Gin中使用jwt:发放token、中间件鉴权
Gin中使用jwt:发放token、中间件鉴权
jwt,github地址:
https://github.com/dgrijalva/jwt-go/
前端返回结果的token分析:
//eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJVc2VySWQiOjYsImV4cCI6MTYzNzY2Nzk5OCwiaWF0IjoxNjM3MDYzMTk4LCJpc3MiOiJjaGVuZ3FpYW5nIiwic3ViIjoidXNlciB0b2tlbiJ9.nt8K7vxrAT4XXzh0RbtFveQCyt7J4r1XZnVgDNSVjkQ
//token由三部分组成
//加密协议、荷载(程序信息)、前面两部分+自定义密匙组成的一个哈希值
//使用base64解密保存的信息(分三段进行解密) : echo eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 | base64 -D
jwt配置:common/jwt.go
package common
import (
"github.com/dgrijalva/jwt-go"
"supplierQuerySystemAPICode/model"
"time"
)
//定义秘钥
var jwtKey = []byte("*******")
type Claims struct {
UserId uint
jwt.StandardClaims
}
//登录成功之后发放token
func ReleaseToken(user model.User) (string, error) {
expirationTime := time.Now().Add(7 * 24 * time.Hour) //token的有效期是七天
claims := &Claims{
UserId: user.ID,
StandardClaims: jwt.StandardClaims{
ExpiresAt: expirationTime.Unix(), //token的有效期
IssuedAt: time.Now().Unix(), //token发放的时间
Issuer: "chengqiang", //作者
Subject: "user token", //主题
},
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
tokenString, err := token.SignedString(jwtKey) //根据前面自定义的jwt秘钥生成token
if err != nil {
//返回生成的错误
return "", err
}
//返回成功生成的字符换
return tokenString, nil
}
//eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJVc2VySWQiOjYsImV4cCI6MTYzNzY2Nzk5OCwiaWF0IjoxNjM3MDYzMTk4LCJpc3MiOiJjaGVuZ3FpYW5nIiwic3ViIjoidXNlciB0b2tlbiJ9.nt8K7vxrAT4XXzh0RbtFveQCyt7J4r1XZnVgDNSVjkQ
//token由三部分组成
//加密协议、荷载(程序信息)、前面两部分+自定义密匙组成的一个哈希值
//使用base64解密保存的信息(分三段进行解密) : echo eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 | base64 -D
//解析从前端获取到的token值
func ParseToken(tokenString string) (*jwt.Token, *Claims, error) {
claims := &Claims{}
token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
return jwtKey, nil
})
return token, claims, err
}
中间件判断前端获取的请求信息,验证通过,获取用户信息id,存入上下文中
package middleware
import (
"fmt"
"github.com/gin-gonic/gin"
"strings"
"supplierQuerySystemAPICode/common"
"supplierQuerySystemAPICode/model"
)
//路由请求中间件,前端必须把token放在请求头上,对服务器进行请求验证token成功后,才能访问后续的请求路由
func AuthMiddleware() gin.HandlerFunc {
return func(c *gin.Context) {
// 获取 authorization header:获取前端传过来的信息的
tokenString := c.GetHeader("Authorization")
fmt.Print("请求token", tokenString)
//验证前端传过来的token格式,不为空,开头为Bearer
if tokenString == "" || !strings.HasPrefix(tokenString, "Bearer ") {
c.JSON(401, gin.H{
"data": gin.H{
},
"meta": gin.H{
"msg": "权限不足",
"code": 401,
},
})
return
}
//验证通过,提取有效部分(除去Bearer)
tokenString = tokenString[7:] //截取字符
//解析token:common/jwt.go
token, claims, err := common.ParseToken(tokenString)
//解析失败||解析后的token无效
if err != nil || !token.Valid {
c.JSON(401, gin.H{
"data": gin.H{
},
"meta": gin.H{
"msg": "权限不足",
"code": 401,
},
})
return
}
//token通过验证, 获取claims中的UserID
userId := claims.UserId
var user model.User
//查询数据库
common.DB.First(&user, userId)
// 验证用户是否存在
if user.ID == 0 {
c.JSON(401, gin.H{
"data": gin.H{
},
"meta": gin.H{
"msg": "权限不足",
"code": 401,
},
})
}
//用户存在 将user信息写入上下文
c.Set("user", user)
c.Next()
}
}
