达州做网站
大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
go语言中验证jwt前端的方法
这篇文章给大家分享的是有关go语言中验证jwt前端的方法,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获。
成都创新互联专注为客户提供全方位的互联网综合服务,包含不限于做网站、网站制作、龙胜网络推广、微信平台小程序开发、龙胜网络营销、龙胜企业策划、龙胜品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联为所有大学生创业者提供龙胜建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com
客户端通过在request对象header里添加token参数,发送到服务端,服务端再拿出token进行比对。
token的第一次产生是发生在login检查账户存在并且正确之后,为该用户赋予一块令牌(加密字符串),并将token放入response的header里,客户端登陆成功后,从response里取出token,并在以后的操作request请求,都保持在header里添加该段令牌,令牌有效期失效后,只有重新login,才能获取新的令牌。
实现:
服务端_token生成并放入response的header
前端接受获取: response.headers[‘x-auth-token’]
import "github.com/fwhezfwhez/jwt"
func Login(c *gin.Context){
...(验证身份正确)
//获取token管理对象
token := jwt.GetToken()
//添加令牌关键信息
token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")
//添加令牌期限
exp:=time.Now().Add(1*time.Hour)
token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))
//获取令牌,并添加进reponse的header里
jwts, _, erre := token.JwtGenerator(consts.Secret)
if erre != nil {
fmt.Println("token生成出错")
return
}
fmt.Println("生成的jwt是:", jwts)
c.Writer.Header().Add("x-auth-token", jwts)
...
}客户端_发送login请求
var Token string
func main(){
...
var content = fmt.Sprintf("userName=admin&password=123456")
t1 := time.Now()
resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))
Token =resp.Header.Get("x-auth-token")
t2 := time.Now()
fmt.Println(t2.Sub(t1))
if err != nil {
panic(err)
}
helpRead(resp)
...
}客户端_请求其他功能获取列表
...
t1 := time.Now()
//resp, err := http.Get(host + "v1/GET/mediums/list")
client := &http.Client{}
req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)
req.Header.Add("x-auth-token", Token)
resp, err := client.Do(req)
t2 := time.Now()
fmt.Println(t2.Sub(t1))
if err != nil {
panic(err)
}
helpRead(resp)
...服务端_令牌校验
func main(){
...
router := gin.Default()
//Login不需要令牌验证,所以写中间件前面
router.POST(consts.LoginURL, userControl.Login)
router.Use(Validate())
//后续的监听都需要通过Validate()的验证
router.GET(consts.GetMediumsURL, mediumControl.GetMediums)
router.....
...
}
func Validate()gin.HandleFunc{
return func(c *gin.Context) {
if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{
token :=jwt.GetToken()
legal,err:=token.IsLegal(JWTToken,consts.Secret)
if err!=nil{
fmt.Println(err)
c.Abort()
c.JSON(200,consts.ResponseTokenValidateError)
return
}
if !legal{
c.Abort()
c.JSON(200,consts.ResponseTokenValidateWrong)
return
}
c.Next()
}else{
c.JSON(200, consts.ResponseTokenNotFound)
c.Abort()
return
}
}
}看完上述内容,你们对go语言中验证jwt前端的方法大概了解了吗?如果想了解更多相关文章内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!
网站栏目:go语言中验证jwt前端的方法
转载注明:http://dzwzjz.com/article/gjgojp.html