gin-jwt对API进行权限控制

### 前言 之前文章简单介绍了如何运行[gin+vue的前后端分离开源项目](https://bingjian-zhu.github.io/2019/08/27/gin+vue%E7%9A%84%E5%89%8D%E5%90%8E%E7%AB%AF%E5%88%86%E7%A6%BB%E5%BC%80%E6%BA%90%E9%A1%B9%E7%9B%AE/)，该项目是学习了[Gin实践教程](https://github.com/EDDYCJY/go-gin-example/blob/master/README_ZH.md)后结合vue-element-admin写的，该教程讲得很详细，适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目中如何使用gin-jwt对API进行权限验证。 ### 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt ### 初始化jwt中间件 gin-jwt已经帮我们封装成中间件了，我们只需要设置并实例化它就可以直接用了。 现在来看看项目中middleware/myjwt/gin_jwt.go文件： 总的就是调用`jwt.New`函数来实例化一个`jwt.GinJWTMiddleware` 然后我们看下`jwt.GinJWTMiddleware`中定义的属性和方法 * `TokenLookup`：token检索模式，用于提取token，默认值为`header:Authorization`。 * `SigningAlgorithm`：签名算法，默认值为`HS256` * `Timeout`：token过期时间，默认值为`time.Hour` * `TimeFunc`：测试或服务器在其他时区可设置该属性，默认值为`time.Now` * `TokenHeadName`：token在请求头时的名称，默认值为`Bearer` * `IdentityKey`：身份验证的key值，默认值为`identity` * `Realm`：可以理解成该中间件的名称，用于展示，默认值为`gin jwt` * `CookieName`：Cookie名称，默认值为`jwt` * `privKey`：私钥 * `pubKey`：公钥 * `Authenticator`函数：根据登录信息对用户进行身份验证的回调函数 * `PayloadFunc`函数：登录期间的回调的函数 * `IdentityHandler`函数：解析并设置用户身份信息 * `Authorizator`函数：接收用户信息并编写授权规则，本项目的API权限控制就是通过该函数编写授权规则的 * `Unauthorized`函数：处理不进行授权的逻辑 * `LoginResponse`函数：完成登录后返回的信息，用户可自定义返回数据，默认返回 ```json { "code": http.StatusOK, "token": token, "expire": expire.Format(time.RFC3339) } ``` * `RefreshResponse`函数：刷新token后返回的信息，用户可自定义返回数据，默认返回 ```json { "code": http.StatusOK, "token": token, "expire": expire.Format(time.RFC3339) } ``` 到这里我们应该就知道如何使用这个中间件了。 ### 使用中间件 实例化中间件后，直接在路由组中使用该中间件就可以了  > 源码地址：[https://github.com/Bingjian-Zhu/gin-vue](https://github.com/Bingjian-Zhu/gin-vue)