轻松+ JWT认证

I'm trying to plug JWT authentication within a very simple go service written with go-restful.

The code is very similar to:

package main

import (
    "github.com/emicklei/go-restful"
    "log"
    "net/http"
)

type User struct {
    Id, Name string
}

type UserList struct {
    Users []User
}

func getAllUsers(request *restful.Request, response *restful.Response) {
    log.Printf("getAllUsers")
    response.WriteEntity(UserList{[]User{{"42", "Gandalf"}, {"3.14", "Pi"}}})
}

func NewUserService() *restful.WebService {
    ws := new(restful.WebService)
    ws.
        Path("/users").
        Consumes(restful.MIME_XML, restful.MIME_JSON).
        Produces(restful.MIME_JSON, restful.MIME_XML)

    ws.Route(ws.GET("").To(getAllUsers))

    return ws
}


func main() {
    restful.Add(NewUserService())
    log.Printf("start listening on localhost:8080")
    log.Fatal(http.ListenAndServe(":8080", nil))
}

where restful.Request is a wrapper around http.Request.

That being said, it might be possible to use the Auth0 jwt middleware.

But as a golang newbie, I'm a bit lost in the plumbing process. I see that I must use a Filter function like

ws.Filter(jwtAuthentication)

where

func jwtAuthentication(req *restful.Request, resp *restful.Response, chain *restful.FilterChain) {
    // Jwt Magic goes here \o
    chain.ProcessFilter(req, resp)
}

But I don't figure how and where should I instanciate the JWT middleware.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanlu1950 2017-03-22 15:39
关注
Here is the example of filter implementation using auth0/go-jwt-middleware. In real life you probably want to avoid creating new instance of jwtMiddleware every time.

func jwtAuthentication(req *restful.Request, resp *restful.Response, chain *restful.FilterChain) { jwtMiddleware := jwtmiddleware.New(jwtmiddleware.Options{ ValidationKeyGetter: func(token *jwt.Token) (interface{}, error) { return []byte("My Secret"), nil }, SigningMethod: jwt.SigningMethodHS256, }) if err := jwtMiddleware.CheckJWT(resp.ResponseWriter, req.Request); err != nil { logger.Errorf("Authentication error: %v", err) } chain.ProcessFilter(req, resp) }

After the filter the parsed token will be in the context (auth0/go-jwt-middleware uses gorilla/context). Default context key is user.

Note: when JWTMiddleware.SigningMethod is set, the middleware verifies that tokens are signed with the specific signing algorithm.

If the signing method is not constant, the ValidationKeyGetter callback can be used to implement additional checks.

Important to avoid security issues described here.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

shiro+jwt 跨域问题 java java-ee spring
2021-07-06 21:04

回答 6 已采纳你可以这样试试看 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
spring+ boot+ shiro+ jwt怎么监听用户是否在线 intellij-idea java
2020-01-16 17:07

回答 2 已采纳判断是否在线可以通过缓存模拟session来实现,设置一个过期时间,当用户有任何操作的时候重新设置这个过期时间,这样如果想判断用户是否在线的话只需要去获取相应的缓存就可以了,如果对你有帮助的话建议采
Spring security + Oauth2 + Jwt认证鉴权方案
2022-05-20 16:29

Guo_j_的博客用户身份认证用户去访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问。常见的用户身份认证表现形式有：用户名密码登录，指纹打卡等方式用户授权用户认证通过后去访问系统的资源，系统会判断...
SpringSecurity + JWT + Vue 实现登录出现403 java vue.js 有问必答架构
2022-04-02 16:57

回答 6 已采纳跨域出错，使用Nginx开启反向代理然后进行跨域请求
shiro+jwt如何完成的校验 java
2023-01-12 15:05

回答 1 已采纳当你realm返回AuthenticationInfo的时候，传入了凭证信息，到后面密码比较器的时候，两个待比较的数据就是请求头的token和SimpleAuthenticationInfo的第二个参
关于Spring Security auth2.0+jwt的问题 java spring 后端有问必答
2021-09-16 16:41

回答 4 已采纳 AuthenticationManager.authenticate,最终委托到ProviderManager去做认证，循环去根据AuthenticationProvider去做认证，这些东西很熟悉了
SpringBoot+SpringSecurity+JWT整合
2023-01-04 15:55

seeyouagain_的博客校验自定义jwt认证过滤器获取生成jwt token，解析token获取userid，通过userid从redis中获取用户信息，存入到SecurityContextHolder中，方便后续其他过滤器通过SecurityContextHolder获取用户信息 3.3.2 jwt简介 ...
关于Spring boot + SpringSecurity +jwt token失效的问题 maven spring
2019-12-11 17:33

回答 2 已采纳 jwt的非对称加密是通过私钥签名，公钥验签的，因为服务端没有存储，jwt一旦签发，只要没过期就可以一直使用的，除非你把jwt也存redis里面再进行一次拦截判断
SpringBoot+security+oauth2+jwt 整合怎么搞？ java java-ee spring
2018-10-29 06:43

回答 1 已采纳 https://blog.csdn.net/carrie__yang/article/details/77836456
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
OAuth2+JWT新一代认证技术
2022-09-19 20:44

野心很大的天蝎的博客认证方式：我们知道，http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，...这就是传统的基于session认证。
Laravel安装JWT认证包报错 linux php
2021-06-27 10:44

回答 1 已采纳大佬们救救孩子吧😂
springboot+jwt+shiro
2021-03-26 17:25

Swallow~的博客使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。引用至百度百科最近弄一个新的服务，比较简单，整合了一下安全框架 springboot+jwt+shiro...
Shiro+Jwt总结
2022-03-19 19:51

_多拉不懂A梦的博客 Shiro和JWT整合实现用户的认证和授权
没有解决我的问题, 去提问

悬赏问题

¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂
¥15 wordpress 产品图片 GIF 没法显示
¥15 求三国群英传pl国战时间的修改方法
¥15 matlab代码代写，需写出详细代码，代价私
¥15 ROS系统搭建请教（跨境电商用途）
¥15 AIC3204的示例代码有吗，想用AIC3204测量血氧，找不到相关的代码。

轻松+ JWT认证

2条回答 默认 最新

悬赏问题

2条回答默认最新