gozero 中间件获取 jwt 信息

最新推荐文章于 2024-08-11 23:58:18 发布
最新推荐文章于 2024-08-11 23:58:18 发布
阅读量270 收藏
点赞数 3
分类专栏: golang 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woody2013/article/details/137626438
版权

jwt token 生成

// @secretKey: JWT 加解密密钥
// @iat: 时间戳
// @seconds: 过期时间,单位秒
// @payload: 数据载体
func getJwtToken(secretKey string, iat, seconds int64, payload int64) (string, error) {
	claims := make(jwt.MapClaims)
	claims["exp"] = iat + seconds
	claims["iat"] = iat
	claims["payload"] = payload
	token := jwt.New(jwt.SigningMethodHS256)
	token.Claims = claims
	return token.SignedString([]byte(secretKey))
}

其他中间件获取 jwt 中信息

func (m *PermissionMiddleware) Handle(next http.HandlerFunc) http.HandlerFunc {
	return func(w http.ResponseWriter, r *http.Request) {
		// TODO generate middleware implement function, delete after code implementation
		payload := r.Context().Value("payload")
		var userId int64
		if jsonPayload, ok := payload.(json.Number); ok {
			if int64UserId, err := jsonPayload.Int64(); err == nil {
				userId = int64UserId
				fmt.Println("当前用户ID: ", userId)
			} else {
				response.Response(w, nil, errors.New("用户信息获取失败"))
				return
			}
		} else {
			response.Response(w, nil, errors.New("用户信息获取失败"))
			return
		}
		// TODO 权限检查
		if true == false {
			response.Response(w, nil, errors.New("权限不足"))
			return
		}
		// Passthrough to next handler if need
		next(w, r)
	}
}

说明

  1. 可以看到中间件中可以直接 r.Context().Value("payload") 的形式获取我们在写入到 jwt 中的信息,注意这里的 payload 名称 和 jwt 设置的是保持一致的。这个 jwt 的解析过程在 gozero 的 jwt 组件中已经做了,所以我们可以方便的从 request 中获取。具体的jiwt 解析可以参考 gozero 的 rest/handler/authhandler.go ,可以看到已经通过 context.WithValue(ctx, k, v) 写入了值
parser := token.NewTokenParser()
	return func(next http.Handler) http.Handler {
		return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
			tok, err := parser.ParseToken(r, secret, authOpts.PrevSecret)
			if err != nil {
				unauthorized(w, r, err, authOpts.Callback)
				return
			}

			if !tok.Valid {
				unauthorized(w, r, errInvalidToken, authOpts.Callback)
				return
			}

			claims, ok := tok.Claims.(jwt.MapClaims)
			if !ok {
				unauthorized(w, r, errNoClaims, authOpts.Callback)
				return
			}

			ctx := r.Context()
			for k, v := range claims {
				switch k {
				case jwtAudience, jwtExpire, jwtId, jwtIssueAt, jwtIssuer, jwtNotBefore, jwtSubject:
					// ignore the standard claims
				default:
					ctx = context.WithValue(ctx, k, v)
				}
			}

			next.ServeHTTP(w, r.WithContext(ctx))
		})
	}
  1. 我们在通过 payload := r.Context().Value("payload") 获取对应的值的类型,这个和我们设置 jwt token 是相关的,默认整个 jwt token 解析出来的是 json 的格式的,int/int64 写入 jwt 解析之后是 json.Number 类型,string 写入的话,解析出来的还是 string,所以获取值时需要有一个转换的过程。
maxlcoder
关注
专栏目录
js如何获取jwt信息_带你了解JWT安全原理
weixin_39962341的博客
11-21 966
以前我觉得成绩不重要。清华 、北大、复旦、交大 ,只能代表学生时代的成就。后来我发现,努力是种习惯,它会贯穿终生介绍 JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。jwt 之前,使用 session 来做用户认证,那我们先看看传统的sess...
go-zero如何用jwt存储需要的信息获取
stracth的博客
06-13 1059
需求:在生成jwt的时候,保存UserID。并在解析jwt数据的时候,获取到UserID。
【go-zero】在go-zero中使用jwt
weixin_44102152的博客
05-10 655
如何利用go-zero在Go中快速实现JWT认证
gozero实现权限认证
最新发布
m0_57836225的博客
08-11 334
4. 中间件验证:在 GoZero 中,可以编写中间件来拦截请求,并验证请求中携带的令牌。2. 设计认证令牌(Token):可以使用 JWT(JSON Web Token)或其他类似的令牌机制来表示用户的认证信息和权限。5. 权限控制:在具体的路由处理函数中,根据中间件验证的结果来决定是否允许用户执行相应的操作。3. 用户登录和令牌生成:在用户登录成功后,根据其权限信息生成相应的令牌,并返回给客户端。// 这里只是一个简单的示例,实际中需要使用更安全和完整的 JWT 生成方法。// 模拟的用户数据库。
go-zero 全局异常处理-全局中间件
qq_37061571的博客
01-25 1221
通过defer和recover来捕获全局异常,如果出现异常,给前端返回500、服务器内部错误,并输入错误信息。来注册一个全局中间件,接受一个函数。3、向前端返回错误信息函数。
JWT(JSON Web Token)详解以及在go-zero中配置的方法
夏目艾拉的学习之路
01-29 2931
在GoZero框架中配置并启用JWT(JSON Web Token)后,框架会自动处理每个请求中的JWT验证。在api文件的@server指定jwt:Auth即可开启jwt,但是框架只做了服务端逻辑,对于 jwt token 的生成及 refresh token 仍需要开发者自行实现。通过session保存对话信息,服务端返回一个session id,用户保存这个id在cookie内,然后每次请求都传给服务端。jwt的方式是不在服务端保存session数据,数据只保存在客户端,请求时发给服务端。
go-zero 成长之路—微服务电商实战系列(八、jwt鉴权)
LW1314QS的博客
10-24 866
JWT
go-zerojwt配置
weixin_48845577的博客
03-01 757
1.JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三个部分组成:头部(header)、载荷(payload)和签名(signature)。JWT通常以字符串的形式传输,并且在各个组件之间使用点号进行分隔。
go-zeroJWT的加密于解密
qq_37061571的博客
01-11 825
这一块是中间件中进行了使用,将token解密后,拿到唯一标识,去redis中获取,如果存在说明么有过期,如果不存在,还没有写 哈哈 ,做个笔记 自己记录一下。生成token传入了token的密钥、过期时间、想要包含的数据,为了解密后进行使用,这一块主要在登录的时候进行使用,手机号为唯一标识。解密token接受加密后的token、密钥,解出来的就是当时加密想要包含的数据。(生成token)、
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
tp6 openid获取 JWT中间件
sangkaixin1的博客
08-02 682
这里写自定义目录标题安装tp6 和配置wx login登录token使用中间件使用阿里云上传 安装tp6 和配置 1安装tp6:命令: composer create-project topthink/think tp 2 创建多应用模式安装扩展 composer require topthink/think-multi-app 3 快速生成模块应用 php think build demo 4 创建模块下的 控制器类php think make:controller index@Blog w
利用go-zero在Go中快速实现JWT认证的步骤详解
12-16
关于JWT是什么,大家可以看看官网,一句话介绍下:是可以实现服务器无状态的鉴权认证方案,也是目前最流行的跨域认证解决方案。 要实现JWT认证,我们需要分成如下两个步骤 客户端获取JWT token。 服务器对客户端带来的JWT token认证。 1. 客户端获取JWT Token 我们定义一个协议供客户端调用获取JWT token,我们新建一个目录jwt然后在目录中执行 goctl api -o jwt.api,将生成的jwt.api改成如下: type JwtTokenRequest struct { } type JwtTokenResponse struct { Access
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 890
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
Laravel JWT认证详解,中间件自定义检测 JWT,附项目仓库代码
CharmHeart的博客
01-11 1878
前言 本文主要是详细介绍了如何在laravle 中添加 jwt 头部验证,同时自定义了中间件,配置了异常类,从而丰富了报错的信息。 如果只是想简单的添加jwt,官网文档也有示例。 同时本文提供了git代码仓库,以供参考。 仓库地址:https://gitee.com/jiangfeng111/Start-Template 文末附有项目结构截图以及接口截图。 一、引入组件 引入 # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 添加解析 # 这条命令会
go-zero&go web集成JWT和cobra命令行工具实战
small_to_large的博客
07-24 604
cobra用于许多GO项目,如Kubernetes,Hugo和Github Cli等。其中commands代表行为,arguments代表数值,flags代表对行为的改变。jwt它是一种基于JSON的轻量级的身份验证和授权机制,用于在客户端和服务器之间安全地传输信息。依赖,以中间件的形式,可以给请求配置jwt校验,需要开发人员自己编写生成token的逻辑和接口,接下来从用户登录、验证、token生成、接口校验进行讲解。
go-zerojwt 实战
11-09 1411
好了,本次就到这里 技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行
go-zero开发入门-API网关鉴权开发示例
一见
12-10 975
go-zero开发入门-API网关鉴权开发示例
Go的Gin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2413
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
.net core 获取 jwt 用户身份信息
06-03
在 .NET Core 中,可以通过 Microsoft.AspNetCore.Authentication.JwtBearer 包来实现 JWT 认证。以下是获取 JWT 用户身份信息的步骤: 1. 在 Startup.cs 文件的 ConfigureServices 方法中添加以下代码,来启用 JwtBearer 认证: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); ``` 2. 在 Configure 方法中添加以下代码,来启用认证中间件: ```csharp app.UseAuthentication(); ``` 3. 在需要获取用户身份信息的地方,可以使用以下代码来获取: ```csharp var identity = HttpContext.User.Identity as ClaimsIdentity; var userId = identity.FindFirst("userId")?.Value; ``` 上述代码会从当前请求的 HttpContext 中获取用户的身份信息,然后从中提取出 userId 的值。 需要注意的是,在生成 JWT 令牌时,需要将用户的身份信息添加到 Claims 中。例如: ```csharp var claims = new List<Claim> { new Claim("userId", user.Id.ToString()), new Claim(ClaimTypes.Name, user.UserName), // 其他用户信息的 Claim }; var token = new JwtSecurityToken( issuer: Configuration["Jwt:Issuer"], audience: Configuration["Jwt:Audience"], claims: claims, expires: DateTime.UtcNow.AddMinutes(30), signingCredentials: new SigningCredentials( new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])), SecurityAlgorithms.HmacSha256)); ``` 上述代码中,将 userId 添加到了 claims 列表中,生成 JWT 令牌时会将该信息加密存储,后续可以通过 HttpContext.User.Identity 获取到该信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值