JWT 在 Gin 中的使用
原文:JWT 在 Gin 中的使用git
介绍
JSON Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该 Token 被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT 的声明通常被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也能够增长一些额外的其它业务逻辑所必须的声明信息,该 Token 也可直接被用于认证,也可被加密。github
使用
安装
go get github.com/appleboy/gin-jwt
引入算法
import "github.com/appleboy/gin-jwt"
我目前使用的版本是 v2.5.0.api
<!-- more -->安全
建立中间件
设计 API 对象bash
type API struct {
App *apps.App // 业务对象
Router *gin.Engine // 路由
JWT *jwt.GinJWTMiddleware // jwt 对象
}
中间件对象:服务器
api.JWT = &jwt.GinJWTMiddleware{
Realm: "gin jwt",
Key: []byte("secret key"),
Timeout: time.Hour,
MaxRefresh: time.Hour,
PayloadFunc: func(data interface{}) jwt.MapClaims {},
Authenticator: func(c *gin.Context) (interface{}, error) {},
Authorizator: func(data interface{}, c *gin.Context) bool {},
Unauthorized: func(c *gin.Context, code int, message string) {},
TokenLookup: "header: Authorization, query: token, cookie: jwt",
// TokenLookup: "query:token",
// TokenLookup: "cookie:token",
TokenHeadName: "Bearer",
TimeFunc: time.Now,
}
-
RealmJWT标识 -
Key服务端密钥 -
Timeouttoken 过时时间 -
MaxRefreshtoken 更新时间 -
PayloadFunc添加额外业务相关的信息 -
Authenticator在登陆接口中使用的验证方法,并返回验证成功后的用户对象。 -
Authorizator登陆后其余接口验证传入的 token 方法 -
Unauthorized验证失败后设置错误信息 -
TokenLookup设置 token 获取位置,通常默认在头部的Authorization中,或者 query的 token 字段,cookie 中的 jwt 字段。 -
TokenHeadNameHeader中 token 的头部字段,默认经常使用名称Bearer。 -
TimeFunc设置时间函数
注册阶段
在注册时若是要直接返回 token,那么能够调用 TokenGenerator 来生成 token。cookie
token, expire, err := c.JWT.TokenGenerator(strconv.Itoa(user.ID), *user)
TokenGenerator 的具体实现网络
func (mw *GinJWTMiddleware) TokenGenerator(userID string, data interface{}) (string, time.Time, error) {
// 根据签名算法建立 token 对象
token := jwt.New(jwt.GetSigningMethod(mw.SigningAlgorithm))
// 获取 claims
claims := token.Claims.(jwt.MapClaims)
// 设置业务中须要的额外信息
if mw.PayloadFunc != nil {
for key, value := range mw.PayloadFunc(data) {
claims[key] = value
}
}
// 过时时间
expire := mw.TimeFunc().UTC().Add(mw.Timeout)
claims["id"] = userID
claims["exp"] = expire.Unix()
claims["orig_iat"] = mw.TimeFunc().Unix()
// 生成 token
tokenString, err := mw.signedString(token)
if err != nil {
return "", time.Time{}, err
}
return tokenString, expire, nil
}
登陆阶段
登陆时会调用 Authenticator 注册的方法。app
func (api *API) LoginAuthenticator(ctx *gin.Context) (interface{}, error) {
var params model.UserParams
if err := ctx.Bind(¶ms); err != nil {
return "", jwt.ErrMissingLoginValues
}
// 根据用户名获取用户
user, err := api.App.GetUserByName(params.Username)
if err != nil {
return nil, err
}
// 验证密码
if user.AuthPassword(params.Password) {
return *user, nil
}
return nil, jwt.ErrFailedAuthentication
}
验证 Token
其余接口在设置了中间件 Router.Use(api.JWT.MiddlewareFunc()) 后,经过调用 Authorizator 方法来验证。
func (api *API) LoginedAuthorizator(data interface{}, c *gin.Context) bool {
if id, ok := data.(string); ok {
return api.App.IsExistUser(id)
}
return false
}
在业务 Hander 中能够经过方法 jwt.ExtractClaims(ctx) 来获取 payload 的信息。
深刻
gin-jwt 依赖的 jwt 库叫作 jwt-go。下面来介绍一下这个库。
核心的 Token 结构:
// A JWT Token. Different fields will be used depending on whether you're
// creating or parsing/verifying a token.
type Token struct {
Raw string // The raw token. Populated when you Parse a token
Method SigningMethod // The signing method used or to be used
Header map[string]interface{} // The first segment of the token
Claims Claims // The second segment of the token
Signature string // The third segment of the token. Populated when you Parse a token
Valid bool // Is the token valid? Populated when you Parse/Verify a token
}
这个Token结构体是用来生成 jwt 的 token。其中 Method 是用来表示签名使用的算法。Header 是头部jwt的信息,还有 Claims 记录额外的信息。
而后是生成签名的方法,key 是服务端的密钥。
func (t *Token) SignedString(key interface{}) (string, error) {
var sig, sstr string
var err error
// 将 Header 和 Claims 转换成字符串而后 base64 以后拼接在一块儿。
if sstr, err = t.SigningString(); err != nil {
return "", err
}
// 使用签名算法加密
if sig, err = t.Method.Sign(sstr, key); err != nil {
return "", err
}
return strings.Join([]string{sstr, sig}, "."), nil
}
解密 token 的对象叫作 Parser
type Parser struct {}
// 主要解析方法
func (p *Parser) ParseWithClaims(tokenString string, claims Claims, keyFunc Keyfunc) (*Token, error) {}
Parser 除了验证 Token 外,还包括解码 Header 和 Claims 的内容。
资源
相关文章
- 1. Gin(十五):JWT使用(续)
- 2. Gin框架中使用JWT进行接口认证
- 3. Gin(十二):配合JWT
- 4. 解析jsonwebtoken(jwt)在nodejs中的使用。
- 5. jwt在nginx lua中的使用
- 6. JWT在SpringBoot中的应用
- 7. JWT在Flask中的应用
- 8. Laravel中使用JWT
- 9. SPA中使用jwt
- 10. 在.net Core 3.0中使用jwt验证
- 更多相关文章...
- • 在Spring中使用Redis - Redis教程
- • 在Java程序中使用Redis - Redis教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章