goframe框架jwt

已于 2022-04-26 19:17:28 修改
阅读量697 收藏 3
点赞数
分类专栏: GO 文章标签: golang
于 2022-04-19 14:14:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41661056/article/details/124272340
版权

service代码

package service

// gf-jwt
import (
	"context"
	"firstproject/internal/model"
	jwt "github.com/gogf/gf-jwt/v2"
	"github.com/gogf/gf/v2/frame/g"
	"time"
)

var authService *jwt.GfJWTMiddleware

// 权限包管理
func Auth() *jwt.GfJWTMiddleware {
	return authService
}

// 初始化
func init() {
	auth := jwt.New(&jwt.GfJWTMiddleware{
		//用户的领域名称,必传
		Realm: "asimov",
		// 签名算法
		SigningAlgorithm: "HS256",
		// 签名密钥
		Key: []byte("asimov123"),
		// 时效
		Timeout: time.Minute * 60,
		// 	token过期后,可凭借旧token获取新token的刷新时间
		MaxRefresh: time.Minute * 5,
		// 身份验证的key值
		IdentityKey: "id",
		//token检索模式,用于提取token-> Authorization
		TokenLookup: "header: Authorization, query: token, cookie: jwt",
		// token在请求头时的名称,默认值为Bearer.客户端在header中传入"Authorization":"token xxxxxx"
		TokenHeadName: "token",
		TimeFunc:      time.Now,
		// 用户标识 map  私有属性
		// 根据登录信息对用户进行身份验证的回调函数
		Authenticator: Authenticator,
		// 处理不进行授权的逻辑
		Unauthorized: Unauthorized,
		//登录期间的设置私有载荷的函数,默认设置Authenticator函数回调的所有内容
		PayloadFunc: PayloadFunc,
		// 解析并设置用户身份信息,并设置身份信息至每次请求中
		IdentityHandler: IdentityHandler,
	})
	authService = auth
}

// 向webtoken添加额外的有效负载数据。
func PayloadFunc(data interface{}) jwt.MapClaims {
	claims := jwt.MapClaims{}
	params := data.(map[string]interface{})
	if len(params) > 0 {
		for k, v := range params {
			claims[k] = v
		}
	}
	return claims
}

// 标识
func IdentityHandler(ctx context.Context) interface{} {
	claims := jwt.ExtractClaims(ctx)
	return claims[authService.IdentityKey]
}

func Unauthorized(ctx context.Context, code int, message string) {
	r := g.RequestFromCtx(ctx)
	r.Response.WriteJson(g.Map{
		"code":    code,
		"message": message,
	})
	r.ExitAll()
}

// 用户标识  私有载荷
func Authenticator(ctx context.Context) (interface{}, error) {
	var (
		r  = g.RequestFromCtx(ctx)
		in model.UserLoginInput
	)
	if err := r.Parse(&in); err != nil {
		return "", err
	}

	if user := User().GetUserInfo(ctx, in); user != nil {
		return user, nil
	}

	return nil, jwt.ErrFailedAuthentication
}

权限中间件

package service

import "github.com/gogf/gf/v2/net/ghttp"

// 权限中间件
type middlewareService struct{}

var middleware = middlewareService{}

func Middleware() *middlewareService {
	return &middleware
}

func (s *middlewareService) Auth(r *ghttp.Request) {
	// GfJWTMiddleware gf jwt集成的中间件
	// Auth是权限service中配置的gf jwt
	Auth().MiddlewareFunc()(r)
	r.Middleware.Next()
}

controller代码

// 登录处理
func (c *cLogin) Login(ctx context.Context, req *v1.LoginDoReq) (res *v1.LoginDoRes, err error) {
	if err = service.User().Login(ctx, model.UserLoginInput{Name: req.Name, Password: req.Password}); err != nil {
		res = &v1.LoginDoRes{}
		res.Result = "login failed"
	} else {
		// 登录成功给客户端返回token
		res = &v1.LoginDoRes{}
		// 获取token
		res.Token, res.Expire = service.Auth().LoginHandler(ctx)
		res.Result = "login success"
		return
	}
	return
}

cmd路由管理代码

package cmd

import (
	"context"
	"firstproject/internal/controller"
	"firstproject/internal/service"
	"github.com/gogf/gf/v2/frame/g"
	"github.com/gogf/gf/v2/net/ghttp"
	"github.com/gogf/gf/v2/os/gcmd"
)

var (
	Main = gcmd.Command{
		Name:  "main",
		Usage: "main",
		Brief: "start http server",
		Func: func(ctx context.Context, parser *gcmd.Parser) (err error) {
			s := g.Server()
			s.Group("/", func(group *ghttp.RouterGroup) {
				//  结果返回后置中间价
				group.Middleware(ghttp.MiddlewareHandlerResponse)
				group.Bind(
					controller.Hello, controller.Login, controller.Register, controller.Geth,
				)
				// 需要鉴权的接口
				group.Group("/", func(group *ghttp.RouterGroup) {
					// 给这个组加权限中间件
					group.Middleware(service.Middleware().Auth)
					group.ALLMap(g.Map{
						"/user/info": controller.User.Info,
					})
				})

			})
			s.Run()
			return nil
		},
	}
)
Asimov__
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwtauth:用于Revel Go框架JWT Auth模块
05-13
用于Revel Go框架JWT Auth模块可插拔且易于使用的JWT身份验证模块。模块配置auth.jwt.realm.name = " REVEL-JWT-AUTH " // default is REVEL-JWT-AUTHauth.jwt.issuer = " REVEL-JWT-AUTH " // use appropriate ...
gf框架JWT的使用方式
huaminghui的博客
10-29 657
goframe框架JWT需要继承并实现里面的对应方法,在auth_jwt包中有相应的调用,以下为调用流程 1 正常来说,登陆时需要生成token并返回,gf的jwt包里有相应方法(loginHandler),并且写的很清楚,登陆的request参数需要包含username 与 password 2 入口方法校验了此方法是否有实现,如果未实现则直接返回未授权 return 3 接着调用了验证登陆的方法,此方法需要自己实现Authenticator方法,此方法如果返回nil则登陆失败 ..
GoFrame框架使用jwt认证
zlyGOGOGO的博客
07-12 957
GoFrame官方有关于jwt插件的介绍过于简略,对新手不是很友好,本文就介绍此插件在GoFrame项目中的使用方法。 gf-jwt插件地址:https://github.com/gogf/gf-jwt GoFrame框架地址:https://goframe.org/display/gf 首先引入gf-jwt 下载安装 $ go get github.com/gogf/gf-jwt 导入 import "github.com/gogf/gf-jwt" 定义自己的登录鉴权以及jwt相关配置需
goframe 入门指南:构建简单而强大的 Go 应用
最新发布
jjc4261的博客
05-29 1752
Go 语言的流行 Go 语言,也称为 Golang,由 Google 于 2009 年发布,是一种静态类型、编译型的编程语言。Go 语言在过去十几年间迅速崛起,成为现代软件开发中备受欢迎的语言之一。它的设计目标是提高程序员的工作效率和代码可维护性。文章从 GoFrame 的介绍开始,详细阐述了 GF 框架的安装过程及 GF CLI 的一些常用命令行工具。虽然安装过程中遇到了一些挑战,但文中也提供了相应的解决办法。同时,文章对 GF 和 Gin 两个框架进行了初步的对比分析。
Go frame simple(5) token认证jwt-go
afei8080的专栏
12-09 979
1 jwt简介 JSON Web Token(jwt)是一种规范,用于用户与服务器间的认证。 jwt由以下三部分构成: Header:头部 (对应:Header) Claims:声明 (对应:Payload) Signature:签名 (对应:Signature) 三部分的关系: tmpstr = base64(header)+base64(claims) signature = encrypt(tmpstr,secret) //最后三者用".“连接,即: token = base64(header)+
[golang] 实现 jwt 方式登录
咸鱼老罗的博客
02-13 979
JSON Web Token(缩写 JWT)是目前流行的跨域认证解决方案,原理是生存的凭证包含标题 header,有效负载 payload 和签名组成。用户信息payload中,后端接收时只验证凭证是否有效,有效就使用凭证中的用户信息。签名是通过标题 header,有效负载 payload 和密钥(后端保存,不可泄露)生成。JWT 介绍:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html。
Golang】GoFrame 框架处理json参数以常规方式接收
lypeng_的博客
10-25 3173
在 GoFrame 框架中可以使用 r.Request.Get() 接收参数,但application/json参数不能以这种方式接收。 可以使用 r.Request.GetRaw() 接收,但返回值是[]byte类型需要进一步转化很不方便。 于是我便想写一个公共处理让application/json参数可以像接收form-data参数一样接收。 在util包下写一个公共方法 request.go...
goframe框架学习之处理请求输入对象
reg183的专栏
03-25 97
【代码】goframe框架学习之处理请求输入对象。
Goframe
02-17
4. JWT身份验证:Goframe集成了JWT(JSON Web Tokens)认证机制,提供安全的身份验证和授权功能,方便实现用户登录和权限控制。 5. RESTful API:Goframe支持RESTful风格的API设计,使得服务更加符合互联网标准,...
go_base_server:基于goframe + vue构建的后台管理系统框架,集成的jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器等基础功能
03-22
【标题】:基于goframe + vue的后台管理系统框架 这个标题揭示了我们要讨论的是一个使用Golang的goframe框架和前端Vue.js构建的后台管理系统。Goframe是一个全面的Golang应用开发框架,提供了丰富的功能和工具,...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
gf-vue-admin:基于goframe + vue构建的后台管理系统框架,集成的jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器等基础功能,五分钟一套CURD前目标代码包含数据库的快感你不要体验一下吗〜,更多功能正在开发中,欢迎issue和pr〜
03-11
公告 各位gf-vue-admin的使用者,本项目今年会完成升级架构,也会跟着goframe的版本节奏,由面向对象的写法切换到面向接口的写法各位敬请期待! 这是简体中文文档 项目文档 前端UI框架: 后台框架: 1.基本介绍 1.1项目介绍 在线预览==>服务器过期,暂不开放在线预览 Gf-vue-admin是一个基于vue和GoFrame开发的全栈前分离的后台管理系统,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供多种示例文件,让您把更多时间专注于业务开发上。 1.2贡献指南 你好!首先感谢您使用gf-vue-admin。 Gf-Vue-Admin是一套为后台管理平台准备的一个完整的前分离分离式样式的开源框架,逐步快速构建后台管理系统。 Gf-Vue-Admin的成长离不开大家的支持,如果你愿意为Gf-Vue-Admin贡献代码或提供建议,
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
GoFrame的数组比PHP的数组还好用!?
王中阳的博客
10-26 292
前言写过PHP的同学都知道 PHP的数组Array非常好用,特别灵活。我在写PHP之前使用Java做安卓开发,在接触PHP的数组Array之后,直呼太香了!而在学习Go基础知识的时候了解到Go的数组和PHP的数组并不一样;从一定程度上讲,Go的slice切片类型和PHP的数组array比较像(不固定长度、引用类型、动态扩容等),但是在开发使用中远远不像PHP的array灵活。初识GoFrame最近...
【视频+源码】登录鉴权的三种方式:token、jwt、session实战分享
王中阳的博客
12-07 3097
因为我既对接过session、cookie,也对接过JWT,今年因为工作需要也对接了gtoken的2个版本,对这方面的理解还算深入。尤其是看到官方文档评论区又小伙伴表示看不懂,所以做了这期视频内容出来:视频在这里:本期内容对应B站的开源视频因为涉及的知识点比较多,视频内容比较长。如果你觉得看视频浪费时间,可以直接阅读源码:goframe v2版本集成gtokengoframe v1版本集成gtokengoframe v2版本集成jwtgoframe v2版本session登录官方调用示例文档jwt和sess
goframe API 自定义接口返回值处理
牛奔的博客
05-22 603
前言 goframe 默认使用了中间键 ghttp.MiddlewareHandlerResponse, HTTP Server 的数据返回通过 ghttp.Response 对象实现,ghttp.Response 对象实现了标准库的 http.ResponseWriter 接口。数据输出使用 Write* 相关方法实现,并且数据输出采用了 Buffer 机制,因此数据的处理效率比较高。 如果这...
Go语言GoFrame框架之二:模版生成的web服务示例分析
ln_chenchao的博客
11-15 935
Go,GoFrame,示例分析
GoFrame第二天
shelgi的博客
06-04 906
GoFrame在web开发中的基础内容
Go实战--golang中使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3612
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
gin框架使用jwt
08-19
在使用Gin框架中使用JWT的过程中,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证中间件,并且还包含其他处理程序功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值