gin框架的使用(九)——中间件jwt的使用

最新推荐文章于 2024-01-20 17:21:24 发布
最新推荐文章于 2024-01-20 17:21:24 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: gin golang 文章标签: 中间件 golang web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108469/article/details/121793233
版权
golang 同时被 2 个专栏收录
11 篇文章 8 订阅
订阅专栏
gin
9 篇文章 7 订阅
订阅专栏

这两天比较忙。现在继续搞。jwt验证登录
首先是 引入 jwt

go get -u github.com/dgrijalva/jwt-go

然后在gin-demo/common/jwt.go中
在这里插入图片描述

package common

import (
	"errors"
	"github.com/dgrijalva/jwt-go"
	"time"
)

type Myclaims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}
var Secret = []byte("secret")
const TokenExpireDuration = time.Hour * 24

// GenToken 生成Token
func GenToken(username string)(string,error){
	c := Myclaims{
		Username:       username,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(),
			Issuer: "gin-demo",
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256,c)
	return token.SignedString(Secret)
}

// ParseToken 解析token
func ParseToken(tokenString string)(*Myclaims,error){
	token,err := jwt.ParseWithClaims(tokenString,&Myclaims{}, func(token *jwt.Token) (interface{}, error) {
		return Secret,nil
	})
	if err != nil {
		return nil, err
	}
	if claims, ok := token.Claims.(*Myclaims); ok && token.Valid {
		return claims, nil
	}
	return nil, errors.New("invalid token")
}

然后在登录的时候生成token

func Login(c *gin.Context){
	db := common.GetDB()
	var reqUser model.User
	c.Bind(&reqUser)

	mobile := reqUser.Mobile
	password := reqUser.Password

	var user model.User
	//查询数据
	db.Where("mobile = ?", mobile).First(&user)
	if user.ID == 0 {
		
		response.Response(c,http.StatusUnprocessableEntity,422,"用户不存在",gin.H{})
		return
	}
	//密码的对比
	if err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)); err != nil {
		
		response.Response(c,http.StatusUnprocessableEntity,422,"用户不存在",gin.H{})
		return
	}
	
	//登录成功前先生成token
	token, err := common.GenToken(user.Username)
	if err != nil {
		response.Response(c,http.StatusUnprocessableEntity,422,"生成token失败",gin.H{})
		return
	}
	response.Success(c,gin.H{"user":user,"token":token},"登录成功")
}

登录成功后,在浏览器存储gin-demo/template/user/Login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8"/>
    <title>登录页</title>
    <link rel="stylesheet" href="../../static/css/bootstrap.min.css">
    <script src="../../static/js/jquery.min.js"></script>
    <script src="../../static/js/bootstrap.min.js"></script>
</head>
<style>
    .login-block {
        position: absolute;
        top: 50%;
        transform: translateY(-50%);
    }
</style>
<body style="background:url(../../static/img/background.jpg) no-repeat center; background-position: center 0; background-size: cover; margin: 0px;">
<div>

    <!--        <form class="form-group">-->
    <div class="col-md-4 col-lg-4 col-lg-offset-4 col-md-offset-4 login-block"
         style="background-color: white; opacity: 0.8; padding: 50px; border-radius: 15px">
        <h3 style="text-align: center;padding-bottom:20px;font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size: 40px">
            用户登录</h3>
        <div class="form-group input-group input-group-lg">
            <span class="input-group-addon">手机号码</span>
            <input type="text" id="mobile" name="Mobile" class="form-control" placeholder="手机号码"
                   value="{{.reqUser.Mobile}}">
        </div>

        <div class="form-group input-group input-group-lg">
            <span class="input-group-addon">密码&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span>
            <input type="password" id="password" name="Password" class="form-control" placeholder="密码"
                   value="{{.reqUser.Password}}">

        </div>
        <div class="form-group center-block">
            <button class="btn btn-success center-block" style="width: 80px;height: 40px;font-size: 20px"
                    id="login-submit">登 录
            </button>
            <a href="/user/register">没有账户?点击注册</a>
        </div>

    </div>
    <!--        </form>-->
</div>
</body>
<script>
    $(document).ready(function () {
        $("#login-submit").click(function () {
            let mobile = $("#mobile").val();
            let password = $("#password").val();
            $.ajax({
                type: "post",
                url: "/user/login",
                data: {"Mobile": mobile, "Password": password},
                dataType: "json",
                async: true,
                success: function (res) {
                    if (res.code == 200) {
                    	//浏览器存储token
                        window.sessionStorage.setItem('token', res.data.token);
                        window.location.href = "/cate/list";
                    }
                }
            })
        });

    });
</script>
</html>

其他页面可以加上如:gin-demo/template/tag/TagList.html

{{template "header.html" .}}
{{template "nav.html" .}}
<!-- 左侧导航和正文内容的分隔线 -->
<div class="splitter"></div>
<!-- 正文内容部分 -->
<div class="pageContent">
    <div class="container-fluid">
        <h1 class="mt-4" style="font-size: 30px;text-align: center">标签列表</h1>
        <div class="card mb-4">
            <div class="card-header" style="height: 30px">
                <a class=" btn navbar-brand btn-success" href="/tag/add">添加标签</a>
            </div>
            <div class="card-body" style="padding-top: 20px;margin-top: 5px">
                <table class="table table-bordered table-hover" id="datatablesSimple">
                    <thead>
                    <tr>
                        <th>ID</th>
                        <th>分类名</th>
                        <th>操作</th>
                    </tr>
                    </thead>
                    <tbody>
                    {{range .tagList}}
                    <tr>
                        <td>{{.ID}}</td>
                        <td>{{.TagName}}</td>
                        <td><a href="/tag/edit?id={{.ID}}">编辑</a>|<a href="/tag/delete?id={{.ID}}">删除</a></td>
                    </tr>
                    {{end}}
                    </tbody>
                </table>
            </div>
        </div>
    </div>
</div>
<script>
	//判断token是否存在,不存在就到登录页
    $(document).ready(function (){
        token = sessionStorage.getItem('token');

        if(token === null){
            window.location.href="/user/login";
        }
    })
</script>
{{template "footer.html" .}}

然后在gin-demo/middleware/jwt.go创建中间件:

package middleware

import (
	"fmt"
	"gin-demo/common"
	"gin-demo/response"
	"github.com/gin-gonic/gin"
	"net/http"
)
 // JwtAuthMiddleware 登录验证中间件
func JwtAuthMiddleware() func(c *gin.Context){
	return func(c *gin.Context) {
		authHeader :=c.Request.Header.Get("Authorization")
		fmt.Println(authHeader)
		if authHeader == ""{
			response.Response(c,http.StatusUnauthorized,401,"请求的auth为空",gin.H{})
			c.Abort()
			return
		}

		reqToken,err := common.ParseToken(authHeader)
		 if err != nil {
			 response.Response(c,http.StatusUnauthorized,401,"token验证失败",gin.H{})
			 c.Abort()
			 return
		 }
		 c.Set("username",reqToken.Username)
		c.Next()


	}
}

在路由中加入中间件验证,这里就加了两个来验证效果

package router

import (
	"gin-demo/controller"
	"gin-demo/middleware"
	"github.com/gin-gonic/gin"
)

func InitRouter(r *gin.Engine) *gin.Engine{

	r.LoadHTMLGlob("template/**/*")
	//加载静态资源
	r.Static("/static", "./static")
	//首页页面

		r.GET("/index", controller.IndexPage)
		//注册
		r.POST("/user/register", controller.Register)
		r.GET("/user/register", controller.RegisterPage)
		//登录
		r.POST("/user/login", controller.Login)
		r.GET("/user/login", controller.LoginPage)

		//分类页面
		r.GET("/cate/list", controller.CategoryListPage)
		r.GET("/cate/add", controller.CategoryAddPage)
		r.GET("/cate/edit", controller.CategoryEditPage)
		r.GET("/cate/delete", controller.DeleteCate)

		r.POST("/cate/add",middleware.JwtAuthMiddleware(),controller.AddCate)
		r.POST("/cate/edit", controller.EditCate)

		//标签页面
		r.GET("/tag/list", controller.TagListPage)
		r.GET("/tag/add", controller.TagAddPage)
		r.GET("/tag/edit", controller.TagEditPage)
		r.GET("/tag/delete", controller.DeleteTag)

		r.POST("/tag/add",middleware.JwtAuthMiddleware(), controller.AddTag)
		r.POST("/tag/edit", controller.EditTag)



	return r
}

前端代码:gin-demo/template/tag/TagAddhtml

{{template "header.html" .}}
{{template "nav.html" .}}
<!-- 左侧导航和正文内容的分隔线 -->
<div class="splitter"></div>
<!-- 正文内容部分 -->
<div class="pageContent">
    <div>
        <!--        {{if .tagRow.ID}}-->
        <!--&lt;!&ndash;        <form action="/tag/edit" method="post">&ndash;&gt;-->
        <!--            {{else}}-->
        <!--&lt;!&ndash;            <form action="/tag/add" method="post">&ndash;&gt;-->
        <!--                {{end}}-->
        <div class="col-md-4 col-lg-4 col-lg-offset-4 col-md-offset-4 login-block"
             style="background-color: white; opacity: 0.8; padding: 50px; border-radius: 15px">
            <h3 style="text-align: center;padding-bottom:20px;font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size: 40px">
                标签名称添加</h3>
            <div class="form-group input-group input-group-lg">
                <span class="input-group-addon" id="CateName">标签名称</span>
                <input type="hidden" name="ID" class="form-control" id="id" value="{{.tagRow.ID}}">
                <input type="text" name="TagName" class="form-control" id="tag_name" placeholder="标签名称"
                       value="{{.tagRow.TagName}}">
            </div>

            <div class="form-group center-block">
                <button class="btn btn-success center-block" style="width: 80px;height: 40px;font-size: 20px"
                        id="tag_add">保存
                </button>
            </div>

        </div>
        <!--            </form>-->
    </div>
</div>
</div>
</div>
<script>
    $(document).ready(function () {
        token = window.sessionStorage.getItem('token');
        if (token === null) {
            window.location.href = "/user/login";
        }

        $("#tag_add").click(function () {

            var id = $("#id").val();
            var tagName = $("#tag_name").val();

            token = window.sessionStorage.getItem('token');
            $.ajax({
                type: "POST",
                dataType: "json",
                url: id === "" ? "/tag/add" : "/tag/edit",
                data: {'token': token, 'TagName': tagName, 'ID': id},
                beforeSend: function (xhr) {
                    token = window.sessionStorage.getItem('token');
                    xhr.setRequestHeader("Authorization", token);
                },
                success: function (result, status, xhr) {
                    if (result.code === 200) {
                        window.location.href = "/tag/list";
                    }
                }
            })
        })
    })
</script>
{{template "footer.html" .}}

可以发现没有登录,不允许操作。
前端写得真难看的我 哈哈哈哈

今天有怪兽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gin中间件的详解 ,用Jwt-go 和 Gin 的安全的登陆的中间件
canduecho的专栏
05-25 1287
Golang 中的 gin 框架允许您在不同的路由组中设置不同的中间件或过滤器。您可以使用group方法创建一个路由组,并在该组中添加中间件或过滤器。在上面的例子中,我们创建了两个路由组/v1和/v2,并在每个组中添加了不同的中间件。这样可以使代码更加模块化和易于维护。
Go语言中的gin框架中间件集合(七)
06-25
gin web框架 路由中间件 使用案例
gin-jwt:用于Gin http框架JWT中间件
05-01
杜松子酒 用于Gin http框架JWT中间件。 验证令牌,然后将声明有效负载添加到请求上下文中。 用法 package main import ( "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "github.com/itzamna314/gin-jwt/jwtauth" ) const superSecretKey = "CAFEBEEF" func main () { validator := jwtauth. Validator { Key : [] byte ( superSecretKey ), Method : jwt . SigningMethodHS256 , Location : new ( string ), } * validator . Location =
gin框架简单使用示例
09-01
gin框架简单使用示例
golang 网络框架gin使用方法
09-18
主要介绍了golang 网络框架gin使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Gin使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1482
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
Go-gin-example 第二部分 jwt验证
kingsill的博客
01-16 1172
作为标准,它没有提供技术实现,但是大部分的语言平台都有按照它规定的内容提供了自己的技术实现,所以实际在用的时候,只要根据自己当前项目的技术平台,到。并且,由于签名是使用标头和有效负载计算的,因此还可以。),它定义了一种紧凑和自包含的方式,用于在各方之间作为JSON对象安全地传输信息。的编写,但是,还存在一些非常严重的问题,例如,我们现在的。的一项功能,因为它的开销很小,并且能够跨不同域轻松使用。是可以随意调用的,这显然还不安全全,在本文中我们通过。结构的(加密处理后的)原始字符串,通过消息认证码(
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架JWT中间件 这是框架中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌。 请参阅。 用法 使用下载并安装: export GO111MODULE=on go get github.com/appleboy/gin-jwt/v2 将其导入您的代码中: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码中: import "github.com/appleboy/gin-jwt" 例子 请参阅示例
Golang Gin框架 中间件(二)常用中间件JWT验证、限流)
weixin_44054396的博客
09-01 3368
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2131
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
golang gin——中间件编程以及jwt认证和跨域配置中间件案例
qq_43058348的博客
10-07 1692
gin中间件编程+jwt认证和跨域配置中间件案例
【翻译】一步一步教你实现JWT安全认证(Go)
xmcy001122的专栏
08-24 1220
写给新手的jwt认证指南,教会你正确的使用jwt保证应用安全,涵盖accessToken和refreshToken的实现机制和原理。
gin使用JWT
最新发布
liu289747235的专栏
01-20 747
我们需要定制自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中// 可根据需要自行添加字段。
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1417
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JS...
Gin框架dgrijalva/jwt-go实例
高性价比服务器就选:蓝易云
01-02 421
Gin是一个Go语言的Web框架,而dgrijalva/jwt-go是一个用于处理JWT(JSON Web Token)的Go语言库。以上示例演示了在Gin框架中如何使用dgrijalva/jwt-go库来实现JWT的验证和生成。在实际应用中,可以根据需要进行进一步的封装和优化。
Gin框架使用JWT
m0_64196951的博客
08-13 393
通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,可以避免被别人篡改,以及在用户认证授权方面相对于传统Session减小了开销。
gin框架使用JWT
m0_56137272的博客
09-30 529
gin框架使用JWT
8-gin使用JWT认证
kismile
03-26 589
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
[Go] go语言使用dgrijalva/jwt-go 实现加解密jwt
程序员老狼专注开发aigc或客服系统应用
09-07 1265
当开发登录验证系统的时候 现在基本都是使用jwt来实现的权限校验 这时候就涉及到了jwt的加密和解密 可以参考下面的使用方法 tools/jwt.go package tools import ( "github.com/dgrijalva/jwt-go" "time" ) const SECRET = "taoshihan" type UserClaims struc...
gin框架使用jwt
08-19
总之,使用这个JWT中间件可以使得在Gin框架使用JWT更加方便和安全。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [在gin框架使用JWT]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值