Golang JWT使用

原創 酒沉吟 2020-08-06 14:14

在環境GOPATH/src 裏:

           go get github.com/dgrijalva/jwt-go

思路:

          1.在登陸時,創建Tocken

          2. 再次請求時,驗證TOcken

實體代碼

import   "github.com/dgrijalva/jwt-go"
// 建立統一標準需求 實體
type OceanClainms struct {
    Username string `json:username`
    Uid uint `json:"uid"`
    // JWT 標準需求
    jwt.StandardClaims
}
// 用戶登陸實體
type User struct {
     Uid uint
     UserName string
     UserPass string
}
// 登陸返回的實體
type ResultMessage struct {
   Message string
   Tocken string
}
 
// 登陸操作
func Login(UserName string,passward string) ResultMessage{
    var result ResultMessage
    var user User
    user.UserName="zx"
    user.UserPass="123"
    if user.UserName==UserName && user.UserPass==passward{  // 登陸成功
        // 登陸成功 創建Tocken
        tocken,err:=CreateTocken(user.UserName,user.Uid)
        if err!=nil{
            result.Message=err.Error()
        }else {
            result.Message="sucess"
            result.Tocken=tocken
        }
    }else {
        result.Message=errors.New("用戶名或密碼錯誤!").Error()
    }
    return result
}


// Base64 加密串
var key ="c2RmZGZzZGN4Y3g1MzMqJWRGZmQp"


// 創建Tocken
func CreateTocken(UserName string,Uid uint) (string,error){
    clims := OceanClainms{Username:UserName ,Uid:Uid, StandardClaims:jwt.StandardClaims{
        //  過期時間
        ExpiresAt: time.Now().Add(time.Hour*24*7).Unix(),
        //  生成時間
        IssuedAt: time.Now().Unix(),
        // 生成者
        Issuer: "Service",
        },
    }
    tonken :=jwt.NewWithClaims(jwt.SigningMethodHS256,clims)
    // 注意 這裏的Key 是Base64加密字符串
    tonkenStr,err:= tonken.SignedString([]byte(key))
    if err!=nil{
        // TODO
    }
    return tonkenStr,err
}




建立驗證Tocken 中間件,當用戶登後做其他請求時,必須傳遞Tocken在中間件裏做驗證,驗證成功方能請求




// Tocken 驗證中間件
func AuthMiddleware() gin.HandlerFunc{
    return func(context *gin.Context) {
        // 獲取傳遞過來的Tocken
        tokenString :=context.GetHeader("Authorization")
        if tokenString ==""|| tokenString[0:7]!="Bearer "{
            context.JSON(http.StatusUnauthorized,gin.H{
                "messsage":"Token驗證失敗",
            })
            context.Abort()
            return
        }
        // 解析Tocker
        tonken,clains,err:=ParseTocker(tokenString[7:])
        if err!=nil ||!tonken.Valid{  // 判斷Tocken是否有效
            context.JSON(http.StatusUnauthorized,gin.H{
                "messsage":"Tocken無效",
            })
            context.Abort()
            return
        }
        context.Set("user",clains.Username)
        context.Next()
    }
}






// 解析Tocken
// tonkenString  Tocken字符串
func ParseTocker(tonkenString string) (*jwt.Token,OceanClainms,error){
 clains :=OceanClainms{}
 tonken,err :=jwt.ParseWithClaims(tonkenString,&clains,func(token *jwt.Token) (interface{},error){
           return []byte(key),nil
    })
 return tonken,clains,err
}




main方法 :登陸成功生成Tocken, 除登陸外的請求皆加Tocken驗證




package main

import (
    "errors"
    "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
    "net/http"
    "time"
)

func main()  {
    engin :=gin.Default()
    // 登陸請求成功後返回Tocken
    engin.GET("/login", func(c *gin.Context) {
        var user User
        err:=c.ShouldBind(&user)   // 將參數轉爲User對像
        if err!=nil{
            c.JSON(http.StatusBadRequest,"請求錯誤:參數名稱不對")
            return
        }
        result:= Login(user.UserName,user.UserPass) // 獲取返回信息
        c.JSON(http.StatusOK,gin.H{
            "message":result.Message,
            "Tocken": result.Tocken,
        })
    })
    // 登陸後所有的請求,加入中間件驗證Tocken
    engin.GET("/add",AuthMiddleware(), func(context *gin.Context) {
        context.JSON(http.StatusOK,gin.H{"request":"OK"})
    })
    engin.Run(":1200")
}




完整代碼




package main

import (
    "errors"
    "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
    "net/http"
    "time"
)
// Base64 加密串
var key ="c2RmZGZzZGN4Y3g1MzMqJWRGZmQp"
// 建立統一標準需求 實體
type OceanClainms struct {
    Username string `json:username`
    Uid uint `json:"uid"`
    // JWT 標準需求
    jwt.StandardClaims
}
// 用戶登陸實體
type User struct {
     Uid uint
     UserName string
     UserPass string
}

// 創建Tocken
func CreateTocken(UserName string,Uid uint) (string,error){
    clims := OceanClainms{Username:UserName ,Uid:Uid, StandardClaims:jwt.StandardClaims{
        //  過期時間
        ExpiresAt: time.Now().Add(time.Hour*24*7).Unix(),
        //  生成時間
        IssuedAt: time.Now().Unix(),
        // 生成者
        Issuer: "Service",
        },
    }
    tonken :=jwt.NewWithClaims(jwt.SigningMethodHS256,clims)
    tonkenStr,err:= tonken.SignedString([]byte(key))
    if err!=nil{
        // TODO
    }
    return tonkenStr,err
}

// 解析Tocken
// tonkenString  Tocken字符串
func ParseTocker(tonkenString string) (*jwt.Token,OceanClainms,error){
 clains :=OceanClainms{}
 tonken,err :=jwt.ParseWithClaims(tonkenString,&clains,func(token *jwt.Token) (interface{},error){
           return []byte(key),nil
    })
 return tonken,clains,err
}

// 登陸返回的實體
type ResultMessage struct {
    Message string
    Tocken string
}

// 登陸操作
func Login(UserName string,passward string) ResultMessage{
    var result ResultMessage
    var user User
    user.UserName="zx"
    user.UserPass="123"
    if user.UserName==UserName && user.UserPass==passward{  // 登陸成功
        // 登陸成功 創建Tocken
        tocken,err:=CreateTocken(user.UserName,user.Uid)
        if err!=nil{
            result.Message=err.Error()
        }else {
            result.Message="sucess"
            result.Tocken=tocken
        }
    }else {
        result.Message=errors.New("用戶名或密碼錯誤!").Error()
    }
    return result
}

// Tocken 驗證中間件
func AuthMiddleware() gin.HandlerFunc{
    return func(context *gin.Context) {
        // 獲取傳遞過來的Tocken
        tokenString :=context.GetHeader("Authorization")
        if tokenString ==""|| tokenString[0:7]!="Bearer "{
            context.JSON(http.StatusUnauthorized,gin.H{
                "messsage":"Token驗證失敗",
            })
            context.Abort()
            return
        }
        // 解析Tocker
        tonken,clains,err:=    ParseTocker(tokenString[7:])
        if err!=nil ||!tonken.Valid{  // 判斷Tocken是否有效
            context.JSON(http.StatusUnauthorized,gin.H{
                "messsage":"Tocken無效",
            })
            context.Abort()
            return
        }
        context.Set("user",clains.Username)
        context.Next()
    }
}

func main()  {
    engin :=gin.Default()
    // 登陸請求成功後返回Tocken
    engin.GET("/login", func(c *gin.Context) {
        var user User
        err:=c.ShouldBind(&user)   // 將參數轉爲User對像
        if err!=nil{
            c.JSON(http.StatusBadRequest,"請求錯誤:參數名稱不對")
            return
        }
        result:= Login(user.UserName,user.UserPass) // 獲取返回信息
        c.JSON(http.StatusOK,gin.H{
            "message":result.Message,
            "Tocken": result.Tocken,
        })
    })
    // 加入中間件驗證Tocken
    engin.GET("/add",AuthMiddleware(), func(context *gin.Context) {
        context.JSON(http.StatusOK,gin.H{"request":"OK"})
    })
    engin.Run(":1200")
}




 PostMan請求




 


 


 


 上面是Tocken不正確的結果,下面是正確Tocken的結果




 











    





發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








憑證管理揭祕:Cookie-Session 與 JWT 方案的對決






概述
在上一篇文章我們聊完了授權的過程,在服務器對客戶端完成授權之後,服務器會給客戶端頒發對應的憑證,客戶端持有該憑證訪問服務端,服務器便能知道你是誰,你有什麼權限等信息。這一章我們具體聊聊常見的憑證管理技術有哪些。
在軟件架構中,關於憑證






小二十七

2024-04-25 14:06:26









這款 AI 代碼輔助插件真不錯,還能幫你發現 bug!






大家好,我是樹哥。
隨着 ChatGPT 風靡全球之後,編程界也迎來了許多代碼輔助工具,有非常出名的 Github Copilot 工具。今天,樹哥給大家介紹一款免費的代碼輔助插件,它無需代理上網,直接在 IDEA 中搜索安裝即可。它不僅可






陳樹義

2024-04-25 14:06:26









python包:tqdm






進度條 tqdm 庫比較熱門,聲稱比老版的 python-progressbar 庫的單次響應時間提高了 10 倍以上。
其實進度條的原理十分的簡單,無非就是在 shell 中不斷重寫當前輸出。
 
使用大陸鏡像 安裝即可
D:\whl\t






wenluderen

2024-04-25 14:05:46









【性能監控】如何有效監測網頁靜態資源大小?






前言
作爲前端人員肯定經常遇到這樣的場景:需求剛上線,產品拿着手機來找你,爲什麼頁面打開這麼慢呀,心想自己開發的時候也有注意性能問題呀,不可能會這麼誇張。那沒辦法只能排查下是哪一塊影響了頁面的整體性能,打開瀏覽器控制檯一看,頁面上的這些配圖






逐夢的博客

2024-04-25 14:05:06









npm命令完整使用指南






前言
在我們的工作中,npm是我們會經常使用到的工具,比如我們在App自動化測試中使用到的appium,就是通過npm命令來安裝的。但是有許多人表示,自己並不清楚npm命令的使用,本文就給大家介紹一下npm命令的使用。
安裝配置
在我們安






霍格沃茲測試學院

2024-04-25 14:01:36









使用pandas高效讀取篩選csv數據






前言
在數據分析和數據科學領域中,Pandas 是 Python 中最常用的庫之一,用於數據處理和分析。本文將介紹如何使用 Pandas 來讀取和處理 CSV 格式的數據文件。
什麼是 CSV 文件?
CSV(逗號分隔值)文件是一種常見的






霍格沃茲測試學院

2024-04-25 14:01:36









Appium控件交互策略:優化自動化測試效率的關鍵方法






簡介
與 Web 元素操作一樣(參考 Selenium Web 元素操作),定位到 APP 控件元素後,可以對控件進行一系列的操作,實現與 APP 交互,比如點擊、文本輸入、元素屬性獲取等。
控件交互常用方法
常見操作
點擊方法 ele






霍格沃茲測試學院

2024-04-25 14:01:36









如何在 Windows 上安裝 SQL Server,保姆級教程來了!






前言
SQL Server 是微軟提供的關係型數據庫管理系統,廣泛用於企業級應用程序和數據管理。本文將詳細介紹在 Windows 操作系統上安裝 SQL Server 的步驟。
步驟一:下載 SQL Server 安裝程序
在安裝之前,首






霍格沃茲測試學院

2024-04-25 14:01:36









如何在 Windows 上安裝SSMS,保姆級教程來了!






前言
上一篇文章我們介紹了SQL server的安裝,但是我們還沒有安裝SQL server自帶的管理工具,本文就給大家介紹一下SQL server 的管理工具,SQL Server Management Studio(SSMS)的安裝。






霍格沃茲測試學院

2024-04-25 14:01:36









CentOS 常用命令詳解






前言
CentOS 是一種基於 Linux 內核的開源操作系統,廣泛應用於服務器環境和個人電腦中。在使用 CentOS 進行系統管理和維護時,掌握一些常用的命令是至關重要的。本文將介紹一些在 CentOS 中經常使用的命令,幫助你更好地管






霍格沃茲測試學院

2024-04-25 14:01:36









CentOS 系統常用命令詳解






前言
CentOS 是一種基於 Linux 內核的開源操作系統,廣泛應用於服務器環境和個人電腦中。在使用 CentOS 進行系統管理和維護時,掌握一些常用的命令是至關重要的。本文將介紹一些在 CentOS 中經常使用的命令,幫助你更好地管






霍格沃茲測試學院

2024-04-25 14:01:36









Docker從入門到精通:Docker 容器數據卷詳解






前言
在 Docker 中,數據卷(Volume)是一種可用於持久化存儲數據的重要機制。它允許容器與宿主機之間或者容器之間共享數據,並且能夠保留數據,即使容器被刪除也不會丟失。本文將介紹 Docker 容器數據卷的基本概念、用法以及一些實






霍格沃茲測試學院

2024-04-25 14:01:35









Poco框架實操:獲取節點屬性的高效技巧(一)






此文章來源於項目官方公衆號:“AirtestProject”
版權聲明:允許轉載,但轉載必須保留原鏈接;請勿用作商業或者非法用途
一、前言
上期推文我們介紹了Poco UI樹下的節點關係,以及通過節點關係去尋找我們所需要節點的方法,那麼






AirtestProject

2024-04-25 14:00:45









Netfilter漏洞提權利用(CVE-2023-35001)






前言
Netfilter是一個用於Linux操作系統的網絡數據包過濾框架,它提供了一種靈活的方式來管理網絡數據包的流動。Netfilter允許系統管理員和開發人員控制數據包在Linux內核中的處理方式,以實現網絡安全、網絡地址轉換(Netw






合天智匯

2024-04-25 13:58:15









java lambda list集合中對象某屬性重複,只取第一個對象






可以使用Java 8的流式編程和Lambda表達式來實現這個需求:
List<MyObject> list = getList(); // 獲取List集合
Map<String, MyObject> map = list.stream(






翎野

2024-04-25 13:58:05