go: jwt配合中间件实现用户认证

其他 2020-03-23 12:33:17 阅读次数: 0

实现的效果如下:通过后台下发token实现用户认证:

AuthMiddleware.go: 

package middleware

import (
	"ginEssential/common"
	"ginEssential/model"
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
)

/**
gin的中间件就是一个函数返回一个gin.HandlerFunc
 */
func AuthMiddleware() gin.HandlerFunc  {
	return func(ctx *gin.Context) {
		//获取authorization header
		tokenString := ctx.GetHeader("Authorization")

		// validate token formate
		if tokenString == "" || !strings.HasPrefix(tokenString,"Bearer ") {
			ctx.JSON(http.StatusUnauthorized, gin.H{
				"code": 401,
				"msg": "权限不足",
			})
			ctx.Abort()
			return
		}

		tokenString = tokenString[7:]

		//解析token
		token, claims, err := common.ParseToken(tokenString)
		if err != nil  || !token.Valid{
			ctx.JSON(http.StatusUnauthorized, gin.H{
				"code": 401,
				"msg": "权限不足",
			})
			ctx.Abort()
			return
		}

		//token通过了验证,获取token中userid
		userId := claims.UserId
		DB := common.GetDB()
		var user model.User
		DB.First(&user,userId)

		//用户
		if user.ID == 0  {//用户不存在
			ctx.JSON(http.StatusUnauthorized, gin.H{
				"code": 401,
				"msg": "权限不足",
			})
			ctx.Abort()
			return
		}

		//用户存在,将user信息写入上下文
		ctx.Set("user", user)

		ctx.Next()
	}
}

jwt.go:

package common

import (
	"ginEssential/model"
	"github.com/dgrijalva/jwt-go"
	"time"
)

/**
jwt : 实现用户认证和用户未知登录状态
 */
var jwtKey = []byte("a_secret_crect")

type Claims struct {
	UserId uint
	jwt.StandardClaims
}

/**
下发token
 */
func ReleaseToken(user model.User) (string, error) {
	//token的过期时间
	expireationTime := time.Now().Add(7*24*time.Hour)

	claims := &Claims{
		UserId:         user.ID,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expireationTime.Unix(),
			IssuedAt:time.Now().Unix(),
			Issuer: "yinlei",
			Subject: "用户主题",
		},
	}

	/**
	token的组成部分:
		//示例token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJVc2VySWQiOjUsImV4cCI6MTU4MzkzMTcwMSwiaWF0IjoxNTgzMzI2OTAxLCJpc3MiOiJ5aW5sZWkiLCJzdWIiOiLnlKjmiLfkuLvpopgifQ.BnO2oVHPshBMmqE7tlSac2VLjpk0Pb21e0zWX7Cym40

	1.token使用的加密协议
	2.playload:存储的是上面的具体信息
	3.hash(加密协议+playload+key)的值  【可使用base64解密】
	 */
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenString, err := token.SignedString(jwtKey)
	if err != nil {
		return "", err
	}

	return tokenString, nil
}

/**
解析token
 */
func ParseToken(tokenString string) (*jwt.Token, *Claims, error){
	claims := &Claims{}
	token, err := jwt.ParseWithClaims(tokenString,claims, func(token *jwt.Token) (i interface{}, e error) {
		return jwtKey, nil
	})
	return token, claims, err
}

这样就可以通过下发token并通过token配合jwt实现用户认证. 

token的下发应该在登录里:

所爱隔山海。
发布了356 篇原创文章 · 获赞 67 · 访问量 14万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_39969226/article/details/104663562
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
SVN服务端安装在阿里云
实战 | 相机标定
webpack核心概念
note20——》只要肯低头吃苦,人生就会有救
PAT甲级 1062 Talent and Virtue (25 分)排序
NG Toolset开发笔记--5GNR Resource Grid(26)
如何对待上司
oracle命令
第9章 STL迭代器
logstash使用es映射模板
每日归档
更多
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022