二、优化JWT认证中间件

最新推荐文章于 2024-07-14 22:33:03 发布
最新推荐文章于 2024-07-14 22:33:03 发布
阅读量139 收藏
点赞数 1
文章标签: golang web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gaorui678/article/details/139011650
版权

1:需要引进jwt包

go get github.com/dgrijalva/jwt-go

2:重新建立一个middlewares包,在再middlewars包下建立一个关于认证的auth,此中间件用于判断token是否有效,并将有效的Token解析。

package middleware

import (
	"demo/common"
	"demo/model"
	"net/http"
	"strings"
	"github.com/gin-gonic/gin"
)

func AuthMiddleware() gin.HandlerFunc {

	return func(ctx *gin.Context) {

		// 获取authorization header
		tokenString := ctx.GetHeader("Authorization")

		// validate token formate
		if tokenString == "" || !strings.HasPrefix(tokenString, "Bearer ") {
			ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "message": "权限不足"})
			ctx.Abort()
			return
		}

		//提取token的有效部分("Bearer "共占7位)
		tokenString = tokenString[7:]

		token, claims, err := common.ParseToken(tokenString)
		if err != nil || !token.Valid {
			ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "message": "权限不足"})
			ctx.Abort()
			return
		}

		// 验证通过后获取claim 中的userId
		userId := claims.UserId
		DB := common.GetDB()
		var user model.User
		DB.First(&user, userId)

		// 用户不存在
		if user.ID == 0 {
			ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "message": "权限不足"})
			ctx.Abort()
			return
		}

		// 用户存在将user的信息写入上下文,方便读取
		ctx.Set("user", user)

		ctx.Next()
	}
}

3.假设在用户登录成功后发放Token,并且使用此Token可以获取用户信息

小高Baby@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
推荐开源项目:JWT-Auth - Go语言中的JWT认证中间件
gitblog_00027的博客
05-28 224
推荐开源项目:JWT-Auth - Go语言中的JWT认证中间件 项目地址:https://gitcode.com/adam-hanna/jwt-auth 在寻找一种高效、安全的用户认证解决方案吗?那么JWT-Auth可能是你的理想选择。这个开源项目由Adam Hanna开发,是一个用于Go语言的应用程序,提供了一种简洁的JSON Web Token(JWT认证中间件。 项目简介 JWT-Aut...
java jwt 用户认证_jwt身份验证
weixin_29229055的博客
02-28 784
http协议是无状态协议,服务端不能从请求中判断用户的身份,用户怎么每次去找到自己对应的信息呢?1.cookie这种方式最简单,在用户第一次登陆成功某个网站A,网站A服务端就将你的用户信息(比如用户名,用户id,证件号等等)写入到cookie对象中,然后再把这个cookie对象发送给对应的客户端,客户端就存下这个cookie,例如博客园的cookie如下当cookie超时时间到了浏览器就会自动...
Go-web开发快速入门——、使用jwt配合中间件进行用户认证(附源码,超详细)
qq_50737715的博客
04-22 2779
Go-web开发快速入门——、使用jwt配合中间件进行用户认证 在上一篇博客,我们完成了用户注册登录的功能以及数据库存储用户信息,这篇博客,我们将介绍如何使用jwt配合中间件进行用户认证 上一篇博客链接:Go-web开发快速入门——一、gin+gorm完成用户注册登录及用数据库存储用户信息(附源码,超详细)__Eliuak_的博客-CSDN博客 参考资料: 生成解析token · Go语言中文文档 (topgoer.com) 一、准备 首先我们将jwt包引入进来,在终端输入代码: go get githu
如何在 NestJS 中实现 JWT 认证
分享身边生活经验blog
10-16 3104
NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springsecurity jwt mybatis redis
08-01
SpringSecurity负责整体的安全控制,JWT提供无状态的身份验证,MyBatis处理数据库交互,而Redis则作为中间件提升系统性能并协助管理用户会话。这样的架构特别适合大型、分布式项目,既保证了安全性,又优化了性能。...
tp6整合jwt范例可次开发做服务器后端
03-02
至于文件名“jwtauth”,这可能是包含JWT认证相关代码或资源的文件夹,可能包含了上述步骤中的控制器、中间件、配置文件等内容,方便开发者进行次开发和调试。 总的来说,通过将JWT与ThinkPHP6框架结合,我们可以...
java中间件实践指南
02-27
8. **安全性**:包括SSL/TLS加密、OAuth认证JWT令牌、Spring Security等,确保系统安全运行。 9. **监控与日志**:如ELK(Elasticsearch、Logstash、Kibana)日志分析栈,Prometheus和Grafana的性能监控,帮助...
.net core 3.1 jwt刷新token
07-05
首先,需要配置JWT认证中间件,包括设置签发者(Issuer)、接受者(Audience)、密钥(Secret Key)等参数。然后,可以在TokenValidationParameters中配置access token和refresh token的生命周期。 4. 刷新令牌的...
使用Go编写的持续下行测速脚本,快速消耗流量且不伤硬盘
坐公交也用券
07-10 542
使用go语言编写的持续下行测速脚本,可用于任意平台使用,通过指定URL清单文本文件自动遍历测速,支持多线程,支持多平台。
Go语言指针及不支持语法汇总
最新发布
json_li的博客
07-14 160
本文为Go语言中指针定义和示例及不支持语法汇总。
Golang:数据科学领域中的高性能并发编程新星
XiaoqiangClub的博客
07-12 112
Golang:数据科学领域中的高性能并发编程新星
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1063
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
【Go系列】 Go语言数据结构
u013379032的博客
07-11 755
定义常量与变量类似,不过使用的关键字是const。const name = "天气真好"在 Go 语言中,常量可以是布尔型、字符串或数字类型。
Golang 高频面试题 && 答案
Lushengshi的博客
07-10 867
在探讨Go语言的并发安全性时,让我们首先理解其核心概念:并发安全性意味着即使在多任务并行执行的环境下,程序也能保持其逻辑的正确性和数据的一致性,避免诸如数据竞争、死锁或活锁等并发问题的出现。通道是并发安全的数据结构。通过这些方法,Go语言的开发者可以构建出既高效又安全的并发程序,确保在多任务环境中程序的稳定性和可靠性。例如,要移除切片中的第三个元素,可以使用切片的切片操作将切片分为两部分,并将第三个元素从中间移除。数组的元素类型和长度是数组类型的一部分,因此不同长度或不同元素类型的数组是不同的类型。
【Go系列】 Struct与interface
u013379032的博客
07-12 753
structAge intimport ("fmt""math"c.Scale(2)在上面的例子中,Area方法是一个值接收者方法,它返回圆的面积。Scale方法是一个指针接收者方法,它修改圆的半径。interfaceGo语言的设计哲学与传统的面向对象语言不同,它不提供传统的继承机制,而是使用组合(embedding)和接口来实现代码复用和多态。
Golang】使用go mod vendor的情况
tr6666的博客
07-12 360
如果你的项目有大量的依赖,那么将这些依赖包含在你的代码库中可能会使代码库变得非常大,这可能会导致一些问题,例如增加克隆代码库的时间,或者使版本控制系统变得缓慢。如果你在没有网络连接的环境中开发,例如在飞机上或者在网络受限的公司环境中,那么vendor目录可以帮助你在没有网络连接的情况下构建和测试你的项目。如果你的项目使用了CI/CD系统,那么这些系统通常会在每次构建时从头开始,这意味着它们会自动下载所有的依赖,你不需要在你的代码库中包含这些依赖。总的来说,是否需要使用vendor目录取决于你的具体情况。
golang 什么是内存逃逸?
2401_82869454的博客
07-12 461
golang程序变量会携带有一组校验数据,用来证明它的整个生命周期是否在运行时完全可知。如果变量通过了这些校验,它就可以在栈上分配。否则就说它逃逸了,必须在堆上分配。在方法内把局部变量指针返回 局部变量原本应该在栈中分配,在栈中回收。但是由于返回时被外部引用,因此其生命周期大于栈,则溢出。发送指针或带有指针的值到 channel 中。在编译时,是没有办法知道哪个 goroutine 会在 channel 上接收数据。所以编译器没法知道变量什么时候才会被释放。在一个切片上存储指针或带指针的值。
laravel5.8封装lcobucci/jwt jwt中间件
08-26
引用中提到了安装Laravel-lang的步骤,而引用中提到了使用JWT的决定。在laravel5.8中可以使用lcobucci/jwt来封装JWT中间件。 首先,你需要在你的项目文件夹中运行composer require lcobucci/jwt来安装lcobucci/jwt。 然后,在你的Laravel应用程序的资源/lang文件夹(在Laravel 4中是app/lang文件夹)中创建一个jwt文件夹。 最后,你可以在你的应用程序中使用lcobucci/jwt中间件来处理JWT的验证和生成。 这样,你就可以在laravel5.8中封装lcobucci/jwtjwt中间件了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Laravel5.7+JWT+cors+Laravel-Medialibrary+clockwork安装配置](https://blog.csdn.net/a617976080/article/details/90439059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [laravel5.8集成JWT记录](https://blog.csdn.net/qq_41246454/article/details/98846818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值