生成解析token

如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。

以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。

在此示例中,我们使用了两个库,即Go中的JWT实现以及将其用作中间件的方式。

最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。

jwt github链接

jwt 官网链接

依赖库:

go get -u github.com/golang-jwt/jwt

生成和解析jwt封装代码:

package tool

import (

	"fmt"

	"github.com/golang-jwt/jwt"

	"time"

)

// 定义签名秘钥

var jwtKey = []byte("www.topgoer.com")

type Claims struct {

	UserId uint

	jwt.StandardClaims

}

// 颁发token

func GenerateToken(userId uint, expireTime time.Time) (tokenStr string) {

	claims := Claims{

		UserId: userId,

		StandardClaims: jwt.StandardClaims{

			ExpiresAt: expireTime.Unix(), // 过期时间

			IssuedAt:  time.Now().Unix(), // 签名时间

			Issuer:    "127.0.0.1",       // 签名颁发者

			Subject:   "user token",      // 签名主题

		},

	}

	token := jwt.NewWithClaims(

		jwt.SigningMethodHS256,

		claims,

	)

	tokenStr, err := token.SignedString(jwtKey)

	if err != nil {

		fmt.Println(err)

	}

	return

}

// 解析token

func ParseToken(tokenStr string) (*jwt.Token, *Claims, error) {

	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenStr, claims, func(token *jwt.Token) (i interface{}, err error) {

		return jwtKey, nil

	})

	return token, claims, err

}

gin中中间件实现JWT鉴权

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr := context.GetHeader("Authorization")

                if tokenString == "" {

                        ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})

                        ctx.Abort()

                        return

                }

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

请求处理中设置和获取JWT

// 将生成的tokeng设置到token中了

func setJWT(context *gin.Context) {

	expireTime := time.Now().Add(60 * time.Second)

	tokenStr := tool.GenerateToken(111, expireTime)

	context.SetCookie("Authorization", tokenStr, 60, "/", "127.0.0.1", false, true)

	context.String(200, "JWT设置成功")

}

// 解析token在中间件中实现了,中间件从header中去读取Authorization获取token,如果成功,中间件会将解析的claims数据放到context上下文中,处理请求中从上下文拿到数据做事情

func getJWT(context *gin.Context) {

	claims, _ := context.Get("claims")

	context.JSON(200, claims)

}

当然中间件也可以从cookie中获取token,代码如下

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr, _ := context.Cookie("Authorization")

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

gin框架中使用jwt的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. golang gin框架中实现一个简单的不是特别精确的秒级限流器

    起因 看了两篇关于golang中限流器的帖子: Gin 开发实践:如何实现限流中间件 常用限流策略--漏桶与令牌桶介绍 我照着用,居然没效果-- 时间有限没有深究.这实在是一个很简单的功能,我的需求是 ...

  3. gin框架中请求路由组的使用

    1. gin框架中可以使用路由组来实现对路由的分类 package main import "github.com/gin-gonic/gin" func main() { rou ...

  4. gin框架中的路由

    基本路由 gin框架中采用的路由库是基于httrouter做的 地址为:https://github.com/julienschmidt/httprouter httprouter路由库 点击查看代码 ...

  5. 【解决了一个小问题】gin框架中出现如下错误:"[GIN-debug] [WARNING] Headers were already written. Wanted to override status code 400 with 500"

    POST到数据到一条gin框架的接口后,客户端收到400错误,并且返回了业务中返回的"decode json fail". 关键代码是: func report(c *gin.Co ...

  6. golang gin框架中实现大文件的流式上传

    一般来说,通过c.Request.FormFile()获取文件的时候,所有内容都全部读到了内存.如果是个巨大的文件,则可能内存会爆掉:且,有的时候我们需要一边上传一边处理. 以下的代码实现了大文件流式 ...

  7. gin框架中中间件的编写与使用

    概念 一个完整的系统可能包括鉴权认证.权限管理.安全检查.日志记录等多维度的系统支持. 中间件位与服务器和实际业务处理程序之间,其含义就相当于在请求和具体的业务处理逻辑之间增加某些操作,这种以额外增加 ...

  8. gin框架中的参数验证

    结构体验证 用gin框架的数据验证,可以不用解析数据,减少if else,会简洁许多. 处理请求方法 func structValidator(context *gin.Context) { var ...

  9. gin框架中请求参数的绑定与多数据格式处理

    package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能 ...

随机推荐

  1. PC点击链接打开QQ聊天窗口

    <a target="_blank" href="http://wpa.qq.com/msgrd?v=3&uin=QQ号码&site=qq& ...

  2. List集合取其中指定几条数据

    newList= oldList.subList(start, end); start,end分别是第几个到第几个,截取的内容包含前不包含结尾,用下标索引 此方法会改变原始list列表,返回的这个子列 ...

  3. 【LeetCode】346. Moving Average from Data Stream 解题报告(C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客:http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 队列 日期 题目地址:https://leetcode ...

  4. 【LeetCode】108. Convert Sorted Array to Binary Search Tree 解题报告 (Java & Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 Java解法 Python解法 日期 题目地址:ht ...

  5. 【LeetCode】645. Set Mismatch 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 Hash方法 直接计算 日期 题目地址: https ...

  6. 5分钟搭建wordpress个人博客网站——宝塔傻瓜式部署,无坑系列,附赠主题和md插件[2021-12-31]

    一.前言 自从买了服务器,小编已经马不停蹄的学了两天服务搭建的知识,问了很多大佬,快速搭建自己的博客网站.有四种方式,我在这里全部分享给大家.自己已经搭建好,欢迎大家过来看一下,给你提供个思路哈! 小 ...

  7. JWT+SpringBoot实战

    往期内容:JWT - 炒焖煎糖板栗 - 博客园 (cnblogs.com) JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header).负载(Payload).签名(signature) ...

  8. [炼丹术]YOLOv5目标检测学习总结

    Yolov5目标检测训练模型学习总结 一.YOLOv5介绍 YOLOv5是一系列在 COCO 数据集上预训练的对象检测架构和模型,代表Ultralytics 对未来视觉 AI 方法的开源研究,结合了在 ...

  9. [决策树]西瓜数据graphviz可视化实现

    [决策树]西瓜数据graphviz可视化实现 一.问题描述: 使用西瓜数据集构建决策树,并将构建的决策树进行可视化操作. 二.问题简析: 首先我们简单的介绍一下什么是决策树.决策树是广泛用于分类和回归 ...

  10. [opencv]approxDP多边形逼近获取四边形轮廓信息

    #include "opencv2/opencv.hpp" #include <iostream> #include <math.h> #include & ...