生成解析token

如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。

以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。

在此示例中,我们使用了两个库,即Go中的JWT实现以及将其用作中间件的方式。

最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。

jwt github链接

jwt 官网链接

依赖库:

go get -u github.com/golang-jwt/jwt

生成和解析jwt封装代码:

package tool

import (

	"fmt"

	"github.com/golang-jwt/jwt"

	"time"

)

// 定义签名秘钥

var jwtKey = []byte("www.topgoer.com")

type Claims struct {

	UserId uint

	jwt.StandardClaims

}

// 颁发token

func GenerateToken(userId uint, expireTime time.Time) (tokenStr string) {

	claims := Claims{

		UserId: userId,

		StandardClaims: jwt.StandardClaims{

			ExpiresAt: expireTime.Unix(), // 过期时间

			IssuedAt:  time.Now().Unix(), // 签名时间

			Issuer:    "127.0.0.1",       // 签名颁发者

			Subject:   "user token",      // 签名主题

		},

	}

	token := jwt.NewWithClaims(

		jwt.SigningMethodHS256,

		claims,

	)

	tokenStr, err := token.SignedString(jwtKey)

	if err != nil {

		fmt.Println(err)

	}

	return

}

// 解析token

func ParseToken(tokenStr string) (*jwt.Token, *Claims, error) {

	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenStr, claims, func(token *jwt.Token) (i interface{}, err error) {

		return jwtKey, nil

	})

	return token, claims, err

}

gin中中间件实现JWT鉴权

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr := context.GetHeader("Authorization")

                if tokenString == "" {

                        ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})

                        ctx.Abort()

                        return

                }

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

请求处理中设置和获取JWT

// 将生成的tokeng设置到token中了

func setJWT(context *gin.Context) {

	expireTime := time.Now().Add(60 * time.Second)

	tokenStr := tool.GenerateToken(111, expireTime)

	context.SetCookie("Authorization", tokenStr, 60, "/", "127.0.0.1", false, true)

	context.String(200, "JWT设置成功")

}

// 解析token在中间件中实现了,中间件从header中去读取Authorization获取token,如果成功,中间件会将解析的claims数据放到context上下文中,处理请求中从上下文拿到数据做事情

func getJWT(context *gin.Context) {

	claims, _ := context.Get("claims")

	context.JSON(200, claims)

}

当然中间件也可以从cookie中获取token,代码如下

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr, _ := context.Cookie("Authorization")

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

gin框架中使用jwt的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. golang gin框架中实现一个简单的不是特别精确的秒级限流器

    起因 看了两篇关于golang中限流器的帖子: Gin 开发实践:如何实现限流中间件 常用限流策略--漏桶与令牌桶介绍 我照着用,居然没效果-- 时间有限没有深究.这实在是一个很简单的功能,我的需求是 ...

  3. gin框架中请求路由组的使用

    1. gin框架中可以使用路由组来实现对路由的分类 package main import "github.com/gin-gonic/gin" func main() { rou ...

  4. gin框架中的路由

    基本路由 gin框架中采用的路由库是基于httrouter做的 地址为:https://github.com/julienschmidt/httprouter httprouter路由库 点击查看代码 ...

  5. 【解决了一个小问题】gin框架中出现如下错误:"[GIN-debug] [WARNING] Headers were already written. Wanted to override status code 400 with 500"

    POST到数据到一条gin框架的接口后,客户端收到400错误,并且返回了业务中返回的"decode json fail". 关键代码是: func report(c *gin.Co ...

  6. golang gin框架中实现大文件的流式上传

    一般来说,通过c.Request.FormFile()获取文件的时候,所有内容都全部读到了内存.如果是个巨大的文件,则可能内存会爆掉:且,有的时候我们需要一边上传一边处理. 以下的代码实现了大文件流式 ...

  7. gin框架中中间件的编写与使用

    概念 一个完整的系统可能包括鉴权认证.权限管理.安全检查.日志记录等多维度的系统支持. 中间件位与服务器和实际业务处理程序之间,其含义就相当于在请求和具体的业务处理逻辑之间增加某些操作,这种以额外增加 ...

  8. gin框架中的参数验证

    结构体验证 用gin框架的数据验证,可以不用解析数据,减少if else,会简洁许多. 处理请求方法 func structValidator(context *gin.Context) { var ...

  9. gin框架中请求参数的绑定与多数据格式处理

    package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能 ...

随机推荐

  1. git 添加.gitignore文件不生效

    git rm -r --cached . #新增的忽略文件没有生效,是因为git是有缓存的,而之前的文件在缓存中,并不会清除掉,还会继续提交,所以更新.gitignore文件,要清除缓存文件 git ...

  2. AndroidStudio-快捷键

    Windows: Ctrl + Alt +L (Ctrl +Shift+F 无效) (亲测,和qq热键冲突,我的解决方式是把qq除捕获屏幕外的热键全部设置为无) Mac: OPTION + CMD + ...

  3. 【九度OJ】题目1445:How Many Tables 解题报告

    [九度OJ]题目1445:How Many Tables 解题报告 标签(空格分隔): 九度OJ 原题地址:http://ac.jobdu.com/problem.php?pid=1445 题目描述: ...

  4. 【LeetCode】441. Arranging Coins 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 模拟计算 二分查找 数学公式 日期 题目地址:htt ...

  5. 【LeetCode】82. Remove Duplicates from Sorted List II 解题报告(Python&C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 题目地址:https://leetcode.com/problems/remove-du ...

  6. leetcode5225最大相等频率

    题目 正整数数组nums,找到满足条件的最长前缀,返回其长度.该前缀满足:删除一个元素后,剩下的每个数字出现的次数相同. ps:如果删除后没有元素存在,也可以认为每个数字有相同的次数. 数组长度:[2 ...

  7. 1114 - Easily Readable

    1114 - Easily Readable    PDF (English) Statistics Forum Time Limit: 2 second(s) Memory Limit: 32 MB ...

  8. 使用Java对接永中格式转换

    永中格式转换服务基于永中DCS的文档转换能力,支持不同格式文件之间的高质量互转,可实现PDF文档与Word.Excel.PPT.图片的高质量互转,PDF文档转换完美保留原文档的版式,格式等,转换效果出 ...

  9. 使用VUE CLI3.0搭建项目vue2+scss+element简易版

    1.安装Vue CLI 3 //三选一即可cnpm install -g @vue/cli npm install -g @vue/cli yarn global add @vue/cli 注意: 1 ...

  10. 图片 Augmentation整理

    目录 Augmentation Flipping 翻转 Grayscale Equalize 均衡直方图 Posterize 减少颜色通道位数 Cropping Rotation Translatio ...