溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

go語(yǔ)言中驗(yàn)證jwt前端的方法

發(fā)布時(shí)間:2020-06-16 09:44:30 來(lái)源:億速云 閱讀:232 作者:Leah 欄目:編程語(yǔ)言

這篇文章給大家分享的是有關(guān)go語(yǔ)言中驗(yàn)證jwt前端的方法,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲。

客戶端通過(guò)在request對(duì)象header里添加token參數(shù),發(fā)送到服務(wù)端,服務(wù)端再拿出token進(jìn)行比對(duì)。

token的第一次產(chǎn)生是發(fā)生在login檢查賬戶存在并且正確之后,為該用戶賦予一塊令牌(加密字符串),并將token放入response的header里,客戶端登陸成功后,從response里取出token,并在以后的操作request請(qǐng)求,都保持在header里添加該段令牌,令牌有效期失效后,只有重新login,才能獲取新的令牌。

實(shí)現(xiàn):

服務(wù)端_token生成并放入response的header
前端接受獲取: response.headers[‘x-auth-token’]

import "github.com/fwhezfwhez/jwt"
func Login(c *gin.Context){
	...(驗(yàn)證身份正確)
	//獲取token管理對(duì)象
	token := jwt.GetToken()
	//添加令牌關(guān)鍵信息
	token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")
	//添加令牌期限
	exp:=time.Now().Add(1*time.Hour)
	token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))
	//獲取令牌,并添加進(jìn)reponse的header里
	jwts, _, erre := token.JwtGenerator(consts.Secret)
	if erre != nil {
		fmt.Println("token生成出錯(cuò)")
		return
	}
	fmt.Println("生成的jwt是:", jwts)
	c.Writer.Header().Add("x-auth-token", jwts)
	...
	}

客戶端_發(fā)送login請(qǐng)求

var Token string
func main(){
		...
		var content = fmt.Sprintf("userName=admin&password=123456")
		t1 := time.Now()
		resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))
		Token =resp.Header.Get("x-auth-token")
		t2 := time.Now()
		fmt.Println(t2.Sub(t1))
		if err != nil {
			panic(err)
		}
		helpRead(resp)
		...
		}

客戶端_請(qǐng)求其他功能獲取列表

		...
		t1 := time.Now()

		//resp, err := http.Get(host + "v1/GET/mediums/list")
		client := &http.Client{}
		req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)
		req.Header.Add("x-auth-token", Token)
		resp, err := client.Do(req)
		t2 := time.Now()
		fmt.Println(t2.Sub(t1))
		if err != nil {
			panic(err)
		}
		helpRead(resp)
		...

服務(wù)端_令牌校驗(yàn)

func main(){
	...
	router := gin.Default()
	//Login不需要令牌驗(yàn)證,所以寫中間件前面
	router.POST(consts.LoginURL, userControl.Login)

	router.Use(Validate())
	//后續(xù)的監(jiān)聽(tīng)都需要通過(guò)Validate()的驗(yàn)證
	router.GET(consts.GetMediumsURL, mediumControl.GetMediums)
	router.....
	...
	}
func Validate()gin.HandleFunc{
return func(c *gin.Context) {
		if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{
			token :=jwt.GetToken()
			legal,err:=token.IsLegal(JWTToken,consts.Secret)
			if err!=nil{
				fmt.Println(err)
				c.Abort()
				c.JSON(200,consts.ResponseTokenValidateError)
				return
			}
			if !legal{
				c.Abort()
				c.JSON(200,consts.ResponseTokenValidateWrong)
				return
			}
			c.Next()
		}else{
			c.JSON(200, consts.ResponseTokenNotFound)
			c.Abort()
			return
		}
	}
}

看完上述內(nèi)容,你們對(duì)go語(yǔ)言中驗(yàn)證jwt前端的方法大概了解了嗎?如果想了解更多相關(guān)文章內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI