6、ginBlog 使用 JWT 进行登录校验

最新推荐文章于 2024-09-02 09:02:28 发布
最新推荐文章于 2024-09-02 09:02:28 发布
阅读量367 收藏 1
点赞数
分类专栏: gin+vue 文章标签: golang gin vue ginweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011327801/article/details/108197472
版权

下载 jwt-go 的依赖包

go get -u github.com/dgrijalva/jwt-go

config 目录下config.ini添加

[server]
# jwtKey 随机输入的
JwtKey = rwqrq124124weq

在utils目录下的setting.go

JwtKey	 string

	JwtKey = file.Section("server").Key("JwtKey").MustString("rwqrq124124weq")
在middleware下的util目录新建jwt.go
╰─➤  cat middleware/jwt.go 
package middleware

import (
        "ginBlog/utils"
        "ginBlog/utils/errmsg"
        jwt "github.com/dgrijalva/jwt-go"
        "github.com/gin-gonic/gin"
        "net/http"
        "strings"
        "time"
)

var JwtKey = []byte(utils.JwtKey)

type MyClaims struct {
        Username string `json:"username"`
        jwt.StandardClaims
}

// 生成token
func SetToken(username string) (string, int) {
        //      token 有效期
        expireTime := time.Now().Add(10 * time.Hour)
        // MyClaims 赋值
        SetClaims := MyClaims{
                username,
                jwt.StandardClaims{
                        ExpiresAt: expireTime.Unix(),
                        Issuer:    "ginBlog",
                },
        }

        // 生成token
        reqClaim := jwt.NewWithClaims(jwt.SigningMethodHS256, SetClaims)
        token, err := reqClaim.SignedString(JwtKey)
        if err != nil {
                return "", errmsg.ERROR
        }
        return token, errmsg.SUCCESS
}

// 验证 token
func CheckToken(token string) (*MyClaims, int) {
        setToken, err := jwt.ParseWithClaims(token, &MyClaims{}, func(token *jwt.Token) (i interface{}, e error) {
                return JwtKey, nil
        })

        if err != nil {
                if ve, ok := err.(*jwt.ValidationError); ok { //官方写法照抄就行
                        if ve.Errors&jwt.ValidationErrorMalformed != 0 {
                                return nil, errmsg.ERROR_TOKEN_WRONG
                        } else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) != 0 {
                                return nil, errmsg.ERROR_TOKEN_RUNTIME
                        } else {
                                return nil, errmsg.ERROR_TOKEN_WRONG
                        }
                }
        }
        if setToken != nil {
                if key, ok := setToken.Claims.(*MyClaims); ok && setToken.Valid {
                        return key, errmsg.SUCCESS
                } else {
                        return nil, errmsg.ERROR_TOKEN_WRONG
                }
        }
        return nil, errmsg.ERROR_TOKEN_WRONG
}

// jwt 中间件
func JwtToken() gin.HandlerFunc {
        return func(c *gin.Context) {
                var code int
                tokenHeader := c.Request.Header.Get("Authorization")
                if tokenHeader == "" {
                        code = errmsg.ERROR_TOKEN_EXIST
                        c.JSON(http.StatusOK, gin.H{
                                "code":    code,
                                "message": errmsg.GetErrMsg(code),
                        })
                        c.Abort()
                        return
                }

                checkToken := strings.Split(tokenHeader, " ")
                if len(checkToken) == 0 {
                        code = errmsg.ERROR_TOKEN_WRONG
                        c.JSON(http.StatusOK, gin.H{
                                "code":    code,
                                "message": errmsg.GetErrMsg(code),
                        })
                        c.Abort()
                        return
                }

                if len(checkToken) != 2 && checkToken[0] != "Bearer" {
                        code = errmsg.ERROR_TOKEN_WRONG
                        c.JSON(http.StatusOK, gin.H{
                                "code":    code,
                                "message": errmsg.GetErrMsg(code),
                        })
                        c.Abort()
                        return
                }

                key, tCode := CheckToken(checkToken[1])
                if tCode != errmsg.SUCCESS {
                        code = tCode
                        c.JSON(http.StatusOK, gin.H{
                                "code":    code,
                                "message": errmsg.GetErrMsg(code),
                        })
                        c.Abort()
                        return
                }

                if time.Now().Unix() > key.ExpiresAt {
                        code = errmsg.ERROR_TOKEN_RUNTIME
                        c.Abort()
                }

                c.Set("username", key)
                c.Next()
        }
}

在 model目录下User.go文件里面增加方法

╰─➤  cat model/User.go
// 登录验证
func CheckLogin(username, password string) int {
        var user User
        db.Where("username = ?", username).First(&user)

        if user.ID == 0 {
                return errmsg.ERROR_USER_NOT_EXIST
        }

        if ScryptPw(password) != user.Password {
                return errmsg.ERROR_PASSWORD_WORNG
        }

        if user.Role != 1 {
                return errmsg.ERROR_USER_NOT_RIGHT
        }

        return errmsg.SUCCESS
}

在api/v1目录下的login.go增加路由

╰─➤  cat api/v1/login.go 
package v1

import (
        "ginBlog/middleware"
        "ginBlog/model"
        "ginBlog/utils/errmsg"
        "github.com/gin-gonic/gin"
        "net/http"
)

// 登录验证
func Login(c *gin.Context) {
        var data model.User
        c.ShouldBindJSON(&data)

        var token string
        var code int
        code = model.CheckLogin(data.Username, data.Password)

        if code == errmsg.SUCCESS {
                token, code = middleware.SetToken(data.Username)
        }

        c.JSON(http.StatusOK, gin.H{
                "status":  code,
                "token":   token,
                "message": errmsg.GetErrMsg(code),
        })
}

jwt接入gin路由

╰─➤  cat routers/router.go 
package routers

import (
        v1 "ginBlog/api/v1"
        "ginBlog/middleware"
        "ginBlog/utils"
        "github.com/gin-gonic/gin"
)

func InitRouter() {
        gin.SetMode(utils.AppMode)
        r := gin.Default()

        // 使用jwt 验证
        authV1 := r.Group("api/v1")
        authV1.Use(middleware.JwtToken())
        {
                // 用户模块的路由接口
                authV1.PUT("user/:id", v1.EditUser)
                authV1.DELETE("user/:id", v1.DeleteUser)

                //      分类 的路由接口
                authV1.POST("cate/add", v1.AddCate)
                authV1.PUT("cate/:id", v1.EditCate)
                authV1.DELETE("cate/:id", v1.DeleteCate)

                // 文章的路由接口
                authV1.POST("article/add", v1.AddArticle)
                authV1.PUT("article/:id", v1.EditArticle)
                authV1.DELETE("article/:id", v1.DeleteArticle)
        }

        // 直接访问
        routerV1 := r.Group("api/v1")
        {
                routerV1.POST("user/add", v1.AddUser)
                routerV1.GET("users", v1.GetUsers)

                routerV1.GET("cates", v1.GetCates)

                routerV1.GET("article/list/:id", v1.GetArtByCate)
                routerV1.GET("article/info/:id", v1.GetArtInfo)
                routerV1.GET("articles", v1.GetArticles)
                routerV1.POST("login", v1.Login)
        }

        r.Run(utils.HttpPort)
}

jwt验证

不适用token时,无权删除

image

登录获取token

image

再执行删除

image

༺࿈誓言࿈༻
关注
专栏目录
12、Go Gin使用JWT实现认证机制
qq_39335595的博客
05-15 2124
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
Gin jwt
JunChow
04-23 341
在线解析Token:https://jwt.io/ JWT(JSON Web Token)是为了在网路应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519)JWT是一个非常轻巧的规范,该规范允许使用Token在客户端和服务端之间传递安全可靠的信息。 JWT的Token被设计为紧凑且安全的,因此特别适用于分布式站点的单点登录(SSO)场景。JWT的Token可直接被用于认证,...
探索.NET 6.0的JWT刷新令牌API:安全认证新境界
最新发布
gitblog_00182的博客
09-02 585
探索.NET 6.0的JWT刷新令牌API:安全认证新境界 dotnet-6-jwt-refresh-tokens-api.NET 6.0 - JWT Authentication with Refresh Tokens Tutorial with Example API项目地址:https://gitcode.com/gh_mirrors/do/dotnet-6-jwt-refresh-tok...
go/gin使用jwt
01-12 823
1、安装拓展包 $ go get -u github.com/dgrijalva/jwt-go 2、发放token func ReleaseToken(user *model.User) (tokenString string,err error) { expire := time.Now().Add(7 * 24 * time.Hour) claims := &Claims{ UserId: user.ID, StandardClaims: jwt.StandardClaim
Go Gin使用 JWT
u013302168的博客
08-08 1149
提供一个回调函数用于提供要选择的秘钥, 回调函数里面的token参数,是已经解析但未验证的,可以根据token里面的值做一些逻辑, 如判断kid来选用不同的secret。jwt.NewWithClaims(jwt.SigningMethodHS256, a)声明了一个签名对象, 并且指定了HS256的哈希算法。当系统接收到TOKEN时, 拿出Header和Payload的字符串用.拼接在一起之后, 用Header里面指定的哈希方法通过公式。typ则表示当前token的类型, 而JWT的类型则为jwt
gin框架使用jwt对前端用户身份认证
水痕
04-22 1166
一、在gin使用jwt-go来生成token 1、安装包 go get -u github.com/dgrijalva/jwt-go 2、定义基础的结构体 // 签名需要传递的参数 type HmacUser struct { Id string `json:"id"` Username string `json:"username"` } type MyClaims struct { UserId string `json:"user_id"` Username st
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
标题中的".NET6平台开发WebApi-使用JWT进行用户鉴权"指的是在最新的.NET框架版本中创建Web API服务,并利用JWT进行用户的身份验证。这涉及到以下几个关键步骤: 1. **创建WebApi项目**:首先,我们需要使用.NET6 ...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
ASP.NET Core5.0 WebApi和BlazorWebAssembly 博客后台管理系统(jwt登录校验)MySQL
01-15
本项目是一个博客后台管理系统,利用了ASP.NET Core 5.0 的优势,结合JWT(JSON Web Tokens)进行身份验证,同时采用MySQL作为数据存储。 WebAPI是ASP.NET Core的一个关键组件,允许开发者构建RESTful服务,处理...
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
Go Gin 系列五:使用 JWT 进行身份校验
EDDYCJY的博客
06-13 1231
涉及知识点JWT本文目标在前面几节中,我们已经基本的完成了 API's 的编写,但是,还存在一些非常严重的问题,例如,我们现在的 API 是可以随意调用的,这显然还不安全全,在本...
net6Jwt.zip
12-02
net6 JWT 认证示例
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2615
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
GO语言gin框架实战-02-Jwt登录认证
运维玄德公
10-24 1698
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
go使用gin结合jwt登录功能
anxiaoxiao61的博客
07-23 1030
【代码】go使用gin结合jwt登录功能。
【搞定Go语言】第3天13:在gin框架中使用JWT
就叫一片白纸的博客
02-16 687
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。 什么是JWTJWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关流程大致如下: 用户在浏览器端填写用户名和密
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1764
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
Golang Gin框架 中间件(二)常用中间件(JWT验证、限流)
weixin_44054396的博客
09-01 3491
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
Go的Gin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2447
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
前端和后端如何使用jwt进行token校验
06-07
JWT(JSON Web Token)是一种广泛使用的跨域认证方案,它可以在前端和后端之间进行安全的token传递和校验。下面是前端和后端如何使用JWT进行token校验的一般步骤: 1. 前端在用户登录成功后,将用户的身份信息(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值