站长资讯网
最全最丰富的资讯网站
当前位置:站长资讯网 > 编程知识 > 正文

golang jwt前端怎么验证

2019-12-24 分类:编程知识 阅读(953) 评论(0)

golang jwt前端怎么验证

golang jwt前端验证的方法:

客户端通过在request对象header里添加token参数,发送到服务端,服务端再拿出token进行比对。

token的第一次产生是发生在login检查账户存在并且正确之后,为该用户赋予一块令牌(加密字符串),并将token放入response的header里,客户端登陆成功后,从response里取出token,并在以后的操作request请求,都保持在header里添加该段令牌,令牌有效期失效后,只有重新login,才能获取新的令牌。

实现:

服务端_token生成并放入response的header
前端接受获取: response.headers[‘x-auth-token’]

import "github.com/fwhezfwhez/jwt" func Login(c *gin.Context){ 	...(验证身份正确) 	//获取token管理对象 	token := jwt.GetToken() 	//添加令牌关键信息 	token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256") 	//添加令牌期限 	exp:=time.Now().Add(1*time.Hour) 	token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10)) 	//获取令牌,并添加进reponse的header里 	jwts, _, erre := token.JwtGenerator(consts.Secret) 	if erre != nil { 		fmt.Println("token生成出错") 		return 	} 	fmt.Println("生成的jwt是:", jwts) 	c.Writer.Header().Add("x-auth-token", jwts) 	... 	}

客户端_发送login请求

var Token string func main(){ 		... 		var content = fmt.Sprintf("userName=admin&password=123456") 		t1 := time.Now() 		resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content)) 		Token =resp.Header.Get("x-auth-token") 		t2 := time.Now() 		fmt.Println(t2.Sub(t1)) 		if err != nil { 			panic(err) 		} 		helpRead(resp) 		... 		}

客户端_请求其他功能获取列表

		... 		t1 := time.Now()  		//resp, err := http.Get(host + "v1/GET/mediums/list") 		client := &http.Client{} 		req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil) 		req.Header.Add("x-auth-token", Token) 		resp, err := client.Do(req) 		t2 := time.Now() 		fmt.Println(t2.Sub(t1)) 		if err != nil { 			panic(err) 		} 		helpRead(resp) 		...

服务端_令牌校验

func main(){ 	... 	router := gin.Default() 	//Login不需要令牌验证,所以写中间件前面 	router.POST(consts.LoginURL, userControl.Login)  	router.Use(Validate()) 	//后续的监听都需要通过Validate()的验证 	router.GET(consts.GetMediumsURL, mediumControl.GetMediums) 	router..... 	... 	} func Validate()gin.HandleFunc{ return func(c *gin.Context) { 		if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{ 			token :=jwt.GetToken() 			legal,err:=token.IsLegal(JWTToken,consts.Secret) 			if err!=nil{ 				fmt.Println(err) 				c.Abort() 				c.JSON(200,consts.ResponseTokenValidateError) 				return 			} 			if !legal{ 				c.Abort() 				c.JSON(200,consts.ResponseTokenValidateWrong) 				return 			} 			c.Next() 		}else{ 			c.JSON(200, consts.ResponseTokenNotFound) 			c.Abort() 			return 		} 	} }

赞(0)
分享到: 更多 (0)
标签:

相关推荐

热门标签

word (73805)互联网+ (37949)AI (33704)电脑 (26435)app (22709)php (21414)java (19486)美国 (18357)javaScript (17289)苹果 (15835)5G (15549)处理器 (12910)华为 (11936)人工智能 (11717)大数据 (11295)服务器 (11172)list (10960)营销 (10838)内存 (9986)三星 (9975)微软 (9918)谷歌 (9684)智能手机 (9681)微信 (9331)腾讯 (9212)电商 (8747)百度 (8569)汽车 (8313)直播 (8245)set (8231)

近期文章

2024年11月
« 10月    
 123
45678910
11121314151617
18192021222324
252627282930  
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号