go gin框架jwt登录鉴权

已于 2024-01-25 15:09:40 修改
阅读量501 收藏 9
点赞数 6
文章标签: golang gin 开发语言
于 2024-01-15 17:10:42 首次发布
本文链接:https://blog.csdn.net/weixin_44140074/article/details/135606110
版权

鉴权类及方法

package init
import (
	"errors"
	"fmt"
	"gin/global"
	"gin/utils"
	"github.com/gin-gonic/gin"
	"github.com/golang-jwt/jwt"
	"net/http"
	"time"
)

type JWT struct {
	// 声明签名信息
	Secret []byte
}

// NewJWT 初始化JWT对象
func NewJWT() *JWT {
	return &JWT{
		Secret: []byte(global.Settings.JwtConfig.Secret),
	}
}

// CustomClaims 自定义有效载荷
type CustomClaims struct {
	Name               string `json:"name"`
	UserId             string `json:"id"`
	jwt.StandardClaims        // StandardClaims结构体实现了Claims接口(Valid()函数)
}

// CreateToken 调用jwt-go库生成token
func (j *JWT) CreateToken(claims CustomClaims) (string, error) {
	// 指定编码算法为jwt.SigningMethodHS256
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 返回一个token结构体指针
	return token.SignedString(j.Secret)
}

// ParserToken token解码
func (j *JWT) ParserToken(tokenString string) (*CustomClaims, error) {
	// 输入用户自定义的Claims结构体对象,token,以及自定义函数来解析token字符串为jwt的Token结构体指针
	token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
		return j.Secret, nil
	})
	if err != nil {
		var ve *jwt.ValidationError
		if errors.As(err, &ve) { // jwt.ValidationError:是一个无效token的错误结构
			if ve.Errors&jwt.ValidationErrorMalformed != 0 { // ValidationErrorMalformed是一个uint常量,表示token不可用
				return nil, fmt.Errorf("token不可用")
			} else if ve.Errors&jwt.ValidationErrorExpired != 0 { // ValidationErrorExpired表示Token过期
				return nil, fmt.Errorf("token过期")
			} else if ve.Errors&jwt.ValidationErrorNotValidYet != 0 { // ValidationErrorNotValidYet表示无效token
				return nil, fmt.Errorf("无效的token")
			} else {
				return nil, fmt.Errorf("token不可用")
			}
		}
		return nil, err
	}
	// 将token中的claims信息解析出来并断言成用户自定义的有效载荷结构
	claims, ok := token.Claims.(*CustomClaims)
	if ok && token.Valid {
		return claims, nil
	}
	return nil, fmt.Errorf("token不可用")
}

// JWTAuth 定义一个JWTAuth的中间件
func JWTAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 通过http header中的token解析来认证
		token := c.Request.Header.Get("token")
		if token == "" {
			utils.ReturnError(c, http.StatusForbidden, "请求未携带token,无权访问!")
			c.Abort() // Abort 函数在被调用的函数中阻止后续中间件的执行(这里都没有携带token,后续就不用执行了)
			return
		}
		j := NewJWT()                       // 初始化一个JWT对象实例,并根据结构体方法来解析token
		claims, err := j.ParserToken(token) // 解析token中包含的相关信息(有效载荷)
		if err != nil {
			utils.ReturnError(c, http.StatusForbidden, err.Error())
			c.Abort()
			return
		}
		if redistoken, _ := global.Redis.Get(claims.UserId).Result(); redistoken != "" {
			if redistoken == token {
				if claims.Name != global.Settings.JwtConfig.Super {
					url := c.Request.URL.RequestURI()
					var total int64
					//鉴权 具体逻辑代码可根据自己的改写
					global.DB.Raw("select * from v_user_func where url=? and username=?", url, claims.UserId).Scan(&total)
					if total == 0 {
						utils.ReturnError(c, http.StatusForbidden, "您没有该权限")
					}
				}
				//若在到期之前时间段请求可刷新token
				if claims.ExpiresAt-time.Now().Unix() < global.Settings.JwtConfig.RefreshTokenPeriod {
					c.Header("refresh_token", GetToken(claims.Name, claims.UserId))
				} 
				// 将解析后的有效载荷claims重新写入gin.Context引用对象中(gin的上下文)
				c.Set("claims", claims)
			} else {
				utils.ReturnError(c, http.StatusForbidden, "token已刷新,请使用最新token")
				c.Abort()
				return
			}
		} else {
			utils.ReturnError(c, http.StatusForbidden, "token不可用")
			c.Abort()
			return
		}
	}
}

func GetToken(use string, userid string) string {
	j := NewJWT()           // 构造SignKey: 签名和解签名需要使用一个值
	claims := CustomClaims{ // 构造用户claims信息(负载)
		Name:   use,
		UserId: userid,
		StandardClaims: jwt.StandardClaims{
			NotBefore: int64(time.Now().Unix()),                                    // 签名生效时间秒
			ExpiresAt: int64(time.Now().Unix() + global.Settings.JwtConfig.Expire), // 签名过期时间秒
			Issuer:    global.Settings.JwtConfig.Secret,                            // 签名颁发者
		},
	}
	token, err := j.CreateToken(claims) // 根据claims生成token对象
	if err != nil {
		panic(err)
	}
	//存储具体使用看个人的逻辑
	//存redis
	result, err := global.Redis.Set(userid, token, time.Duration(global.Settings.JwtConfig.Expire)*time.Second).Result()
	fmt.Println(result)
	return token
}

使用

package router
import (
	"gin/controller"
	"gin/init"
	"github.com/gin-gonic/gin"
)
func Router() *gin.Engine {
all := r.Group("").Use(init.JWTAuth())
{
	all.GET("/test",controller.TestController{}.Test)
}

读取yaml文件去看这篇

jwt:
  secret: 'xxx'
  #刷新时间 秒
  refresh_token_period: 1800
  #过期时间 秒
  expire: 3600
  super: admin
lyemo
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于gin+vue搭建的后台管理系统框架-Golang开发
05-26
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3 English | 简体文 gitee地址:https://gitee.com/pixelmax/gin-vue-admin github地址:https://github.com/flipped-aurora/gin-vue-admin vue3版本分支地址:https://github.com/flipped-aurora/gin-vue-admin/tree/vue3Develop 项目文档 在线文档 : https://www.gin-vue-admin.com/ 从环境到部署教学视频 开发教学 (贡献者: LLemonGreen And Fann) 前端UI框架:element-ui 后台框架gin 1. 基本介绍 1.1 项目介绍 在线预览 测试用户名:admin 测试密码:123456 Gin-vue-admin是一个基于vue和
Gin框架使用JWT
m0_64196951的博客
08-13 386
通过JSON形式作为Web应用的令牌,用于在各方之间安全地将信息作为JSON对象传输,可以避免被别人篡改,以及在用户认证授权方面相对于传统Session减小了开销。
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
gin-admin-api 基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理 宁静的 错误处理 基线追踪 jwt(用户认证) 拉巴克 [Casbin](鉴权
基于gin+vue搭建的后台管理系统框架集成jwt鉴权权限管理动态路由分页封装多点登录拦截资源权限上传下载代码生成器
04-04
vue后台管理系统。基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3。Gin-vue-admin是一个基于 vue 和 gin 开发的全栈前后端分离的开发基础平台,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供多种示例文件,让您把更多时间专注在业务开发上。首先感谢你使用 gin-vue-admin。Gin-vue-admin 是一套为快速研发准备的一整套前后端分离架构式的开源框架,旨在快速搭建小型项目。Gin-vue-admin 的成长离不开大家的支持,如果你愿意为 gin-vue-admin 贡献代码或提供建议,请阅读以下内容。1.2.1 Issue 规范。issue 仅用于提交 Bug 或 Feature 以及设计相关的内容,其它内容可能会被直接关闭。后端:用 Gin 快速搭建基础restful风格API,Gin 是一个go语言编写的Web框架
Gin 框架jwt 介绍与基本使用
淘小欣的博客
01-27 1312
JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密除了上面的字段, 你自己也可以添加自己想要的字段, 需要注意的是:这些信息是不加密的, 所以最好不要存敏感信息import (
Gin使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1435
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
gin框架使用JWT鉴定权限
abcnull 的博客
02-10 2229
文章目录简介引入源码代码模型router 写法middlerware 写法ParseToken 解析 token string => *jwt.TokensecretKey 密钥AuthClaims 结构体GenerateToken 生成 *jwt.Tokenlogin 登录后响应头设置 cookie常规 HandlerFunc 使用用户信息 简介 目前主流的 gin鉴权框架有 github 上的 dgrijalva/jwt-go 和 golang-jwt/jwt,但是 dgrijalva/
gin框架自带的一些的鉴定权限机制 session cookie
abcnull 的博客
02-08 2653
文章目录gin.Cookie() 使用gin.BasicAuth() 间件github.com/gin-contrib/sessions 包实际生产使用鉴权方式 gin.Cookie() 使用 下面的小例子可以使用 postman 来请求,只要服务启动了,其实主要就是 Cookie 函数来拿到请求头的 value,用 SetCookie 函数来设置 cookie 的 value func main() { r := gin.Default() r.Get("/cookie", handler.M
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权间件
LeoForBest的博客
10-06 2961
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权间件
一文理解登录鉴权(Cookie、Session、Jwt、CAS、SSO)
追寻梦想的青春
10-16 1131
登录鉴权是任何一个网站都无法绕开的部分,当系统要正式上线前都会要求接入统一登陆系统,一方面能够让网站只允许合法的用户访问,另一方面,当用户在网站上进行操作时也需要识别操作的用户,用作后期的操作审计。
gin-vue-admin:基于gin + vue构建的后台管理系统框架,集成的jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前纵向代码,目前已支持VUE3,欢迎issue和pr〜
02-02
Gin-vue-admin是一个基于vue和gin开发的全栈前分离的后台管理系统,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供多种示例文件,让您把更多时间专注于业务开发上。 1.2贡献...
go-admin:基于Gin + Vue + Element UI的前细分分离权限管理系统脚手架(包含:基础用户管理功能,jwt鉴权,代码生成器,RBAC资源控制,表单生成等)分分钟生成自己的后台项目;文档:https:doc.go-admin.dev演示:https:www.go-admin.dev
02-04
Element UI的前一级分离权限管理系统系统初始化极度简单,只需要配置文件,修改数据库连接,系统启动后会自动初始化数据库信息以及必须的基础数据 :sparkles:特性遵循RESTful API设计规范基于GIN WEB API框架,...
gin和gRPC基于自定义间件的权限验证
qq_39778055的博客
03-15 1604
在基于go的web服务,常常需要进行用户的权限验证,一般会使用JWT,但是在gin我们也可以通过自定义间件来实现用户的权限验证。 目录 1.基于gin间件的用户验证 2.结合casbin的gin间件的用户权限验证 (1) 建立conf文件 (2) 建立用户权限列表csv文件 (3) 使用gin间件进行权限验证 (4) 测试 (5) 扩展 3.总结 1.基于gin间件的用户验证 有些时候我们可能只需要简单的用户认真,例如restful接口,只要在请求头部有对应的用户信息
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3447
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
go gin 使用jwt 鉴权
霍城延的随笔
06-28 2910
本博客代码已发布在github:https://github.com/Huochengyan/myGoProject 第一步: 服务器生成Token package api import ( "github.com/astaxie/beego/validation" "github.com/gin-gonic/gin" "log" "myProject/corll" ...
gin 框架基于间件的身份验证和权限验证
weapon_host的博客
02-23 2386
本模块创作基于gin 框架路由匹配和Django 的身份验证和权限验证创作的,目前主要实现了身份验证,基于路由配置自动匹配需要验证的路由,另外可以通过配置实现不同路由匹配不同身份验证方式 . git地址: https://github.com/xxxxxxming/authtest 后续有时间持续更新该模块 模块主要由三个文件组成,分别是路由处理,身份认证,间件拦截. 代码如下: 1. 路由处理,包含路由数创建和路由解析 package utils import ( "bytes" "str
gin~jwt的权限验证
m0_61287310的博客
09-10 183
必须要实现这个接口。
gin使用jwt
小六
08-12 3187
1. 前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 2. gin集成Jwt gin 可以自定义间件,所以集成jwt可以以间件的方式引入,jwtgolang上已有好几个现成的开源库,我用的是jwt-go,具体使用可以查看GitHub、或 https://pkg.go.dev/github.com/dgrijalva/jwt-go/v4查看相关使用
golang函数
最新发布
zhanglong_longlong的专栏
06-12 241
对特定的功能进行提取,形成一个代码片段,这个代码片段就是我们所说的函数。【3】函数和函数是并列的关系,所以我们定义的函数不能写到main函数。遵循标识符命名规范:见名知意 addNum,驼峰命名addNum。首字母大写该函数可以被本包文件和其它包文件使用(类似public)形参列表:个数:可以是一个参数,可以是n个参数,可以是0个参数。func 函数名(形参列表)(返回值类型列表){【2】函数的作用:提高代码的复用性。形式参数列表:作用:接收外来的数据。实际参数:实际传入的数据。
gin框架使用jwt
08-19
使用Gin框架使用JWT的过程,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证间件,并且还包含其他处理程序功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值