Go语言中如何实现JWT

时间：2023-09-11 14:57:39 来源：作者：程序员技术成长之路

什么JWT

JWT（JSON Web Token）是一种开放标准（RFC 7519），定义了一种在各方之间安全传输信息的简洁方式。这些信息可以被验证和信任，因为它们是数字签名的。

JWT由三部分组成，用.分隔。它们分别是Header（头部）、Payload（负载）和Signature（签名）。

Header：通常由两部分组成：token类型和使用的加密算法。
Payload：存放有效信息的地方。有效信息包括三个部分：声明类型、公共声明和私有声明。
Signature：签名是由头部、负载、密钥和加密算法组合而来，用于验证消息没有被篡改。

在网络应用中，JWT通常用于鉴权。服务器生成一个token返回给客户端，客户端以后的每次请求都会带上这个token，服务器通过这个token识别和验证客户端的身份。由于JWT内部包含了识别客户端的信息，并且被加密，所以是安全的。同时，JWT也是无状态的，服务器不需要存储任何客户端的信息，这对于分布式应用来说是一个很大的优势。

优点：

简洁：JWT是为了在网络应用环境间传递声明而执行的。因为是轻量化的，所以它可用于SSO（Single Sign On单点登录）。
安全：JWT的ClAIms（声明）是被加密的，采用的是一个密钥，只有签发者才能使用那个密钥，这保证了安全。
方便：无状态，不需要在服务器存储用户状态，这使得应用更容易扩展。

缺点：

体积较大：因为JWT需要在每次请求头上带上token，如果token过大可能会导致请求头过大，不如sessionID方式中uuid那么轻便。
存储敏感信息：虽然JWT的Payload（负载）部分采取了Base64Url 编码进行转义，但这仅仅是编码而已，并非加密操作，需要避免在声明中放入敏感信息。
无自动过期机制：JWT一旦签发在到期时间之前会一直有效，不像session那样在用户登出之后可以直接销毁。这就需要服务器提供黑名单机制来强制让token失效。

总的来说，在很多场合，尤其是分布式无状态应用，JWT是一个很好的选择，能够提供便捷的权限管理功能。但同时也要注意其潜在的安全问题，尤其是避免将敏感信息放在payload中，并提供充分的安全防护，例如采用HTTPS、定期更换秘钥、提供token黑名单机制等。不过虽然JWT的缺点不能直接销毁，但是可以通过在服务端存储key的形式，通过每次获取请求头然后比对缓存中的值一旦缓存值过期则表示失效可以间接避免缺点3.

Go中如何使用JWT

安装jwt-go库：在Go语中，有一个非常优秀的处理JWT的库jwt-go，可以直接使用go get命令进行安装：
```
go get Github.com/dgrijalva/jwt-go
```

3.我们需要定义一个结构体，表示我们自定义的 Claims。这个结构体需要嵌入 jwt.StandardClaims ，然后添加我们需要的字段，比如 UserID：

func main() {  v1, err := CreateTokenV1("456", false)  fmt.Printf(v1,err)  ParseTokenV2(v1,"456")}
func CreateTokenV1(secretKey string, isNotExpired bool) (string, error){  var expirationTime = time.Now().Add(24 * time.Hour)  if isNotExpired {    expirationTime = time.Now().Add(40 * 24 * time.Hour)  }  claims := &MyCustomClaims{    jwt.StandardClaims{      ExpiresAt: expirationTime.Unix(),    },    123,//用户id  }
  token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)  return token.SignedString([]byte(secretKey))}func ParseTokenV2(tokenString string, secretKey string){  token, _ := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(t *jwt.Token) (interface{}, error) {    return []byte(secretKey), nil  })
  if claims, ok := token.Claims.(*MyCustomClaims); ok && token.Valid {    fmt.Println(claims.UserID)  }
}type MyCustomClaims struct {  jwt.StandardClaims  UserID int `json:"user_id"`}

接着，在生成 token 时，我们需要创建一个 MyCustomClaims 的实例，设置 UserID，且此时可以设置 token 的有效期（ExpireAt）等其他标准字段：
最后，在解析 token 时，我们需要解析到我们的自定义 Claims 结构体中，这样就可以获取用户 ID 了：
CreateTokenV1和ParseTokenV2分别代表着创建和解析
以上只是一种最基本的实现方式，在实际应用场景中，一般会在claims中包含更多信息，比如用户ID、用户名等。同时也需要对错误情况进行更多处理

Tags：Go语言点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

宝藏级Go语言开源项目——教你自己动手开发互联网搜索引擎

DIYSearchEngine 是一个能够高速采集海量互联网数据的开源搜索引擎，采用 Go 语言开发。Github 地址：https://github.com/johnlui/DIYSearchEngine运行方法首先，给自己准备一杯...【详细内容】

2024-03-12　　Search: Go语言点击:(18)　　评论:(0)　　加入收藏

你是否想知道如何应对高并发？Go语言为你提供了答案！

并发编程是当前软件领域中不可忽视的一个关键概念。随着CPU等硬件的不断发展，我们都渴望让我们的程序运行速度更快、更快。而Go语言在语言层面天生支持并发，充分利用现代CPU的...【详细内容】

2023-12-29　　Search: Go语言点击:(107)　　评论:(0)　　加入收藏

Go语言实现GoF设计模式：适配器模式

简介适配器模式（Adapter）是最常用的结构型模式之一，在现实生活中，适配器模式也是处处可见，比如电源插头转换器，它可以让英式的插头工作在中式的插座上。GoF 对它的定义如下：Convert...【详细内容】

2023-12-12　　Search: Go语言点击:(207)　　评论:(0)　　加入收藏

Go语言字符串拼接方式与性能比较，分析过没？

在Go语言中，字符串拼接性能是相当高效的，主要原因有两点：一是字符串在Go中是不可变的（immutable），二是Go语言提供了strings.Builder类型来高效处理字符串拼接。1. 字符串是不可变...【详细内容】

2023-12-11　　Search: Go语言点击:(229)　　评论:(0)　　加入收藏

一篇学会AI与Go语言无缝对接

在当今应用开发领域，类似OpenAI API等生成式AI技术的蓬勃发展正在彻底改变着应用开发的格局。Python和JavaScript等语言已经拥有丰富的资源来支持这些技术，其中LangChain就是...【详细内容】

2023-12-04　　Search: Go语言点击:(141)　　评论:(0)　　加入收藏

20小时快速入门Go语言

Go语言是由Google开发的一种高效、简洁和并发性强的编程语言，其设计目标是使得程序员能够更加容易地创建可靠、高效的软件。尽管Go语言的语法相对其他编程语言来说可能更加陌...【详细内容】

2023-12-03　　Search: Go语言点击:(154)　　评论:(0)　　加入收藏

十个令人惊叹的Go语言技巧，让你的代码更加优雅

在开发生产项目的过程中，我注意到经常会发现自己在重复编写代码，使用某些技巧时没有意识到，直到后来回顾工作时才意识到。为了解决这个问题，我开发了一种解决方案，对我来说非常有...【详细内容】

2023-11-20　　Search: Go语言点击:(172)　　评论:(0)　　加入收藏

Go语言Context应用全攻略：异步编程利器

概述在 Go 语言中，Context（上下文）是一个非常重要的概念，特别是在处理请求时。允许在请求的整个生命周期内传递数据、控制请求的取消、处理超时等。本文将介绍 Go 语言中 Contex...【详细内容】

2023-11-06　　Search: Go语言点击:(304)　　评论:(0)　　加入收藏

Go语言高级特性：Context深入解读

概述在 Go 语言中，context（上下文）是一个非常重要的概念。它主要用于在多个 goroutine 之间传递请求特定任务的截止日期、取消信号以及其他请求范围的值。3. Context 的取消与...【详细内容】

2023-11-01　　Search: Go语言点击:(232)　　评论:(0)　　加入收藏

Go语言中如何实现JWT

什么JWTJWT（JSON Web Token）是一种开放标准（RFC 7519），定义了一种在各方之间安全传输信息的简洁方式。这些信息可以被验证和信任，因为它们是数字签名的。JWT由三部分组成，用.分隔。...【详细内容】

2023-09-11　　Search: Go语言点击:(250)　　评论:(0)　　加入收藏

▌简易百科推荐

宝藏级Go语言开源项目——教你自己动手开发互联网搜索引擎

2024-03-12　　OSC开源社区　　　　Tags:Go语言　点击:(18)　　评论:(0)　　加入收藏

Go Gin框架实现优雅地重启和停止

在Web应用程序中，有时候我们需要重启或停止服务器，无论是因为更新代码还是进行例行维护。在这种情景下，我们需要保证应用程序的可用性和数据的一致性。这就需要优雅地关闭和重...【详细内容】

2024-01-30　　源自开发者　　微信公众号　　Tags:Go 　点击:(67)　　评论:(0)　　加入收藏

如何让Go程序以后台进程或daemon方式运行

本文探讨了如何通过Go代码实现在后台运行的程序。最近我用Go语言开发了一个WebSocket服务，我希望它能在后台运行，并在异常退出时自动重新启动。我的整体思路是将程序转为后台...【详细内容】

2024-01-26　　Go语言圈　　微信公众号　　Tags:Go程序　点击:(60)　　评论:(0)　　加入收藏

深入Go底层原理，重写Redis中间件实战

Go语言以其简洁、高效和并发性能而闻名，深入了解其底层原理可以帮助我们更好地利用其优势。在本文中，我们将探讨如何深入Go底层原理，以及如何利用这些知识重新实现一个简单的Re...【详细内容】

2024-01-25　　547蓝色星球　　　　Tags:Go 　点击:(66)　　评论:(0)　　加入收藏

Go 内存优化与垃圾收集

Go提供了自动化的内存管理机制，但在某些情况下需要更精细的微调从而避免发生OOM错误。本文将讨论Go的垃圾收集器、应用程序内存优化以及如何防止OOM(Out-Of-Memory)错误。Go...【详细内容】

2024-01-15　　DeepNoMind　　微信公众号　　Tags:Go 　点击:(61)　　评论:(0)　　加入收藏

Go函数指针是如何让你的程序变慢的？

导读Go 语言的常规优化手段无需赘述，相信大家也能找到大量的经典教程。但基于 Go 的函数值问题，业界还没有太多深度讨论的内容分享。本文作者根据自己对 Go 代码的使用与调优...【详细内容】

2024-01-15　　腾讯云开发者　　微信公众号　　Tags:Go函数　点击:(86)　　评论:(0)　　加入收藏

Go编程中调用外部命令的几种场景

在很多场合, 使用Go语言需要调用外部命令来完成一些特定的任务, 例如: 使用Go语言调用Linux命令来获取执行的结果,又或者调用第三方程序执行来完成额外的任务。在go的标准库...【详细内容】

2024-01-09　　suntiger　　　　Tags:Go编程　点击:(101)　　评论:(0)　　加入收藏

Go 语言不支持并发读写 Map，为什么？

Go语言的map类型不支持并发读写的主要原因是并发读写会导致数据竞态（data race），这意味着多个 goroutine 可能同时访问并修改同一个 map，从而引发不确定的结果。在Go语言的设计...【详细内容】

2024-01-05　　Go语言圈　　微信公众号　　Tags:Go 语言　点击:(77)　　评论:(0)　　加入收藏

Go微服务入门到容器化实践

Go微服务入门到容器化实践Go 是一门高效、现代化、快速增长的编程语言，非常适合构建 Web 应用程序。而 Docker 是一种轻量级的容器化技术，能够使得您的应用程序在任何地方运行...【详细内容】

2024-01-01　　大雷家吃饭　　　　Tags:Go微服务　点击:(62)　　评论:(0)　　加入收藏

你是否想知道如何应对高并发？Go语言为你提供了答案！

2023-12-29　　灵墨AI探索室　　微信公众号　　Tags:Go语言　点击:(107)　　评论:(0)　　加入收藏

推荐资讯

汽车不停能开多少公里	三证齐全，中国“飞的”
小米SU7被大卸八块，雷	视频号，从抖音挖来一个
0首付、0利息！多家车企	真正0首付、0利息来了
微信共享位置怎么换地	微信搜索seo优化策略：