大佬们,我实现了一个jwt+redis的白名单,请大佬们帮忙点评一下

coincoc · · 336 次点击 · 开始浏览    置顶

大家好,最新在学习golang, 阅读了一个开源框架(gin-vue-admin) 基于锻炼的目的实现了一个jwt+redis白名单功能,主要包含了登录覆盖,踢人等 希望各位不吝赐教,帮忙点评一下,指出一些问题和隐患。 ```go package utils import ( "cc-admin/global" "context" "time" ) // 白名单模式(登录接口做限流和验证码) // 登录、续签操作都会添加到redis中 // 如果重启服务器会丢失(可以实现持久化) // 考虑到前端并发请求,旧的token会有5s的使用时间 type RedisJwt struct { oldTokenExpiresAt time.Duration // 旧token过期时间 oldTokenExpiresImmediately bool // 旧的token是否立即过期 ctx context.Context } var ( JwtCache = NewJwtCache() ) func NewJwtCache() *RedisJwt { return &RedisJwt{ oldTokenExpiresAt: time.Second * 5, oldTokenExpiresImmediately: false, ctx: context.Background(), } } // 获取redis缓存中的jwt func (r *RedisJwt) GetJwt(username string) (token string, err error) { token, err = global.REDIS.Get(r.ctx, username).Result() return } // 缓存token func (r *RedisJwt) SetJwt(username, token string) error { expiresAt, _ := time.ParseDuration(global.CONFIG.Jwt.ExpiresAt) // 旧的token如何处理 if !r.oldTokenExpiresImmediately { oldToken, err := r.GetJwt(username) if err == nil && oldToken != token { global.REDIS.Set(r.ctx, oldToken, username, r.oldTokenExpiresAt) } } return global.REDIS.Set(r.ctx, username, token, expiresAt).Err() } // 强制用户退出 func (r *RedisJwt) Logout(username string) error { return global.REDIS.Del(r.ctx, username).Err() } // 会在jwt中间件中验证是否合法 // 失效的token无法通过 func (r *RedisJwt) Validate(username, jwtStr string) (ok bool, err error) { // 旧的token如何处理 if !r.oldTokenExpiresImmediately { u, err := global.REDIS.Get(r.ctx, jwtStr).Result() if err == nil && u == username { return true, nil } } token, err := r.GetJwt(username) if err != nil { // redis获取token失败 return } ok = (token == jwtStr) return } ```

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

336 次点击  
加入收藏 微博
2 回复  |  直到 2024-05-16 13:18:26
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传