15. jwt认证中间件

最新推荐文章于 2024-05-17 09:32:32 发布
最新推荐文章于 2024-05-17 09:32:32 发布
阅读量780 收藏 8
点赞数 6
分类专栏: # 风铃草博客系统 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouMing_Li/article/details/136605199
版权

在上一篇登录功能的实现中,我们使用了jwt作为鉴权组件,其中登录后会颁发token。前端在访问后续请求时,可以带上这个token。对于一些需要权限校验的请求,我们就需要验证这个token,从token中获取到用户id(有了用户id,用户详情可以查DB)。

此时我们很容易就想到了中间件,定义好鉴权中间件,对于需要鉴权的路由,加上这个中间件即可。

直接上代码吧,注释非常清晰

在这里插入图片描述

middlewares/auth.go

package middlewares

import (
	"bluebell/constdef"
	"bluebell/controller"
	"bluebell/pkg/jwt"
	"strings"

	"github.com/gin-gonic/gin"
)

// JWTAuthMiddleware 基于JWT的认证中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		// 客户端携带Token有三种方式 1.放在请求头 2.放在请求体 3.放在URI
		// 这里假设Token放在Header的Authorization中,并使用Bearer开头
		// Authorization: Bearer xxxxxxx.xxx.xxx  / X-TOKEN: xxx.xxx.xx
		// 这里的具体实现方式要依据你的实际业务情况决定,和前端对其即可
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			controller.ResponseError(c, controller.CodeNeedLogin)
			c.Abort()
			return
		}
		// 按空格分割
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			controller.ResponseError(c, controller.CodeInvalidToken)
			c.Abort()
			return
		}
		// parts[1]是获取到的tokenString,我们使用之前定义好的解析JWT的函数来解析它
		mc, err := jwt.ParseToken(parts[1])
		if err != nil {
			controller.ResponseError(c, controller.CodeInvalidToken)
			c.Abort()
			return
		}
		// 将当前请求的userId信息保存到请求的上下文c上
		c.Set(constdef.CtxUserIDKey, mc.UserID)

		c.Next() // 后续的处理请求的函数中 可以用过c.Get(CtxUserIDKey) 来获取当前请求的用户信息
	}
}

其中需要说明的一点是,将当前请求的userId信息保存到请求的上下文c上时,我们key用了一个全局变量,而不是一个写死的字符串userId,是因为后续其他接口需要从这个上下文中获取userId时也要用到这个变量,所以作为全局的较好。

constdef/constdef.go

package constdef

const CtxUserIDKey = "userId"

token中获取用户id一般都是controller层入口要做的事情,可能有很多接口需要从token获取用户id,所以可以封装一个函数

controller/request.go

package controller

import (
	"bluebell/constdef"
	"errors"
	"github.com/gin-gonic/gin"
)

var ErrorUserNotLogin = errors.New("用户未登录")

// getCurrentUserID 获取当前登录的用户ID
func getCurrentUserID(c *gin.Context) (userID int64, err error) {
	uid, ok := c.Get(constdef.CtxUserIDKey)
	if !ok {
		err = ErrorUserNotLogin
		return
	}
	userID, ok = uid.(int64)
	if !ok {
		err = ErrorUserNotLogin
		return
	}
	return
}```
百里守约学编程
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中间件-JWT
m0_68006260的博客
05-24 1695
一、简介 1、JWT JWT为Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt &l.
JWT生成token与中间件验证
烟雨丶的博客
11-21 761
一、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt 二、使用 生成token ,这里是把用户uid存储到data里 这里的生成token的代码放到了Server文件夹下的Token类里 server文件夹下的Token.php代码: <?php namespace app\Servers; use Firebase\JWT\JWT; class Token { .
Golang Gin框架 中间件(二)常用中间件JWT验证、限流)
weixin_44054396的博客
09-01 3389
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
三个月自学入门网络安全?一般人我劝你还是算了吧
QXXXD的博客
02-07 622
3个月的时间能学多少网络安全知识?是否真的能入门网络安全工程师呢?
推荐使用:PSR-7与PSR-15兼容的JWT认证中间件
gitblog_00091的博客
05-17 678
推荐使用:PSR-7与PSR-15兼容的JWT认证中间件 项目地址:https://gitcode.com/tuupola/slim-jwt-auth 这个中间件实现了一种基于JSON Web Token(JWT)的认证方案,最初是为了Slim框架设计,但任何采用PSR-7和PSR-15风格中间件的框架都可以使用。它已在Slim Framework和Zend Expressive上测试通过。 ...
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2352
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
Asp.net Core 3.1 JWT 认证Demo
12-27
这个Demo展示了如何在Asp.NET Core 3.1环境中实现JWT认证。 首先,JWT的基本概念是至关重要的。JWT是一个自包含的、安全的身份验证令牌,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部...
22-10-11-07_SqlSugarAcquaintance(初识SqlSugarCore之Jwt认证中间件)
10-11
通过的Jwt认证中间件生成令牌(Token)的操作有两大部部分组成: 1、 定义在Program.cs中的依赖注入配置。 2、 用于令牌(Token)生成的自定义方法。 Jwt认证中间件通过3个参数成员或属性成员及其相对应的值来保证依赖...
一个Go Golang后端干净架构项目,包含Gin MongoDB JWT认证中间件测试和Docker.zip
最新发布
05-25
这个压缩包文件“一个Go Golang后端干净架构项目,包含Gin MongoDB JWT认证中间件测试和Docker.zip”提供了一个完整的Go语言后端开发框架,它基于Golang的Gin框架,结合了MongoDB数据库,实现了JWT(JSON Web Token...
Python库 | more.jwtauth-0.9.tar.gz
03-06
总的来说,more.jwtauth-0.9是Python开发者实现JWT认证与授权的理想选择。其简洁的API设计和广泛的框架兼容性,使得在Python后端项目中集成JWT变得简单易行。通过深入理解和充分利用这个库,开发者可以构建出更加...
ASP.NET Core学习之使用JWT认证授权详解
10-14
可以使用`dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer`命令安装JWTBearer认证中间件。 2. **配置JWT选项**:在应用程序的配置文件(如appsettings.json)中,设置JWT的发行者(Issuer)、...
第7章 初识SqlSugarCore之Jwt认证中间件
zhoujian_911的专栏
10-11 480
通过的Jwt认证中间件生成令牌(Token)的操作有两大部部分组成: 1、 定义在Program.cs中的依赖注入配置。 2、 用于令牌(Token)生成的自定义方法。 Jwt认证中间件通过3个参数成员或属性成员及其相对应的值来保证依赖注入配置和自定义方法所生成的于令牌(Token)是同1指定于令牌(Token),它们分别是: (自定义方法参数)secretKey --(依赖注入配置)IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetB
koa 实现 jwt 认证
weixin_34318272的博客
11-26 333
关于 Token 认证机制,这里不做更多解释。不清楚的可以看我的这篇文章:Web开发中常见的认证机制GitHub 地址:koa-jwt-sample 所需库 bcrypt - 用于加密密码 koa-jwt - jwt 中间件 jsonwebtoken - 用于生成token下发给浏览器,在 koa2 以后的版本不再提供 jsonwebt...
TP6 JWT封装 中间件
m0_62229785的博客
02-19 686
安装jwt扩展: composer require firebase/php-jwt 如果您的 php < 7.2 或未安装 libsodium,可以选择从 composer安装包: composer require paragonie/sodium_compat 在app下新建一个文件夹services 新建一个类JwtService 类内封装代码如下: <?php namespace app\services; use Firebase\JWT\JWT; use Fireb
thinkphp JWT 封装 中间件
LEON_DISTY的博客
02-16 309
composer require firebase/php-jwt 如果您的 php < 7.2 或未安装 libsodium,可以选择从 composer安装包: composer require paragonie/sodium_compat 在app下新建一个文件夹services 新建一个类JwtService 类内封装代码如下: <?php namespace app\services;use Firebase\JWT\JWT;use Firebase\JWT\K...
2020/03/09 01-Django认证中间件jwt过期
qq_42227818的博客
03-11 735
用户功能核心的能力就是注册,登录之后就可以管理博客了,先把这两个实现了,再实现和博客相关的功能。用户注册开始就使用了restful风格的设计,restful风格是一个理论上的东西,但是有一个实践,要定义每一个请求用了什么样的方法,大多数提交数据都用了post,提交到哪里,就需要告诉ur,还需要告诉之间用了什么数据,比如提交的数据是json的 json的样子是什么都需要告诉 这里使用多级的方式 ...
JWT使用方式(中间件、类装饰器)
热门推荐
ZPeng_Yan的博客
06-01 1万+
我们要先了解我们为什么要使用 JWT 目的: 防止用户 使用他人敏感信息 进行篡改 JWT 配合中间件使用 首先 在 settings.py 中的 MIDDLEWARE 加载 中间件 配置 MIDDLEWARE = [ #加载自定义中间件 文件夹名.文件名.类名 'myapp.md_user.MyMIddleWare' ] 在 写逻辑的 后端 页面中 编写 中间件 #中间件 配合 jwt #导包 import jwt from django.utils.deprecation
thinkPHP JWT 封装 中间件 详细使用
xiaoheiba_的博客
02-14 1218
安装jwt扩展: composer require firebase/php-jwt 如果您的 php < 7.2 或未安装 libsodium,可以选择从 composer安装包: composer require paragonie/sodium_compat 在app下新建一个文件夹services 新建一个类JwtService 类内封装代码如下: <?php namespace app\services; use Firebase\JWT\JWT; use Fire
laravel 安装jwt认证
06-13
6. 在需要进行认证的路由或控制器方法中使用 `jwt` 中间件。 ``` Route::middleware('jwt')->get('/user', function (Request $request) { return $request->user(); }); ``` 这样就完成了在 Laravel 中安装 JWT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值