golang 实现带令牌限流的JWT demo

已于 2023-09-17 14:32:44 修改
阅读量296 收藏 1
点赞数
文章标签: golang 开发语言 后端
于 2023-09-17 14:21:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucifer_qiao/article/details/132942319
版权

demo里提供了三个接口,认证取token,刷新token,获取信息,token过期前也会在header里写上新token(便于客户端更换)

package main

import (
	"fmt"
	"net/http"
	"sync"
	"time"

	"github.com/gin-gonic/gin"
	"github.com/golang-jwt/jwt/v5"
)

const (
	TOKEN_SECRET_KEY   = "secret" // 密钥
	TOKEN_EXPIRE_TIME  = 2 * time.Hour // 2小时过期
	TOKEN_REFRESH_TIME = 10 * time.Minute // 接近过期时会在header里面加上新token,客户端可以识别也可以自行拉取新
)

var tb *TokenBucket

func init() {
	tb = NewTokenBucket(100, 5000)
}

func main() {
	// 创建一个Gin引擎
	r := gin.Default()
	// 限流
	r.Use(rateMiddWare(tb))
	// 登录接口
	r.POST("/login", loginHandler)
	// 受保护接口
	v1 := r.Group("/v1").Use(authReqMiddWare())
	{
		v1.GET("/user", userHandler)
		v1.GET("/refresh-token", refreshTokenHandler)
	}

	// 监听并在8080端口上启动服务
	r.Run(":8080")
}


/**
 * 登陆
 * curl 127.0.0.1:8080/login -X POST
 * return {"token":"eyJhbGciO..."}
 */
func loginHandler(c *gin.Context) {
	// TODO 验证账户密码
	// account + passwd 需要从db中拉取信息校验
	// 获取用户信息
	userId := "123"
	userName := "test 123"

	// 签名JWT
	tokenString, err := generateJWTToken(userId, userName)
	if err != nil {
		c.JSON(http.StatusInternalServerError, gin.H{"message": "Failed to generate token"})
		return
	}

	// 返回JWT给客户端
	c.JSON(http.StatusOK, gin.H{"token": tokenString})
}


/**
 * 用户信息
 * curl 127.0.0.1:8080/v1/user -H "token:eyJhbGciO..."
 * return {"UserId":"123","UserName":"test 123","exp":1694741333,"nbf":1694734133,"iat":1694734133}
 */
func userHandler(c *gin.Context) {
	claims, bool := c.Get("claims")
	if bool {
		// TODO 其他用户信息可以用UID查 缓存 和 数据库
		// findbyId()
		c.JSON(http.StatusOK, claims)
		return
	}
	c.JSON(http.StatusOK, gin.H{"message": "not found"})
}

/**
 * 刷新token
 * curl 127.0.0.1:8080/v1/refresh-token -H "token:eyJhbGciO..."
 * return {"token":"eyJhbGciO..."}
 */
 func refreshTokenHandler(c *gin.Context) {
	claims, bool := c.Get("claims")
	if !bool {
		c.JSON(http.StatusOK, gin.H{"message": "not found claims"})
		return
	}
	fmt.Println(claims)
	val, ok := claims.(*jwtClaims)
	
	if !ok {
		c.JSON(http.StatusOK, gin.H{"message": "not found"})
		return
	}
	tokenString, err := generateJWTToken(val.UserId, val.UserName)
	if err != nil {
		c.JSON(http.StatusInternalServerError, gin.H{"message": "Failed to generate token"})
		return
	}
	c.JSON(http.StatusOK, gin.H{"token": tokenString})
	return
}

//jwt
type jwtClaims struct {
	UserId               string
	UserName             string
	jwt.RegisteredClaims // jwt中标准格式
}

/**
 * 校验token
 * 如果想从服务端控制发出的token,可以通过redis标记也能达到让指定token提前过期的目的
 */ 
func authReqMiddWare() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 读取TOKEN
		tokenStr := c.GetHeader("token")
		if tokenStr == "" {
			c.JSON(http.StatusForbidden, gin.H{"message": "Token not exist"})
			c.Abort()
			return
		}
		// 解析token
		token, err := jwt.ParseWithClaims(tokenStr, &jwtClaims{}, func(token *jwt.Token) (interface{}, error) {
			return []byte(TOKEN_SECRET_KEY), nil
		})
		if err != nil {
			c.JSON(http.StatusForbidden, gin.H{"message": err.Error()})
			c.Abort()
			return
		}
		claims, ok := token.Claims.(*jwtClaims)
		// 这里默认会检查ExpiresAt是否过期
		if ok && token.Valid { 
			now := time.Now()
			// 检查过期时间,对快要过期的添加http header `refresh-token`
			if t := claims.ExpiresAt.Time.Add(-TOKEN_REFRESH_TIME); t.Before(now) {
				tokenString, err := generateJWTToken(claims.UserId, claims.UserName)
				if err != nil {
					c.JSON(http.StatusInternalServerError, gin.H{"message": "Failed to generate token"})
					c.Abort()
					return
				}
				c.Header("refresh-token", tokenString) //
			}
			c.Set("claims", claims)
		}
	}
}

// 生成JWT token
func generateJWTToken(userId, userName string) (string, error) {
	now := time.Now()
	claims := jwtClaims{
		UserId:   userId,
		UserName: userName,
		RegisteredClaims: jwt.RegisteredClaims{
			ExpiresAt: &jwt.NumericDate{Time: time.Now().Add(TOKEN_EXPIRE_TIME)}, // 过期时间
			IssuedAt:  jwt.NewNumericDate(now), // 签发时间
			NotBefore: jwt.NewNumericDate(now), // 生效时间
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	return token.SignedString([]byte(TOKEN_SECRET_KEY))
}

// 限流
func rateMiddWare(tb *TokenBucket) gin.HandlerFunc {
	return func(c *gin.Context) {
		if !tb.AllowRequest() {
			c.JSON(http.StatusTooManyRequests, gin.H{"message": http.StatusText(http.StatusTooManyRequests)})
			c.Abort()
			return
		}

	}
}

// 令牌
type TokenBucket struct {
	cap      int       // 桶容量
	rate     float64   // 每秒生产个数
	tokenNum int       // 当前计数
	lastTime time.Time // 上一个产生时间
	mu       sync.Mutex
}

func NewTokenBucket(cap int, rate float64) *TokenBucket {
	return &TokenBucket{
		cap:      cap,
		rate:     rate,
		tokenNum: cap,
		lastTime: time.Now(),
	}
}

// 拿令牌
func (tb *TokenBucket) AllowRequest() bool {
	tb.mu.Lock()
	defer tb.mu.Unlock()

	now := time.Now()
	second := now.Sub(tb.lastTime).Seconds() // 计算经过多少秒
	newTokens := int(second * tb.rate)       // 计算产生的令牌数量

	if newTokens > 0 {
		tb.tokenNum = tb.tokenNum + newTokens
		if tb.tokenNum > tb.cap { // 不能超过容量
			tb.tokenNum = tb.cap
		}
		tb.lastTime = now
	}

	if tb.tokenNum > 0 {
		tb.tokenNum--
		return true
	}

	return false
}

行者游学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golang 限流器的使用和实现示例
09-16
本文主要讨论了Golang中基于漏斗算法的限流实现,并提到了令牌桶算法的限流器。 漏斗算法是一种简单的限流策略,其工作原理类似于漏斗,允许流量以恒定的速度通过。Golang的标准库`time`中提供了基于令牌桶算法的...
Golang实现请求限流的几种办法(小结)
09-18
Golang的`golang.org/x/time/rate`库提供了RateLimiter接口,可以方便地实现限流。通过调用`rate.NewLimiter`创建一个限流器,设置每秒允许的请求数(RPS)和突发量。在处理请求前,调用`limiter.Wait`方法,如果限...
golang jwt
qq_42170897的博客
05-28 1130
golang jwt
在 Go 项目中使用 JWT
3476511424@qq.com的博客
03-18 2964
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
用go实现的博客网站用到的基本的开发
最新发布
weixin_44416039的博客
06-01 365
用于Gin框架的中间件,提供跨源资源共享(CORS)支持。: 用于与Gin Web框架一起使用多模板(单个文件中的多个模板)的包。: Gin是Go语言的Web框架。这是你的主要Web框架。: 提供处理本地化消息和翻译的支持。: Go Playground生态系统的一部分,用于以通用方式处理翻译。: 用于Go的功能强大的验证器库。: 在Go中实现JSON Web Token(JWT)功能。: 实现基于时间的日志轮换,支持根据时间进行轮换。: 七牛云存储的官方Go SDK。
golang jwt token
04-14 366
package utils import ( "errors" "github.com/astaxie/beego" "github.com/dgrijalva/jwt-go" "time" ) type TokenClaims struct { jwt.StandardClaims Uid int64 `json:"uid"` Uname ...
基于golang-jwt实现简易jwe,加密关键数据
weixin_46228614的博客
04-03 495
我打算使用golang-jwt来做登录,但是在使用jwt的时候,发现放在token中的数据单纯是json经过base64转码后的结果,通过base64转码就可以得到明文,十分地不安全,后面翻看了官方文档,文档中明确说明没有加密,要想加密,请使用jwe随后,我去看了,描述说目前公共API十分不稳定,距离稳定版还差得远,所以放弃了使用jwe。
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1572
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
golang实现海康相机抓拍demo
04-30
golang 实现海康相机抓拍,目前只支持球机。需要在代码中设置用户名和密码。 如何调试?用vscode打开,安装golang插件,即可直接调试运行。 编译与运行:运行go build命令,将HKnet.exe拷贝到build\Windows下,运行...
golangJWT实现的示例代码
09-16
主要介绍了golangJWT实现的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微服务鉴权:gateway使用、网关限流使用、用户密码加密、JWT鉴权
独行侠梦的博客
05-24 1631
目标掌握微服务网关Gateway的系统搭建掌握网关限流实现能够使用BCrypt实现对密码的加密与验证了解加密算法能够使用JWT实现微服务鉴权1.微服务网关Gateway1.1 微服务网关概述不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求...
JWT使用
Krien666的博客
04-18 197
JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥
go-jwt学习总结
qq_26105397的博客
01-22 7361
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
Golang JWT 认证 (三)-添加token自动刷新机制
LeoForBest的博客
09-02 3399
上一个Demo中,token一旦过期无法刷新需要重新登录,因此需要某种机制来自动更新token
golang 学习(三) ----jwt 使用
u014737237的博客
12-23 436
golang jwt
GoWeb 项目实战:使用 Iris 框架构建一个安全可靠的 API 服务(附 JWT 认证实现
蜗牛的博客
12-07 1311
GoWeb 进阶的实战项目,基于 Iris 框架实现 JWT 认证(附案例全代码)
(4)go web开发JWT-Token认证机制Access Token与Refresh Token及 jwt-go 库介绍及在项目中使用
pythonstrat的博客
12-12 3219
介绍 jwt-go: 官方介绍:A go (or ‘golang’ for search engine friendliness) implementation of JSON Web Tokens 意思是 go 语言实现的 json web token。 github地址:https://github.com/dgrijalva/jwt-go 可以查看这篇讲解:https://www.bilibili.com/video/BV14p4y1x7kF?from=search&seid=269440
go学习之路(2)——gorm/gin项目实现账号、用户信息表的创建,使用bcrypt密码加密,jwt实现登录状态校验功能(1)
weixin_42425391的博客
03-16 653
接上篇对gin项目做了初始化,本节会基于上节的项目,利用gorm创建数据库的表结构,使用bcrypt随机盐加密密码,使用jwt校验登录状态等
golang 实现每秒限流
06-02
下面是一个使用 golang 实现的每秒限流的示例代码: ``` package main import ( "fmt" "sync" "time" ) type SlidingWindow struct { windowSize int // 窗口大小,单位为秒 bucketSize int // 每个小时间段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值