golang中gin框架接入jwt使用token验证身份

目录
  • jwt
    • 流程:
  • 1、这里使用开源的 jwt-go
    • 1.token 工具类
    • 2. 使用该中间件
    • 3. controller部分代码

jwt

jwt的原理和session有点相像,其目的是为了解决rest api中无状态性

因为rest接口,需要权限校验。但是又不能每个请求都把用户名密码传入,因此产生了这个token的方法

流程:

用户访问auth接口,获取token

服务器校验用户传入的用户名密码等信息,确认无误后,产生一个token。这个token其实是类似于map的数据结构(jwt数据结构)中的key。

准确的应该是:token中其实就保存了用户的信息,只是被加密过了。怪不得服务器重启了token还能使用,就是这个原因,因为数据就是保存在token这条长长的字符串中的。

用户访问需要权限验证的接口,并传入token。

服务器验证token:根据自己的token密钥判断token是否正确(是否被别人篡改),正确后才从token中解析出token中的信息。可能会把解析出的信息保存在context中

1、这里使用开源的 jwt-go

1.token 工具类

package handler

import (
 "awesomeProject/utils"
 "github.com/dgrijalva/jwt-go"
 "github.com/gin-gonic/gin"
 "time"
)
//用户信息类,作为生成token的参数
type UserClaims struct {
 ID    string `json:"userId"`
 Name  string `json:"name"`
 Phone string `json:"phone"`
 //jwt-go提供的标准claim
 jwt.StandardClaims
}

var (
 //自定义的token秘钥
 secret = []byte("16849841325189456f487")
 //该路由下不校验token
 noVerify = []interface{}{"/login", "/ping"}
 //token有效时间(纳秒)
 effectTime = 2 * time.Hour
)

// 生成token
func GenerateToken(claims *UserClaims) string {
 //设置token有效期,也可不设置有效期,采用redis的方式
 //   1)将token存储在redis中,设置过期时间,token如没过期,则自动刷新redis过期时间,
 //   2)通过这种方式,可以很方便的为token续期,而且也可以实现长时间不登录的话,强制登录
 //本例只是简单采用 设置token有效期的方式,只是提供了刷新token的方法,并没有做续期处理的逻辑
 claims.ExpiresAt = time.Now().Add(effectTime).Unix()
 //生成token
 sign, err := jwt.NewWithClaims(jwt.SigningMethodHS256, claims).SignedString(secret)
 if err != nil {
  //这里因为项目接入了统一异常处理,所以使用panic并不会使程序终止,如不接入,可使用原始方式处理错误
  //接入统一异常可参考 https://blog.csdn.net/u014155085/article/details/106733391
  panic(err)
 }
 return sign
}

//验证token
func JwtVerify(c *gin.Context) {
 //过滤是否验证token
 if utils.IsContainArr(noVerify, c.Request.RequestURI) {
  return
 }
 token := c.GetHeader("token")
 if token == "" {
  panic("token not exist !")
 }
 //验证token,并存储在请求中
 c.Set("user", parseToken(token))
}

// 解析Token
func parseToken(tokenString string) *UserClaims {
 //解析token
 token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
  return secret, nil
 })
 if err != nil {
  panic(err)
 }
 claims, ok := token.Claims.(*UserClaims)
 if !ok {
  panic("token is valid")
 }
 return claims
}

// 更新token
func Refresh(tokenString string) string {
 jwt.TimeFunc = func() time.Time {
  return time.Unix(0, 0)
 }
 token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
  return secret, nil
 })
 if err != nil {
  panic(err)
 }
 claims, ok := token.Claims.(*UserClaims)
 if !ok {
  panic("token is valid")
 }
 jwt.TimeFunc = time.Now
 claims.StandardClaims.ExpiresAt = time.Now().Add(2 * time.Hour).Unix()
 return GenerateToken(claims)
}

2. 使用该中间件

func main() {
 router := gin.Default()
 router.Use(handler.JwtVerify)

 router.GET("/ping", controller.Ping)
 router.GET("/login", controller.Login)
 router.GET("/userInfo", controller.UserInfo)

 router.Run(":8888") // listen and serve on 0.0.0.0:8080 (for windows "localhost:8080")

}

3. controller部分代码

package controller

import (
 "awesomeProject/handler"
 "awesomeProject/utils"
 "github.com/dgrijalva/jwt-go"
 "github.com/gin-gonic/gin"
 "net/http"
)

func Ping(c *gin.Context) {
 c.JSON(http.StatusOK, utils.ResultT("this is ping"))
}

func Login(c *gin.Context) {
 c.JSON(http.StatusOK, utils.ResultT(gin.H{
  "token": handler.GenerateToken(&handler.UserClaims{
   ID:             "001",
   Name:           "张三",
   Phone:          "189***0023",
   StandardClaims: jwt.StandardClaims{},
  }),
 }))

}

func UserInfo(c *gin.Context) {
 user, _ := c.Get("user")
 claims := user.(*handler.UserClaims)
 c.JSON(http.StatusOK, utils.ResultT(claims.Phone))
}

到此这篇关于golang中gin框架接入jwt使用token验证身份的文章就介绍到这了,更多相关gin jwt token验证身份内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • go gin+token(JWT)验证实现登陆验证

    1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin  2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "time" ) fun

  • golang中gin框架接入jwt使用token验证身份

    目录 jwt 流程: 1.这里使用开源的 jwt-go 1.token 工具类 2. 使用该中间件 3. controller部分代码 jwt jwt的原理和session有点相像,其目的是为了解决rest api中无状态性 因为rest接口,需要权限校验.但是又不能每个请求都把用户名密码传入,因此产生了这个token的方法 流程: 用户访问auth接口,获取token 服务器校验用户传入的用户名密码等信息,确认无误后,产生一个token.这个token其实是类似于map的数据结构(jwt数据结

  • Golang中Gin框架的使用入门教程

    目录 安装与简单测试 常见请求与分组请求 获取参数 与 参数合法性验证 获得query中参数 获得multipart/urlencoded form中的参数 模型绑定和参数验证 自定义参数验证 项目结构参考 Gin框架运行模式 Gin如何获取客户ip Gin处理请求结果 以String类型响应请求 以Json格式响应请求 以文件形式响应请求 设置http响应头 Gin处理html模板 Gin访问静态资源文件 Gin处理Cookie操作 Gin文件上传 Gin中间件 官方地址:gin-gonic.

  • koa+jwt实现token验证与刷新功能

    JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该信息可以被验证和信任,因为它是数字签名的. 本文只讲Koa2 + jwt的使用,不了解JWT的话请到这里)进行了解. koa环境 要使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安

  • SpringBoot集成JWT实现token验证的流程

    JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息.因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名. JWT请求流程 1. 用户使

  • 实战SpringBoot集成JWT实现token验证

    目录 环境搭建 1.新建一个SpringBoot项目Jwt-Demo,引入项目后面需要用到的jar包 2.数据库结构 3.配置文件application.properties 4.Entity包下新建一个User类 5.Dao包下新建一个UserDao 6.Service包下新建一个USerService 7.UseService的实现类UserServiceImp 8.controller包下新建一个UserController 9.在resource文件夹下新建一个Usermapper文件

  • jQury Ajax使用Token验证身份实例代码

    因为最近做了几个后台,所以经常会涉及到Token验证身份操作后台,所以这里记录一个如何向后台传请求头和Token. success:function(dat){ console.log(dat); if(dat.code==1){ sessionStorage.setItem('token',dat.data.access_token); //这里设置缓存存储Token sessionStorage.setItem('user',userName); location.href = "index

  • springboot+jwt实现token登陆权限认证的实现

    一 前言 此篇文章的内容也是学习不久,终于到周末有时间码一篇文章分享知识追寻者的粉丝们,学完本篇文章,读者将对token类的登陆认证流程有个全面的了解,可以动态搭建自己的登陆认证过程:对小项目而已是个轻量级的认证机制,符合开发需求: 二 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有token的jwt放入请求头 每次手到客户端请求,服务器验证该jwt的token 验证成功返回

  • JAVA中的Token 基于Token的身份验证实例

    最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态. 基于传统方法无法判断安卓的每次请求访问状态,故查询资料了解到Token,特殊的身份证验证.以下是网上搜寻资料所得,作为学习总结资料. 令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧.to

  • 基于Token的身份验证的方法

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上.Token 的中文有人翻译成 "令牌",我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡. 传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过

  • gin框架中使用JWT的定义需求及解析

    目录 什么是JWT? 为什么需要JWT? 生成JWT和解析JWT 定义需求 生成JWT 解析JWT 在gin框架中使用JWT 什么是JWT? JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth3.0业务场景下. 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证.相关流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户

随机推荐