Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式

已于 2024-08-13 11:49:39 修改
阅读量2.4k 收藏 7
点赞数 1
文章标签: golang gin 开发语言 服务器 mysql
于 2023-04-19 20:31:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyscl01/article/details/130243854
版权

1.准备工作

1.官方网址:jwt package - github.com/dgrijalva/jwt-go - Go Packages

2.安装jwt包

go get github.com/dgrijalva/jwt-go

安装完成:

3.在common目录下新建一个jwt.go文件

 4.post请求get请求的区别

POST请求和GET请求是两种常见的HTTP请求方法,它们有以下几个区别:

  1. GET请求会把请求参数拼接到URL后面,而POST请求则是将请求参数放在请求体中发送。因此,GET请求的请求参数会暴露在URL中,而POST请求的请求参数不会。

  2. GET请求通常用于请求资源,而POST请求通常用于提交数据GET请求会向服务器请求一个资源(如HTML页面或者图片),而POST请求则是向服务器提交表单数据或者上传文件等操作

  3. GET请求的请求参数长度受到URL长度限制,通常不能超过2048个字符。而POST请求的参数长度通常没有严格限制,可以传输更大的数据量。

  4. GET请求是幂等的,也就是说,多次相同的GET请求返回的结果应该是一样的。而POST请求不是幂等的,即使发送相同的请求数据,每次响应可能都不同

总的来说,GET请求适合用于查询数据POST请求适合于提交数据。在实际开发中,需要根据具体场景选择合适的请求方法。

2.代码实现

1.jwt.go

package common

import (
	"ginEssential/model"
	"github.com/dgrijalva/jwt-go"
	"time"
)

// 定义一个jwt加密的密钥
var jwtKey = []byte("a_secret_crect")

// 定义token的Claims
type Claims struct {
	UserId uint
	jwt.StandardClaims
}

// 登录成功之后就调用这个方法来释放token
func ReleaseToken(user model.User) (string, error) {
	//定义token的过期时间:7天
	expirationTime := time.Now().Add(7 * 24 * time.Hour)
	claims := &Claims{
		UserId: user.ID,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expirationTime.Unix(),
			IssuedAt:  time.Now().Unix(), //token发放的时间
			Issuer:    "admin",           //发放人
			Subject:   "user token",      //主题
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	//使用jwt密钥来生成token
	tokenString, err := token.SignedString(jwtKey)
	if err != nil {
		return "", err
	}
	return tokenString, nil
}

修改Usercontroller.go的部分代码

//发放token
	token, err := common.ReleaseToken(user)
	if err != nil {
		ctx.JSON(http.StatusInternalServerError, gin.H{"code": 500, "msg": "系统异常"})
		log.Printf("token generate error :%v ", err)
		return
	}

 生成的token

 token的组成:

一共由三部分组成:

1.协议头(header):token使用的加密协议

2.荷载:储存的是token发放时间、发放人、主题等信息

3.第三部分:前面两部分+key进行hash的一个值

 使用base64来解密token信息


 echo eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 | base64 -D

 2.写认证中间件

1.创建一个新的文件夹:middleware

创建一个新的go文件:AuthMiddleware.go

 2.在jwt.go里面新定义一个函数用来解析token

// 定义一个函数用来解析token
func ParseToken(tokenString string) (*jwt.Token, *Claims, error) {
	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
		return jwtKey, nil
	})

	return token, claims, err
}

3.创建一个用户信息的路由

完成这个接口

 接下来用中间件来保护用户信息接口

 效果展示

 4.存在的问题以及解决方法

问题:返回前端是所有数据,应该选择部分数据返回

解决:新建一个包:dto,创建一个go文件,里面选择要返回的数据

package dto

import "ginEssential/model"

// 定义一个UserDto结构体
type UserDto struct {
	//选择返回给前端哪些数据
	Name      string `json:"name"`
	Telephone string `json:"telephone"`
}

// 定义一个转换的函数
func ToUserDto(user model.User) UserDto {
	return UserDto{
		Name:      user.Name,
		Telephone: user.Telephone,
	}
}

在UserController里面修改返回的值

 结果

 3.封装http返回

1.新建包response以及同名的go文件

2.代码

package response

import (
	"github.com/gin-gonic/gin"
	"net/http"
)

func Response(ctx *gin.Context, httpStatus int, code int, data gin.H, msg string) {
	ctx.JSON(httpStatus, gin.H{"code": code, "data": data, "msg": msg})
}

// 定义两个常用的返回

// 成功

func Success(ctx *gin.Context, data gin.H, msg string) {
	Response(ctx, http.StatusOK, 200, data, msg)
}

// 失败

func Fail(ctx *gin.Context, msg string, data gin.H) {
	//失败也是返回200,然后返回400的状态码
	Response(ctx, http.StatusOK, 400, data, msg)
}

3.修改之前的代码,使其规范化

进行一个替换

 

Dragon_0010
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gin+gorm实现goweb项目
weixin_44284775的博客
06-14 1605
/ User 用户模型定义gorm.ModelAge intimport (// RegisterRoutes 注册所有路由// 用户相关路由。
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 452
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT用户服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
Gin拦截器(中间件)&Token拦截器实现
最新发布
weixin_63860405的博客
07-22 798
拦截器也叫中间件首先,我们来了解一下什么是拦截器。在Gin框架中,拦截器可以理解为一组函数,用于在处理HTTP请求之前或之后执行一些公共的逻辑。比如,在每次请求到达服务器之前,你可能想要记录请求的信息,或者进行权限校验。这时候,你可以使用Gin的拦截器来实现
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2340
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
【翻译】一步一步教你实现JWT安全认证(Go)
xmcy001122的专栏
08-24 1277
写给新手的jwt认证指南,教会你正确的使用jwt保证应用安全,涵盖accessToken和refreshToken实现机制和原理。
Gin框架结合gorm使用
热门推荐
qq_42057890的博客
02-02 1万+
Gin框架结合Gorm使用 目录 Gin框架结合Gorm使用 前言 一、介绍 二、使用步骤 1.创建项目 2.开始main.go 3.router的初始化 4.controller的初始化 5.services的初始化 6.models的初始化 7.my.init的初始化 8.开始测试 总结 前言 笔者为golang语言的初学者,之前一直是使用beego框架框架中自带的orm,使用这一套框架项目也有大半年了,总的来说对于初学者来讲入门也是可以的。在使用了一段时间当...
go学习———jwttoken
qq_63606575的博客
06-19 1034
项目
简单搭建 Gin + GORM MVC 框架
余衫马的博客
07-30 2975
参考GORM 指南 目录结构 controller:负责请求转发,接受页面过来的参数,传给 Model 处理,接到返回值,再传给页面。 database:通过 gorm 连接数据库。 models:对应数据表的增删查改。 router:处理路由。 templates:HTML 模板。 定义路由 package router import ( . "gin-mvc/controller" "github.com/gin-gonic/gin" ) /* InitRouter 路.
Gin框架dgrijalva/jwt-go实例
高性价比服务器就选:蓝易云
01-02 438
Gin是一个Go语言的Web框架,而dgrijalva/jwt-go是一个用于处理JWT(JSON Web Token)的Go语言库。以上示例演示了在Gin框架中如何使用dgrijalva/jwt-go库来实现JWT的验证和生成。在实际应用中,可以根据需要进行进一步的封装和优化。
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1461
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
Go语言Gin框架+Gorm实战CRUD
ecloud_developer的博客
12-21 1351
GinGorm 是 Go 编程语言中流行的开源库。但是,它们服务于不同的目的,通常在 web 开发项目中一起使用Gin 是一个用于构建 HTTP 服务器的 web 框架。它提供了一个简单易用的 API,用于处理 HTTP 请求和响应、路由、中间件和其他常见的 web 应用程序所需的功能。它以其高性能和简约为特点,提供了轻量级和灵活的解决方案来构建 web 服务器Gorm 是 Go 的一个 ORM(对象关系映射)库。
[Go] go语言使用dgrijalva/jwt-go 实现加解密jwt
程序员老狼专注开发aigc或客服系统应用
09-07 1297
开发登录验证系统的时候 现在基本都是使用jwt实现的权限校验 这时候就涉及到了jwt的加密和解密 可以参考下面的使用方法 tools/jwt.go package tools import ( "github.com/dgrijalva/jwt-go" "time" ) const SECRET = "taoshihan" type UserClaims struc...
go 进阶 三方库之 jwt-go
qq_29799655的博客
05-11 1317
根据JWT Token中是否存在Signature签名又将JWT分为两类: 不使用Signature签名的JWT称为nonsecure JWT未经过签名,不安全的JWT,其header部分也没有指定签名算法, 使用了Signature签名的通过签名保证jwt不能被他人随意篡改,我们又称为JWS。
Go开发中的JWT的创建和解析的功能实现
weixin_47024018的博客
12-13 958
`Json web token (JWT)`, 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该`token`也可直接被用于认证,也可被加密。下面就以一个标准的jwt功能实现方式进行编码。并且这个jwt也会相对安全一点,因为是有加密过的。一般用户登录后生成的token
Gin中间件的详解 ,用Jwt-go 和 Gin 的安全的登陆的中间件
canduecho的专栏
05-25 1317
Golang 中的 gin 框架允许您在不同的路由组中设置不同的中间件或过滤器。您可以使用group方法创建一个路由组,并在该组中添加中间件或过滤器。在上面的例子中,我们创建了两个路由组/v1和/v2,并在每个组中添加了不同的中间件。这样可以使代码更加模块化和易于维护。
gin+gorm快速入门
LJT_SIX的博客
09-12 1559
最近也是正在学习gin+gorm得组合,跟着网上得视频敲了一个很简单得小项目,麻雀虽小五脏俱全,还是值得记录以下。
Gin框架dgrijalva/jwt-go实例(JWT用户认证)
高性价比服务器就选:蓝易云
01-21 439
此示例演示了如何在Gin框架使用dgrijalva/jwt-go库实现JWT用户认证。在实际应用中,你需要根据你的需求进行更详细的配置和处理。在编写代码之前,建议查阅。请注意,上述示例中的"your-secret-key"应该替换为你的实际密钥。这个密钥用于签名和验证JWT令牌。的官方文档,以获取更多详细信息和最佳实践。
go语言web开发系列之一:gin+gorm开发一个简单的热榜接口站
刘老师的技术森林
11-20 1919
一,热榜的例子: 以抽屉新热榜为例,只存储资讯的链接和提示, 用户点击时会跳转到外部的网站阅读 我们在这里只实现了显示单条内容和多条内容的功能, 主要是把它做为后续功能集成演示的一个基础 后续的集成包括: 统一报错信息 统一rest输出 validator 日志功能 安全 接口文档 统一读取配置文件 ... 其他想到再补充吧 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881...
Go-web开发快速入门——一、gin+gorm完成用户注册登录及用数据库存储用户信息(附源码,超详细)
qq_50737715的博客
04-18 8494
Go-web开发快速入门——一、gin+gorm完成用户注册登录及用数据库存储用户信息 参考资料: gin中文文档 gorm中文文档 一、准备 本项目使用的所有工具如下: Visual Studio Code —— 编写并运行Go程序 MySql —— 建立数据库 Postman —— 接口测试 Navicat Premium —— 数据库可视化 首先进行相关的配置: 1.新建一个项目文件夹 2.使用go mod初始化项目模块 go mod init 项目模块名称 执行完毕后项目下会出现一个go.
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程中,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证中间件,并且还包含其他处理程序功能,比如生成令牌的登录API和刷新令牌的处理程序。你可以通过自定义Claims来实现JWT的个性化设置,同时还需要进行前期准备,生成和解析JWT令牌。总之,使用这个JWT中间件可以使得在Gin框架使用JWT更加方便和安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [在gin框架使用JWT](https://blog.csdn.net/m0_56137272/article/details/127121590)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [在Gin框架使用JWT](https://blog.csdn.net/Gherbirthday0916/article/details/129517817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [gin-jwt:JWT Gin中间件框架](https://download.csdn.net/download/weixin_42169674/18199212)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值