91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

基于Go語言實現的單點登錄系統

發布時間:2020-06-23 20:10:20 來源:網絡 閱讀:15829 作者:二郎神六號 欄目:軟件技術

參考:https://jwt.io/introduction/

該單點登錄是基于Go語言實現的單點登錄系統,下面先簡單介紹JWT

JSON Web Token簡述

JWT是一個開放的標準(RFC 7519),它定義了一個緊湊且自包含的方式,用于在各方之間以JSON對象安全地傳輸信息.這些信息可以通過數字簽名進行驗證和信任。可以使用秘密(使用HMAC算法)或使用RSA的公鑰/私鑰對來對JWT進行簽名。

緊湊:由于它們尺寸較小,JWT可以通過URL,POST參數或HTTP頭內發送。另外,尺寸越小意味著傳輸速度越快。

自包含:有效載荷包含有關用戶的所有必需信息,避免了多次查詢數據庫的需要。

JSON Web Token 應用場景

身份驗證(Authentication):這是使用JWT最常見的情況。一旦用戶登錄,每個后續請求將包括JWT,允許用戶訪問該令牌允許的路由,服務和資源。單點登錄是目前廣泛使用JWT的一項功能,因為它的開銷很小,而且能夠輕松地在不同的域中使用。

信息交換:JSON Web Tokens是在各方之間安全傳輸信息的好方法。因為JWT可以被簽名,例如使用公鑰/私鑰對,所以你可以確定發件人是他們說的那個人。此外,由于使用標頭、有效載荷、計算簽名,因此您還可以驗證內容是否未被篡改。

JWT 結構

JSON Web Tokens包含三個由點(.)分隔的部分,它們是:頭部、有效載荷、簽名
JWT通常看起來如下所示。
xxxxx.yyyyy.zzzzz

Header頭部

頭部通常由兩部分組成:令牌的類型(即JWT)和正在使用的散列算法(the hashing algorithm 如HMAC SHA256或RSA)。
例如:
{
"alg": "HS256",
"typ": "JWT"
}
然后,這個JSON被Base64Url編碼,形成JWT的第一部分。

有效載荷

令牌的第二部分是包含聲明的有效載荷。 聲明是關于實體(通常是用戶)和附加元數據的聲明。 有三種類型的聲明:保留,公開和私有聲明。

保留的聲明(Reserved claims):這是一組預先定義的聲明,不是強制性的,但推薦使用,以提供一組有用的,可互操作的聲明。 其中一些是:iss(發行人),exp(到期時間),sub(主題),aud(聽眾)等等。

    請注意,聲明名稱只有三個字符長,因為JWT是緊湊的。

公開聲明(Public claims):這些可以由使用JWT的人員任意定義。 但為避免沖突,應在IANA JSON Web令牌注冊表中定義它們,或者將其定義為包含防沖突命名空間的URI。

私有聲明(Private claims):這是為了同意使用它們的各方之間共享信息而創建的自定義claims。

有效載荷的一個例子可以是:
{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}
然后將有效載荷Base64Url進行編碼,以形成JSON Web令牌的第二部分。

簽名

要創建簽名部分,您必須采用編碼頭部,編碼有效載荷,密鑰,頭部中指定的算法并簽名。

例如,如果您想使用HMAC SHA256算法,簽名將按以下方式創建:
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)
簽名用于驗證JWT的發件人是誰,并確保郵件在一路上沒有改變。

拼接在一起

輸出是三個由點分隔的Base64字符串,可以輕松地在HTML和HTTP環境中傳遞,而與基于XML的標準(如SAML)相比,它更加緊湊。
下面顯示了一個JWT,它具有先前的頭部和有效載荷編碼,并且用秘密簽名。
基于Go語言實現的單點登錄系統

JSON Web Token如何工作

在身份驗證中(authentication),當用戶使用他們的憑證(credentials)成功登錄時,將返回一個JSON Web Token,并且必須保存在本地(通常在本地存儲中,但也可以使用Cookie),而不是在傳統方法中創建會話 服務器并返回一個cookie。

無論何時用戶想要訪問受保護的路由或資源,用戶代理都應發送JWT,通常在Authorization頭部的Bearer模式中。 頭部的內容應該如下所示:
Authorization: Bearer <token>

這是一種無狀態身份驗證機制,因為用戶狀態永遠不會保存在服務器內存中。 服務器的受保護路由將在授權頭中檢查有效的JWT,如果存在,則允許用戶訪問受保護的資源。 由于JWT是獨立的,所有必要的信息都在那里,減少了多次查詢數據庫的需求。

這使您可以完全依賴無狀態的數據API,甚至向下游服務發出請求。 無論哪個域正在為您的API提供服務,跨源資源共享(CORS)將不會成為問題,因為它不使用cookie。

下圖顯示了這個過程:
基于Go語言實現的單點登錄系統

為什么我們應該使用JWT

讓我們來談談與簡單Web令牌(SWT)和安全聲明標記語言令牌(SAML)相比,JSON Web令牌(JWT)的好處。

由于JSON不如XML冗長,所以在進行編碼時,它的大小也會變小,從而使JWT比SAML更緊湊。這使得JWT成為在HTML和HTTP環境中傳遞的一個很好的選擇。

安全方面,SWT只能通過使用HMAC算法的共享秘密進行對稱簽名。但是,JWT和SAML令牌可以使用X.509證書形式的公鑰/私鑰對進行簽名。與簽署JSON的簡單性相比,使用XML數字簽名簽署XML而不引入模糊的安全漏洞是非常困難的。

JSON解析器在大多數編程語言中都很常見,因為它們直接映射到對象。相反,XML沒有自然的文檔到對象映射。這使得使用JWT比SAML斷言更容易。

關于使用情況,JWT在互聯網上使用。這突出顯示了在多個平臺(尤其是移動平臺)上JSON Web令牌的客戶端處理的簡易性。

Go語言實戰項目代碼

支持手機號碼+驗證碼、郵箱+驗證碼、微信第三方授權三種方式注冊
支持手機號碼、用戶名、郵箱號碼、微信登錄
支持手機和郵箱找回密碼
支持阿里云通信和互億無線的短信驗證碼服務

代碼路徑:https://github.com/KenmyZhang/single-sign-on
package api

import (
    "net/http"
    "regexp"        
    "strconv"
    "fmt"
    l4g "github.com/alecthomas/log4go"

    "github.com/KenmyZhang/single-sign-on/app"
    "github.com/KenmyZhang/single-sign-on/model"
    "github.com/KenmyZhang/single-sign-on/utils"
    "github.com/KenmyZhang/single-sign-on/sqlStore"
)

func InitUser() {
    l4g.Debug(utils.T("api.user.init.debug"))
    BaseRoutes.User.Handle("", ApiCustomClaimsRequired(getUser)).Methods("GET")
    BaseRoutes.User.Handle("/image", ApiHandler(getProfileImage)).Methods("GET")
    BaseRoutes.User.Handle("/image", ApiCustomClaimsRequired(setProfileImage)).Methods("POST")      
    BaseRoutes.Users.Handle("/login", ApiHandler(login)).Methods("POST")
    BaseRoutes.Users.Handle("/logout", ApiHandler(logout)).Methods("POST")
    BaseRoutes.Users.Handle("/sendsms", ApiHandler(sendSmsCode)).Methods("POST")
    BaseRoutes.Users.Handle("/phone/signup", ApiHandler(signupByMobile)).Methods("POST")
    BaseRoutes.Users.Handle("/phone/login", ApiHandler(loginByMobile)).Methods("POST")
    BaseRoutes.Users.Handle("/phone/exist", ApiHandler(isMobileExist)).Methods("POST")
    BaseRoutes.Users.Handle("/phone/reset", ApiHandler(resetPasswordByMobile)).Methods("POST")
    BaseRoutes.Users.Handle("/email/verify/code/send", ApiHandler(sendVerificationCodeEmail)).Methods("POST")
    BaseRoutes.Users.Handle("/email/signup", ApiHandler(signupByEmail)).Methods("POST")
    BaseRoutes.Users.Handle("/email/exist", ApiHandler(isEmailExist)).Methods("POST")
    BaseRoutes.Users.Handle("/email/reset", ApiHandler(resetPasswordByEmail)).Methods("POST")
    BaseRoutes.Users.Handle("/search", ApiCustomClaimsRequired(searchUsers)).Methods("POST")
}

    ......

推薦一篇文章
https://www.cnblogs.com/lyzg/p/6132801.html
https://studygolang.com/articles/11793

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

阿拉善左旗| 饶河县| 河曲县| 疏勒县| 吉林省| 永仁县| 寿光市| 建瓯市| 鹿邑县| 杭锦旗| 广水市| 马公市| 临猗县| 昭通市| 新绛县| 宁波市| 桑植县| 望城县| 喀什市| 宁强县| 永年县| 临城县| 榆社县| 宁河县| 德化县| 武山县| 北碚区| 建瓯市| 万安县| 漳浦县| 工布江达县| 唐山市| 安顺市| 塘沽区| 浦县| 和顺县| 武义县| 盐山县| 馆陶县| 铜川市| 华安县|