beego应用做纯API后端如何使用jwt实现无状态权限验证

最新推荐文章于 2024-04-24 15:39:06 发布
最新推荐文章于 2024-04-24 15:39:06 发布
阅读量555 收藏 2
点赞数
文章标签: 后端 javascript json ViewUI
原文链接:http://www.cnblogs.com/lrj567/p/6209872.html
版权

jwt是什么,可以百度下其它文章,我原来看到一个讲的详细的,现在找不到了。先简单介绍下我个人的理解,就是一个token,只不过通过加密解密的手段,能让这一串字符带有一些简单的信息。这样解密jwt后不用查数据库,最常用的例子,保存用户权限,再多层的权限,其实只用一个数字,转换成二进制,每一位代表一种权限。类似这样的使用,还有保存session的key,通过该值查session就能获取更丰富的资料,用来保存用户状态也是可以的。

下面介绍下我的一个golang项目中使用beego框架做纯API接口使用jwt的方法。

 

首先用到jwt函数的go文件都要引入这个库

import (
  "github.com/dgrijalva/jwt-go"
)

 
登录函数中登录成功把jwt字符串发给客户端,客户端需要保存起来比如localStorage中,访问别的API时加到header里面, 注意这个里面exp是必须要的,生命周期。其他都是根据自己需求添加的键值对。。 
if passwd == user.Password {

            // 带权限创建令牌
            claims := make(jwt.MapClaims)
            claims["username"] = username
            if username == "admin" {
                claims["admin"] = "true"
            } else {
                claims["admin"] = "false"
            }
            claims["exp"] = time.Now().Add(time.Hour * 480).Unix() //20天有效期,过期需要重新登录获取token
            token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

            // 使用自定义字符串加密 and get the complete encoded token as a string
            tokenString, err := token.SignedString([]byte("mykey"))
            if err != nil {
                beego.Error("jwt.SignedString:", err)
                this.RetError(errSystem)
                return
            }
            this.Data["json"] = map[string]interface{}{"status": 200, "message": "login success ", "moreinfo": tokenString}
        } else {
            this.Data["json"] = map[string]interface{}{"status": 400, "message": "login failed ", "moreinfo": time.Now().Format("2006-01-02 15:04:05")}
        }


baseControler写这个函数,别的函数全部调用这个做权限认证 
// ParseToken parse JWT token in http header.
func (c *BaseController) ParseToken() (t *jwt.Token, e *ControllerError) {
    authString := c.Ctx.Input.Header("Authorization")
    beego.Debug("AuthString:", authString)

    kv := strings.Split(authString, " ")
    if len(kv) != 2 || kv[0] != "Bearer" {
        beego.Error("AuthString invalid:", authString)
        return nil, errInputData
    }
    tokenString := kv[1]

    // Parse token
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        return []byte("mykey"), nil
    })
    if err != nil {
        beego.Error("Parse token:", err)
        if ve, ok := err.(*jwt.ValidationError); ok {
            if ve.Errors&jwt.ValidationErrorMalformed != 0 {
                // That's not even a token
                return nil, errInputData
            } else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) != 0 {
                // Token is either expired or not active yet
                return nil, errExpired
            } else {
                // Couldn't handle this token
                return nil, errInputData
            }
        } else {
            // Couldn't handle this token
            return nil, errInputData
        }
    }
    if !token.Valid {
        beego.Error("Token invalid:", tokenString)
        return nil, errInputData
    }
    beego.Debug("Token:", token)

    return token, nil
}

 

其他API代码片段
token, e := this.ParseToken()
    if e != nil {
        this.RetError(e)
        return
    }
    claims, ok := token.Claims.(jwt.MapClaims)
    if !ok {
        this.RetError(errPermission)
        return
    }
var user string = claims["username"].(string)

 


转载于:https://www.cnblogs.com/lrj567/p/6209872.html

dianerwei7833
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT密解密登录鉴权逻辑是什么?
祈澈菇凉
11-01 177
JWTJSON Web Token)是一种用于进行认证和授权的开放标准,它可以安全地传输信息,通常用于实现身份验证鉴权逻辑。以上是使用JWT进行登录鉴权的一般逻辑,具体的实现方式可能会根据应用程序的需求和框架的不同而有所差异。
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
主要介绍了微信小程序登录对接Django后端实现JWT方式验证登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构
liuyuede123的博客
08-29 341
go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构
beego项目中的jwt使用方法
m0_46550201的博客
09-30 677
当我们跳转到一个页面,或者说我们过了一会重新打开这个网页,我们只需要验证tonken是否存在,存在就能正常访问,不存在就需要重新登录。其中_, err := jwtutils.GetTokenByAuthorization(auth)就是token的一个验证。在用户登录的时候我们就要生成token,并且把这个token返回给前端。当返回的token没问题是我们就可以访问这个借口了。生成之后返回给前段,怎么使用呢这个时候就需要了。首先来说,什么时候生成token。首先我们要生成token。
万字解析微服务网关鉴权:gateway使用、网关限流使用 用户密码JWT鉴权
wdj_yyds的博客
07-15 742
客户端会多次请求不同的微服务,增了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。
jwt
qq_41491837的博客
01-20 182
Jwt Token(对称密,主要用于鉴权)根据密钥生成,需要密钥解密验证。 // 生成一个JwtToken,包含uid func CreatJwt(profileId string, key string) (string, error) { at := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{ "uid": profileId, "exp": time.Now().Add(time.Hour).Unix(), }) .
beego框架使用fastDFS和nginx
qq_44987522的博客
07-24 589
什么是beego框架 简介: beego 是一个快速开发 Go 应用的 HTTP 框架,他可以用来快速开发 API、Web 及后端服务等各种应用beego有八大,是一个高度解耦的框架, 用户即使不使用 beego 的 HTTP 逻辑,也依旧可以使用这些独立模块。 用beego框架的优势: Beego框架是...
Beego脱坑(六)——cookie和session
奔跑的蜗牛的博客
04-29 987
Cookie 1.Http是无状态的协议,服务器不能记录浏览器的访问状态,也就是服务器不能区分两次请求是否是来自同一个客户端。 2.Cookie实际上是服务器保存在浏览器上的一段信息,浏览器有了Cookie之后,每次向服务器发送请求都会带着该信息进行访问,服务器在收到请求之后,就可以通过该信息进行处理。 3.Cookie由服务器创建,并发给浏览器,最终由浏览器保存。 Cookie的用途 电商网站...
beego API开发以及自动化文档
weixin_34320724的博客
06-25 479
2019独角兽企业重金招聘Python工程师标准>>> ...
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
beego使用jwt进行登陆验证
01-08
API开发中常常使用jwt进行用户验证,那么在beego框架中如何使用呢 一 引入jwt go get github.com/dgrijalva/jwt-go 二 框架中引入jwt ```go import ( fmt github.com/astaxie/beego github.com/dgrijalva/jwt-go time ) 三 使用 声明jwt需要用到的结构体 const ( KEY string = JWT-ARY-STARK DEFAULT_EXPIRE_SECONDS int = 600 //
node-auth-api:使用Express和JWT构建的基本身份验证API
05-08
使用Express和JWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
FastAPI-Auth:使用FastAPIJWT的示例应用
05-03
快速API认证使用FastAPIJWT的示例应用virtualenv -p python3 venvsource venv/bin/activatepip3 install -r requirements.txtmv config.yaml.example config.yamlgunicorn -w 1 -k uvicorn.workers.UvicornWorker ...
php 后端实现JWT认证方法示例
10-18
主要介绍了php 后端实现JWT认证方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot Security 结合 JWT 实现状态的分布式API接口
10-17
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。这篇文章主要介绍了Spring Boot Security 结合 JWT 实现状态的分布式API接口 ,需要的朋友可以参考下
Python 数据库基类封装
最新发布
爱分享的小猿
04-24 180
Python 数据库基类封装
后端插入数据库问题
m0_52379411的博客
04-17 429
IDEA报错:Error updating database. Cause: java.sql.SQLException: Column count doesn’t match value count at row 1。并且看best guess最好猜测,再去找路径下的ShoppingCartMapper.java文件。
基于SpringBoot的合家云社区物业管理平台 - 项目介绍
Add小兵的博客
04-24 253
合家云社区物业管理平台是一个全新的 ”智慧物业解决方案“,是一款互联网+的专业社区物业管理系统。平台通过社区资产管理、小区管理、访客管理、在线报修、意见投诉等多种功能模块,来全面提升社区工作人员的工作效率和客户服务质量,主要致力于构建一个为社区居民更好服务的优质互联网平台。1)系统管理模块2)系统监控模块3)社区资产模块4)小区管理5)互动信息模块前后端分离已成为互联网项目开发的业界标准使用方式,将前端和后端的开发进行解耦。并且前后端分离会为以后的大型分布式架构、微服务架构、多端化服务(各种客户端,比如浏览
微信小程序使用springsecurity和jwt实现权限验证
02-17
微信小程序使用Spring Security和JWT实现权限验证,具体流程如下: 1. 微信小程序发起请求,将用户信息和请求信息发送给服务器。 2. 服务器收到请求后,使用Spring Security对用户进行身份认证,验证用户信息的正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值