生成解析token

如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。

以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。

在此示例中,我们使用了两个库,即Go中的JWT实现以及将其用作中间件的方式。

最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。

jwt github链接

jwt 官网链接

依赖库:

go get -u github.com/golang-jwt/jwt

生成和解析jwt封装代码:

package tool

import (

	"fmt"

	"github.com/golang-jwt/jwt"

	"time"

)

// 定义签名秘钥

var jwtKey = []byte("www.topgoer.com")

type Claims struct {

	UserId uint

	jwt.StandardClaims

}

// 颁发token

func GenerateToken(userId uint, expireTime time.Time) (tokenStr string) {

	claims := Claims{

		UserId: userId,

		StandardClaims: jwt.StandardClaims{

			ExpiresAt: expireTime.Unix(), // 过期时间

			IssuedAt:  time.Now().Unix(), // 签名时间

			Issuer:    "127.0.0.1",       // 签名颁发者

			Subject:   "user token",      // 签名主题

		},

	}

	token := jwt.NewWithClaims(

		jwt.SigningMethodHS256,

		claims,

	)

	tokenStr, err := token.SignedString(jwtKey)

	if err != nil {

		fmt.Println(err)

	}

	return

}

// 解析token

func ParseToken(tokenStr string) (*jwt.Token, *Claims, error) {

	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenStr, claims, func(token *jwt.Token) (i interface{}, err error) {

		return jwtKey, nil

	})

	return token, claims, err

}

gin中中间件实现JWT鉴权

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr := context.GetHeader("Authorization")

                if tokenString == "" {

                        ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})

                        ctx.Abort()

                        return

                }

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

请求处理中设置和获取JWT

// 将生成的tokeng设置到token中了

func setJWT(context *gin.Context) {

	expireTime := time.Now().Add(60 * time.Second)

	tokenStr := tool.GenerateToken(111, expireTime)

	context.SetCookie("Authorization", tokenStr, 60, "/", "127.0.0.1", false, true)

	context.String(200, "JWT设置成功")

}

// 解析token在中间件中实现了,中间件从header中去读取Authorization获取token,如果成功,中间件会将解析的claims数据放到context上下文中,处理请求中从上下文拿到数据做事情

func getJWT(context *gin.Context) {

	claims, _ := context.Get("claims")

	context.JSON(200, claims)

}

当然中间件也可以从cookie中获取token,代码如下

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr, _ := context.Cookie("Authorization")

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

gin框架中使用jwt的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. golang gin框架中实现一个简单的不是特别精确的秒级限流器

    起因 看了两篇关于golang中限流器的帖子: Gin 开发实践:如何实现限流中间件 常用限流策略--漏桶与令牌桶介绍 我照着用,居然没效果-- 时间有限没有深究.这实在是一个很简单的功能,我的需求是 ...

  3. gin框架中请求路由组的使用

    1. gin框架中可以使用路由组来实现对路由的分类 package main import "github.com/gin-gonic/gin" func main() { rou ...

  4. gin框架中的路由

    基本路由 gin框架中采用的路由库是基于httrouter做的 地址为:https://github.com/julienschmidt/httprouter httprouter路由库 点击查看代码 ...

  5. 【解决了一个小问题】gin框架中出现如下错误:"[GIN-debug] [WARNING] Headers were already written. Wanted to override status code 400 with 500"

    POST到数据到一条gin框架的接口后,客户端收到400错误,并且返回了业务中返回的"decode json fail". 关键代码是: func report(c *gin.Co ...

  6. golang gin框架中实现大文件的流式上传

    一般来说,通过c.Request.FormFile()获取文件的时候,所有内容都全部读到了内存.如果是个巨大的文件,则可能内存会爆掉:且,有的时候我们需要一边上传一边处理. 以下的代码实现了大文件流式 ...

  7. gin框架中中间件的编写与使用

    概念 一个完整的系统可能包括鉴权认证.权限管理.安全检查.日志记录等多维度的系统支持. 中间件位与服务器和实际业务处理程序之间,其含义就相当于在请求和具体的业务处理逻辑之间增加某些操作,这种以额外增加 ...

  8. gin框架中的参数验证

    结构体验证 用gin框架的数据验证,可以不用解析数据,减少if else,会简洁许多. 处理请求方法 func structValidator(context *gin.Context) { var ...

  9. gin框架中请求参数的绑定与多数据格式处理

    package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能 ...

随机推荐

  1. JAVA实现websocket客户端

    pom依赖 <dependency> <groupId>org.java-websocket</groupId> <artifactId>Java-We ...

  2. 【LeetCode】871. Minimum Number of Refueling Stops 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 贪心算法 日期 题目地址:https://leetc ...

  3. The Luckiest number(hdu2462)

    The Luckiest number Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Othe ...

  4. 自我学习与理解:keras框架下的深度学习(三)回归问题

    本文主要是使用keras对其有的波士顿房价数据集做一个回归预测,其代码架构与之前一样(都只是使用多层感知机):数据的预处理.搭建网络框架.编译.循环训练以及测试训练的网络模型.其中除了数据预处理与之前 ...

  5. 【模型推理】量化实现分享三:详解 ACIQ 对称量化算法实现

      欢迎关注我的公众号 [极智视界],回复001获取Google编程规范   O_o   >_<   o_O   O_o   ~_~   o_O   大家好,我是极智视界,本文剖析一下AC ...

  6. Git reflog 引用日志使用详解

    本章节主要介绍 git reflog 命令. Git 使用一种称为引用日志或"reflogs"的机制来跟踪分支顶端的更新. 许多 Git 命令接受用于指定引用或"ref& ...

  7. [AllError错误填坑大全]Jsoncpp logicError

    在将Json::Value添加元素子项的时候,不要与(key,Value)的形式共有.容易形成逻辑错误. 举例如下: Json::Value output; Json::Value people; n ...

  8. Dapper in .Net Core

    一.前言 关于什么是Dapper,在此不做赘述:本文仅对Dapper在.Net Core中的使用作扼要说明,所陈代码以示例讲解为主,乃抛砖引玉,开发者可根据自身需要进行扩展和调整:其中如有疏漏之处,望 ...

  9. Java的发展简史

    Java是由Sun Microsystems公司(简称Sun公司)于1995 年 5 月推出的 Java程序设计语言和Java平台的总称.Java语言是一种可以撰写跨平台应用软件的面向对象的程序设计语 ...

  10. 解决eclipse中Findbugs检查不生效的问题

    eclipse安装了Findbugs插件, 但是在eclipse中发现不了bug错误, 具体表现为指定的类存在findbugs, 已经通过其他工具检查出来, 但是在eclipse中就是无法报告错误. ...