咔叽游戏

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 447|回复: 0

[Golang] golang中gin框架接入jwt使用token验证身份

[复制链接]
  • TA的每日心情
    无聊
    2019-6-2 14:11
  • 签到天数: 4 天

    [LV.2]圆转纯熟

    发表于 2022-1-10 10:26:14 | 显示全部楼层 |阅读模式
    目录

      jwt
        流程:
      1.token 工具类2. 使用该中间件3. controller部分代码


    jwt


    jwt的原理和session有点相像,其目的是为了解决rest api中无状态性
    因为rest接口,需要权限校验。但是又不能每个请求都把用户名密码传入,因此产生了这个token的方法

    流程:


    用户访问auth接口,获取token
    服务器校验用户传入的用户名密码等信息,确认无误后,产生一个token。这个token其实是类似于map的数据结构(jwt数据结构)中的key。
    准确的应该是:token中其实就保存了用户的信息,只是被加密过了。怪不得服务器重启了token还能使用,就是这个原因,因为数据就是保存在token这条长长的字符串中的。
    用户访问需要权限验证的接口,并传入token。
    服务器验证token:根据自己的token密钥判断token是否正确(是否被别人篡改),正确后才从token中解析出token中的信息。可能会把解析出的信息保存在context中
    这里使用开源的 jwt-go

    1.token 工具类

    1. package handler
    2. import (
    3. "awesomeProject/utils"
    4. "github.com/dgrijalva/jwt-go"
    5. "github.com/gin-gonic/gin"
    6. "time"
    7. )
    8. //用户信息类,作为生成token的参数
    9. type UserClaims struct {
    10. ID    string `json:"userId"`
    11. Name  string `json:"name"`
    12. Phone string `json:"phone"`
    13. //jwt-go提供的标准claim
    14. jwt.StandardClaims
    15. }
    16. var (
    17. //自定义的token秘钥
    18. secret = []byte("16849841325189456f487")
    19. //该路由下不校验token
    20. noVerify = []interface{}{"/login", "/ping"}
    21. //token有效时间(纳秒)
    22. effectTime = 2 * time.Hour
    23. )
    24. // 生成token
    25. func GenerateToken(claims *UserClaims) string {
    26. //设置token有效期,也可不设置有效期,采用redis的方式
    27. //   1)将token存储在redis中,设置过期时间,token如没过期,则自动刷新redis过期时间,
    28. //   2)通过这种方式,可以很方便的为token续期,而且也可以实现长时间不登录的话,强制登录
    29. //本例只是简单采用 设置token有效期的方式,只是提供了刷新token的方法,并没有做续期处理的逻辑
    30. claims.ExpiresAt = time.Now().Add(effectTime).Unix()
    31. //生成token
    32. sign, err := jwt.NewWithClaims(jwt.SigningMethodHS256, claims).SignedString(secret)
    33. if err != nil {
    34.   //这里因为项目接入了统一异常处理,所以使用panic并不会使程序终止,如不接入,可使用原始方式处理错误
    35.   //接入统一异常可参考 https://blog.csdn.net/u014155085/article/details/106733391
    36.   panic(err)
    37. }
    38. return sign
    39. }
    40. //验证token
    41. func JwtVerify(c *gin.Context) {
    42. //过滤是否验证token
    43. if utils.IsContainArr(noVerify, c.Request.RequestURI) {
    44.   return
    45. }
    46. token := c.GetHeader("token")
    47. if token == "" {
    48.   panic("token not exist !")
    49. }
    50. //验证token,并存储在请求中
    51. c.Set("user", parseToken(token))
    52. }
    53. // 解析Token
    54. func parseToken(tokenString string) *UserClaims {
    55. //解析token
    56. token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
    57.   return secret, nil
    58. })
    59. if err != nil {
    60.   panic(err)
    61. }
    62. claims, ok := token.Claims.(*UserClaims)
    63. if !ok {
    64.   panic("token is valid")
    65. }
    66. return claims
    67. }
    68. // 更新token
    69. func Refresh(tokenString string) string {
    70. jwt.TimeFunc = func() time.Time {
    71.   return time.Unix(0, 0)
    72. }
    73. token, err := jwt.ParseWithClaims(tokenString, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
    74.   return secret, nil
    75. })
    76. if err != nil {
    77.   panic(err)
    78. }
    79. claims, ok := token.Claims.(*UserClaims)
    80. if !ok {
    81.   panic("token is valid")
    82. }
    83. jwt.TimeFunc = time.Now
    84. claims.StandardClaims.ExpiresAt = time.Now().Add(2 * time.Hour).Unix()
    85. return GenerateToken(claims)
    86. }
    复制代码
    2. 使用该中间件

    1. func main() {
    2. router := gin.Default()
    3. router.Use(handler.JwtVerify)
    4. router.GET("/ping", controller.Ping)
    5. router.GET("/login", controller.Login)
    6. router.GET("/userInfo", controller.UserInfo)
    7. router.Run(":8888") // listen and serve on 0.0.0.0:8080 (for windows "localhost:8080")
    8. }
    复制代码
    3. controller部分代码

    1. package controller
    2. import (
    3. "awesomeProject/handler"
    4. "awesomeProject/utils"
    5. "github.com/dgrijalva/jwt-go"
    6. "github.com/gin-gonic/gin"
    7. "net/http"
    8. )
    9. func Ping(c *gin.Context) {
    10. c.JSON(http.StatusOK, utils.ResultT("this is ping"))
    11. }
    12. func Login(c *gin.Context) {
    13. c.JSON(http.StatusOK, utils.ResultT(gin.H{
    14.   "token": handler.GenerateToken(&handler.UserClaims{
    15.    ID:             "001",
    16.    Name:           "张三",
    17.    Phone:          "189***0023",
    18.    StandardClaims: jwt.StandardClaims{},
    19.   }),
    20. }))
    21. }
    22. func UserInfo(c *gin.Context) {
    23. user, _ := c.Get("user")
    24. claims := user.(*handler.UserClaims)
    25. c.JSON(http.StatusOK, utils.ResultT(claims.Phone))
    26. }
    复制代码
    到此这篇关于golang中gin框架接入jwt使用token验证身份的文章就介绍到这了,更多相关gin jwt token验证身份内容请搜索咔叽论坛以前的文章或继续浏览下面的相关文章希望大家以后多多支持咔叽论坛!

    原文地址:https://www.jb51.net/article/231522.htm

    QQ|免责声明|小黑屋|手机版|Archiver|咔叽游戏

    GMT+8, 2024-3-29 14:43

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表