golang jwt token

最新推荐文章于 2024-06-18 20:51:41 发布
最新推荐文章于 2024-06-18 20:51:41 发布
阅读量366 收藏
点赞数
分类专栏: Golang 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foxtool23/article/details/105506128
版权 
package utils

import (
	"errors"
	"github.com/astaxie/beego"
	"github.com/dgrijalva/jwt-go"
	"time"
)

type TokenClaims struct {
	jwt.StandardClaims
	Uid         int64     `json:"uid"`
	Uname       string    `json:"uname"`
	Wx          bool      `json:"wx"`
}


//生成一个token
func TokenMake(claims *TokenClaims) (string,error){
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenString, err := token.SignedString([]byte(beego.AppConfig.String(beego.AppConfig.String("jwtkey"))))
	if err != nil {
		return "",errors.New("获取令牌失败")
	}
	return tokenString,nil
}

//生成一个token by uid
func TokenMakeByUid(id int64,username string,wx bool) (string,error){
	claims := TokenClaims{
		Uid: id,
		Uname: username,
		Wx: wx,
	}
	claims.IssuedAt = time.Now().Unix()
	claims.ExpiresAt = time.Now().Add(time.Hour * 5).Unix()
	return TokenMake(&claims)
}

//刷新token
func TokenRefresh(claims *TokenClaims) (string , error) {
	exp := claims.ExpiresAt
	exp = time.Unix(exp, 0).Add(time.Hour * 10).Unix()
	now := time.Now().Unix()
	if now<=exp {
		claims.ExpiresAt = time.Now().Add(time.Second * 10).Unix()
		return TokenMake(claims)
	}
	return "",errors.New("超时太久不能刷新令牌")
}

//检测token
func TokenCheck(tokenString string) (bool,*TokenClaims,error){
	token, err := jwt.ParseWithClaims(tokenString, &TokenClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte(beego.AppConfig.String(beego.AppConfig.String(beego.AppConfig.String("jwtkey")))), nil
	})
	//beego.Debug(token,err)
	if token==nil{
		return false,nil, errors.New("令牌验证无效")
	}
	if err != nil {
		if ve, ok := err.(*jwt.ValidationError); ok {
			if claims, ok := token.Claims.(*TokenClaims); ok {
				return token.Valid,claims, errors.New(ve.Error())
			}else{
				return false,nil, errors.New("令牌转换失败[01]")
			}
		}else{
			return false,nil, err
		}
	}else{
		beego.Debug(token.Claims)
		if claims, ok := token.Claims.(*TokenClaims); ok {
			return token.Valid,claims,nil
		}else{
			return false,nil, errors.New("令牌转换失败[02]")
		}
	}
}





package commands

import (
	"github.com/astaxie/beego"
	"github.com/astaxie/beego/context"
	_ "github.com/go-sql-driver/mysql"
	"hqxxapi/utils"
	"time"
)

var FilterUser = func(ctx *context.Context) {
	tokenString := ctx.Input.Header("Authorization")
	totokenString2 := ctx.Input.Query("token")
	if tokenString == "" && totokenString2 !="" {
		tokenString = totokenString2
	}
	//beego.Debug("token:"+token)
	//beego.Debug("token2:"+token2)

	if tokenString == "admin" {
		tokenString,_ = utils.TokenMakeByUid(184,"admin",false)
	}

	if tokenString == "" {
		ctx.Output.Header("content-type", "application/json; charset=utf-8")
		utils.JsonResponse(501,map[string]interface{}{"code": 501, "message": "没有令牌,请重新登录!"},ctx.ResponseWriter)
		return
	}

	isok,claims,err := utils.TokenCheck(tokenString)
	beego.Debug(isok,claims, err)

	if claims!=nil{
		tm := time.Unix(claims.ExpiresAt, 0)
		beego.Debug("token过期时间:"+ tm.Format("2006-01-02 15:04:05"))
	}

	if isok == false {
		if claims==nil{
			ctx.Output.Header("content-type", "application/json; charset=utf-8")
			utils.JsonResponse(502,map[string]interface{}{"code": 501, "message": "令牌无效,请重新登录!"},ctx.ResponseWriter)
			return
		}

		if claims.Wx{
			//微信不验证过期
		}else{
			if err.Error()=="Token is expired" {
				newtokenString,err := utils.TokenRefresh(claims)
				if err ==nil{
					ctx.Output.Header("content-type", "application/json; charset=utf-8")
					utils.JsonResponse(503,map[string]interface{}{"code": 503, "message": "Token过期,请刷新!","data": newtokenString},ctx.ResponseWriter)
					return
				}
			}

			ctx.Output.Header("content-type", "application/json; charset=utf-8")
			utils.JsonResponse(502,map[string]interface{}{"code": 502, "message": "Token过期,请重新登录!"},ctx.ResponseWriter)
			return
		}
	}

	if claims.Uid <=0 {
		ctx.Output.Header("content-type", "application/json; charset=utf-8")
		utils.JsonResponse(502,map[string]interface{}{"code": 502, "message": "Token中uid内容错误,请重新登录!"},ctx.ResponseWriter)
		return
	}

}

func StartToken(){
	//token
	beego.InsertFilter("/api/*", beego.BeforeRouter, FilterUser)
}

 

package controllers

import (
	"github.com/astaxie/beego"
	"hqxxapi/models"
	"hqxxapi/utils"
)

type BaseController struct {
	beego.Controller
	Uid 		  int
	IsLogin       bool
	Permissions       []string
}

type ResultJson struct {
	Code        int         `json:"code"`
	Message     string      `json:"message"`
	Count       int64        `json:"count"`
	Data        interface{} `json:"data,omitempty"`
}

func (c *BaseController) Prepare() {
	tokenString := c.Ctx.Input.Header("Authorization")
	totokenString2 := c.Ctx.Input.Query("token")
	if tokenString == "" && totokenString2!="" {
		tokenString = totokenString2
	}
	if tokenString == "admin" {
		tokenString,_ = utils.TokenMakeByUid(184,"admin",false)
	}

	var err error
	isok,claims,err := utils.TokenCheck(tokenString)


	if isok == false {
		if claims.Wx{
			//微信不验证过期
			c.IsLogin = true
			c.Uid = int(claims.Uid)
		}else{
			c.IsLogin = false
			c.Uid = int(claims.Uid)
		}
	}else{
		c.IsLogin = true
		c.Uid = int(claims.Uid)
	}



	c.Permissions,err = models.UserLoginPermissions(c.Uid)
	if err != nil {
		c.OutJson(ResultJson{Code:504,Message:err.Error()})
	}
}

func (c *BaseController) OutJson(res ResultJson){
	c.Ctx.Output.SetStatus(200)
	c.Data["json"] = res
	c.ServeJSON()
	c.StopRun()
}


//判断是否有某几个权限
//c.HasPermission([]string{"aa"})
func (c *BaseController) HasPermission(prv []string) (bool,string) {
	for _,v := range prv{
		if utils.InArray(v,c.Permissions)==false{
			c.OutJson(ResultJson{Code:505,Message:"没有权限,请使用有["+v+"]权限的账号登录登录!"})
			return false,v
		}
	}
	return true,""
}


//判断是否有某几个权限
//c.MustPermission([]string{"a","b","c"})
func (c *BaseController) MustPermission(prv []string) {
	if c.IsLogin==false {
		c.OutJson(ResultJson{Code:503,Message:"必须登录才能使用,请重新登录!"})
	}

	has,v := c.HasPermission(prv)
	if has==false{
		c.OutJson(ResultJson{Code:505,Message:"没有权限,请使用有["+v+"]权限的账号登录登录!"})
	}
}

 

func JsonResponse(code int,response interface{}, w http.ResponseWriter) {
	json, err := json.Marshal(response)
	if err != nil {
		http.Error(w, err.Error(), http.StatusInternalServerError)
		return
	}
	w.WriteHeader(code)
	//w.WriteHeader(http.StatusOK)
	w.Header().Set("Content-Type", "application/json; charset=utf-8")
	w.Write(json)
}

 

 

foxtool23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
Go实战--golang中使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3612
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
JWT的介绍与应用
CONSOLE11的博客
12-30 3555
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web TokenJWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
JWT(JSON Web Token)的基本原理
最新发布
2401_84419493的博客
06-18 858
技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。res.send({msg: ‘登录成功’,}, secret)})return;flag) {res.send({msg: ‘登录失败,用户名或密码不存在’技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。
Golang 中使用 jwt token 认证
weixin_45750721的博客
12-29 324
Golang 中使用 jwt token 认证
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2277
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
JWT详解及Golang实现
Korbin的博客
02-23 5339
文章目录1.背景2.概述3.组成3.1 Header3.2 Payload3.3 Signature4.令牌的校验5.续期方案5.1 方案15.2 方案26.Token总结7.Golang代码实现 1.背景 HTTP协议是一种无状态的协议,这意味着用户提供账号和密码进行登录认证后,下次再请求的时候,仍然需要认证,因为服务器并不知道是谁发送的请求,并不知道该用户已经认证过一次。   所以为了解决这一问题,保持客户端与服务端的会话状态,在服务器的缓存中需要为每位用户分配一份存储空间,用于存储用户的个人登录信息
GolangJWT
05-26
它基本有所有基本功能,包括:GenerateToken,GenerateRefreshToken, ValidateToken, ParseToken, 应该用: ...// Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
Golang-auth:该存储库基于golang JWT身份验证
03-14
**Golang-auth: 基于GolangJWT身份验证详解** 在现代Web应用程序中,安全性和用户身份验证是至关重要的。JSON Web Tokens (JWT) 是一种轻量级的身份验证和授权机制,广泛用于API和单页应用。Golang作为一门高效、...
golangJWT实现的示例代码
01-19
JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)...
jwt:适用于Go的JWT助手(仅HS256)
05-08
JWT-Go的助手 该软件包实现了用于在Go中处理HMAC SHA-256签名的JSON Web令牌( )的助手。 用法 产生代币 package main import ( "fmt" "log" "github.com/nubo/jwt" ) func main () { claims := jwt. ClaimSet...
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
go学习———jwttoken
qq_63606575的博客
06-19 946
项目
JWT--Json Web Token使用教程(Golang
memory_qianxiao的博客
10-30 1415
新版JWT–Json Web Token使用教程 网上那么多教程为啥还写教程? 因为看了很多教程,包括以作者当前时间2021年10月30号,最近一个月检索的文章都是写的旧版本jwt,都是用的基于3系列开头的版本。而作者提交到github上面也是旧版本就会给你报一个安全警告 那上面那段话什么意思喃?就是jwt低于这个版本,别人可以构造字符串数组,绕过权限检查。非常严重的一个安全问题。所以作者就去官方github,看文档,升级到了4.0系列。变化还是非常大的,不仅项目迁移到新仓库,名字也改了。网上写的是老版本,
go token验证_Go实战--golang中使用JWT(JSON Web Token)-Go语言中文社区
weixin_39950081的博客
12-29 498
http://blog.csdn.net/wangshubo1989/article/details/74529333之前写过关于golang中如何使用cookie的博客:实战–go中使用cookie今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。首先,要搞明白一个问题,token、cookie、session的区别。token、cook...
Go 语言:使用 GoJWT 库实现 JSON Web TokenJWT)认证
m0_62153576的博客
10-14 414
JSON Web TokenJWT)是一种轻量级的身份验证协议,广泛用于跨域身份验证。Go 语言提供了许多优秀的库来处理 JWT,其中之一就是 GoJWT。本博客将详细介绍如何使用 GoJWT 库来实现 JWT 认证。
Golang JWTToken策略
青烟绕指柔的博客
01-18 1471
为什么使用JWT? 因为在只需要存前端,后端无需存储。 为什么使用双Token? 因为Token只能定时失效,所以时间不能太长,为了用户体验以及考虑服务器压力,所以使用双Token,用一个refreshToken来做刷新,只要未失效,就可以返回新的双Token。 例子: package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "strings" "time" )
golang 生成JWTToken
hero_java的专栏
05-17 1061
package token import ( "crypto/rsa" "time" "github.com/dgrijalva/jwt-go" ) // JWTTokenGen generates a JWT token. type JWTTokenGen struct { privateKey *rsa.PrivateKey issuer string nowFunc func() time.Time } // NewJWTTokenGen new JWT token.
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2344
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
golang jwt
09-21
Golang中的JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含了指定算法和类型的信息,载荷包含了需要传递的数据,签名用于验证数据的完整性和真实性。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值