Gin實踐 連載五 使用JWT進行身份校驗
原文地址: 使用JWT進行身份校驗
在前面幾節中,咱們已經基本的完成了API's的編寫html
可是,還存在一些很是嚴重的問題,例如,咱們如今的API是能夠隨意調用的,這顯然還不夠完美,是有問題的git
那麼咱們採用 jwt-go (GoDoc)的方式來簡單解決這個問題github
項目地址:https://github.com/EDDYCJY/go...golang
下載依賴包
首先,咱們下載jwt-go的依賴包json
go get -u github.com/dgrijalva/jwt-go
編寫jwt工具包
咱們須要編寫一個jwt的工具包,咱們在pkg下的util目錄新建jwt.go,寫入文件內容:segmentfault
package util
import (
"time"
jwt "github.com/dgrijalva/jwt-go"
"gin-blog/pkg/setting"
)
var jwtSecret = []byte(setting.JwtSecret)
type Claims struct {
Username string `json:"username"`
Password string `json:"password"`
jwt.StandardClaims
}
func GenerateToken(username, password string) (string, error) {
nowTime := time.Now()
expireTime := nowTime.Add(3 * time.Hour)
claims := Claims{
username,
password,
jwt.StandardClaims {
ExpiresAt : expireTime.Unix(),
Issuer : "gin-blog",
},
}
tokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
token, err := tokenClaims.SignedString(jwtSecret)
return token, err
}
func ParseToken(token string) (*Claims, error) {
tokenClaims, err := jwt.ParseWithClaims(token, &Claims{}, func(token *jwt.Token) (interface{}, error) {
return jwtSecret, nil
})
if tokenClaims != nil {
if claims, ok := tokenClaims.Claims.(*Claims); ok && tokenClaims.Valid {
return claims, nil
}
}
return nil, err
}
在這個工具包,咱們涉及到api
-
NewWithClaims(method SigningMethod, claims Claims),method對應着SigningMethodHMAC struct{},其包含SigningMethodHS256、SigningMethodHS384、SigningMethodHS512三種crypto.Hash方案 -
func (t *Token) SignedString(key interface{})該方法內部生成簽名字符串,再用於獲取完整、已簽名的token -
func (p *Parser) ParseWithClaims用於解析鑑權的聲明,方法內部主要是具體的解碼和校驗的過程,最終返回*Token -
func (m MapClaims) Valid()驗證基於時間的聲明exp, iat, nbf,注意若是沒有任何聲明在令牌中,仍然會被認爲是有效的。而且對於時區誤差沒有計算方法
有了jwt工具包,接下來咱們要編寫要用於Gin的中間件,咱們在middleware下新建jwt目錄,新建jwt.go文件,寫入內容:緩存
package jwt
import (
"time"
"net/http"
"github.com/gin-gonic/gin"
"gin-blog/pkg/util"
"gin-blog/pkg/e"
)
func JWT() gin.HandlerFunc {
return func(c *gin.Context) {
var code int
var data interface{}
code = e.SUCCESS
token := c.Query("token")
if token == "" {
code = e.INVALID_PARAMS
} else {
claims, err := util.ParseToken(token)
if err != nil {
code = e.ERROR_AUTH_CHECK_TOKEN_FAIL
} else if time.Now().Unix() > claims.ExpiresAt {
code = e.ERROR_AUTH_CHECK_TOKEN_TIMEOUT
}
}
if code != e.SUCCESS {
c.JSON(http.StatusUnauthorized, gin.H{
"code" : code,
"msg" : e.GetMsg(code),
"data" : data,
})
c.Abort()
return
}
c.Next()
}
}
如何獲取Token
那麼咱們如何調用它呢,咱們還要獲取Token呢?app
一、 咱們要新增一個獲取Token的API工具
在models下新建auth.go文件,寫入內容:
package models
type Auth struct {
ID int `gorm:"primary_key" json:"id"`
Username string `json:"username"`
Password string `json:"password"`
}
func CheckAuth(username, password string) bool {
var auth Auth
db.Select("id").Where(Auth{Username : username, Password : password}).First(&auth)
if auth.ID > 0 {
return true
}
return false
}
在routers下的api目錄新建auth.go文件,寫入內容:
package api
import (
"log"
"net/http"
"github.com/gin-gonic/gin"
"github.com/astaxie/beego/validation"
"gin-blog/pkg/e"
"gin-blog/pkg/util"
"gin-blog/models"
)
type auth struct {
Username string `valid:"Required; MaxSize(50)"`
Password string `valid:"Required; MaxSize(50)"`
}
func GetAuth(c *gin.Context) {
username := c.Query("username")
password := c.Query("password")
valid := validation.Validation{}
a := auth{Username: username, Password: password}
ok, _ := valid.Valid(&a)
data := make(map[string]interface{})
code := e.INVALID_PARAMS
if ok {
isExist := models.CheckAuth(username, password)
if isExist {
token, err := util.GenerateToken(username, password)
if err != nil {
code = e.ERROR_AUTH_TOKEN
} else {
data["token"] = token
code = e.SUCCESS
}
} else {
code = e.ERROR_AUTH
}
} else {
for _, err := range valid.Errors {
log.Println(err.Key, err.Message)
}
}
c.JSON(http.StatusOK, gin.H{
"code" : code,
"msg" : e.GetMsg(code),
"data" : data,
})
}
咱們打開routers目錄下的router.go文件,修改文件內容(新增獲取token的方法):
package routers
import (
"github.com/gin-gonic/gin"
"gin-blog/routers/api"
"gin-blog/routers/api/v1"
"gin-blog/pkg/setting"
)
func InitRouter() *gin.Engine {
r := gin.New()
r.Use(gin.Logger())
r.Use(gin.Recovery())
gin.SetMode(setting.RunMode)
r.GET("/auth", api.GetAuth)
apiv1 := r.Group("/api/v1")
{
...
}
return r
}
驗證Token
獲取token的API方法就到這裏啦,讓咱們來測試下是否能夠正常使用吧!
重啓服務後,用GET方式訪問http://127.0.0.1:8000/auth?username=test&password=test123456,查看返回值是否正確
{
"code": 200,
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3QiLCJwYXNzd29yZCI6InRlc3QxMjM0NTYiLCJleHAiOjE1MTg3MjAwMzcsImlzcyI6Imdpbi1ibG9nIn0.-kK0V9E06qTHOzupQM_gHXAGDB3EJtJS4H5TTCyWwW8"
},
"msg": "ok"
}
咱們有了token的API,也調用成功了
將中間件接入Gin
二、 接下來咱們將中間件接入到Gin的訪問流程中
咱們打開routers目錄下的router.go文件,修改文件內容(新增引用包和中間件引用)
package routers
import (
"github.com/gin-gonic/gin"
"gin-blog/routers/api"
"gin-blog/routers/api/v1"
"gin-blog/pkg/setting"
"gin-blog/middleware/jwt"
)
func InitRouter() *gin.Engine {
r := gin.New()
r.Use(gin.Logger())
r.Use(gin.Recovery())
gin.SetMode(setting.RunMode)
r.GET("/auth", api.GetAuth)
apiv1 := r.Group("/api/v1")
apiv1.Use(jwt.JWT())
{
...
}
return r
}
當前目錄結構:
gin-blog/ ├── conf │ └── app.ini ├── main.go ├── middleware │ └── jwt │ └── jwt.go ├── models │ ├── article.go │ ├── auth.go │ ├── models.go │ └── tag.go ├── pkg │ ├── e │ │ ├── code.go │ │ └── msg.go │ ├── setting │ │ └── setting.go │ └── util │ ├── jwt.go │ └── pagination.go ├── routers │ ├── api │ │ ├── auth.go │ │ └── v1 │ │ ├── article.go │ │ └── tag.go │ └── router.go ├── runtime
到這裏,咱們的JWT編寫就完成啦!
驗證功能
咱們來測試一下,再次訪問
- http://127.0.0.1:8000/api/v1/articles
- http://127.0.0.1:8000/api/v1/articles?token=23131
正確的反饋應該是
{
"code": 400,
"data": null,
"msg": "請求參數錯誤"
}
{
"code": 20001,
"data": null,
"msg": "Token鑑權失敗"
}
咱們須要訪問http://127.0.0.1:8000/auth?username=test&password=test123456,獲得token
{
"code": 200,
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3QiLCJwYXNzd29yZCI6InRlc3QxMjM0NTYiLCJleHAiOjE1MTg3MjQ2OTMsImlzcyI6Imdpbi1ibG9nIn0.KSBY6TeavV_30kfmP7HWLRYKP5TPEDgHtABe9HCsic4"
},
"msg": "ok"
}
再用包含token的URL參數去訪問咱們的應用API,
訪問http://127.0.0.1:8000/api/v1/articles?token=eyJhbGci...,檢查接口返回值
{
"code": 200,
"data": {
"lists": [
{
"id": 2,
"created_on": 1518700920,
"modified_on": 0,
"tag_id": 1,
"tag": {
"id": 1,
"created_on": 1518684200,
"modified_on": 0,
"name": "tag1",
"created_by": "",
"modified_by": "",
"state": 0
},
"content": "test-content",
"created_by": "test-created",
"modified_by": "",
"state": 0
}
],
"total": 1
},
"msg": "ok"
}
返回正確,至此咱們的jwt-go在Gin中的驗證就完成了!
本系列目錄
- 連載一 Golang介紹與環境安裝
- 連載二 搭建Blog API's(一)
- 連載三 搭建Blog API's(二)
- 連載四 搭建Blog API's(三)
- 連載五 使用JWT進行身份校驗
- 連載六 編寫一個簡單的文件日誌
- 連載七 Golang優雅重啓HTTP服務
- 連載八 爲它加上Swagger
- 連載九 將Golang應用部署到Docker
- 連載十 定製 GORM Callbacks
- 連載十一 Cron定時任務
- 連載十二 優化配置結構及實現圖片上傳
- 連載十三 優化你的應用結構和實現Redis緩存
- 連載十四 實現導出、導入 Excel
- 連載十五 生成二維碼、合併海報
- 連載十六 在圖片上繪製文字
- 連載十七 用 Nginx 部署 Go 應用
- 番外 Golang交叉編譯
- 番外 請入門 Makefile
相關文章
- 1. Gin實踐-連載五-使用JWT進行身份校驗
- 2. SpringBoot 使用jwt進行身份驗證
- 3. Gin實踐 連載十 定製 GORM Callbacks
- 4. Gin(十五):JWT使用(續)
- 5. 使用Spring Boot和Spring Security進行身份驗證-JWT和Postgres
- 6. Spring Boot 使用 JWT 進行身份和權限驗證
- 7. 使用koa-jwt進行身份驗證——koa2
- 8. php 中使用JWT進行身份驗證
- 9. Axis2發佈Webservice進行身份校驗
- 10. jwt身份驗證
- 更多相關文章...
- • Thymeleaf項目實踐 - Thymeleaf 教程
- • 使用TCP協議進行路由跟蹤 - TCP/IP教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
