[Go实战]gin+token(JWT)验证,登陆验证实现1

置顶 已于 2022-09-27 17:21:34 修改
阅读量1.5w 收藏 38
点赞数 6
CC 4.0 BY-SA版权
分类专栏: [Golang/CGO] 文章标签: JWT gin
于 2019-06-14 19:00:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaadong/article/details/91997398
本文介绍如何使用Gin框架和JWT库在Go语言中实现用户登录、验证及令牌刷新功能。通过具体代码示例,展示了创建JWT令牌、解析与验证令牌的过程,以及如何设置过期时间和刷新令牌的机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.准备

go get github.com/dgrijalva/jwt-go
go get github.com/gin-gonic/gin

 2.代码

package main

import (
	"errors"
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"net/http"
	"time"
)

func main() {
	r := gin.Default()
	r.GET("/login/:username/:password", login)
	r.GET("/verify/:token", verify)
	r.GET("/refresh/:token", refresh)
	r.GET("/sayHello/:token", sayHello)
	r.Run(":9090")

	//http://localhost:9090/login/dong/123456
	//http://localhost:9090/verify/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjA1MTIyMTAsImlhdCI6MTU2MDUwODYxMCwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VybmFtZSI6ImRvbmciLCJmdWxsX25hbWUiOiJkb25nIiwicGVybWlzc2lvbnMiOltdfQ.Esh1Zge0vO1BAW1GeR5wurWP3H1jUIaMf3tcSaUwkzA
	//http://localhost:9090/refresh/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjA1MTIyNDMsImlhdCI6MTU2MDUwODYxMCwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VybmFtZSI6ImRvbmciLCJmdWxsX25hbWUiOiJkb25nIiwicGVybWlzc2lvbnMiOltdfQ.Xkb_J8MWXkwGUcBF9bpp2Ccxp8nFPtRzFzOBeboHmg0
}

const(
	ErrorReason_ServerBusy = "服务器繁忙"
	ErrorReason_ReLogin = "请重新登陆"
)

func sayHello(c *gin.Context) {
	strToken := c.Param("token")
	claim,err := verifyAction(strToken)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, "hello,",claim.Username)
}

type JWTClaims struct { // token里面添加用户信息,验证token后可能会用到用户信息
	jwt.StandardClaims
	UserID      int      `json:"user_id"`
	Password    string   `json:"password"`
	Username    string   `json:"username"`
	FullName    string   `json:"full_name"`
	Permissions []string `json:"permissions"`
}

var (
	Secret     = "dong_tech" // 加盐
	ExpireTime = 3600        // token有效期
)

func login(c *gin.Context) {
	username := c.Param("username")
	password := c.Param("password")
	claims := &JWTClaims{
		UserID:      1,
		Username:    username,
		Password:    password,
		FullName:    username,
		Permissions: []string{},
	}
	claims.IssuedAt = time.Now().Unix()
	claims.ExpiresAt = time.Now().Add(time.Second * time.Duration(ExpireTime)).Unix()
	signedToken,err:=getToken(claims)
	if err!=nil{
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, signedToken)
}

func verify(c *gin.Context) {
	strToken := c.Param("token")
	claim,err := verifyAction(strToken)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, "verify,",claim.Username)
}

func refresh(c *gin.Context) {
	strToken := c.Param("token")
	claims,err := verifyAction(strToken)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	claims.ExpiresAt = time.Now().Unix() + (claims.ExpiresAt - claims.IssuedAt)
	signedToken,err:=getToken(claims)
	if err!=nil{
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, signedToken)
}

func verifyAction(strToken string) (*JWTClaims, error) {
	token, err := jwt.ParseWithClaims(strToken, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte(Secret), nil
	})
	if err != nil {
		return nil, errors.New(ErrorReason_ServerBusy)
	}
	claims, ok := token.Claims.(*JWTClaims)
	if !ok {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	if err := token.Claims.Valid(); err != nil {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	fmt.Println("verify")
	return claims, nil
}

func getToken(claims *JWTClaims)(string,error){
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	signedToken, err := token.SignedString([]byte(Secret))
	if err != nil {
		return "",errors.New(ErrorReason_ServerBusy)
	}
	return signedToken,nil
}

运行结果如图:

访问接口

登陆
验证
刷新
http://localhost:9090/login/
http://localhost:9090/verify/
http://localhost:9090/refresh/

Golang】Gin框架中如何使用JWT实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
Gin框架+jwt+Postman验证
weixin_44271578的博客
03-04 524
JWT的构成 第一部分我们称它为头部(header), 第二部分我们称其为载荷(payload, 类似于飞机上承载的物品), 第三部分是签证(signature). header jwt的头部承载两部分信息: 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 完整的头部就像下面这样的JSON: { ‘typ’: ‘JWT’, ‘alg’: ‘HS256’ } 然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分. eyJ0eXAiOiJKV1QiLCJhb
golang 生成token 并且在gin框架中使用token中间件
菜鸟博客
12-12 1252
golang 生成token
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1308
go
Go Gin框架深度解析:高性能Web开发实践
最新发布
qq_44805265的博客
06-03 670
摘要: GinGo语言的高性能Web框架,以极速路由(基于httprouter)和简洁API著称,性能比标准库快40倍。核心特性包括:灵活中间件、路由分组、多种数据渲染格式和参数验证。文章详解了Gin的路由系统(基础路由/分组管理)、中间件机制(内置/自定义)、数据绑定(JSON/URI参数)及RESTful API开发实践。高级应用涵盖文件上传、静态服务、性能优化技巧(中间件精简/流式输出)和项目结构规范(分层架构/依赖注入)。推荐搭配GORM、Viper等工具构建完整生态,适合从简单API到微服务架构
GIN试玩:登录验证token的生成
yingmd2020的博客
12-22 2689
思路 常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息 进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie 实现 // Controller/user.go func (t *UserController) Login(c *gin.Context) { data, err := iouti
Go语言Gin框架Logrus日志管理和token身份验证
码农兴哥的技术笔记
10-31 606
RSA加密是一种非对称加密,可以在不直接传递密钥的情况下完成解密,这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。Logrus是一个结构化的Go日志框架,功能强大,具有高度的灵活性,它提供了自定义插件的功能,有TEXT与JSON两种可选的日志输出格式。相比RSA,ECDSA优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。
gin jwt-go 生成tokenjwt中间件验证
leo_jk的博客
03-27 4447
一、定义jwt中间件,同时将 生成token验证tokentoken中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json Web Token)常用于身份验证,而Casbin则是一个强大的访问控制库。 首先,Gin框架是基于Gorilla/Mux的轻量级HTTP服务器,它使用中间件来处理请求。...
【Vue+go】使用gin+gorm+jwt+casbin+vue组合实现的RBAC权限管理系统_pgj.zip
02-07
本文将介绍一个使用Vue.js和Go语言结合的权限管理系统项目,该项目通过gingorm、jwt、casbin以及vue的组合实现了基于角色的访问控制(RBAC)系统。 Vue.js是目前流行的前端框架之一,它以数据驱动和组件化的思想...
go token验证_基于 gin 框架和 jwt-go 中间件实现小程序用户登陆token 验证
weixin_39834205的博客
12-29 917
基于 gin 框架和 jwt-go 中间件实现小程序用户登陆token 验证本文核心内容是利用 jwt-go 中间件来开发 golang webapi 用户登陆模块的 token 下发和验证, 小程序登陆功能只是一个切入点, 这套逻辑同样适用于其他客户端的登陆处理小程序登陆逻辑小程序的登陆逻辑在其他博主的文章中已经总结得非常详尽, 比如我参考的是这篇博文: 微信小程序登录逻辑整理, 所以在这里...
gin框架下token令牌验证
x17的博客
09-25 553
作者的项目token里包含了用户的账号密码及角色,大家按需来定义// Claims Token结构体Username string `json:"username"`//账号Password string `json:"password"`//密码Role string `json:"role"`//角色jwt.StandardClaims //内置结构体,包含token令牌本身的信息我定义的密钥长度为七// 定义密钥。
golang(gin) 接入jwt,使用token验证身份
刘富国的博客
06-13 8614
1)这里使用开源的 jwt-go 1.token 工具类 package handler import ( "awesomeProject/utils" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "time" ) //用户信息类,作为生成token的参数 type UserClaims struct { ID string `json:"userId"` Name string `json:"name"` P.
[go]gin框架--实现登陆中加入token
Thyke的博客
09-13 619
在网络编程中,Token(令牌)是指一串由服务器生成的唯一标识符,通常用于进行用户身份验证和授权。当用户登录系统时,服务器会生成一个Token,并将其发送给客户端,客户端将Token保存在本地。以后客户端请求服务器时,会将Token携带在请求头中发送给服务器。服务器在接收到请求后,会根据Token验证用户身份和权限,如果Token正确,则允许用户访问相应的资源或执行相应的操作,如果Token不正确,则拒绝用户访问。
go商城】gin+mysql实现token登陆校验
zxc19854的博客
06-18 2382
Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储的token鉴权进行讲解。访问资源接口(API)时所需要的资源凭证 简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)特点token 的身份验证流程: token的解释,转自https://juejin.cn/post/6844904034
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 839
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
Gin拦截器(中间件)&Token拦截器实现
weixin_63860405的博客
07-22 1877
拦截器也叫中间件首先,我们来了解一下什么是拦截器。在Gin框架中,拦截器可以理解为一组函数,用于在处理HTTP请求之前或之后执行一些公共的逻辑。比如,在每次请求到达服务器之前,你可能想要记录请求的信息,或者进行权限校验。这时候,你可以使用Gin的拦截器来实现
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 3030
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
Golang语言整合jwt+gin框架实现token
bianenhui91的专栏
11-19 660
GenerateToken()方法生成token,ParseToken方法解析token
Go语言Web开发实践:Gin+GORM+JWT+RBAC权限管理
标题中的“go-admin”是一个Go语言的Web API框架示例项目,其特点在于融合了多个流行的Go语言库和设计模式,如GinGORM、JWT以及RBAC(基于角色的访问控制)。 ### Gin框架 Gin是一个用Go编写的高性能的HTTP web...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值