Gin中简单使用JWT

最新推荐文章于 2024-09-14 11:48:13 发布
最新推荐文章于 2024-09-14 11:48:13 发布
阅读量531 收藏
点赞数
分类专栏: # Gin 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newbieJ/article/details/121283608
版权
本文介绍了如何使用jwt-go库配置JWT,生成和解析token,以及在Gin框架中实现JWT认证过滤器。着重讲解了如何通过Authorization Header验证用户权限,确保API访问的安全性。
摘要由CSDN通过智能技术生成 

	"github.com/dgrijalva/jwt-go"

1.jwt配置

//定义负载
type Claims struct {
	model.User //这是任意的
	jwt.StandardClaims
}

//过期时间
const TokenExpireDuration = time.Second * 120

//设置密码
var secret = []byte("secret")

//生成token
func GetToken(user model.User) (string, error) {
	c := Claims{
		User: user,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), //过期时间
			Issuer:    "wrl",                                      //签发人
		},
	}
	// 使用指定的签名方法创建签名对象
	tokenObject := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 使用指定的secret签名并获得完整的编码后的字符串token
	tokenEncode, err := tokenObject.SignedString(secret)

	return tokenEncode, err
}

//解析token
func VerifyToken(token string) (*Claims, error) {
	tokenObj, err := jwt.ParseWithClaims(token, &Claims{}, func(token *jwt.Token) (i interface{}, e error) {
		return secret, nil
	})
	if claims, ok := tokenObj.Claims.(*Claims); ok && tokenObj.Valid {
		fmt.Printf("%v %v", claims.UserName, claims.StandardClaims.ExpiresAt)
		return tokenObj.Claims.(*Claims), err
	}
	return nil, err
}

2.过滤器

import (
	"CasbinProject/config"
	"CasbinProject/service"
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
)

func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {

		str := c.Request.RequestURI
		fmt.Println(str)
		// 客户端携带Token有三种方式 1.放在请求头 2.放在请求体 3.放在URI
		// 这里假设Token放在Header的Authorization中,并使用Bearer开头
		// 这里的具体实现方式要依据你的实际业务情况决定
		authHeader := c.Request.Header.Get("Authorization")
		if authHeader == "" {
			c.JSON(http.StatusOK, gin.H{
				"code": 2003,
				"msg":  "请求头中auth为空",
			})
			c.Abort()
			return
		}
		//parts := strings.SplitN(authHeader, " ", 2)
		//if !(len(parts) == 2 && parts[0] == "Bearer") {
		//	c.JSON(http.StatusOK, gin.H{
		//		"code": 2004,
		//		"msg":  "请求头中auth格式有误",
		//	})
		//	c.Abort()
		//	return
		//}
		// parts[1]是获取到的tokenString,我们使用之前定义好的解析JWT的函数来解析它
		mc, err := config.VerifyToken(authHeader)
		if err != nil {
			c.JSON(http.StatusOK, gin.H{
				"code": 2005,
				"msg":  "无效的Token",
			})
			config.Remove(mc.UUID)
			c.Abort()
			return
		}
		//token, _ := config.Get(mc.UUID)
		//if token != authHeader {
		//	c.JSON(http.StatusOK, gin.H{
		//		"code": 2005,
		//		"msg":  "令牌错误",
		//	})
		//	c.Abort()
		//	return
		//}

		ok := service.AuthorityCheck(mc.UserName, c.Request.RequestURI, "visit")

		if !ok {
			c.JSON(http.StatusForbidden, gin.H{
				"msg": "无权访问",
			})
			c.Abort()
			return
		}

		// 将当前请求的username信息保存到请求的上下文c上
		c.Set("username", mc.UserName)

		c.Next() // 后续的处理函数可以用过c.Get("username")来获取当前请求的用户信息
	}
}
IT艺术家-rookie
关注
专栏目录
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web 由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发 特性 RESTful API 设计规范 Gin 一款高效的golang web框架 MySQL 数据库存储 Jwt 用户认证, 登入登出一键搞定 Casbin 基于角色的访问控制模型(RBAC) Gorm 数据库ORM管理框架, 可自行扩展多种数据库类型(主分支已支持gorm 2.0) Validator 请求参数校验, 版本V9 Lumberjack 日志切割工具, 高效分离大日志文件, 按日期保存文件 Viper 配置管理工具, 支持多种配置文件类型 Packr 文件打包工具, 轻松将静态文件打包到编译后的二进制应用 GoFunk 常用工具包, 某些方法无需重复造轮子 Workflow 工作流程管理(由于golang工作流相关轮子很
gin context和官方context_1 Go语言 系列讲座:Gin+Jwt+casbin RestFul Api 后端一战到底
weixin_31924507的博客
12-27 1125
1: Gin Context 详解标准Contextgolang 1.7 官方给出了Context实现, 尤其在Gin点是可以链式传递共享变量. 我们只所以先讲Context, 是为了大家便于理解 Gin如何将jwt 的token ID ,以及用户ID . 保存到 自定义的context. 或者TraceID. 这样在后面的多个Goroutine 共享, 另外一个重点是这些都是基于...
[golang]在Gin框架使用JWT鉴权
最新发布
weixin_30505255的博客
09-14 398
什么是JWT JWT,全称 JSON Web Token,是一种开放标准(RFC 7519),用于安全地在双方之间传递信息。尤其适用于身份验证和授权场景。JWT 的设计允许信息在各方之间安全地、 compactly(紧凑地)传输,因为其自身包含了所有需要的认证信息,从而减少了需要查询数据库或会话存储的需求。 JWT主要由三部分组成,通过.连接: Header(头部):描述JWT的元数据,通常包...
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3669
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
集成Casbin进行访问权限控制
wanger5354的博客
07-15 789
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1902
数据表形式存储权限表,实现权限管理。
gin-jwt:JWT Gin间件框架
04-28
简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文,我们将深入探讨如何使用Gin、Gorm、JWTCasbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
gin-jwt:用于Gin http框架的JWT间件
05-01
用于Gin http框架的JWT间件。 验证令牌,然后将声明有效负载添加到请求上下文。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github....
基于GIN + GORM + WIRE实现的web脚手架,支持gorm数据库操作、cors 跨域、集成jwt鉴权等.zip
01-03
Gin提供了一种高效的方式来组织路由,通过简单的结构体标签和绑定,可以方便地处理HTTP请求的参数。它还提供了丰富的间件,如logger、recovery(捕获并恢复panic)、gzip等,使得开发快速且灵活。 2. **GORM**: ...
go语言基于Casbin实现角色的权限控制
王大阳的博客
08-09 3339
实战 一般运用到项目后台的管理权限 初始化数据库 初始化环境后,系统会在你选择的数据库自动生成一个casbin_rule的数据库表 用户权限的增删改查 tips:这些接口,需要放在截器间件前面, 不然空表无法添加数据 //使用自定义拦截器间件 r.Use(Authorize()) //增加policy r.POST("/api/v1/add", func(c *gin.Context) { fmt.Println("增加Policy") if ok, _ := Enforcer.A.
gin-admin-api:基于gin框架的admin后台接口,实现jwtcasbin等基础权限管理
03-31
gin-admin-api 基于gin框架的admin后台接口,实现jwtcasbin等基础权限管理 宁静的 错误处理 基线追踪 jwt(用户认证) 拉巴克 [Casbin](鉴权)
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权间件
LeoForBest的博客
10-06 4123
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权间件
Gin框架使用Casbin进行用户权限校验
weixin_45566022的博客
09-30 3987
以下是测试项目目录 一、配置model conf/casbin_rbac_model.conf # 请求 [request_definition] r = sub,obj,act # sub ——> 想要访问资源的用户角色(Subject)——请求实体 # obj ——> 访问的资源(Object) # act ——> 访问的方法(Action: get、post...) # 策略(.csv文件p的格式,定义的每一行为policy rule;p,p2为policy rule的名字。)
go test run 文件_Go 后端系列:Gin+Jwt+casbin RestFul Api 后端一战到底
weixin_39536010的博客
11-21 272
Go开发环境安装目的本文目的是一个地方,学会完整的全栈开发,搞定后端部分, 后续如果反响好,会吧把前端部分也补充国内下载地址- 官网地址(能访问的可以直接访问)https://golang.org/- 不能访问的请访问国内地址 https://golang.google.cn/dl/当前版本: 1.13.4go modules主意go 1.13以后官方默认支持模块方式,所以我们不在介绍哦之前的使...
Go语言 gin框架集成Casbin实现访问权限控制
Gcaptain
10-09 6136
文章目录1. Casbin是什么?1.1 Casbin的model1.1.1 [request_definition]1.1.2 [policy_definition]1.1.3 [role_definition]1.1.4 [policy_effect]1.1.5 [matchers]1.2 Casbin的Policy1.2.1 csv 文件存储1.2.2 适配器存储2. gin集成Casbin实现RESTful接口访问控制2.1 go mod 构建项目2.2 安装依赖包2.3 目录规划说明2.4 项目代
Casbin+Gin+GROM 搭建权限控制小Demo
Aaron_80726的博客
02-15 6573
package main import ( "fmt" "github.com/casbin/casbin" "github.com/casbin/gorm-adapter" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) func main() { a := gormadapter.NewAda...
go gorm 关联模式_Go 每日一库之 casbin:权限管理
weixin_33346418的博客
12-10 853
简介权限管理在几乎每个系统都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。我们只需要一...
go-admin后台设计之casbin权限管理
huohunri2013的专栏
12-23 1735
1.概要 权限管理⼏乎是每个系统或者服务都会直接或者间接涉及的部分.权限管理保障了资源(⼤部分时候就是数据)的安全,权限管理⼀般都是和业务强关联,每当有新的业务或者业务变化时,不能将精⼒完全放在业务实现上,权限的调整往往耗费⼤量的精⼒.其实,权限的本质没有那么复杂,只是对访问的控制⽽已,有⼀套完善的访问控制接⼝,再加上简单的权限模型.权限模型之所以能够简单,就是因为权限管理本身并不复杂,只是在和具体业务结合时,出现了各种各样的访问控制场景,才显得复杂. 2.PERM模型 PERM(Policy,Eff
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证间件,并且还包含其他处理程序功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值