go-admin框架分析(4)—jwt

最新推荐文章于 2024-04-19 00:19:09 发布
最新推荐文章于 2024-04-19 00:19:09 发布
阅读量598 收藏
点赞数
分类专栏: go 文章标签: golang jwt go-admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsjweiyi/article/details/123170398
版权

jwt go已经封装得其实已经得很好了,然后go-admin又对它进行了封装。
go-admin对他封装的时候将它和casbin耦合得很深,确实一个完整的鉴权系统通常是由这两部分组成,但是讲其耦合到一起也不是很喜欢。为了便于理解,我还是先将角色控制的内容先去除。
使用它的步骤大概是:

  1. 实现它必须的几个回调函数:PayloadFunc,IdentityHandler,Authenticator,Authorizator,Unauthorized
  2. 在路由中初始化它
  3. 在需要鉴权的路由上以中间件的形式添加它

那我们就按照这个顺序分析一下:

实现回调函数

在“common/midleware/handler/auth.go”中实现了这些回调函数,看看都干了什么:

Authenticator

登录接口,会验证信息和权限,并返回结果。顺便提一下,他这里也是需要去数据库查询数据的:

var loginVals Login
....
user, e := loginVals.GetUser(db)

这里就是去查询了user的信息,这个login对象就是在common/midleware/handler/login.go。

IdentityHandler

带着token的请求会经过该接口进行解析token和验证

Unauthorized

未通过验证的接口会经过该接口返回信息

结论

真正必须的回调函数就是上面三个。当然实际业务中要比这里复杂些。

路由中初始化

其实jwt已经被封装成一个中间件,只需要拍向以前那样r.use引入中间件即可,但是这里需要注意的是,jwt不是全局的,只需要某些接口中使用,这就意味着需要按需添加。

首先呢,在“common/midleware/”中有个auth.go,他就是初始化该中间件的入口,所以,我们在路由中:
如“app/other/router/init_router.go”中:

func InitRouter() {
	....
	// the jwt middleware
	authMiddleware, err := common.AuthInit() // 初始化jwt中间件
	if err != nil {
		log.Fatalf("JWT Init Error, %s", err.Error())
	}
	// 注册业务路由
	// TODO: 这里可存放业务路由
	v1Router(r, authMiddleware) // 将jwt对象传递到业务路由中	
}

添加中间件

再看业务路由:

// v1版本的路由
func registerSysHealthRouterv1(r *gin.RouterGroup, authMiddleware *jwt.GinJWTMiddleware) {
	{
		check := r.Group("").Use(authMiddleware.MiddlewareFunc())
		check.GET("/health", apis.HealthGetv1)
		r.POST("/health", apis.HealthPostv1)
	}
}

首先呢,在V1版本中,我们有种路由,get请求需要添加jwt鉴权,而post请求不需要,所以呢,为了区分两者,需要将路由组再细分一下,于是呢我就在r.Group("")一下,新建了个组,但是双引号中不加东西,这样路由也就不需要改变,而在后面.Use(authMiddleware.MiddlewareFunc()),也就是给该分组加入了jwt中间件,这个分组下的路由是需要鉴权的,然后就正常添加路由即可。

这样路由就成功添加鉴权了。

lsjweiyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
go-admin源码分析--cobra
weixin_44324366的博客
05-11 720
cobra子命令用法 //子命令的用法 //cmd文件 cmd1.AddCommand(cmd11,cmd12) rootCmd.AddCommand(cmd1,cmd2) //main文件下 import cmd func main(){ cmd.Execute() } cobra的常用属性 var rootCmd = &cobra.Command{ Use : "root" //这就是根命令 Short: "简单的声明" //这就是对于命令简短的声明 Long: "命令的自身说明"
go-admin
Kiven_super
08-30 546
简介 说明 go-admin 是基于 Gin + Vue + Element UI 的中后台管理系统开发脚手架。 go-admin 在线 DEMO:http://www.zhangwj.com go-admin 在线文档国际 go-admin 在线文档国内 go-admin 源码仓库国际 go-admin 源码仓库国内 go-admin 是一个 go 语言开发的企业级快速开发平台,使用了 Gin,casbin,gorm,Vue,Element UI,并且也内置了一些模块,如:用户管理、部门管理、角色用户、菜
【Go开源宝藏】JWT-Go 鉴权 中间件_fiber jwt(1),【架构师必备】
最新发布
ccc6553584的博客
04-19 666
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员 一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等! 表 用户用户名密码 角色名称 菜单名称路径方法 API注释 目录结构 conf:用于存储配置文件 docs:文档 sql执行命令 API注释 日志:日志 中间件:应用中间件 注入初始化对象 jwt 权限验证 型号:应用数据库模型 pkg:第三方包 路由器:路由逻辑处理 服务:逻辑处理 测试:单元测试 权限验证说明 项目启动时,会自动user role menu 进行自动关联! 如有更改,会删除对应的权限,重新加载! 用户 关联 角色 角色 关联 菜单 权限
如何在Go中构建JWT
编程故事的地方
02-25 200
Go在后端Web开发中变得非常流行,而JWT是处理API请求身份验证的最流行方法之一。 在本文中,我们将介绍JWT的基础知识以及如何在Go!中实现安全的身份验证策略。 什么是JWT? JSON Web令牌是一种开放的行业标准RFC 7519方法,用于在双方之间安全地表示声明。 简而言之,JWT是已编码的JSON对象,已由服务器签名,以验证真实性。 例如,当用户登录通过JWT保护的网站时,...
go-admin-api:具有golangJWT身份验证的简单管理API
03-30
go-admin-api 具有golangJWT身份验证的简单管理API 参考
gin-admin-api:基于gin框架admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token)用户认证和Casbin权限管理的Admin后台接口。 Gin框架是Go语言中的一个热门选择,其设计灵感来源于...
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin Flutter Gin-Vue-Admin安卓
06-05
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin 强大Go Web Gin开发项目移动端Flutter APP Gin-Vue-Admin Flutter Gin-Vue-Admin平台非常强大,让中小企业、外包项目快速能交付项目,有以下特点 简单易用 开箱即用 ...
go-admin:基于Gin + Vue + Element UI的前细分分离权限管理系统脚手架(包含:基础用户管理功能,jwt鉴权,代码生成器,RBAC资源控制,表单生成等)分分钟生成自己的中后台项目;文档:https:doc.go-admin.dev演示:https:www.go-admin.dev
02-04
Element UI的前一级分离权限管理系统系统初始化极度简单,只需要配置文件中,修改数据库连接,系统启动后会自动初始化数据库信息以及必须的基础数据 :sparkles:特性遵循RESTful API设计规范基于GIN WEB API框架,...
gin-vue-admin
04-22
Gin-vue-admin是一个基于vue和gin开发的全栈前后端分离的后台管理系统,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供多种示例文件,让您把更多时间专注在业务开发上。...
GoFrame框架使用jwt认证
zlyGOGOGO的博客
07-12 952
GoFrame官方有关于jwt插件的介绍过于简略,对新手不是很友好,本文就介绍此插件在GoFrame项目中的使用方法。 gf-jwt插件地址:https://github.com/gogf/gf-jwt GoFrame框架地址:https://goframe.org/display/gf 首先引入gf-jwt 下载安装 $ go get github.com/gogf/gf-jwt 导入 import "github.com/gogf/gf-jwt" 定义自己的登录鉴权以及jwt相关配置需
goadmin:全自动一键生成的golang admin,干活就是需要快
04-24
GoAdim 底层框架:GF 前端模板:stisla 数据库:mysql 缓存:redis 权限:token 安装: 1:数据库在:sql文件夹下 2:修改config文件下的config 3:请打开redis 4: go run main.go 5:账号:admin 密码:admin#1314 打包等细节:查看gf手册 配套工具 全自动生成脚手架: 1: 生成了model 2: 生成了controller 3: 生成了router 4: 生成了moudle 5: 生成了html模式下的模板(html,js) 6: 生成了vue模式下的vue 7: 自动生成了权限menu.sql 原来需要写一天,现在只需1分钟搞定 项目说明: 1: 底层使用超级爽的:gf框架(爽到爆) 2: 该系统是一个golang admin(就是为了快) 3: 系统采用了token验证,所以全端一键生成API 5:
Go之JWT工具的开发使用(基于Gin框架
gcglhd的博客
11-13 1356
背景: 开发中可能会存在客户端与服务器交互过程中数据安全问题,现在比较常见的方式有文件的签名校验,方式有很多,但是我感觉针对不同的业务需求我们用不同的加密校验方式: 比如Oauth2:该方式适合第三方授权获取用户信息的业务需求,原理认证的Token存储在服务器端,然后用户根据服务器分配的ClientId和CllientSecret进行获取对应的Token信息,然后每次访问服务器将Token放在请求头,服务器验证是否有效,如果有效则返回对应的请求信息。 JWT:是一种...
go-admin数据库迁移代码分析
cedsdvds的博客
12-27 327
go-admin的数据库迁移相关流程
go-admin框架分析—(终)
lsjweiyi的博客
02-28 1899
go-admin框架还没分析完,我决定提前放弃了。。。 导火线是写上一篇“go-admin框架分析(4)—jwt”后,我想搞明白在文件“common/middlerware/init.go”中的sdk.Runtime.SetMiddleware(JwtTokenCheck, (*jwt.GinJWTMiddleware).MiddlewareFunc)一句话到底有什么作用。因为我文章中不需要这句话也能实现功能。 百度查资料,去github仓库翻issue,甚至想加QQ群(加群居然还要我点星星,点了星星也没通
go-admin框架分析(1)—vs code下debug程序
lsjweiyi的博客
02-20 818
go-admin debug启动方式
go-admin框架分析(3)—日志系统
lsjweiyi的博客
02-23 1215
代码地址:https://gitee.com/lsjWeiYi/go-admin/tree/logger/ logger分支 go-admin的日志系统看起来很详细,真的是整个流程的每个过程都有记录,而且他贯穿了整个框架,它封装了非常多的模块。里面都和日志系统强耦合。 优点: 丰富的日志,对复杂系统的运维非常有帮助。 开发人员无需关注http请求和数据库操作的日志记录,只需要关注业务 对于分布式系统,能够做到同一请求的日志唯一ID追踪。 缺点: 耦合在整个框架中,无法单独剥离下来 也许会占用系统的
go-admin 开源后台管理系统
忆水思寒的博客
07-05 626
go-admin go-admin是一个go语言开发的后台管理系统,该系统以角色为基础的权限管理设计(RBAC),完成了系统管理模块功能的开发(其他示例模块后续加上),采用前后端分离实现方式,服务端基于go开源gin框架,前端开源框架vue-element-admin。使用Swagger 2.0自动生成API文档。 设计原则 采用比较流行开源框架gin、vue-element-admin(这里下载的多语言版i18n,不是master分支),这些项目维护和更新比较好。 尽量少修改vue-element-adm
vue-element-admin jwt
09-14
在Vue-element-admin中,你可以使用JWT来实现用户认证和授权功能。通常的流程是: 1. 用户登录时,前端发送用户名和密码给后端。 2. 后端验证用户名和密码是否正确,并生成一个JWT Token。 3. 后端将生成的Token...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lsjweiyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值