2024年通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录,Golang高级开发面试题以及答案

于 2024-05-12 13:00:34 发布
阅读量391 收藏 3
点赞数 3
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84920052/article/details/138752712
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  1. 第一个值对应userKey,后续我们可以根据userKey获得token
  2. 第二个值对应data,是interface{}类型,我们可以在这里定义例如userid、username等数据。

先有这个概念即可,为了让大家更好的理解,文章最后会带大家读源码。

入门示例

代码段的关键逻辑,已经添加了注释。

package main

import (
   "github.com/goflyfox/gtoken/gtoken"
   "github.com/gogf/gf/frame/g"
   "github.com/gogf/gf/net/ghttp"
   "github.com/gogf/gf/os/glog"
)

var TestServerName string

//var TestServerName string = "gtoken"

func main() {
   glog.Info("########service start...")

   g.Cfg().SetPath("example/sample")
   s := g.Server(TestServerName)
   initRouter(s)

   glog.Info("########service finish.")
   s.Run()
}

var gfToken \*gtoken.GfToken

/\*
统一路由注册
\*/
func initRouter(s \*ghttp.Server) {
   // 不认证接口
   s.Group("/", func(group \*ghttp.RouterGroup) {
      group.Middleware(CORS)

      // 调试路由
      group.ALL("/hello", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("hello"))
      })
   })

   // 认证接口
   loginFunc := Login
   // 启动gtoken
   gfToken := &gtoken.GfToken{
      ServerName:       TestServerName,
      LoginPath:        "/login",
      LoginBeforeFunc:  loginFunc,
      LogoutPath:       "/user/logout",
      AuthExcludePaths: g.SliceStr{"/user/info", "/system/user/info"}, // 不拦截路径 /user/info,/system/user/info,/system/user,
      MultiLogin:       g.Config().GetBool("gToken.MultiLogin"),
   }
   s.Group("/", func(group \*ghttp.RouterGroup) {
      group.Middleware(CORS)
      gfToken.Middleware(group)

      group.ALL("/system/user", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user"))
      })
      group.ALL("/user/data", func(r \*ghttp.Request) {
         r.Response.WriteJson(gfToken.GetTokenData(r))
      })
      group.ALL("/user/info", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("user info"))
      })
      group.ALL("/system/user/info", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user info"))
      })
   })

   // 启动gtoken
   gfAdminToken := &gtoken.GfToken{
      ServerName: TestServerName,
      //Timeout: 10 \* 1000,
      LoginPath:        "/login",
      LoginBeforeFunc:  loginFunc,
      LogoutPath:       "/user/logout",
      AuthExcludePaths: g.SliceStr{"/admin/user/info", "/admin/system/user/info"}, // 不拦截路径 /user/info,/system/user/info,/system/user,
      MultiLogin:       g.Config().GetBool("gToken.MultiLogin"),
   }
   s.Group("/admin", func(group \*ghttp.RouterGroup) {
      group.Middleware(CORS)
      gfAdminToken.Middleware(group)

      group.ALL("/system/user", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user"))
      })
      group.ALL("/user/info", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("user info"))
      })
      group.ALL("/system/user/info", func(r \*ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user info"))
      })
   })
}

func Login(r \*ghttp.Request) (string, interface{}) {
   username := r.GetString("username")
   passwd := r.GetString("passwd")

   if username == "" || passwd == "" {
      r.Response.WriteJson(gtoken.Fail("账号或密码错误."))
      r.ExitAll()
   }

   return username, "1"
   /\*\*
 返回的第一个参数对应:userKey
 返回的第二个参数对应:data
 {
 "code": 0,
 "msg": "success",
 "data": {
 "createTime": 1652838582190,
 "data": "1",
 "refreshTime": 1653270582190,
 "userKey": "王中阳",
 "uuid": "ac75676efeb906f9959cf35f779a1d38"
 }
 }
 \*/
}

// 跨域
func CORS(r \*ghttp.Request) {
   r.Response.CORSDefault()
   r.Middleware.Next()
}

运行效果

启动项目:

访问不认证接口:返回成功

未登录时访问认证接口:返回错误提示

请求登录接口:返回token

携带token再次访问认证接口:返回成功

以上就跑通了主体流程,就是这么简单。

分析源码

下面带大家分析一下源码,学习一下作者是如何设计的。

刷新token

首先我认为gtoken很好的设计思想是不使用refresh_token来刷新token,而是服务端主动刷新

在源码的getToken方法中做了更新refreshTime和createTime的处理。

更新createTime为当前时间,refreshTime为当前时间+自定义的刷新时间。

如下图所示,getToken方法在每次执行validToken校验token的时候都会调用,即每次校验token有效性时,如果符合刷新token有效期的条件,就会进行刷新操作(刷新token的过期时间,token值不变)

这样就实现了无感刷新token。

GfToken结构体

我们再来看一下GfToken的结构体,更好的理解一下作者的设计思路:

  1. 因为CacheMode支持redis,也就意味着支持集群模式。
  2. 我们在启动gtoken的时候,只需要设置登录和登出路径,另外登录和登出都提供了BeforeFuncAfterFunc,让我们能清晰的界定使用场景。
// GfToken gtoken结构体
type GfToken struct {
   // GoFrame server name
   ServerName string
   // 缓存模式 1 gcache 2 gredis 默认1
   CacheMode int8
   // 缓存key
   CacheKey string
   // 超时时间 默认10天(毫秒)
   Timeout int
   // 缓存刷新时间 默认为超时时间的一半(毫秒)
   MaxRefresh int
   // Token分隔符
   TokenDelimiter string
   // Token加密key
   EncryptKey []byte
   // 认证失败中文提示
   AuthFailMsg string
   // 是否支持多端登录,默认false
   MultiLogin bool
   // 是否是全局认证,兼容历史版本,已废弃
   GlobalMiddleware bool
   // 中间件类型 1 GroupMiddleware 2 BindMiddleware 3 GlobalMiddleware
   MiddlewareType uint

   // 登录路径
   LoginPath string
   // 登录验证方法 return userKey 用户标识 如果userKey为空,结束执行
   LoginBeforeFunc func(r \*ghttp.Request) (string, interface{})
   // 登录返回方法
   LoginAfterFunc func(r \*ghttp.Request, respData Resp)
   // 登出地址
   LogoutPath string
   // 登出验证方法 return true 继续执行,否则结束执行
   LogoutBeforeFunc func(r \*ghttp.Request) bool
   // 登出返回方法
   LogoutAfterFunc func(r \*ghttp.Request, respData Resp)

   // 拦截地址
   AuthPaths g.SliceStr
   // 拦截排除地址


![img](https://img-blog.csdnimg.cn/img_convert/506be11817b46a1ef7547ae8f9ff5e8d.png)
![img](https://img-blog.csdnimg.cn/img_convert/7ac995893d59ab0b223f0c7d9d249c7d.png)
![img](https://img-blog.csdnimg.cn/img_convert/38dd4a25807681e774278ac028d0a583.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**

中...(img-bBHs06fj-1715490011042)]
[外链图片转存中...(img-KoAxpmjj-1715490011042)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**
2401_84920052
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go-sso:基于Golang实现单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
Golang实践录:使用gin实现 cas 单点登录
李迟的专栏
02-24 2325
本文介绍使用 Golang 语言实现 cas 单点登录。more。
电商前后台API系统接口官方示例|淘宝|京东|1688接口接入参数
TinagirlAPI的博客
03-07 483
我们以编写gtoken中间件为例,带大家写一个自己的中间件:在我们的目录下新建token.go文件编写gtoken中间件的目的:全局校验用户的登录状态登录后的用户将用户名、id这类用户信息写入到Context上下中,方便全局调用在中间件中统一进行账号判断,比如:是否被拉黑等判断操作const (CtxAccountId = "account_id" //token获取Id intif err!= nil {return//账号被冻结拉黑return。
一篇文章带你搞定 OAuth 2.0 的四种方式
南淮北安的博客
09-10 1253
已经学习过:理解 OAuth 2.0 一篇文章就够了 知道了 OAuth2.0 是一种授权机制,主要用来颁发令牌(token) 文章目录一、RFC 6749二、第一种授权方式:授权码三、第二种授权方式:隐藏式四、第三种授权方式:密码式五、第四种授权方式:凭证式 一、RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 1888
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web TokenJWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
淘宝登录java源码-springboot-jwt-sso:java实现跨域SSO单点登录springboot+SSO+JWT
06-07
java实现跨域SSO单点登录 springboot + SSO + JWT 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于...
golang 单点登录系统(go-sso)的实现
09-16
golang 单点登录系统(go-sso)的实现】主要涵盖了使用Go语言构建单点登录系统的知识。在本文中,我们将深入探讨如何利用Go语言(版本1.13.3及以上)和相关技术栈来设计一个具备完整功能的SSO(Single Sign-On)系统...
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
2024Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(3),2024最新分享复习经验和后台开发面经
最新发布
2401_84904706的博客
05-11 571
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
gf框架JWT的使用方式
huaminghui的博客
10-29 653
goframe框架的JWT需要继承并实现里面的对应方法,在auth_jwt包中有相应的调用,以下为调用流程 1 正常来说,登陆时需要生成token并返回,gf的jwt包里有相应方法(loginHandler),并且写的很清楚,登陆的request参数需要包含username 与 password 2 入口方法校验了此方法是否有实现,如果未实现则直接返回未授权 return 3 接着调用了验证登陆的方法,此方法需要自己实现Authenticator方法,此方法如果返回nil则登陆失败 ..
postman测试gf框架登录及相关token接口
逍遥游的博客
08-24 293
postman测试gf框架登录及相关token接口 文章目录postman测试gf框架登录及相关token接口 登录时一般会通过token方式进行登录验证,各个子页面也通过token来进行超时判断,因此postman测试接口时可能需要设置用户验证token才能测试对应有登录权限管理的接口: 然后根据:https://goframe.org/pages/viewpage.action?pageId=6357013 当我们不设置token时测试接口则会报错,比如401登录超时: 根据gf的说明我们需要He
go token验证_GitHub - goflyfox/gtoken: 基于gf框架的token插件,通过服务端验证方式实现token认证;...
weixin_39893728的博客
12-29 551
gtoken介绍基于GoFrame框架的token插件,通过服务端验证方式实现token认证;已完全可以支撑线上token认证,通过Redis支持集群模式;使用简单,大家可以放心使用;gtoken优势gtoken支撑单点应用使用内存存储,也支持集群使用redis存储;完全适用于企业生产级使用;有效的避免了jwt服务端无法退出问题;解决jwt无法作废已颁布的令牌,只能等到令牌过期问题;通过用户扩展信...
golang 单点登录系统(go-sso
无风的雨
06-11 6926
这是一个基于Go语言开发单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/go-sso 依赖包: github.com/dgrijalva/jwt-go github.com/gi
golang beego jwt sso token单点登录尝试-01
hotqin888的专栏
02-23 2009
token的使用场景,比如当服务端在多个地方,使用session就基本不可行了。 总的思路:用户在客户端(浏览器)中输入用户名和密码,提交后发送到服务端,服务端验证正确后,生成一个token,将token返回给用户浏览器,浏览器记住这个token,下次访问,携带这个token,服务端先取出这个token,验证正确后放行。 问题: 因为服务端不像session那样负责保存token,必须来自客...
gtoken替换jwt实现sso登录
Maisucsdn的博客
05-20 958
今天和大家分享一下使用gtoken替换jwt实现sso登录的经验,为了让大家更好的理解会带大家读一下重点的源码jwt的问题 首先说明一个jwt存在的问题,也就是要替换jwt的原因: jwt无法在服务端主动退出的问题 jwt无法作废已颁布的令牌,只能等到令牌过期问题 jwt携带大量用户扩展信息导致降低传输效率问题 jwt的请求流程图 gtoken的优势 gtoken的请求流程和jwt的基本一致。 gtoken的优势就是能帮助我们解决jwt的问题,另外还提供好用的特性,比如: gtok
JWT实现单点登录面试题
07-20
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以用于实现单点登录(Single Sign-On,SSO)功能。面是一些与JWT和单点相关的面试题: 1. 什么是JWT? 2. JWT的结构是什么样的? 3. JWT的优点是什么? 4. JWT的缺点是什么? 5. 如何实现基于JWT单点登录? 6. JWT和传统的Session-based认证方式有什么区别? 7. 如何处理JWT的安全性问题? 8. JWT是否适合用于长期有效的认证? 9. JWT是否适合用于敏感数据的传输? 10. 除了JWT,还有哪些常用的单点登录解决方案? 这些问题可以帮助面试者了解关于JWT单点登录的基本概念、原理和应用。当然,具体的回答还需要根据自己对这些概念的理解和实际经验进行补充。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值