package main import ( "fmt" "net/http" "time" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" ) //自定义一个字符串 var jwtkey = []byte("eryajf.net") var str string type Claims struct { UserId uint jwt.StandardClaims } func main() { r := gin.Default() r.GET("/set", setting) r.GET("/get", getting) //监听端口默认为8080 r.Run(":8080") } //颁发token func setting(ctx *gin.Context) { expireTime := time.Now().Add(7 * 24 * time.Hour) claims := &Claims{ UserId: 2, StandardClaims: jwt.StandardClaims{ ExpiresAt: expireTime.Unix(), //过期时间 IssuedAt: time.Now().Unix(), Issuer: "127.0.0.1", // 签名颁发者 Subject: "user token", //签名主题 }, } token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // fmt.Println(token) tokenString, err := token.SignedString(jwtkey) if err != nil { fmt.Println(err) } // str = tokenString ctx.JSON(http.StatusOK, gin.H{"code": 200, "token": tokenString}) } //解析token func getting(ctx *gin.Context) { tokenString := ctx.GetHeader("Authorization") //从header中取Authorization这个key,再与刚刚的token进行比对 // 先判断取到的是否为空,为空则跳出 if tokenString == "" { ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"}) ctx.Abort() return } // 再来解析token,解析失败则跳出 token, claims, err := ParseToken(tokenString) if err != nil || !token.Valid { ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"}) ctx.Abort() return } // 最后成功了 ctx.JSON(http.StatusOK, gin.H{"code": 200, "id": claims.UserId, "msg": "认证通过"}) } // ParseToken 解析token func ParseToken(tokenString string) (*jwt.Token, *Claims, error) { Claims := &Claims{} token, err := jwt.ParseWithClaims(tokenString, Claims, func(token *jwt.Token) (i interface{}, err error) { return jwtkey, nil }) return token, Claims, err }
通过jwt基于token实现登陆认证通过jwt基于token实现登陆认证
2023-12-15
20
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
通过jwt基于token实现登陆认证通过jwt基于token实现登陆认证
目录
相关文章
|
2月前
|
JSON
JavaScript
数据格式
|
4月前
|
存储
NoSQL
前端开发
|
22天前
|
安全
数据安全/隐私保护
|
2天前
|
运维
Serverless
API
Serverless 应用引擎产品使用之阿里函数计算中要关掉http触发器的jwt认证才可以进行性能探测如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
9
1
1
|
29天前
|
负载均衡
Cloud Native
安全
|
29天前
|
JSON
JavaScript
数据格式
|
4月前
|
安全
Java
数据库
SpringSecurity+JWT前后端分离架构登录认证
在SpringSecurity实现前后端分离登录token认证详解_springsecurity前后端分离登录认证-CSDN博客基础上进行重构,实现前后端分离架构登录认证,基本思想相同,借鉴开源Gitee代码进行改造,具有更好的代码规范。
177
1
1
|
4月前
|
存储
JSON
算法
|
4月前
|
JSON
安全
网络安全
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
356
0
0
|
4月前
|
JSON
算法
数据安全/隐私保护
热门文章
最新文章
1
云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
2
Springboot+Spring security +jwt认证+动态授权
3
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
4
面试官:Session和JWT有什么区别?
5
JWT解密:探秘令牌魔法与Java的完美交互
6
node实战——后端koa结合jwt连接mysql实现权限登录(node后端就业储备知识)
7
使用JWT的服务分布式部署之后报错:JWT Check Failure:
8
spring boot3登录开发-1(整合jwt)
9
如何在SpringBoot中集成JWT(JSON Web Token)鉴权
10
使用JWT简化http接口鉴权,告别烦人的加密、解密代码吧
1
spring boot3登录开发-1(整合jwt)
59
2
【Java专题_01】springboot+Shiro+Jwt整合方案
58
3
保护你的应用:Spring Boot与JWT的黄金组合
77
4
无懈可击的身份验证:深入了解JWT的工作原理
83
5
SpringSecurity+JWT前后端分离架构登录认证
177
6
手拉手后端Springboot整合JWT
34
7
手拉手Springboot整合JWT
33
8
浅学JWT跨域认证
28
9
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
356
10
Session 与 JWT 的对决:谁是身份验证的王者? (下)
237