package main import ( "fmt" "net/http" "time" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" ) //自定义一个字符串 var jwtkey = []byte("eryajf.net") var str string type Claims struct { UserId uint jwt.StandardClaims } func main() { r := gin.Default() r.GET("/set", setting) r.GET("/get", getting) //监听端口默认为8080 r.Run(":8080") } //颁发token func setting(ctx *gin.Context) { expireTime := time.Now().Add(7 * 24 * time.Hour) claims := &Claims{ UserId: 2, StandardClaims: jwt.StandardClaims{ ExpiresAt: expireTime.Unix(), //过期时间 IssuedAt: time.Now().Unix(), Issuer: "127.0.0.1", // 签名颁发者 Subject: "user token", //签名主题 }, } token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // fmt.Println(token) tokenString, err := token.SignedString(jwtkey) if err != nil { fmt.Println(err) } // str = tokenString ctx.JSON(http.StatusOK, gin.H{"code": 200, "token": tokenString}) } //解析token func getting(ctx *gin.Context) { tokenString := ctx.GetHeader("Authorization") //从header中取Authorization这个key,再与刚刚的token进行比对 // 先判断取到的是否为空,为空则跳出 if tokenString == "" { ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"}) ctx.Abort() return } // 再来解析token,解析失败则跳出 token, claims, err := ParseToken(tokenString) if err != nil || !token.Valid { ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"}) ctx.Abort() return } // 最后成功了 ctx.JSON(http.StatusOK, gin.H{"code": 200, "id": claims.UserId, "msg": "认证通过"}) } // ParseToken 解析token func ParseToken(tokenString string) (*jwt.Token, *Claims, error) { Claims := &Claims{} token, err := jwt.ParseWithClaims(tokenString, Claims, func(token *jwt.Token) (i interface{}, err error) { return jwtkey, nil }) return token, Claims, err }
通过jwt基于token实现登陆认证通过jwt基于token实现登陆认证
2023-12-15
161
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
通过jwt基于token实现登陆认证通过jwt基于token实现登陆认证
目录
相关文章
|
6月前
|
存储
安全
JavaScript
秘密任务 3.0:如何通过 JWT 认证确保 WebSockets 安全
本文探讨了如何通过JWT认证保障WebSockets通信安全,防止敏感数据泄露和未授权访问。首先介绍了保护WebSockets的重要性,随后详细讲解了JWT与WebSockets的协同工作流程:特工通过API登录获取JWT,建立连接时提供令牌,服务器验证后决定是否授权。还提供了Node.js实现示例及客户端连接方法,并分享了最佳实践,如使用HTTP-only Cookie、短生命周期令牌和WSS加密。最后推荐了Apipost工具助力实时测试与调试,确保构建高效安全的实时网络。
353
10
10
|
12月前
|
JSON
安全
数据安全/隐私保护
Python认证新风尚:OAuth遇上JWT,安全界的时尚Icon👗
【10月更文挑战第2天】在当今互联网世界中,数据安全与隐私保护日益重要。Python 作为广泛应用于 Web 开发的语言,其认证机制也不断进化。OAuth 2.0 和 JSON Web Tokens (JWT) 成为当前最热门的安全认证方案,不仅保障数据安全传输,还简化了用户认证流程。本文将介绍 Python 如何结合 OAuth 2.0 和 JWT 打造安全高效的认证体系。
108
3
3
|
9月前
|
XML
JavaScript
Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
558
11
11
|
11月前
|
JSON
安全
算法
|
11月前
|
JSON
安全
Go
Go语言中使用JWT鉴权、Token刷新完整示例,拿去直接用!
本文介绍了如何在 Go 语言中使用 Gin 框架实现 JWT 用户认证和安全保护。JWT(JSON Web Token)是一种轻量、高效的认证与授权解决方案,特别适合微服务架构。文章详细讲解了 JWT 的基本概念、结构以及如何在 Gin 中生成、解析和刷新 JWT。通过示例代码,展示了如何在实际项目中应用 JWT,确保用户身份验证和数据安全。完整代码可在 GitHub 仓库中查看。
1822
1
2
|
11月前
|
JSON
安全
数据安全/隐私保护
Python认证新风尚:OAuth遇上JWT,安全界的时尚Icon👗
在当今互联网世界中,数据安全和隐私保护至关重要。Python 作为 Web 开发的主流语言,其认证机制也在不断进步。OAuth 2.0 和 JSON Web Tokens (JWT) 是当前最热门的安全认证方案,不仅保障数据安全传输,还简化用户认证流程。本文介绍如何在 Python 中结合 OAuth 2.0 和 JWT,打造一套既安全又高效的认证体系。通过 Flask-HTTPAuth 和 PyJWT 等库,实现授权和验证功能,确保每次请求的安全性和便捷性。
159
3
3
|
存储
中间件
API
ThinkPHP 集成 jwt 技术 token 验证
本文介绍了在ThinkPHP框架中集成JWT技术进行token验证的流程,包括安装JWT扩展、创建Token服务类、编写中间件进行Token校验、配置路由中间件以及测试Token验证的步骤和代码示例。
850
1
1
|
11月前
|
JSON
算法
安全
JWT Bearer 认证在 .NET Core 中的应用
【10月更文挑战第30天】JWT(JSON Web Token)是一种开放标准,用于在各方之间安全传输信息。它由头部、载荷和签名三部分组成,用于在用户和服务器之间传递声明。JWT Bearer 认证是一种基于令牌的认证方式,客户端在请求头中包含 JWT 令牌,服务器验证令牌的有效性后授权用户访问资源。在 .NET Core 中,通过安装 `Microsoft.AspNetCore.Authentication.JwtBearer` 包并配置认证服务,可以实现 JWT Bearer 认证。具体步骤包括安装 NuGet 包、配置认证服务、启用认证中间件、生成 JWT 令牌以及在控制器中使用认证信息
392
2
2
|
安全
Java
数据安全/隐私保护
|
JSON
安全
数据安全/隐私保护
从0到1搭建权限管理系统系列三 .net8 JWT创建Token并使用
【9月更文挑战第22天】在.NET 8中,从零开始搭建权限管理系统并使用JWT(JSON Web Tokens)创建Token是关键步骤。JWT是一种开放标准(RFC 7519),用于安全传输信息,由头部、载荷和签名三部分组成。首先需安装`Microsoft.AspNetCore.Authentication.JwtBearer`包,并在`Program.cs`中配置JWT服务。接着,创建一个静态方法`GenerateToken`生成包含用户名和角色的Token。最后,在控制器中使用`[Authorize]`属性验证和解析Token,从而实现身份验证和授权功能。
1000
4
4
热门文章
最新文章
1
如何在SpringBoot中集成JWT(JSON Web Token)鉴权
2
使用JWT简化http接口鉴权,告别烦人的加密、解密代码吧
3
Cookie、Session、Token与JWT解析
4
jwt,jws和jjwt
5
令牌认证机制(token),相关各类JWT库(java)
6
别再使用 JWT 作为 Session 系统!问题重重且很危险
7
SpringBoot整合Shiro + JWT实现用户认证
8
浅析单点登录(重点讲解OAuth2+JWT)
9
JSON Web Token(缩写 JWT) 目前最流行、最常见的跨域认证解决方案
10
关于JWT令牌和过滤器以及拦截器的实现流程
1
JWT深度解析:现代Web身份验证的通行证为什么现在都是JWT为什么要restful-优雅草卓伊凡
266
2
秘密任务 3.0:如何通过 JWT 认证确保 WebSockets 安全
353
3
什么是用于REST API的JWT Bearer令牌以及如何通过代码和工具进行调试
238
4
SpringBoot集成Shiro权限+Jwt认证
558
5
什么是JWT?如何使用Spring Boot Security实现它?
1762
6
Spring Boot 应用如何实现 JWT 认证?
555
7
Go语言中使用JWT鉴权、Token刷新完整示例,拿去直接用!
1822
8
Python认证新风尚:OAuth遇上JWT,安全界的时尚Icon👗
159
9
告别密码泄露!Python OAuth与JWT双剑合璧,守护你的数字资产💰
142
10
Python安全守护神:OAuth与JWT,让黑客望而却步的魔法阵🧙♂️
280