2024年通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(2),2024年最新零基础学Golang开发

于 2024-05-12 12:59:58 发布
阅读量1k 收藏 12
点赞数 27
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84920052/article/details/138752698
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

}

var gfToken *gtoken.GfToken

/*
统一路由注册
*/
func initRouter(s *ghttp.Server) {
// 不认证接口
s.Group(“/”, func(group *ghttp.RouterGroup) {
group.Middleware(CORS)

  // 调试路由
  group.ALL("/hello", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("hello"))
  })

})

// 认证接口
loginFunc := Login
// 启动gtoken
gfToken := &gtoken.GfToken{
ServerName: TestServerName,
LoginPath: “/login”,
LoginBeforeFunc: loginFunc,
LogoutPath: “/user/logout”,
AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
MultiLogin: g.Config().GetBool(“gToken.MultiLogin”),
}
s.Group(“/”, func(group *ghttp.RouterGroup) {
group.Middleware(CORS)
gfToken.Middleware(group)

  group.ALL("/system/user", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("system user"))
  })
  group.ALL("/user/data", func(r \*ghttp.Request) {
     r.Response.WriteJson(gfToken.GetTokenData(r))
  })
  group.ALL("/user/info", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("user info"))
  })
  group.ALL("/system/user/info", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("system user info"))
  })

})

// 启动gtoken
gfAdminToken := &gtoken.GfToken{
ServerName: TestServerName,
//Timeout: 10 * 1000,
LoginPath: “/login”,
LoginBeforeFunc: loginFunc,
LogoutPath: “/user/logout”,
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
MultiLogin: g.Config().GetBool(“gToken.MultiLogin”),
}
s.Group(“/admin”, func(group *ghttp.RouterGroup) {
group.Middleware(CORS)
gfAdminToken.Middleware(group)

  group.ALL("/system/user", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("system user"))
  })
  group.ALL("/user/info", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("user info"))
  })
  group.ALL("/system/user/info", func(r \*ghttp.Request) {
     r.Response.WriteJson(gtoken.Succ("system user info"))
  })

})
}

func Login(r *ghttp.Request) (string, interface{}) {
username := r.GetString(“username”)
passwd := r.GetString(“passwd”)

if username == “” || passwd == “” {
r.Response.WriteJson(gtoken.Fail(“账号或密码错误.”))
r.ExitAll()
}

return username, “1”
/**
返回的第一个参数对应:userKey
返回的第二个参数对应:data
{
“code”: 0,
“msg”: “success”,
“data”: {
“createTime”: 1652838582190,
“data”: “1”,
“refreshTime”: 1653270582190,
“userKey”: “王中阳”,
“uuid”: “ac75676efeb906f9959cf35f779a1d38”
}
}
*/
}

// 跨域
func CORS(r *ghttp.Request) {
r.Response.CORSDefault()
r.Middleware.Next()
}


### 运行效果


#### 启动项目:


![](https://img-blog.csdnimg.cn/img_convert/e8823911d2362373d883dd650146010c.png)


#### 访问不认证接口:返回成功


![](https://img-blog.csdnimg.cn/img_convert/b4b9755c5e302a4be675548f1f5c1e76.png)


#### 未登录时访问认证接口:返回错误提示


![](https://img-blog.csdnimg.cn/img_convert/fb88d0b82a3fad6f16b4d78b007164e7.png)


#### 请求登录接口:返回token


![](https://img-blog.csdnimg.cn/img_convert/ee26daa6080ceed7d62c5d6a7d1380bc.png)


#### 携带token再次访问认证接口:返回成功


![](https://img-blog.csdnimg.cn/img_convert/2617b77c7c7d93e80719a3b36d55cb94.png)


**以上就跑通了主体流程,就是这么简单。**


## 分析源码


下面带大家分析一下源码,学习一下作者是如何设计的。


### 刷新token


首先我认为gtoken很好的设计思想是不使用refresh\_token来刷新token,而是**服务端主动刷新**。


在源码的`getToken`方法中做了更新refreshTime和createTime的处理。


更新createTime为当前时间,refreshTime为当前时间+自定义的刷新时间。


![](https://img-blog.csdnimg.cn/img_convert/d459073f6eb3044c4b6aa6c54a797571.png)


如下图所示,`getToken`方法在每次执行`validToken`校验token的时候都会调用,即每次校验token有效性时,如果符合刷新token有效期的条件,就会进行刷新操作(**刷新token的过期时间,token值不变**)


![](https://img-blog.csdnimg.cn/img_convert/98e44feed439f85bd097a32cca2e69f0.png)


这样就实现了无感刷新token。


### GfToken结构体


我们再来看一下GfToken的结构体,更好的理解一下作者的设计思路:


1. 因为CacheMode支持redis,也就意味着支持集群模式。
2. 我们在启动gtoken的时候,只需要设置登录和登出路径,另外登录和登出都提供了`BeforeFunc`和`AfterFunc`,让我们能清晰的界定使用场景。

// GfToken gtoken结构体
type GfToken struct {
// GoFrame server name
ServerName string
// 缓存模式 1 gcache 2 gredis 默认1
CacheMode int8
// 缓存key
CacheKey string
// 超时时间 默认10天(毫秒)
Timeout int
// 缓存刷新时间 默认为超时时间的一半(毫秒)
MaxRefresh int
// Token分隔符
TokenDelimiter string
// Token加密key
EncryptKey []byte
// 认证失败中文提示
AuthFailMsg string
// 是否支持多端登录,默认false
MultiLogin bool
// 是否是全局认证,兼容历史版本,已废弃
GlobalMiddleware bool
// 中间件类型 1 GroupMiddleware 2 BindMiddleware 3 GlobalMiddleware
MiddlewareType uint

// 登录路径
LoginPath string
// 登录验证方法 return userKey 用户标识 如果userKey为空,结束执行
LoginBeforeFunc func(r *ghttp.Request) (string, interface{})
// 登录返回方法
LoginAfterFunc func(r *ghttp.Request, respData Resp)
// 登出地址
LogoutPath string
// 登出验证方法 return true 继续执行,否则结束执行
LogoutBeforeFunc func(r *ghttp.Request) bool
// 登出返回方法
LogoutAfterFunc func(r *ghttp.Request, respData Resp)

// 拦截地址
AuthPaths g.SliceStr
// 拦截排除地址
AuthExcludePaths g.SliceStr
// 认证验证方法 return true 继续执行,否则结束执行
AuthBeforeFunc func(r *ghttp.Request) bool
// 认证返回方法
AuthAfterFunc func(r *ghttp.Request, respData Resp)
}


## 思考题


我有N个子系统如何用gtoken实现sso登录呢?即实现一个子系统登录,其他各个子系统都自动登录,而无需二次登录呢?


想一想


.


.


.


我想到的解决方案是配合cookie实现:各个子系统二级域名不一致,但是主域名一致。


**我在登录之后把token写入主域名的cookie中进行共享,前端网站通过cookie获得token请求服务接口。**


**同时在刷新token之后,也要刷新cookie的有效期,避免cookie失效导致获取不到token。**


### 进一步阅读源码




![img](https://img-blog.csdnimg.cn/img_convert/42357001eb2e2762bd262e54c08e1fad.png)
![img](https://img-blog.csdnimg.cn/img_convert/9f82666301f0073b4bb6a7a0a393f6f1.png)
![img](https://img-blog.csdnimg.cn/img_convert/f887c0165d8ac64292250607b8327360.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**

中...(img-gRQwpP4j-1715489975082)]
[外链图片转存中...(img-ZLAHShXO-1715489975083)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**
2401_84920052
关注
  • 27
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang 单点登录系统(go-sso)的实现
09-16
主要介绍了golang 单点登录系统(go-sso)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web TokenJWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
Golang实践录:使用gin实现 cas 单点登录
李迟的专栏
02-24 2318
本文介绍使用 Golang 语言实现 cas 单点登录。more。
golang beego jwt sso token单点登录尝试-01
hotqin888的专栏
02-23 2009
token的使用场景,比如当服务端在多个地方,使用session就基本不可行了。 总的思路:用户在客户端(浏览器)中输入用户名和密码,提交后发送到服务端,服务端验证正确后,生成一个token,将token返回给用户浏览器,浏览器记住这个token,下次访问,携带这个token,服务端先取出这个token,验证正确后放行。 问题: 因为服务端不像session那样负责保存token,必须来自客...
一篇文章带你搞定 OAuth 2.0 的四种方式
南淮北安的博客
09-10 1253
已经学习过:理解 OAuth 2.0 一篇文章就够了 知道了 OAuth2.0 是一种授权机制,主要用来颁发令牌(token) 文章目录一、RFC 6749二、第一种授权方式:授权码三、第二种授权方式:隐藏式四、第三种授权方式:密码式五、第四种授权方式:凭证式 一、RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端
golang 单点登录系统(go-sso
无风的雨
06-11 6923
这是一个基于Go语言开发单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/go-sso 依赖包: github.com/dgrijalva/jwt-go github.com/gi
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
go-sso:基于Golang实现单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
2024Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(3),2024最新分享复习经验和后台开发面经
最新发布
2401_84904706的博客
05-11 569
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
Go语言项目集成CAS单点登录
左直拳的马桶_日用桶
11-29 7947
网上有高手开源了一个网盘项目:蓝眼云盘,我一看还行,版权也很宽松,是MIT,就用到了项目里面去。 有个问题就是我们项目采用了CAS作为单点登录,而这个蓝眼云盘有自己的一套登录机制。需要改造一下,将单点登录也集成到云盘中来。 蓝眼云盘项目服务器端是用GO语言开发的,前端则用了VUE.JS框架,这两样我都没接触过。而且成品的前端还用了webpack进行打包,很难看清。webpack也没接触过。一片空白...
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 1880
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
分享48个Go源码,总有一款适合您
zy0412326的专栏
01-09 3219
GO
Go语言常用22个源码包用法介绍
yuxiangjin的博客
04-28 1169
我们在写代码的过程中才高效率的完成日常开发中的需求,没有熟悉或者完整了解过GO语言源码包的用法的开发有福了,我这里整理了一份我们日常开发中高频使用的的源码包以及每个函数的用法和常见函数在代码中的应用,方便你开始学习Go语言的源码包和重新复习一遍各个函数的用法
单点登录SSO)基础篇_v3.pdf
09-15
"单点登录SSO)基础篇_v3.pdf 是一份详细阐述单点登录技术的文档,涵盖了SSO的基本概念、核心技术以及同域和跨域下的系统设计与实现。" SSO(Single Sign-On)是网络环境中一种便捷的身份验证机制,允许用户在一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值