REST2SQL11基于jwt-go生成token与验证_go生成token验证资源-CSDN文库

共4个文件

go：2个

exe：2个

3 浏览量 2024-03-08 11:12:03 上传评论收藏 6.56MB RAR 举报

在本主题中，我们将深入探讨如何使用`jwt-go`库在Go语言中生成和验证JSON Web Tokens（JWT），这是RESTful API设计中的一个重要组件。JWT是一种轻量级的身份验证机制，用于安全地传递信息，而无需在服务器之间共享秘密。在REST2SQL系列的第11部分中，我们将关注这个关键的认证过程。让我们了解JWT的基本概念。JWT由三部分组成：头部（Header）、负载（Payload）和签名（Signature）。头部通常包含令牌的类型（JWT）和加密算法，如HS256。负载则存储关于用户的信息，如用户ID、角色等，这些信息经过编码但不加密，可以被客户端查看。签名是通过将头部、负载和一个密钥（secret key）一起哈希来创建的，用于验证令牌的完整性和来源。接下来，我们将讨论如何使用`jwt-go`库。你需要在项目中导入这个库： ```go import "github.com/dgrijalva/jwt-go" ``` 生成JWT的过程涉及创建一个 Claims 结构体，它通常是一个包含用户信息的自定义结构，然后调用`jwt.NewWithClaims`方法： ```go type CustomClaims struct { UserID int `json:"user_id"` jwt.StandardClaims } claims := CustomClaims{ UserID: 123, StandardClaims: jwt.StandardClaims{ ExpiresAt: time.Now().Add(time.Hour * 24).Unix(), // 其他标准声明... }, } token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) ``` 在这个例子中，我们设置了过期时间为24小时，并且填充了自定义声明。接下来，我们需要使用一个密钥（secret key）对令牌进行签名，以便稍后验证。这可以通过调用`token.SignedString`完成： ```go secretKey := []byte("your-secret-key") signedToken, err := token.SignedString(secretKey) if err != nil { // 处理错误... } ``` 现在，你可以将`signedToken`返回给客户端，客户端可以在后续请求中使用这个令牌。验证JWT时，你需要解码令牌并检查签名。`jwt.Parse`函数用于这个目的： ```go func validateToken(tokenString string) (*CustomClaims, error) { var claims CustomClaims parsedToken, err := jwt.ParseWithClaims(tokenString, &claims, func(token *jwt.Token) (interface{}, error) { if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"]) } return secretKey, nil }) if err != nil { return nil, err } if !parsedToken.Valid { return nil, errors.New("Invalid token") } return &claims, nil } ``` 这里，我们检查了签名方法是否为预期的`SigningMethodHMAC`，并提供了密钥用于验证签名。如果解析和验证成功，我们可以从`claims`结构体中获取用户信息。在实际应用中，你可能还需要处理刷新令牌、撤销令牌或在数据库中存储和检查令牌的有效性等问题。`jwt-go`库提供了足够的灵活性来处理这些复杂情况。总结，REST2SQL11部分主要介绍了如何在Go中使用`jwt-go`库生成和验证JWT，这是一个对于构建安全、无状态的RESTful API至关重要的步骤。理解并正确实现这一过程有助于确保API的安全性和用户认证的有效性。

资源推荐

资源详情

资源评论

收起资源包目录

mytoken24-03-08.rar （4个子文件）

mytoken

mytoken.debug.exe 7.78MB

mytoken.go 5KB

mytoken.exe 6.9MB

doc.go 69B

package main import ( "crypto/rand" "encoding/json" "fmt" "log" "net/http" "time" jwt "github.com/dgrijalva/jwt-go" ) // 定义Token的Claims type CustomClaims struct { Userid string `json:"userid"` Passwd string `json:"passwd"` jwt.StandardClaims } // 定义Token相关变量 var ( Uid string = "BLMa" //用户名 Pwd string = "5217" //密码 Key string = "token" //默认密钥，服务启动时会修改 Iss string = "guwuy" //签发者 timeStamp int64 = time.Now().Unix() // 时间戳，用于定期更新密钥key timeSecond int64 = 60 * 60 * 24 * 7 //一周时间的秒数，用于7天修改一次Key timeExpires int64 = 60 * 60 * 8 // Token 过期时间秒数，8小时 ) // GenerateRandomString 生成一个指定长度的随机字符串 func GenerateRandomString(length int) (string, error) { const letters = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" bytes := make([]byte, length) if _, err := rand.Read(bytes); err != nil { return "", err } for i, b := range bytes { bytes[i] = letters[b%byte(len(letters))] } return string(bytes), nil } // 定期生成随机Key func GenerateRandomKey() { //当前时间戳 timestamp := time.Now().Unix() if (timestamp-timeStamp > timeSecond) || len(Key) < 10 { // 修改Key Key, err := GenerateRandomString(16) if err != nil { log.Fatal(err) } timeStamp = timestamp // 更新Key修改的时间戳 // 打印时间戳 fmt.Println("timeStamp :", timeStamp, time.Unix(timeStamp, 0)) fmt.Println("Random String:", Key) } } // 生成新的Token func generateToken(userid string) (string, error) { // 设置Claims claims := CustomClaims{ Userid: userid, Passwd: Pwd, StandardClaims: jwt.StandardClaims{ ExpiresAt: time.Now().Add(time.Second * 5217).Unix(), // 设置过期时间 Issuer: Iss, // 设置签发者 }, } // 创建Token token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 定期生成随机Key GenerateRandomKey() // 签名Token，这里使用硬编码的密钥，实际生产环境中应使用更安全的密钥管理方式 signedToken, err := token.SignedString([]byte(Key)) if err != nil { return "", err } return signedToken, nil } // 验证Token func validateToken(tokenString string) (*CustomClaims, error) { // 解析Token token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) { // 验证Token的签名，这里使用硬编码的密钥 return []byte(Key), nil }) if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid { return claims, nil } return nil, err } // HTTP处理函数：生成Token func generateTokenHandler(w http.ResponseWriter, r *http.Request) { //请求参数,实际情况下，这里可能从请求参数或身份验证过程中获取 query := r.URL.Query() Uid = query.Get("userid") Pwd = query.Get("passwd") // 这里加uid，pwd的数据库校验 token, err := generateToken(Uid) if err != nil { http.Error(w, err.Error(), http.StatusInternalServerError) return } w.Header().Set("Content-Type", "application/json") json.NewEncoder(w).Encode(map[string]string{ "token": token, }) } // HTTP处理函数：验证Token func validateTokenHandler(w http.ResponseWriter, r *http.Request) { tokenString := r.Header.Get("Authorization") // 假设Token在Authorization头中 claims, err := validateToken(tokenString) if err != nil { http.Error(w, err.Error(), http.StatusUnauthorized) return } w.Header().Set("Content-Type", "application/json") json.NewEncoder(w).Encode(map[string]interface{}{ "userid": claims.Userid, "expires": claims.ExpiresAt, }) } // main入口 func main() { // 检查并生成Key GenerateRandomKey() // Token 路由 http.HandleFunc("/generate-token", generateTokenHandler) // Http://localhost:8080/generate-token?userid=blma&passwd=5217 // curl Http://localhost:8080/generate-token?userid=blma%26passwd=5217 http.HandleFunc("/validate-token", validateTokenHandler) //curl http://localhost:8080/validate-token -H "Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiI5OTk4IiwicGFzc3dkIjoiODk5OSIsImV4cCI6MTcwOTcyMDU0MSwiaXNzIjoiZ3V3dXkifQ.UXiW-cgnDZfGUmLtv_yme6gzFZ9XDiKaNATIdFzJ2fY" fmt.Println("Starting Token server ...") fmt.Println("Http://localhost:8080/generate-token?userid=&passwd=") fmt.Println("curl http://localhost:8080/validate-token -H \"Authorization:token\"") log.Fatal(http.ListenAndServe(":8080", nil)) }

评论收藏

内容反馈