jwt go已经封装得其实已经得很好了,然后go-admin又对它进行了封装。
go-admin对他封装的时候将它和casbin耦合得很深,确实一个完整的鉴权系统通常是由这两部分组成,但是讲其耦合到一起也不是很喜欢。为了便于理解,我还是先将角色控制的内容先去除。
使用它的步骤大概是:
- 实现它必须的几个回调函数:PayloadFunc,IdentityHandler,Authenticator,Authorizator,Unauthorized
- 在路由中初始化它
- 在需要鉴权的路由上以中间件的形式添加它
那我们就按照这个顺序分析一下:
实现回调函数
在“common/midleware/handler/auth.go”中实现了这些回调函数,看看都干了什么:
Authenticator
登录接口,会验证信息和权限,并返回结果。顺便提一下,他这里也是需要去数据库查询数据的:
var loginVals Login
....
user, e := loginVals.GetUser(db)
这里就是去查询了user的信息,这个login对象就是在common/midleware/handler/login.go。
IdentityHandler
带着token的请求会经过该接口进行解析token和验证
Unauthorized
未通过验证的接口会经过该接口返回信息
结论
真正必须的回调函数就是上面三个。当然实际业务中要比这里复杂些。
路由中初始化
其实jwt已经被封装成一个中间件,只需要拍向以前那样r.use引入中间件即可,但是这里需要注意的是,jwt不是全局的,只需要某些接口中使用,这就意味着需要按需添加。
首先呢,在“common/midleware/”中有个auth.go,他就是初始化该中间件的入口,所以,我们在路由中:
如“app/other/router/init_router.go”中:
func InitRouter() {
....
// the jwt middleware
authMiddleware, err := common.AuthInit() // 初始化jwt中间件
if err != nil {
log.Fatalf("JWT Init Error, %s", err.Error())
}
// 注册业务路由
// TODO: 这里可存放业务路由
v1Router(r, authMiddleware) // 将jwt对象传递到业务路由中
}
添加中间件
再看业务路由:
// v1版本的路由
func registerSysHealthRouterv1(r *gin.RouterGroup, authMiddleware *jwt.GinJWTMiddleware) {
{
check := r.Group("").Use(authMiddleware.MiddlewareFunc())
check.GET("/health", apis.HealthGetv1)
r.POST("/health", apis.HealthPostv1)
}
}
首先呢,在V1版本中,我们有种路由,get请求需要添加jwt鉴权,而post请求不需要,所以呢,为了区分两者,需要将路由组再细分一下,于是呢我就在r.Group("")一下,新建了个组,但是双引号中不加东西,这样路由也就不需要改变,而在后面.Use(authMiddleware.MiddlewareFunc()),也就是给该分组加入了jwt中间件,这个分组下的路由是需要鉴权的,然后就正常添加路由即可。
这样路由就成功添加鉴权了。