gin-jwt对API进行权限控制

939496716 · · 4756 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

### 前言 之前文章简单介绍了如何运行[gin+vue的前后端分离开源项目](https://bingjian-zhu.github.io/2019/08/27/gin+vue%E7%9A%84%E5%89%8D%E5%90%8E%E7%AB%AF%E5%88%86%E7%A6%BB%E5%BC%80%E6%BA%90%E9%A1%B9%E7%9B%AE/),该项目是学习了[Gin实践教程](https://github.com/EDDYCJY/go-gin-example/blob/master/README_ZH.md)后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin。本篇文章将介绍gin+vue的前后端分离开源项目中如何使用gin-jwt对API进行权限验证。 ### 安装gin-jwt 在GOPATH目录下运行 go get github.com/appleboy/gin-jwt ### 初始化jwt中间件 gin-jwt已经帮我们封装成中间件了,我们只需要设置并实例化它就可以直接用了。 现在来看看项目中middleware/myjwt/gin_jwt.go文件: 总的就是调用`jwt.New`函数来实例化一个`jwt.GinJWTMiddleware` 然后我们看下`jwt.GinJWTMiddleware`中定义的属性和方法 * `TokenLookup`:token检索模式,用于提取token,默认值为`header:Authorization`。 * `SigningAlgorithm`:签名算法,默认值为`HS256` * `Timeout`:token过期时间,默认值为`time.Hour` * `TimeFunc`:测试或服务器在其他时区可设置该属性,默认值为`time.Now` * `TokenHeadName`:token在请求头时的名称,默认值为`Bearer` * `IdentityKey`:身份验证的key值,默认值为`identity` * `Realm`:可以理解成该中间件的名称,用于展示,默认值为`gin jwt` * `CookieName`:Cookie名称,默认值为`jwt` * `privKey`:私钥 * `pubKey`:公钥 * `Authenticator`函数:根据登录信息对用户进行身份验证的回调函数 * `PayloadFunc`函数:登录期间的回调的函数 * `IdentityHandler`函数:解析并设置用户身份信息 * `Authorizator`函数:接收用户信息并编写授权规则,本项目的API权限控制就是通过该函数编写授权规则的 * `Unauthorized`函数:处理不进行授权的逻辑 * `LoginResponse`函数:完成登录后返回的信息,用户可自定义返回数据,默认返回 ```json { "code": http.StatusOK, "token": token, "expire": expire.Format(time.RFC3339) } ``` * `RefreshResponse`函数:刷新token后返回的信息,用户可自定义返回数据,默认返回 ```json { "code": http.StatusOK, "token": token, "expire": expire.Format(time.RFC3339) } ``` 到这里我们应该就知道如何使用这个中间件了。 ### 使用中间件 实例化中间件后,直接在路由组中使用该中间件就可以了 ![enter image description here](http://pwzr2sh3s.bkt.clouddn.com/gin/2019-9-3/1.png) > 源码地址:[https://github.com/Bingjian-Zhu/gin-vue](https://github.com/Bingjian-Zhu/gin-vue)

有疑问加站长微信联系(非本文作者))

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

4756 次点击  
加入收藏 微博
被以下专栏收入,发现更多相似内容
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传