1. 首页
  2. 文章

golang实现jwt

左洁 · · 1446 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。
第一次,站长亲自招 Gopher 了>>>

go实现jwt-demo

1.JSON web token(jwt) 是自己携带一些信息,jwt现在越来越流行原因如下:

·1.jwt是无状态,因此不需要任何数据库来存储

2.jwt签名是安全

3.jwt可以设置有效时间,可以减少黑客攻击

jwt官网介绍

2.用户登录之后生成token

func Login(c *gin.Context) {
    var user models.User
    if err := c.ShouldBindJSON(&user); err != nil {
        c.JSON(http.StatusUnprocessableEntity, "invalid json provided")
        return
    }

    token, err := authorization.CreateToken(user.ID)

    if err != nil {
        c.JSON(http.StatusInternalServerError, err.Error())
        return
    }

    c.JSON(http.StatusOK, token)
}

//通过用户信息获取token
func CreateToken(userId int64) (string, error) {

    var err error
    os.Setenv("ACCESS_SECRET", "KKKK")

    atCliams := jwt.MapClaims{}

    atCliams["authorized"] = true
    atCliams["userId"] = userId
    atCliams["exp"] = time.Now().Add(time.Minute * 15).Unix()

    at := jwt.NewWithClaims(jwt.SigningMethodHS256, atCliams)
    token, err := at.SignedString([]byte(os.Getenv("ACCESS_SECRET")))

    if err != nil {
        return "", err
    }

    return token, err
}

3.校验生成token

用户操作需要校验token

func CreateTodo(c *gin.Context) {

    var td *models.Todo

    if err := c.ShouldBindJSON(&td); err != nil {

        c.JSON(http.StatusUnprocessableEntity, "invalid json")
        return
    }

  //从token中获取用户信息
    tokenAuth, err := authorization.ExtractTokenMetaData(c.Request)
    if err != nil {
        c.JSON(http.StatusUnprocessableEntity, "unauthorized")
        return
    }

    userId, err := dao.FetchAuth(tokenAuth)
    if err != nil {
        c.JSON(http.StatusUnprocessableEntity, "unauthorized")
        return
    }

    td.UserId = userId

    c.JSON(http.StatusCreated, td)

}

//获取jwt原信息
func ExtractTokenMetaData(r *http.Request) (*models.AccessDetails, error) {

    token, err := VerifyToken(r)

    if err != nil {
        return nil, err
    }

    claims, ok := token.Claims.(jwt.MapClaims)

    if ok && token.Valid {
        accessUuid, ok := claims["accessUuid"].(string)
        if !ok {
            return nil, err
        }

        userId, err := strconv.ParseInt(fmt.Sprintf("%.f", claims["userId"]), 10, 64)

        if err != nil {
            return nil, err
        }

        return &models.AccessDetails{
            AccessUuid: accessUuid,
            UserId:     userId,
        }, nil
    }
    return nil, err
}




//校验token
func VerifyToken(r *http.Request) (*jwt.Token, error) {

    tokenStr := ExtractToken(r)
    token, err := jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {

        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method :%v", token.Header["alg"])
        }
        return []byte(os.Getenv("ACCESS_SECRET_rt")), nil
    })

    if err != nil {
        return nil, err
    }
    return token, nil
}

参考链接

源码地址

有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:左洁

查看原文:golang实现jwt

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1446 次点击  
加入收藏 微博
收入我的专栏
上一篇:滴滴云平台事业群——就是稳!
下一篇:【Go语言入门系列】(八)Go语言是不是面向对象语言?
  • 信息
  • gin
  • context
  • web
    0 回复
    暂无回复
    添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
    • 请尽量让自己的回复能够对别人有帮助
    • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
    • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
    • 图片支持拖拽、截图粘贴等方式上传

    用户登录

    Go今日面试题

     今日阅读排行

      加载中

     一周阅读排行

      加载中

      关注我

    • 扫码关注领全套学习资料 关注微信公众号
    • 加入 QQ 群:
      • 192706294(已满)
      • 731990104(已满)
      • 798786647(已满)
      • 729884609(已满)
      • 977810755(已满)
      • 815126783(已满)
      • 812540095(已满)
      • 1006366459(已满)
      • 692541889

    • 关注微信公众号
    • 加入微信群:liuxiaoyan-s,备注入群
    • 也欢迎加入知识星球 Go粉丝们(免费)