开发者社区> newtrek> 正文

gin 基于JWT实现token令牌功能

2018-02-21 3622

简介: token 我的理解是一种凭证,客户端请求时携带此凭证才能有效访问需要验证凭证的服务端接口,而且token可以加密携带客户端的一些信息,比如基本的信息是有效期,生效日期,可以看作是令牌。
+关注继续查看

token 我的理解是一种凭证,客户端请求时携带此凭证才能有效访问需要验证凭证的服务端接口,而且token可以加密携带客户端的一些信息,比如基本的信息是有效期,生效日期,可以看作是令牌。加密后是一串字符串

基于JWT的Token认证机制实现

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

JWT的组成

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

例子

jwt.go 负责token生成,验证

package jwt

import (
    "github.com/gin-gonic/gin"
    "github.com/dgrijalva/jwt-go"
    "errors"
    "time"
    "net/http"
    "log"
)
// 中间件,检查token
func JWTAuth() gin.HandlerFunc {
    return func(c *gin.Context) {
        token :=  c.Request.Header.Get("token")
        if token == ""{
            c.JSON(http.StatusOK,gin.H{
                "status":-1,
                "msg":"请求未携带token,无权限访问",
            })
            c.Set("isPass", false)
            return
        }

        log.Print("get token: ",token)

        j := NewJWT()
        // parseToken
        claims, err := j.ParseToken(token)
        if err != nil {
            if err == TokenExpired {
                c.JSON(http.StatusOK,gin.H{
                    "status":-1,
                    "msg":"授权已过期",
                })
                c.Set("isPass", false)
                return
            }
            c.JSON(http.StatusOK, gin.H{
                "status": -1,
                "msg": err.Error(),
                })
            c.Set("isPass", false)
            return
        }
        c.Set("isPass", true)
        c.Set("claims",claims)
    }
}
// 签名
type JWT struct {
    SigningKey []byte
}

var (
    TokenExpired error = errors.New("Token is expired")
    TokenNotValidYet error = errors.New("Token not active yet")
    TokenMalformed error = errors.New("That's not even a token")
    TokenInvalid error = errors.New("Couldn't handle this token:")
    SignKey string = "newtrekWang"
)
// 载荷
type CustomClaims struct {
    ID string `json:"userId"`
    Name string `json:"name"`
    Phone string `json:"phone"`
    jwt.StandardClaims
}
func NewJWT() *JWT {
    return &JWT{
        []byte(GetSignKey()),
    }
}
func GetSignKey() string {
    return SignKey
}
func SetSignKey(key string) string {
    SignKey = key
    return SignKey
}


func (j *JWT) CreateToken(claims CustomClaims) (string, error) {
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    return token.SignedString(j.SigningKey)
}

func (j *JWT) ParseToken(tokenString string) (*CustomClaims, error) {
    token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
        return j.SigningKey, nil
    })
    if err != nil {
        if ve, ok := err.(*jwt.ValidationError); ok {
            if ve.Errors&jwt.ValidationErrorMalformed != 0 {
                return nil, TokenMalformed
            } else if ve.Errors&jwt.ValidationErrorExpired != 0 {
                // Token is expired
                return nil, TokenExpired
            } else if ve.Errors&jwt.ValidationErrorNotValidYet != 0 {
                return nil, TokenNotValidYet
            } else {
                return nil, TokenInvalid
            }
        }
    }
    if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
        return claims, nil
    }
    return nil, TokenInvalid
}

func (j *JWT) RefreshToken(tokenString string) (string, error) {
    jwt.TimeFunc = func() time.Time {
        return time.Unix(0, 0)
    }
    token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
        return j.SigningKey, nil
    })
    if err != nil {
        return "", err
    }
    if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
        jwt.TimeFunc = time.Now
        claims.StandardClaims.ExpiresAt = time.Now().Add(1 * time.Hour).Unix()
        return j.CreateToken(*claims)
    }
    return "", TokenInvalid
}

api.go 路由处理

package api

import (
    "github.com/gin-gonic/gin"
    "net/http"
    myjwt "ColdChainServer/middleware/jwt"
    jwtgo "github.com/dgrijalva/jwt-go"
    "time"
    "log"
    "ColdChainServer/module"
)

func Test(c *gin.Context){
    c.JSON(http.StatusOK,gin.H{
        "message":"hello",
    })
}

func GetDataByTime(c *gin.Context) {
    isPass := c.GetBool("isPass")
    if !isPass {
        return
    }
    claims := c.MustGet("claims").(*myjwt.CustomClaims)
    if claims != nil {
        c.JSON(http.StatusOK, gin.H{
            "status": 0,
            "msg":    "token有效",
            "data":   claims,
        })
    }
}

type LoginResult struct{
    Token string `json:"token"`
    module.User
}
// 登录
func Login(c *gin.Context) {
    var loginReq module.LoginReq
    if c.BindJSON(&loginReq) == nil{
        isPass,user,err := module.LoginCheck(loginReq)
        if isPass {
            generateToken(c,user)
        }else {
            c.JSON(http.StatusOK,gin.H{
                "status":-1,
                "msg":"验证失败"+err.Error(),
            })
            return
        }
    }else{
        c.JSON(http.StatusOK,gin.H{
            "status":-1,
            "msg":"json 解析失败",
        })
        return
    }


}
// 生成令牌
func generateToken(c *gin.Context, user module.User) {
    j := &myjwt.JWT{
        []byte("newtrekWang"),
    }

    claims := myjwt.CustomClaims{
        user.Id,
        user.Name,
        user.Phone,
        jwtgo.StandardClaims{
            NotBefore: int64(time.Now().Unix() - 1000),// 签名生效时间
            ExpiresAt: int64(time.Now().Unix() + 3600),// 过期时间 一小时
            Issuer: "newtrekWang",//签名的发行者
        },
    }

    token, err := j.CreateToken(claims)

    if err != nil {
        c.JSON(http.StatusOK,gin.H{
            "status":-1,
            "msg":err.Error(),
        })
        return
    }

    log.Println(token)

    data := LoginResult{
        User:user,
        Token:token,
    }
    c.JSON(http.StatusOK,gin.H{
        "status":0,
        "msg":"登录成功!",
        "data":data,
    })
    return
}

main.go 路由分发

package main

import (
    "github.com/gin-gonic/gin"

    "ColdChainServer/api"
    "ColdChainServer/middleware/jwt"
)

func main() {
    r := gin.Default()
    r.GET("/",api.Test)
    r.POST("/login",api.Login)
    r.POST("/register",api.Register)
    r.POST("/editUser",api.UpdateUser)

    taR := r.Group("/data")
    taR.Use(jwt.JWTAuth())

    {
        taR.GET("/dataByTime",api.GetDataByTime)
    }
    r.Run(":8080")
}

验证功能

登录

登录

登录成功结果

请求需要token的接口

携带token


携带token请求结果

未携带token


image.png

无效token
image.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

JSON Unix 中间件 API 数据格式 数据安全/隐私保护
jwt token jwt令牌
开发者社区 > 开发与运维 > 文章
云迁移中心
作者高分内容
更多
Android中的设计模式之命令模式 1042 Android中的设计模式之解释器模式 1296 Android中的设计模式之责任链模式 1425 Android中的设计模式之状态模式 1073 Android中的设计模式之抽象工厂模式 1290
相关文章
唐城子
令牌认证机制(token),相关各类JWT库(java)
令牌认证机制(token),相关各类JWT库(java)
99 0
唐城子
JWT、 超详细、分析、token、鉴权、组成、优势 上
JWT、 超详细、分析、token、鉴权、组成、优势 上
127 0
凯小默
用户鉴权、JWT(JSON Web Token)是什么?
用户鉴权、JWT(JSON Web Token)是什么?
72 0
洛阳泰山
JWT如何解析过期的token中的信息
JWT如何解析过期的token中的信息
442 0
owenzhang
PHP使用jwt生成token,做api的用户认证firebase/php-jwt
PHP使用jwt生成token,做api的用户认证firebase/php-jwt
197 0
owenzhang
PHP实现JWT lcobucci/jwt生成jwt token
PHP实现JWT lcobucci/jwt生成jwt token
215 0
dahezhiquan
一文带你了解CSRF、Cookie、Session和token,JWT之间的关系
1.Cookie和Session兄弟 由于HTTP协议本身是无状态的,也就是说同一个用户前一次HTTP请求和后一次HTTP请求时相互独立的,无法判断后一次请求的用户是不是刚才的用户。为了记录用户的状态,才有了Cookie。Cookie实际上以key-value键值对的形式存储了一些文本信息数据,它将数据保存在客户端(浏览器)。
140 0
1446108432
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证
222 0
1446108432
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。
61 0
1446108432
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
122 0
+关注
newtrek
王家兴,男,90后草根站长,技术宅,有时间就晚上出去跑跑步 目前的博客,除了一些笔记,其它全部原创输出,就当自己瞎写吧,反正前期也没指望有人看。 爱逛技术社区,看书,王者荣耀,美剧《硅谷》 主要擅长Android应用开发,但目前还没达到高级工程师级别,正在向这个目标努力。
文章
问答
视频
作者高分内容
更多
Android中的设计模式之命令模式 1042 Android中的设计模式之解释器模式 1296 Android中的设计模式之责任链模式 1425 Android中的设计模式之状态模式 1073 Android中的设计模式之抽象工厂模式 1290
文章排行榜
最热
最新
1 代码的简单设计五原则 31630
2 java 泛型 万字详解(通俗易懂) 28663
3 阿里云检索分析服务Elasticsearch版内核持续优化 25728
4 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 22166
5 Hive SQL on Flink 构建流批一体引擎 16536
6 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15778
7 实践教程之体验PolarDB-X分布式事务和数据分区 10833
8 Python3,自从掌握了这个方法,再也不用print进行调试了。 15238
9 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 336067
10 实践教程之如何在ARM平台部署PolarDB-X 9858
11 如何解决IoT数据入仓的客户实践 9087
12 如何在5分钟之内完成一个物联网统计指标? 7686
13 大数据&AI产品月刊【2023年4月】 5895
14 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55875
15 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 51251
16 除了价格降70%,关于对象存储预留空间你还需要了解这些 32823
17 编程中最难的就是命名?这几招教你快速上手 32756
18 RocketMQ 多级存储设计与实现 21333
19 Spring Boot 单体应用一键升级成 Spring Cloud Alibaba 2993
20 实践教程之基于Prometheus+Grafana的PolarDB-X监控体系 34293
1 不一样的ECS U实例 325
2 NineData,稳定、高效的Redis数据同步解决方案 210
3 30分钟,一键拉起基于LLM + AnalyticDB PostgreSQL构建的企业专属Chatbot 358
4 python小知识点总结 59
5 AIGC创作家 628
6 当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 660
7 亿视电子基于PolarDB-X打造能源数字基座实践 529
8 数据库内核那些事|深度解析PolarDB DDL锁的优化和演进 5745
9 MindOpt Tuner调参器,提升求解速度、性能(一) 16434
10 全面升级,重磅上线!容器服务ASK评测携大奖前来! 593
11 解锁技术人的“成长公式” 5837
12 WebAssembly入门:构建高性能的浏览器应用 10305
13 使用React Native构建跨平台桌面应用程序 10298
14 前端学习笔记202304学习笔记第八天-web前端架构学习笔记-1 115
15 尾号限行 API 实现微信小程序车辆尾号限行查询功能 10520
16 挑战“三大框架”的解决方案 10246
17 阿里云丁宇:云上开发成为主流,Serverless 定义新范式 6420
18 如何在 Python 中将数字转换为字母? 53
19 阿里云AI新品“通义听悟”,开放公测! 2108
20 web前端课程设计:个人简历 10815
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载