溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關go語言中驗證jwt前端的方法,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲。
客戶端通過在request對象header里添加token參數,發送到服務端,服務端再拿出token進行比對。
token的第一次產生是發生在login檢查賬戶存在并且正確之后,為該用戶賦予一塊令牌(加密字符串),并將token放入response的header里,客戶端登陸成功后,從response里取出token,并在以后的操作request請求,都保持在header里添加該段令牌,令牌有效期失效后,只有重新login,才能獲取新的令牌。
實現:
服務端_token生成并放入response的header
前端接受獲取: response.headers[‘x-auth-token’]
import "github.com/fwhezfwhez/jwt"
func Login(c *gin.Context){
...(驗證身份正確)
//獲取token管理對象
token := jwt.GetToken()
//添加令牌關鍵信息
token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")
//添加令牌期限
exp:=time.Now().Add(1*time.Hour)
token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))
//獲取令牌,并添加進reponse的header里
jwts, _, erre := token.JwtGenerator(consts.Secret)
if erre != nil {
fmt.Println("token生成出錯")
return
}
fmt.Println("生成的jwt是:", jwts)
c.Writer.Header().Add("x-auth-token", jwts)
...
}客戶端_發送login請求
var Token string
func main(){
...
var content = fmt.Sprintf("userName=admin&password=123456")
t1 := time.Now()
resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))
Token =resp.Header.Get("x-auth-token")
t2 := time.Now()
fmt.Println(t2.Sub(t1))
if err != nil {
panic(err)
}
helpRead(resp)
...
}客戶端_請求其他功能獲取列表
...
t1 := time.Now()
//resp, err := http.Get(host + "v1/GET/mediums/list")
client := &http.Client{}
req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)
req.Header.Add("x-auth-token", Token)
resp, err := client.Do(req)
t2 := time.Now()
fmt.Println(t2.Sub(t1))
if err != nil {
panic(err)
}
helpRead(resp)
...服務端_令牌校驗
func main(){
...
router := gin.Default()
//Login不需要令牌驗證,所以寫中間件前面
router.POST(consts.LoginURL, userControl.Login)
router.Use(Validate())
//后續的監聽都需要通過Validate()的驗證
router.GET(consts.GetMediumsURL, mediumControl.GetMediums)
router.....
...
}
func Validate()gin.HandleFunc{
return func(c *gin.Context) {
if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{
token :=jwt.GetToken()
legal,err:=token.IsLegal(JWTToken,consts.Secret)
if err!=nil{
fmt.Println(err)
c.Abort()
c.JSON(200,consts.ResponseTokenValidateError)
return
}
if !legal{
c.Abort()
c.JSON(200,consts.ResponseTokenValidateWrong)
return
}
c.Next()
}else{
c.JSON(200, consts.ResponseTokenNotFound)
c.Abort()
return
}
}
}看完上述內容,你們對go語言中驗證jwt前端的方法大概了解了嗎?如果想了解更多相關文章內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
