zdpgo_gin_jwt 专为zdpgo_gin打造的JWT权限校验中间件,当需要实现基于JWT Token的权限校验的时候可以考虑使用此框架

于 2024-08-13 08:52:46 发布
阅读量233 收藏 3
点赞数 10
分类专栏: Golang zdpgo 文章标签: gin 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37703224/article/details/141152404
版权
Golang 同时被 2 个专栏收录
140 篇文章 4 订阅
订阅专栏
zdpgo
26 篇文章 1 订阅
订阅专栏

zdpgo_gin_jwt

专为zdpgo_gin打造的JWT权限校验中间件,当需要实现基于JWT Token的权限校验的时候可以考虑使用此框架

使用教程

快速入门

package main

import (
	"log"
	"net/http"
	"os"
	"time"

	gin "github.com/zhangdapeng520/zdpgo_gin"
	jwt "github.com/zhangdapeng520/zdpgo_gin_jwt"
)

// 登录请求结构体
type login struct {
	Username string `form:"username" json:"username" binding:"required"`
	Password string `form:"password" json:"password" binding:"required"`
}

var (
	identityKey = "id"
	port        string
)

// User 用户模型
type User struct {
	UserName  string
	FirstName string
	LastName  string
}

func init() {
	port = os.Getenv("PORT")
	if port == "" {
		port = "8000"
	}
}

func main() {
	engine := gin.Default()

	// 创建中间件
	authMiddleware, err := jwt.New(initParams())
	if err != nil {
		log.Fatal("JWT Error:" + err.Error())
	}

	// 注册中间件
	engine.Use(handlerMiddleWare(authMiddleware))

	// 注册路由
	registerRoute(engine, authMiddleware)

	// 启动服务
	if err = http.ListenAndServe(":"+port, engine); err != nil {
		log.Fatal(err)
	}
}

// 注册路由
func registerRoute(r *gin.Engine, handle *jwt.GinJWTMiddleware) {
	r.POST("/login", handle.LoginHandler)               // 登录
	r.NoRoute(handle.MiddlewareFunc(), handleNoRoute()) // 404

	// 需要权限的路由
	auth := r.Group("/auth", handle.MiddlewareFunc())
	auth.GET("/refresh_token", handle.RefreshHandler)
	auth.GET("/hello", helloHandler)
}

// 处理中间件
func handlerMiddleWare(authMiddleware *jwt.GinJWTMiddleware) gin.HandlerFunc {
	return func(context *gin.Context) {
		errInit := authMiddleware.MiddlewareInit()
		if errInit != nil {
			log.Fatal("authMiddleware.MiddlewareInit() Error:" + errInit.Error())
		}
	}
}

// 初始化中间件参数
func initParams() *jwt.GinJWTMiddleware {
	return &jwt.GinJWTMiddleware{
		Realm:       "test zone",
		Key:         []byte("secret key"),
		Timeout:     time.Hour,
		MaxRefresh:  time.Hour,
		IdentityKey: identityKey,
		PayloadFunc: payloadFunc(),

		IdentityHandler: identityHandler(),
		Authenticator:   authenticator(),
		Authorizator:    authorizator(),
		Unauthorized:    unauthorized(),
		TokenLookup:     "header: Authorization, query: token, cookie: jwt",
		// TokenLookup: "query:token",
		// TokenLookup: "cookie:token",
		TokenHeadName: "Bearer",
		TimeFunc:      time.Now,
	}
}

func payloadFunc() func(data interface{}) jwt.MapClaims {
	return func(data interface{}) jwt.MapClaims {
		if v, ok := data.(*User); ok {
			return jwt.MapClaims{
				identityKey: v.UserName,
			}
		}
		return jwt.MapClaims{}
	}
}

func identityHandler() func(c *gin.Context) interface{} {
	return func(c *gin.Context) interface{} {
		claims := jwt.ExtractClaims(c)
		return &User{
			UserName: claims[identityKey].(string),
		}
	}
}

// 校验账号密码
func authenticator() func(c *gin.Context) (interface{}, error) {
	return func(c *gin.Context) (interface{}, error) {
		var loginVals login
		if err := c.ShouldBind(&loginVals); err != nil {
			return "", jwt.ErrMissingLoginValues
		}
		userID := loginVals.Username
		password := loginVals.Password

		if userID == "zhangdapeng" && password == "zhangdapeng520" {
			return &User{
				UserName:  userID,
				LastName:  "Bo-Yi",
				FirstName: "Wu",
			}, nil
		}
		return nil, jwt.ErrFailedAuthentication
	}
}

func authorizator() func(data interface{}, c *gin.Context) bool {
	return func(data interface{}, c *gin.Context) bool {
		if v, ok := data.(*User); ok && v.UserName == "admin" {
			return true
		}
		return false
	}
}

func unauthorized() func(c *gin.Context, code int, message string) {
	return func(c *gin.Context, code int, message string) {
		c.JSON(code, gin.H{
			"code":    code,
			"message": message,
		})
	}
}

func handleNoRoute() func(c *gin.Context) {
	return func(c *gin.Context) {
		claims := jwt.ExtractClaims(c)
		log.Printf("NoRoute claims: %#v\n", claims)
		c.JSON(404, gin.H{"code": "PAGE_NOT_FOUND", "message": "Page not found"})
	}
}

func helloHandler(c *gin.Context) {
	claims := jwt.ExtractClaims(c)
	user, _ := c.Get(identityKey)
	c.JSON(200, gin.H{
		"userID":   claims[identityKey],
		"userName": user.(*User).UserName,
		"text":     "Hello World.",
	})
}

访问登录接口:

req -X POST -H 'Content-Type:application/json' -d '{\"username\":\"zhangdapeng\",\"password\":\"zhangdapeng520\"}' http://localhost:8000/login

访问hello接口:

req http://127.0.0.1:8000/hello

携带Token访问hello接口:

req -H 'Authorization: Bearer Token' http://127.0.0.1:8000/hello
req -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE3MjM1MTMxOTIsImlkIjoiemhhbmdkYXBlbmciLCJvcmlnX2lhdCI6MTcyMzUwOTU5Mn0.gbFGsjCxFymMv4uQtVPmbOTiX8ScKONO80lfwZcAFEg' http://127.0.0.1:8000/hello

版本

v0.1.0

  • 基本用法

实际测试

在开发此框架的时候,我进行了实际的测试。

首先是访问登录接口:

req -X POST -H 'Content-Type:application/json' -d '{\"username\":\"zhangdapeng\",\"password\":\"zhangdapeng520\"}' http://localhost:8000/login

在这里插入图片描述

访问登录接口以后,会给我们返回一个Token,这个Token非常重要,是用来实现权限校验的重要信息。

接着,我们使用Token请求hello接口:

req -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE3MjM1MTMxOTIsImlkIjoiemhhbmdkYXBlbmciLCJvcmlnX2lhdCI6MTcyMzUwOTU5Mn0.gbFGsjCxFymMv4uQtVPmbOTiX8ScKONO80lfwZcAFEg' http://127.0.0.1:8000/hello

在这里插入图片描述

如果我们访问hello接口的时候不携带Token是不会返回正确的信息的:

req http://127.0.0.1:8000/hello

在这里插入图片描述

当然,如果你传递的是一个错误的Token,也是不行的:

req -H 'Authorization: Bearer abc' http://127.0.0.1:8000/hello

在这里插入图片描述

更多资料

如果你需要更详细的视频课程或者一对一的私教指导,欢迎留言或者私信哈

Python私教
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go框架选战:Gin、Echo、Fiber的终极较量
我码玄黄的博客
08-08 977
Gin、Echo、Fiber各有优劣。Gin适合高性能REST API,Echo擅长精细错误处理,Fiber则适合高并发和资源受限环境。选择框架考虑性能、技术栈兼容性、维护性、社区资源等因素。
gin获得get和post请求参数,获得请求头信息
qq_34631220的博客
08-12 58
【代码】gin获得get和post请求参数。
go之web框架gin
qq_37011724的博客
08-08 240
Gin 是一个 go 写的 web 框架,具有高性能的优点。
中间件是一种在客户端和服务器之间进行通信和处理的软件组件或服务
lw的博客
08-07 418
它可以处理各种类型的请求,如HTTP请求、消息队列请求、数据库请求等,并将其转发到相应的目标服务器或服务。它可以提供请求转发、数据转换、安全性和身份验证、日志记录等功能,以帮助应用程序处理各种通信和处理需求。中间件位于应用程序和操作系统之间,可以提供一些功能,如请求转发、数据转换、安全性和身份验证、日志记录等。它可以对请求进行身份验证,验证用户的身份,并确保只有经过验证的用户可以访问特定的资源或服务。它可以对请求和响应的数据进行格式转换、加密解密、压缩解压缩等操作,以确保数据的安全性和一致性。
RocketMQ学习
m0_50846237的博客
08-12 866
RocketMQ学习
汽车电子中间件的关键技术
zhangxiaio1的博客
08-12 645
汽车电子中间件技术通过中间件架构设计、服务导向架构、通信协议与数据传输、安全性与加密技术、以及实时操作系统与调度算法等关键技术,确保了车载系统的高效、稳定和安全运行。随着汽车智能化和联网化的不断发展,这些技术在未来将扮演更加重要的角色,推动汽车电子系统的不断创新和进步。
基于Springboot和Vue的人口老龄化社区服务与管理平台源码 人口老龄化社区服务与管理平台代码(高分优秀毕业设计)
08-12
人口老龄化社区服务与管理平台源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
全球液对液冷却液分配单元(CDU)行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-12
全球液对液冷却液分配单元(CDU)行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
2024“钉耙编程”中国大学生算法设计超级联赛(1)-资料包new.zip
最新发布
08-12
2024“钉耙编程”中国大学生算法设计超级联赛(1)-资料包new.zip
【软考中级网工备考经验和资料分享】2024年
08-12
【软考中级网工备考经验和资料分享】2024年
散货箱(集装箱企业)模型3D图纸 ProE设计.zip
08-12
散货箱(集装箱企业)模型3D图纸 ProE设计.zip
基于SSM网上蛋糕店的设计与实现源码
08-12
本系统包括了买家用户和管理员两种用户类型。买家用户主要是购买蛋糕,包括了注册登录、蛋糕搜素、蛋糕资讯查看、留言购物车、我的订单等功能模块。管理员主要是蛋糕和订单等信息的维护管理,包括蛋糕管理、蛋糕资讯管理、留言管理、订单管理、数据查询、客户管理、管理员管理。
基于Springboot和Vue的林业产品推荐系统源码 林业产品推荐系统代码(高分毕设)
08-12
林业产品推荐系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
毕业设计php班车管理系统-qkrp源码含文档工具包
08-12
毕业设计php班车管理系统-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 在线订票 车次查询 我的车牌 系统信息 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
短链源代码;java;分布式
08-12
短链源代码;java;分布式
基于Springboot和Vue的中小企业人事管理系统源码 中小企业人事管理系统代码(高分毕设)
08-12
中小企业人事管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
基于Springboot和Vue的编程训练系统源码 编程训练系统代码(高分优秀毕业设计)
08-12
编程训练系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
全自动LED分光机_包括零件图_机械3D图可修改打包下载.zip
08-12
全自动LED分光机_包括零件图_机械3D图可修改打包下载.zip
基于Springboot和Vue的汽车资讯网站源码 汽车资讯网站代码(高分优秀毕业设计)
08-12
汽车资讯网站源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
JS赋能Android界面动态化构建.zip
08-12
**JS赋能Android界面动态化构建资源概述** 在移动应用开发的浪潮中,JavaScript(JS)正以其灵活性和强大的生态系统,为Android界面的动态化构建提供了全新的解决方案。JS赋能Android界面动态化构建,意味着开发者可以利用JavaScript的强大能力,在运行时动态地生成、修改和更新Android应用的用户界面,从而实现更加灵活、高效和个性化的用户体验。 这一方案通常依赖于Android的WebView组件或更先进的跨平台框架(如React Native、Flutter with Webview等),它们允许JavaScript代码与Android原生视图系统无缝集成。通过JS,开发者可以编写动态界面逻辑,控制UI元素的布局、样式和交互行为,甚至实现复杂的动画效果。同时,JS与Android原生代码的互操作性,使得数据绑定、事件处理和状态管理变得更加简单和直观。 JS赋能Android界面动态化构建的优势在于其快速迭代能力和高度可定制性。开发者可以无需重新编译和发布应用,即可通过更新Web资源来修改界面,极大地缩短了开发周期和降低了维护成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Python私教

创业不易,请打赏支持我一点吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值