jwt是什么,可以百度下其它文章,我原来看到一个讲的详细的,现在找不到了。先简单介绍下我个人的理解,就是一个token,只不过通过加密解密的手段,能让这一串字符带有一些简单的信息。这样解密jwt后不用查数据库,最常用的例子,保存用户权限,再多层的权限,其实只用一个数字,转换成二进制,每一位代表一种权限。类似这样的使用,还有保存session的key,通过该值查session就能获取更丰富的资料,用来保存用户状态也是可以的。

下面介绍下我的一个golang项目中使用beego框架做纯API接口使用jwt的方法。

首先用到jwt函数的go文件都要引入这个库

import (
  "github.com/dgrijalva/jwt-go"
)

 
登录函数中登录成功把jwt字符串发给客户端,客户端需要保存起来比如localStorage中,访问别的API时加到header里面, 注意这个里面exp是必须要的,生命周期。其他都是根据自己需求添加的键值对。。
if passwd == user.Password {

            // 带权限创建令牌

            claims := make(jwt.MapClaims)

            claims["username"] = username

            if username == "admin" {

                claims["admin"] = "true"

            } else {

                claims["admin"] = "false"

            }

            claims["exp"] = time.Now().Add(time.Hour * ).Unix() //20天有效期,过期需要重新登录获取token

            token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

            // 使用自定义字符串加密 and get the complete encoded token as a string

            tokenString, err := token.SignedString([]byte("mykey"))

            if err != nil {

                beego.Error("jwt.SignedString:", err)

                this.RetError(errSystem)

                return

            }

            this.Data["json"] = map[string]interface{}{"status": , "message": "login success ", "moreinfo": tokenString}

        } else {

            this.Data["json"] = map[string]interface{}{"status": , "message": "login failed ", "moreinfo": time.Now().Format("2006-01-02 15:04:05")}

        }

baseControler写这个函数,别的函数全部调用这个做权限认证
// ParseToken parse JWT token in http header.

func (c *BaseController) ParseToken() (t *jwt.Token, e *ControllerError) {

    authString := c.Ctx.Input.Header("Authorization")

    beego.Debug("AuthString:", authString)

    kv := strings.Split(authString, " ")

    if len(kv) !=  || kv[] != "Bearer" {

        beego.Error("AuthString invalid:", authString)

        return nil, errInputData

    }

    tokenString := kv[]

    // Parse token

    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {

        return []byte("mykey"), nil

    })

    if err != nil {

        beego.Error("Parse token:", err)

        if ve, ok := err.(*jwt.ValidationError); ok {

            if ve.Errors&jwt.ValidationErrorMalformed !=  {

                // That's not even a token

                return nil, errInputData

            } else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) !=  {

                // Token is either expired or not active yet

                return nil, errExpired

            } else {

                // Couldn't handle this token

                return nil, errInputData

            }

        } else {

            // Couldn't handle this token

            return nil, errInputData

        }

    }

    if !token.Valid {

        beego.Error("Token invalid:", tokenString)

        return nil, errInputData

    }

    beego.Debug("Token:", token)

    return token, nil

}
其他API代码片段
token, e := this.ParseToken()

    if e != nil {

        this.RetError(e)

        return

    }

    claims, ok := token.Claims.(jwt.MapClaims)

    if !ok {

        this.RetError(errPermission)

        return

    }

var user string = claims["username"].(string)

beego应用做纯API后端如何使用jwt实现无状态权限验证的更多相关文章

  1. Spring Boot Security 整合 JWT 实现 无状态的分布式API接口

    简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JSON Web Token 入门教程 - 阮一峰,这篇文章可以帮你了解JWT的概念.本文重点讲解Spring Boo ...

  2. 从零开始学习 asp.net core 2.1 web api 后端api基础框架(二)-创建项目

    原文:从零开始学习 asp.net core 2.1 web api 后端api基础框架(二)-创建项目 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.ne ...

  3. 基于swoole框架hyperf开发的纯API接口化的后台RBAC管理工具hyperfly@v1.0.0发布

    hyperfly@v1.0.0发布 本文地址http://yangjianyong.cn/?p=323转载无需经过作者本人授权 github地址:https://github.com/vankour/ ...

  4. 【SpringSecurity系列2】基于SpringSecurity实现前后端分离无状态Rest API的权限控制原理分析

    源码传送门: https://github.com/ningzuoxin/zxning-springsecurity-demos/tree/master/01-springsecurity-state ...

  5. 【SpringSecurity系列1】基于SpringSecurity实现前后端分离无状态Rest API的权限控制

    源码传送门: https://github.com/ningzuoxin/zxning-springsecurity-demos/tree/master/01-springsecurity-state ...

  6. 从零开始学习 asp.net core 2.1 web api 后端api基础框架(三)-创建Data Transfer Object

    原文:从零开始学习 asp.net core 2.1 web api 后端api基础框架(三)-创建Data Transfer Object 版权声明:本文为博主原创文章,未经博主允许不得转载. ht ...

  7. 从零开始学习 asp.net core 2.1 web api 后端api基础框架(四)-创建Controller

    原文:从零开始学习 asp.net core 2.1 web api 后端api基础框架(四)-创建Controller 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog ...

  8. 从零开始学习 asp.net core 2.1 web api 后端api基础框架(一)-环境介绍

    原文:从零开始学习 asp.net core 2.1 web api 后端api基础框架(一)-环境介绍 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.ne ...

  9. 收集免费的接口服务,做一个api的搬运工

    hello, 大家好,今天给大家推荐的开源项目在某种程度上极大的方便了广大的开发者,这个开源项目统计了网上诸多的免费API,为广大开发者收集免费的接口服务,专心致志做一个API的搬运工,每月定时更新新 ...

随机推荐

  1. postgresql数据库学习-win平台下SQLshell基础操作及语法

    由于在学习https://www.bilibili.com/video/av24590479小马视频时, up主采用的linux虚拟机进行教学, 而本人采用window7进行操作,故在基础操作和语法上 ...

  2. SQL数据表纵横转换

    SELECT DISTINCT '(select b.risk from rhwl_easy_genes_new_risk b where b.genes_id=a.id and b.disease= ...

  3. poj3167- Cow Patterns

    传送门 两个串相等定义为串中每一位排序后的相对大小相等. 一位相等等价于这一位前面比他小的和等于他的数的个数相等. 那么用kmp,比较的时候比较这两个个数就可以了. 一开始很瓜地想,询问一段区间内比我 ...

  4. splay区间翻转

    原题P3391 [模板]文艺平衡树(Splay) 题目背景 这是一道经典的Splay模板题——文艺平衡树. 题目描述 您需要写一种数据结构(可参考题目标题),来维护一个有序数列,其中需要提供以下操作: ...

  5. ValueError: Variable conv1/weights already exists.

    跑TensorFlow程序的过程中出现了错误,解决之后再次跑时,报如下错误: ValueError: Variable conv1/weights already exists, 原因: 这是因为我在 ...

  6. Free- Linux必学的60个命令

    1.作用 free命令用来显示内存的使用情况,使用权限是所有用户. 2.格式 free [-b|-k|-m] [-o] [-s delay] [-t] [-V] 3.主要参数 -b -k -m:分别以 ...

  7. Windows API 第12篇 MoveFile

    MoveFile可以移动文件,更名文件,移动目录(包括目录下的所有文件以及子目录).函数定义:BOOL MoveFile(  LPCTSTR lpExistingFileName, // file n ...

  8. Spring整合JUnit单元测试

    必须先有JUnit的环境(已经导入了Junit4的开发环境) 1.导入jar包 2.在测试类上添加注解 @RunWith(SpringJUnit4ClassRunner.class) @Context ...

  9. Css if hack条件语法

    Css if hack条件语法  <!--[if !IE]><!--> 除IE外都可识别 <!--<![endif]--><!--[if IE]> ...

  10. csp-s模拟测试52平均数,序列题解

    题面:https://www.cnblogs.com/Juve/articles/11602244.html 平均数: 第k个平均数不好求,我们考虑二分,转化成平均数小于x的有几个 虑把序列中的每个数 ...