gin 怎么通过 post 发送结构体_在 Gin 框架中使用 JWT 认证

最新推荐文章于 2023-11-15 22:38:33 发布
最新推荐文章于 2023-11-15 22:38:33 发布
阅读量216 收藏 1
点赞数
文章标签: gin 怎么通过 post 发送结构体 springcloud中jwt的使用

什么是JWT?

JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。

为什么需要JWT?

在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下:

1.用户在浏览器端填写用户名和密码,并发送给服务端2.服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为session_id)3.服务端返回响应时将上一步的session_id写入用户浏览器的Cookie4.后续用户来自该浏览器的每次请求都会自动携带包含session_id的Cookie5.服务端通过请求中的session_id就能找到之前保存的该用户那份session数据,从而获取该用户的相关信息。

这种方案依赖于客户端(浏览器)保存Cookie,并且需要在服务端存储用户的Session数据。

在移动互联网时代,我们的用户可能使用浏览器也可能使用APP来访问我们的服务,我们的web应用可能是前后端分开部署在不同的端口,有时候我们还需要支持第三方登录,这下Cookie-Session的模式就有些力不从心了。

JWT就是一种基于Token的轻量级认证模式,服务端认证通过后,会生成一个JSON对象,经过签名后得到一个Token(令牌)再发回给用户,用户后续请求只需要带上这个Token,服务端解密之后就能获取该用户的相关信息了。

想要连接JWT的原理,推荐大家阅读:阮一峰的JWT入门教程[1]

生成JWT和解析JWT

我们在这里直接使用jwt-go这个库来实现我们生成JWT和解析JWT的功能。

定义需求

我们需要定制自己的需求来决定JWT中保存哪些数据,比如我们规定在JWT中要存储username信息,那么我们就定义一个MyClaims结构体如下:

// MyClaims 自定义声明结构体并内嵌jwt.StandardClaims// jwt包自带的jwt.StandardClaims只包含了官方字段// 我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体中type MyClaims struct {    Username string `json:"username"`    jwt.StandardClaims}

然后我们定义JWT的过期时间,这里以2小时为例:

const TokenExpireDuration = time.Hour * 2

接下来还需要定义Secret:

var MySecret = []byte("夏天夏天悄悄过去")

生成JWT

// GenToken 生成JWTfunc GenToken(username string) (string, error) {    // 创建一个我们自己的声明    c := MyClaims{        "username", // 自定义字段        jwt.StandardClaims{            ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间            Issuer:    "my-project",                               // 签发人        },    }    // 使用指定的签名方法创建签名对象    token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)    // 使用指定的secret签名并获得完整的编码后的字符串token    return token.SignedString(MySecret)}

解析JWT

// ParseToken 解析JWTfunc ParseToken(tokenString string) (*MyClaims, error) {    // 解析token    token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (i interface{}, err error) {        return MySecret, nil    })    if err != nil {        return nil, err    }    if claims, ok := token.Claims.(*MyClaims); ok && token.Valid { // 校验token        return claims, nil    }    return nil, errors.New("invalid token")}

在gin框架中使用JWT

首先我们注册一条路由/auth,对外提供获取Token的渠道:

r.POST("/auth", authHandler)

我们的authHandler定义如下:

func authHandler(c *gin.Context) {    // 用户发送用户名和密码过来    var user UserInfo    err := c.ShouldBind(&user)    if err != nil {        c.JSON(http.StatusOK, gin.H{            "code": 2001,            "msg":  "无效的参数",        })        return    }    // 校验用户名和密码是否正确    if user.Username == "q1mi" && user.Password == "q1mi123" {        // 生成Token        tokenString, _ := GenToken(user.Username)        c.JSON(http.StatusOK, gin.H{            "code": 2000,            "msg":  "success",            "data": gin.H{"token": tokenString},        })        return    }    c.JSON(http.StatusOK, gin.H{        "code": 2002,        "msg":  "鉴权失败",    })    return}

用户通过上面的接口获取Token之后,后续就会携带着Token再来请求我们的其他接口,这个时候就需要对这些请求的Token进行校验操作了,很显然我们应该实现一个检验Token的中间件,具体实现如下:

// JWTAuthMiddleware 基于JWT的认证中间件func JWTAuthMiddleware() func(c *gin.Context) {    return func(c *gin.Context) {        // 客户端携带Token有三种方式 1.放在请求头 2.放在请求体 3.放在URI        // 这里假设Token放在Header的Authorization中,并使用Bearer开头        // 这里的具体实现方式要依据你的实际业务情况决定        authHeader := c.Request.Header.Get("Authorization")        if authHeader == "" {            c.JSON(http.StatusOK, gin.H{                "code": 2003,                "msg":  "请求头中auth为空",            })            c.Abort()            return        }        // 按空格分割        parts := strings.SplitN(authHeader, " ", 2)        if !(len(parts) == 2 && parts[0] == "Bearer") {            c.JSON(http.StatusOK, gin.H{                "code": 2004,                "msg":  "请求头中auth格式有误",            })            c.Abort()            return        }        // parts[1]是获取到的tokenString,我们使用之前定义好的解析JWT的函数来解析它        mc, err := ParseToken(parts[1])        if err != nil {            c.JSON(http.StatusOK, gin.H{                "code": 2005,                "msg":  "无效的Token",            })            c.Abort()            return        }        // 将当前请求的username信息保存到请求的上下文c上        c.Set("username", mc.Username)        c.Next() // 后续的处理函数可以用过c.Get("username")来获取当前请求的用户信息    }}

注册一个/home路由,发个请求验证一下吧。

r.GET("/home", JWTAuthMiddleware(), homeHandler)func homeHandler(c *gin.Context) {    username := c.MustGet("username").(string)    c.JSON(http.StatusOK, gin.H{        "code": 2000,        "msg":  "success",        "data": gin.H{"username": username},    })}

如果不想自己实现上述功能,你也可以使用Github上别人封装好的包,比如https://github.com/appleboy/gin-jwt。

References

[1] 阮一峰的JWT入门教程: https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

推荐阅读

  • GCTT出品|使用 Go、Postgresql、JWT 和 GORM 搭建安全的 REST API

喜欢本文的朋友,欢迎关注“Go语言中文网”:

85a7cefd6f5e1429a8376a4d9d21468a.png

Go语言中文网启用微信学习交流群,欢迎加微信:274768166,投稿亦欢迎

weixin_39949473
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gin-jwt对API进行权限控制
09-03 1381
前言 之前文章简单介绍了如何运行gin+vue的前后端分离开源项目,该项目是学习了Gin实践教程后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目如何使用gin-jwt对API进行权限验证。 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt 初...
Go语言gin框架之GET/POST请求参数接收传值(五)
06-15
本次请求类型基本都包含了,仅供参考研究。
jwt token
weixin_60732674的博客
09-20 1129
jwt
gin框架使用jwt认证
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
11-08 357
package main import ( "errors" "net/http" "strings" "time" jwt "github.com/develop1024/jwt-go" "github.com/gin-gonic/gin" ) // MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要.
gin框架到处都是gin.H,表示什么意思?
pillar04的专栏
09-21 1729
gin框架到处都是gin.H,表示什么意思?
Gin——请求发送和路由总结
YXXXYX的博客
08-02 1855
Gin是Golang的一个web框架,性能高且拓展性强,使用也很简单;下面简单介绍一些请求时常用到的操作;注当下前后端分离项目居多,所以对于Gin框架模板相关的内容就不介绍了;
gin-jwt:JWT Gin间件框架
04-28
用于Gin框架JWT间件 这是框架间件。 它使用提供jwt身份验证间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
基于gin的golang web开发之认证利器jwt
01-19
JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI...
golang 网络框架gin使用方法
09-18
主要介绍了golang 网络框架gin使用方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
GO语言gin框架实现管理员认证登陆接口
12-16
后台用户登录验证功能是很多项目的必须要有的逻辑 , 也是常见的技术需求 . 要实现这个逻辑首先要有数据库表结构如下: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) NOT NULL...
GO接收GET/POST参数及发送GET/POST请求的实例详解
01-21
Golang: 接收GET和POST参数 GET 和 POST 是我们最常用的两种请求方式,今天讲一讲如何在 golang 服务,正确接收这两种请求的参数信息。 处理GET请求 1.1 接收GET请求 //接收GET请求 func Get(writer http.ResponseWriter , request *http.Request) { query := request.URL.Query() // 第一种方式 // id := query[id][0] // 第二种方式 id := query.Get(id) log.Printf(GET: id=%s\n
Gin框架的学习(代码说明)
qq_52183449的博客
08-17 436
模板渲染 package main import ( "fmt" "html/template" "net/http" ) func f1(w http.ResponseWriter,r *http.Request){ //定义模板 //解析末班 t := template.New("f.tmpl") _,err:=t.ParseFiles("./f.tmpl") if err != nil{ fmt.Printf("failed! err:%v",err) retur..
gin使用 GET, POST, PUT, PATCH, DELETE, OPTIONS
后台开发
10-30 1462
运行这段代码并在浏览器访问http://localhost:8080 packagemain import"github.com/gin-gonic/gin" funcmain(){ r:=gin.Default() r.GET("/ping",func(c*gin.Context){ c.JSON(200,gin.H{ "message":"pong", ...
Go语言gin框架之【GET/POST请求参数接收传值(五)
A_LWIEUI_Learn的博客
06-15 4191
Gin,可以使用Param或Query方法获取URL的查询参数。Param方法可以获取路径参数,而Query方法可以获取查询参数。 在 Gin 框架,我们可以使用 ShouldBind 方法将请求的数据绑定到结构体对象上。该方法可以自动推断数据的类型,并根据 Content-Type 的不同进行不同类型的绑定,支持 JSON、XML、Form、FormPost 四种数据类型。
gin 怎么通过 post 发送结构体_Go Web 小技巧(三)Gin 参数绑定
weixin_39687814的博客
11-21 713
楔(xiē)子在第一篇文章 简化Gin接口代码 当为大家提供了一种抽象 gin 接口代码的思路,而这篇文章会为大家带来参数绑定的一些技巧。在我们写的绝大部分的API代码当,其实都是需要传递参数的,无论是通过 path、query string 还是 body,在 gin,为我们提供了一系列的 binding 方法让我们可以把这些参数绑定到一个对象,通过还可以通过 struct tag ...
Golang Gin GET、POST 请求参数解析
小楼一夜听春雨,深巷明朝卖杏花
04-26 1948
gin框架,Engine被定义成为一个结构体,Engine代表gin框架的一个结构体定义,其包含了路由组、间件、页面渲染接口、框架配置设置等相关内容。http协议一共定义了八种方法或者称之为类型来表明对请求网络资源(Request-URI)的不同的操作方式,分别是:OPTIONS、HEAD、GET、POST、PUT、DELETE、TRACE、CONNECT。delete是在删除资源的时候执行。Context是gin框架封装的一个结构体,这是gin框架最重要,最基础的一个结构体对象。
Gin框架post方法实现传递信息到后台
最新发布
ens160的博客
11-15 229
html页面form表单调用了post方法,路由是getUserInfo。表单提交后,服务器控制台收到了,post传递过来的表单信息。
GO Gin框架Post/Get请求示例
梦~'
02-18 5673
服务端: post本机请求地址:http://127.0.0.1:8080/postReq get本机请求地址:http://127.0.0.1:8080/getReq package main import ( "fmt" "net/http" "github.com/gin-gonic/gin" ) func main() { type PostReqType struct { Id int `json:"id"` Name string `json:"name"`
gin框架学习笔记
qq_52563729的博客
09-22 2699
返回json,获取guerstring参数,获取form参数,url路径参数获取,gin参数获取修的帮的
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证间件,并且还包含其他处理程序功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值