用go封装一下临时token

于 2023-10-29 14:01:03 发布
阅读量145 收藏
点赞数
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61360410/article/details/134102509
版权

用go封装一下临时token

本篇为用go设计开发一个自己的轻量级登录库/框架吧 的临时token篇,会讲讲临时token的实现,给库/框架增加新的功能。

Github:https://github.com/weloe/token-go

临时token也算是比较常见的业务,例如登录验证码信息,邀请链接等等,都属于临时token的范畴。

在token-go中同样使用Adapter组件进行了简单的封装。

封装思路

对于一个登录验证码,我们需要有创建,有效期,需要解析,需要能删除的功能。

因此,我们需要创建临时token,获取临时token有效期,解析临时token,删除临时token这几个方法。

而临时token会跟业务信息做关联,比如这个临时token是用于验证码服务或是用于邀请服务他们是互相隔离的,因此在存储的时候我们需要一个service参数做区分,我们存储为k,v结构,存储的key结构为: "token-go:" + "temp-token" + ":temp:" + service + ":" + token,存储的value即为设定的对应的值。

最后决定出几个api

	// Temp token api
	CreateTempToken(token string, service string, value string, timeout int64) (string, error)
	CreateTempTokenByStyle(style string, service string, value string, timeout int64) (string, error)
	GetTempTokenTimeout(service string, tempToken string) int64
	ParseTempToken(service string, tempToken string) string
	DeleteTempToken(service string, tempToken string) error

代码实现

创建临时token

这里我们提供了两个方法,一个用于根据style使用内置创建token的函数创建token,另一个用于直接由开发者生成token再传入。创建token则是Adapter对信息进行存储。

通过指定style创建

https://github.com/weloe/token-go/blob/90e576f01537c92b924670dee3e32b8d7f010585/enforcer_manager_api.go#L211

func (e *Enforcer) CreateTempTokenByStyle(style string, service string, value string, timeout int64) (string, error) {
	token, err := e.generateFunc.Exec(style)
	if err != nil {
		return "", err
	}
	err = e.setTempToken(service, token, value, timeout)
	if err != nil {
		return "", err
	}
	return token, nil
}

指定token创建。

https://github.com/weloe/token-go/blob/90e576f01537c92b924670dee3e32b8d7f010585/enforcer_manager_api.go#L223

func (e *Enforcer) CreateTempToken(token string, service string, value string, timeout int64) (string, error) {
	if token == "" {
		return "", fmt.Errorf("token must not be empty")
	}
	err := e.setTempToken(service, token, value, timeout)
	if err != nil {
		return "", err
	}
	return token, nil
}

获取剩余时间

https://github.com/weloe/token-go/blob/90e576f01537c92b924670dee3e32b8d7f010585/enforcer_manager_api.go#L234

同样是使用Adapter组件去获取剩余时间

func (e *Enforcer) GetTempTokenTimeout(service string, tempToken string) int64 {
	if tempToken == "" {
		return constant.NotValueExpire
	}
	return e.getTimeoutByTempToken(service, tempToken)
}

func (e *Enforcer) getTimeoutByTempToken(service string, token string) int64 {
	return e.adapter.GetTimeout(e.spliceTempTokenKey(service, token))
}

解析临时token

https://github.com/weloe/token-go/blob/90e576f01537c92b924670dee3e32b8d7f010585/enforcer_manager_api.go#L241

解析即是通过service,token去Adapter中获取对应的信息。

func (e *Enforcer) ParseTempToken(service string, tempToken string) string {
	if tempToken == "" {
		return ""
	}
	return e.getByTempToken(service, tempToken)
}

删除临时token

https://github.com/weloe/token-go/blob/90e576f01537c92b924670dee3e32b8d7f010585/enforcer_manager_api.go#L248

删除临时token则是从Adapter组件中删除对应的k,v数据

func (e *Enforcer) DeleteTempToken(service string, tempToken string) error {
	return e.deleteByTempToken(service, tempToken)
}

测试

func TestEnforcer_TempToken(t *testing.T) {
	enforcer, _ := NewTestEnforcer(t)
	service := "code"
	tempToken, err := enforcer.CreateTempToken("tempToken", service, "1234", -1)
	if err != nil {
		t.Fatalf("CreateTempToken() failed: %v", err)
	}
	if !reflect.DeepEqual(tempToken, "tempToken") {
		t.Fatalf("token error, want is %v", "1234")
	}
	timeout := enforcer.GetTempTokenTimeout(service, tempToken)
	if timeout != -1 {
		t.Errorf("GetTempTokenTimeout() failed, unexpected timeout: %v", timeout)
	}
	codeValue := enforcer.ParseTempToken("code", tempToken)
	if codeValue != "1234" {
		t.Errorf("ParseTempToken() failed, unexpected codeValue: %v", codeValue)
	}

	// delete
	if enforcer.DeleteTempToken(service, tempToken) != nil {
		t.Fatalf("DeleteTempToken() failed: %v", err)
	}
	tokenTimeout := enforcer.GetTempTokenTimeout(service, tempToken)
	if tokenTimeout != -2 {
		t.Errorf("GetTempTokenTimeout() failed, unexpected tokenTimeout: %v", tokenTimeout)
	}
	codeValue = enforcer.ParseTempToken(service, tempToken)
	if codeValue != "" {
		t.Errorf("ParseTempToken() failed, unexpected codeValue: %v", codeValue)
	}

	// create token
	tempToken, err = enforcer.CreateTempTokenByStyle("uuid", service, "1234", -1)
	if err != nil {
		t.Fatalf("CreateTempTokenByStyle() failed: %v", err)
	}
	// delete
	if enforcer.DeleteTempToken(service, tempToken) != nil {
		t.Fatalf("DeleteTempToken() failed: %v", err)
	}
}

--- PASS: TestEnforcer_TempToken (0.01s)
PASS
秋玻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go语言使用JWT生成token以及获取token中的信息
xss13的博客
03-28 4948
之前公司一直都是用java开发项目,一次偶然的机会接触到了go语言,所以一直想用go做一个小网站玩玩,选择了iris和gorm作为基础框架。但是对于用户的登录验证这块,左思右想还是跟公司的模式来,使用jwt。因为老本行是java,所以java版的jwt不用多说,然而go的jwt让我头疼,没去看jwt官网文档(需要翻译,头大,暂时不想阅读)也没有什么中文资料,所以自己琢磨,有什么不对的地方敬请指教,...
什么是token
zyychl1314的博客
10-19 205
,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的。解密token:jwt.verify(token,‘加密字符串’,回调函数)生成token:jwt.sign (‘用户信息’,加密字符串,过期时间)(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token在计算机身份认证中是。)时所需要的资源凭证。
Sa-TokenToken有效期和临时有效期的区别
ControlDemo的博客
02-28 6992
Sa-TokenToken有效期和临时有效期的区别
token的处理及无感知刷新---个人理解向
m0_55918015的博客
05-18 3802
token是我们在登录系统后,后端会给我们返回的一个字段,我们需要在每次发送请求的时候,将token注入请求头,这样后端才能够给我们返回我们需要的信息。出于安全考虑,token的有效期一般是1-8小时,一般是2小时,那设想这样两个场景: 1.如果用户一天都在我们系统上打工,忙了九个小时,结果token过期了,没办法发送请求了,只能退出重新登录,重新获取新的token,肯定会影响用户体验的。我们需要token过期了,但是通过某种手段,让用户能够继续正常使用我们的系统,用户感觉不到。 2.用户如果一段时间,
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 8702
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
golang(gin) 接入jwt,使用token验证身份
刘富国的博客
06-13 8150
1)这里使用开源的 jwt-go 1.token 工具类 package handler import ( "awesomeProject/utils" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "time" ) //用户信息类,作为生成token的参数 type UserClaims struct { ID string `json:"userId"` Name string `json:"name"` P.
Vue axios获取token临时令牌封装案例
10-14
在本文中,我们将探讨如何在Vue项目中使用axios进行token的获取与管理,特别是在处理临时令牌封装的情况。首先,我们来看一下为什么需要进行这样的封装。 在许多现代Web应用中,特别是涉及到安全性较高的场景,前端...
sa-token封装一下
03-15
这里的“封装一下”可能意味着有人或团队对sa-token进行了二次开发或者优化,将其与特定的业务场景结合,提供了更便捷的使用方式。 【描述】:“sa-token封装一下” 描述非常简洁,暗示了sa-token可能被整合到...
axios封装,携带token
02-03
axios封装,携带token
PHP APP开发 token 生成与验证封装
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
Token相关内容简述
answer3lin的博客
01-10 5767
Token的应用 Token是一种标志用户登录,保持用户状态的一种认证方法,令牌(临时)是服务端生成的一串字符串,作为客户端进行请求的一个标识。但是和Session id不同,其是通过特殊手段生成的,不同的服务器对应token的生成是不同的。 简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制...
一文读懂JWT,JWS,JWE
Java笔记虾
11-24 6353
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:zh_coderhttps://blog.csdn.net/hellowordapi/article1.JWT是何物,有哪些常用的场景JWT(json web token)是设计一种简洁,安全,无状态的token实现规范rfc7519,通常用于网络请求方和网络接收方之间的网络请求认证。jwt的常用场景1.1: restful...
gin jwt-go 生成token及jwt中间件验证
leo_jk的博客
03-27 3068
一、定义jwt中间件,同时将 生成token、验证tokentoken中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
go语言生成token
够浪
03-23 1594
func main() { c :=RandString(256) fmt.Println(c) } //生成token值 func RandString(length int) string { rand.Seed(time.Now().UnixNano()) rs := make([]string, length) for start := 0; start < length; start++ { t := rand.Intn(3) if t == 0 { rs = a.
Sa-Token v1.20.0 发布,新增临时Token认证
shengzhang_的博客
06-17 524
框架介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、分布式Session会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 Sa-Token v1.20.0 版本更新包括以下内容: 新增:新增Solon适配插件,感谢大佬 @刘西东 提供的pr [重要] 新增:新增SaRouter.stop()函数,用于一次性跳出匹配链
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Aliyun oss实现(一),向STS申请临时SecretToken
FewMore的博客
04-02 1万+
最近做了一个项目关于aliyun云同步的功能。 结构如下 api层放向外暴露的接口和model类。 sdk层打包客户端的实现类和工厂,向客户暴露。 security层部署至服务器,不向外暴露。 jar包用到以下4个。 sts和ram是给第三方客户(相对于aliyun而言),临时访问bucket的扮演角色(通过sts和ram包中提供的api,可以直接向相应
token的作用及实现原理(一)
weixin_42603009的博客
02-10 6433
token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 1:request和session的区别 request request 指在一次请求的全过程中有效。即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。...
vue封装axios接收token封装
最新发布
07-28
在Vue中封装Axios并接收token的方法可以通过在请求头中设置Authorization字段来实现。以下是一个示例代码: 引用\[1\]: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: 'http://api.example.com', timeout: 5000, }); // 在请求发送前拦截请求,设置Authorization头部 instance.interceptors.request.use( (config) => { const token = localStorage.getItem('token'); if (token) { config.headers.Authorization = `Bearer ${token}`; } return config; }, (error) => { return Promise.reject(error); } ); export default instance; ``` 在这个示例中,我们创建了一个名为instance的Axios实例,并设置了基本的URL和超时时间。然后,我们使用interceptors.request拦截器在每个请求发送前进行处理。在拦截器中,我们从localStorage中获取token,并将其添加到请求头的Authorization字段中。 接下来,您可以在Vue组件中使用这个封装好的Axios实例来发送请求。例如,您可以在methods中的方法中使用它: 引用\[2\]: ```javascript import request from "@/utils/request"; export default { methods: { meGet() { request.get("/api/v1/products", { name: 'aaa', age: 18 }).then((res) => { console.log("res", res); }); }, mePost() { let obj = { name: 108 }; request.post("/api/v1/auth/login", obj).then((res) => { console.log("res", res); }); }, }, }; ``` 在这个示例中,我们导入了封装好的request实例,并在methods中的方法中使用它来发送请求。由于我们在封装的Axios实例中已经设置了Authorization头部,所以在发送请求时会自动携带token。 请注意,您需要根据您的实际情况进行适当的调整和修改,比如根据您的API地址和token存储方式来设置baseURL和获取token的逻辑。 #### 引用[.reference_title] - *1* *2* *3* [vue封装axios](https://blog.csdn.net/weixin_47586598/article/details/126654288)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值