": "JWT"

}

JSON一般都会经过Base64Url编码

Payload:

payload包含claims, claims一般包含实体信息(user信息等)和额外的信息。其中claims又分3种类型:
Registered claims: 这个推荐设置的选项,但不是强制的。 它提供了一些有用的信息,iss (issuer), exp (expiration time), sub (subject), aud(audience), and others
Public claims:在使用JWTs时可以被定义。
Private claims:用户自定义的一些信息

example playload:

{

  "sub": "1234567890",

  "name": "John Doe",

  "admin": true

}

也会经过base64编码

Signature:

创建一个签名,我们要使用到header,payload 和 secret,在用算法计算他们
比如用 hmac sha256 算法:

HMACSHA256(

  base64UrlEncode(header) + "." +

  base64UrlEncode(payload),

  secret)

计算出来长这个样子:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjY1OTI3MjYsImlhdCI6MTU2NjU1NjcyNiwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMTEiLCJ1c2VybmFtZSI6InRvbSIsImZ1bGxfbmFtZSI6InRvbSIsInBlcm1pc3Npb25zIjpbXX0.HpkWP4CqlZBt-Ys_QYNs4yPd1GaR4oGxOeJU4In9co8

更多更详细介绍请参阅:https://jwt.io/introduction/

Go example

使用的go jwt库: https://github.com/dgrijalva/jwt-go,这个库有6k多的start,确实是很受欢迎,所以用这个库来写demo

demo例子:

package main

import (

    "errors"

    "fmt"

    jwt "github.com/dgrijalva/jwt-go"

    "github.com/gin-gonic/gin"

    "net/http"

    "time"

)

const (

    ErrorServerBusy = "server is busy"

    ErrorReLogin = "relogin"

)

type JWTClaims struct {

    jwt.StandardClaims

    UserID int `json:"user_id"`

    Password string `json:"password"`

    Username string `json:"username"`

}

var (

    Secret = "123#111"  //salt

    ExpireTime = 3600  //token expire time

)

func main() {

    r := gin.Default()

    r.GET("/login/:username/:password", login)

    r.GET("/verify/:token", verify)

    r.GET("/refresh/:token", refresh)

    r.GET("/sayHello/:token", sayHello)

    _ = r.Run(":8000")

}

//generate jwt token

func genToken(claims *JWTClaims) (string, error) {

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, err := token.SignedString([]byte(Secret))

    if err != nil {

        return "", errors.New(ErrorServerBusy)

    }

    return signedToken, nil

}

//登录,获取jwt token

func login(c *gin.Context) {

    username := c.Param("username")

    password := c.Param("password")

    claims := &JWTClaims{

        UserID: 1,

        Username: username,

        Password: password,

    }

    claims.IssuedAt = time.Now().Unix()

    claims.ExpiresAt = time.Now().Add(time.Second * time.Duration(ExpireTime)).Unix()

    singedToken, err := genToken(claims)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, singedToken)

}

//验证jwt token

func verifyAction(strToken string) (*JWTClaims, error) {

    token, err := jwt.ParseWithClaims(strToken, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(Secret), nil

    })

    if err != nil {

        return nil, errors.New(ErrorServerBusy)

    }

    claims, ok := token.Claims.(*JWTClaims)

    if !ok {

        return nil, errors.New(ErrorReLogin)

    }

    if err := token.Claims.Valid(); err != nil {

        return nil, errors.New(ErrorReLogin)

    }

    fmt.Println("verify")

    return claims, nil

}

func sayHello(c *gin.Context) {

    strToken := c.Param("token")

    claim, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

    }

    c.String(http.StatusOK, "hello, ", claim.Username)

}

func verify(c *gin.Context) {

    strToken := c.Param("token")

    claim, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, "verify: ", claim.Username)

}

func refresh(c *gin.Context) {

    strToken := c.Param("token")

    claims, err := verifyAction(strToken)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    claims.ExpiresAt = time.Now().Unix() + (claims.ExpiresAt - claims.IssuedAt)

    signedToken, err := genToken(claims)

    if err != nil {

        c.String(http.StatusNotFound, err.Error())

        return

    }

    c.String(http.StatusOK, signedToken, ", ", claims.ExpiresAt)

}

JWT资源

对于jwt的了解: https://jwt.io
jwt介绍:https://jwt.io/introduction/
rfc: https://tools.ietf.org/html/rfc7519
jwt方法参数定义的介绍:https://www.iana.org/assignments/jwt/jwt.xhtml
jwt handbook: https://auth0.com/resources/ebooks/jwt-handbook

JWT各种库:https://jwt.io/#libraries

gin框架教程三:JWT的使用的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. gin框架教程:代码系列demo地址

    gin框架教程代码地址: https://github.com/jiujuan/gin-tutorial demo目录: 01quickstart 02parameter 03route 04midd ...

  3. gin框架中使用jwt

    生成解析token 如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一.JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本 ...

  4. gin框架教程一: go框架gin的基本使用

    我们在用http的时候一般都会用一些web框架来进行开发,gin就是这样的一个框架,它有哪些特点呢 一:gin特点 1.性能优秀2.基于官方的net/http的有限封装3.方便 灵活的中间件4.数据绑 ...

  5. Go最火的Gin框架简单入门

    Gin 介绍 Gin 是一个 Golang 写的 web 框架,具有高性能的优点,,基于 httprouter,它提供了类似martini但更好性能(路由性能约快40倍)的API服务.官方地址:htt ...

  6. 无废话ExtJs 入门教程三[窗体:Window组件]

    无废话ExtJs 入门教程三[窗体:Window组件] extjs技术交流,欢迎加群(201926085) 1.代码如下: 1 <!DOCTYPE html PUBLIC "-//W3 ...

  7. Laravel教程 三:视图变量传递和Blade

    Laravel教程 三:视图变量传递和Blade 此文章为原创文章,未经同意,禁止转载. Blade 上一篇我们简单地说了Router,Views和Controllers的工作流程,这一次我就按照上一 ...

  8. revel框架教程之缓存和Job

    Go语言实战 - revel框架教程之缓存和Job   所有的网站应该都会有一个非常简单的需求,首页一秒之内打开. 满足的方式主要有两种: 页面静态化,效果最好,对服务器基本没负担,只要带宽足够就好了 ...

  9. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

随机推荐

  1. PHP内置常量,和可变变量,常量的定义

    关键常量 可变变量----变量名是变量的变量 常量的定义

  2. nginx跨站访问,防盗链

    跨站访问 从网站A利用AJAX跨站访问网站B 浏览器会根据服务端返回的头部信息(Access-Control-Allow-Origin)判断是否允许跨域访问.如果服务端都允许跨站访问,浏览器段也就没必 ...

  3. BZOJ 3626 [LNOI2014]LCA 树剖+(离线+线段树 // 在线+主席树)

    BZOJ 4012 [HNOI2015]开店 的弱化版,离线了,而且没有边权(长度). 两种做法 1 树剖+离线+线段树 这道题求的是一个点zzz与[l,r][l,r][l,r]内所有点的lcalca ...

  4. 2 APIView与序列化组件

    1.入门 1.1 参考blog 官方文档:http://www.django-rest-framework.org/tutorial/quickstart/#quickstart yuan的Blog: ...

  5. Linux命令(Ubuntu)

    VMware 打开命令模式快捷键:  Ctrl + Alt + T VMware 里面Ubuntu不能全屏, 本来想着习惯就好, 知道今天看一些信息不能全部显示, 最终不能忍了. 上网找了很多方法 主 ...

  6. Linux内核概述

    概述 1. 多数服务器都是Linux,Windows只在PC方面应用. 2. .NET只能在Windows中应用,适用于中小型项目,在大型项目中应用很少.现在出现了Windows服务器(外围的服务器) ...

  7. 13. Ajax技术

    在传统的Web应用模式中,页面中用户的每一次操作都将触发一次返回Web服务器的HTTP请求,服务器进行相应的处理后,返回一个HTML页面的客户端.而在Ajax应用中,页面中的用户的操作将通过Ajax引 ...

  8. 2019牛客暑期多校训练营(第二场)J

    题意 给一个长度为1e9的只包含1和-1的数列,1的个数不超过1e7,计算有多少对\((l,r)\)满足\(\sum_{i=l}^r a[i]>0\) 分析 dp求出每段连续的1最右端为右端点的 ...

  9. c++ gdb调试的基本使用

    https://blog.csdn.net/zdy0_2004/article/details/80102076

  10. jupyter notebook + MobaXterm Linux端远程部署

    $jupyter notebook --generate-config $python In []: from notebook.auth import passwd In []: passwd() ...