生成解析token

如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。

以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。

在此示例中,我们使用了两个库,即Go中的JWT实现以及将其用作中间件的方式。

最后,在使用此代码之前,您需要将APP_KEY常量更改为机密(理想情况下,该常量将存储在代码库外部),并改进用户名/密码检查中的内容,TokenHandler以检查不仅仅是myusername/ mypassword组合。

jwt github链接

jwt 官网链接

依赖库:

go get -u github.com/golang-jwt/jwt

生成和解析jwt封装代码:

package tool

import (

	"fmt"

	"github.com/golang-jwt/jwt"

	"time"

)

// 定义签名秘钥

var jwtKey = []byte("www.topgoer.com")

type Claims struct {

	UserId uint

	jwt.StandardClaims

}

// 颁发token

func GenerateToken(userId uint, expireTime time.Time) (tokenStr string) {

	claims := Claims{

		UserId: userId,

		StandardClaims: jwt.StandardClaims{

			ExpiresAt: expireTime.Unix(), // 过期时间

			IssuedAt:  time.Now().Unix(), // 签名时间

			Issuer:    "127.0.0.1",       // 签名颁发者

			Subject:   "user token",      // 签名主题

		},

	}

	token := jwt.NewWithClaims(

		jwt.SigningMethodHS256,

		claims,

	)

	tokenStr, err := token.SignedString(jwtKey)

	if err != nil {

		fmt.Println(err)

	}

	return

}

// 解析token

func ParseToken(tokenStr string) (*jwt.Token, *Claims, error) {

	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenStr, claims, func(token *jwt.Token) (i interface{}, err error) {

		return jwtKey, nil

	})

	return token, claims, err

}

gin中中间件实现JWT鉴权

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr := context.GetHeader("Authorization")

                if tokenString == "" {

                        ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})

                        ctx.Abort()

                        return

                }

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

请求处理中设置和获取JWT

// 将生成的tokeng设置到token中了

func setJWT(context *gin.Context) {

	expireTime := time.Now().Add(60 * time.Second)

	tokenStr := tool.GenerateToken(111, expireTime)

	context.SetCookie("Authorization", tokenStr, 60, "/", "127.0.0.1", false, true)

	context.String(200, "JWT设置成功")

}

// 解析token在中间件中实现了,中间件从header中去读取Authorization获取token,如果成功,中间件会将解析的claims数据放到context上下文中,处理请求中从上下文拿到数据做事情

func getJWT(context *gin.Context) {

	claims, _ := context.Get("claims")

	context.JSON(200, claims)

}

当然中间件也可以从cookie中获取token,代码如下

// 中间件实现JWT鉴权

func JWTMiddleware() gin.HandlerFunc {

	return func(context *gin.Context) {

		tokenStr, _ := context.Cookie("Authorization")

		token, claims, err := tool.ParseToken(tokenStr)

		if err != nil || !token.Valid {

			fmt.Println(err)

			context.String(401, "权限不足")

			context.Abort()

			return

		}

		context.Set("claims", claims)

	}

}

gin框架中使用jwt的更多相关文章

  1. 在gin框架中使用JWT

    在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么 ...

  2. golang gin框架中实现一个简单的不是特别精确的秒级限流器

    起因 看了两篇关于golang中限流器的帖子: Gin 开发实践:如何实现限流中间件 常用限流策略--漏桶与令牌桶介绍 我照着用,居然没效果-- 时间有限没有深究.这实在是一个很简单的功能,我的需求是 ...

  3. gin框架中请求路由组的使用

    1. gin框架中可以使用路由组来实现对路由的分类 package main import "github.com/gin-gonic/gin" func main() { rou ...

  4. gin框架中的路由

    基本路由 gin框架中采用的路由库是基于httrouter做的 地址为:https://github.com/julienschmidt/httprouter httprouter路由库 点击查看代码 ...

  5. 【解决了一个小问题】gin框架中出现如下错误:"[GIN-debug] [WARNING] Headers were already written. Wanted to override status code 400 with 500"

    POST到数据到一条gin框架的接口后,客户端收到400错误,并且返回了业务中返回的"decode json fail". 关键代码是: func report(c *gin.Co ...

  6. golang gin框架中实现大文件的流式上传

    一般来说,通过c.Request.FormFile()获取文件的时候,所有内容都全部读到了内存.如果是个巨大的文件,则可能内存会爆掉:且,有的时候我们需要一边上传一边处理. 以下的代码实现了大文件流式 ...

  7. gin框架中中间件的编写与使用

    概念 一个完整的系统可能包括鉴权认证.权限管理.安全检查.日志记录等多维度的系统支持. 中间件位与服务器和实际业务处理程序之间,其含义就相当于在请求和具体的业务处理逻辑之间增加某些操作,这种以额外增加 ...

  8. gin框架中的参数验证

    结构体验证 用gin框架的数据验证,可以不用解析数据,减少if else,会简洁许多. 处理请求方法 func structValidator(context *gin.Context) { var ...

  9. gin框架中请求参数的绑定与多数据格式处理

    package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能 ...

随机推荐

  1. centos使用yum安装报错: 另一个应用程序是:PackageKit

    已加载插件:fastestmirror, langpacks/var/run/yum.pid 已被锁定,PID 为 13189 的另一个程序正在运行.Another app is currently ...

  2. [转]详细ADB使用大全

    原文链接:https://github.com/mzlogin/awesome-adb ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也 ...

  3. java源码——统计字符串中字符出现的次数

    对于任意输入的一段字符串,读取并且计算其中所有字符出现的次数. 使用HashMap存储字符和其对应的出现的次数,输出时,对HashMap进行遍历. 难点在于对HashMap的遍历,第一次使用,也是学习 ...

  4. 【剑指Offer】反转链表 解题报告(Python)

    [剑指Offer]反转链表 解题报告(Python) 标签(空格分隔): LeetCode 题目地址:https://www.nowcoder.com/ta/coding-interviews 题目描 ...

  5. 1266 - Points in Rectangle

    1266 - Points in Rectangle    PDF (English) Statistics Forum Time Limit: 2 second(s) Memory Limit: 3 ...

  6. 1306 - Solutions to an Equation

    1306 - Solutions to an Equation    PDF (English) Statistics Forum Time Limit: 2 second(s) Memory Lim ...

  7. Log4自定义Appender介绍

    最初想要在执行一段业务逻辑的时候调用一个外部接口记录审计信息,一直找不到一个比较优雅的方式,经过讨论觉得log4j自定义的appender或许可以实现此功能.后来就了解了一下log4j的这部分. Ap ...

  8. [c++]对vector<T>容器求交集,并集,去重

    #include "iostream" #include "vector" #include "algorithm" //sort函数.交并 ...

  9. Eclipse 常用快捷键大全

    15 个 Eclipse 常用开发快捷键使用技巧 1.alt+? 或 alt+/:自动补全代码或者提示代码 2.ctrl+o:快速outline视图 3.ctrl+shift+r:打开资源列表 4.c ...

  10. MySQL数据操作与查询笔记 • 【第5章 MySQL 函数】

    全部章节   >>>> 本章目录 5.1 数学函数和控制流函数 5.1.1 数学函数 5.1.2 控制流函数 5.2 字符串函数 5.2.1 字符串函数介绍 5.2.2 字符串 ...