您的位置 首页 技术

golang jwt前端怎么验证

24ketang 2020年1月10日 12:41 阅读(515) 评论关闭

golang jwt前端验证的方法: 客户端通过在request对象header里添加token参数,发送到服务端,服务端再拿出token进行比对。 token的第一次产生是发生在…

golang jwt前端验证的方法:

客户端通过在request对象header里添加token参数,发送到服务端,服务端再拿出token进行比对。

token的第一次产生是发生在login检查账户存在并且正确之后,为该用户赋予一块令牌(加密字符串),并将token放入response的header里,客户端登陆成功后,从response里取出token,并在以后的操作request请求,都保持在header里添加该段令牌,令牌有效期失效后,只有重新login,才能获取新的令牌。

实现:

服务端_token生成并放入response的header前端接受获取: response.headers[‘x-auth-token’]

import "github.com/fwhezfwhez/jwt"func Login(c *gin.Context){...(验证身份正确)//获取token管理对象token := jwt.GetToken()//添加令牌关键信息token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")//添加令牌期限exp:=time.Now().Add(1*time.Hour)token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))//获取令牌,并添加进reponse的header里jwts, _, erre := token.JwtGenerator(consts.Secret)if erre != nil {fmt.Println("token生成出错")return}fmt.Println("生成的jwt是:", jwts)c.Writer.Header().Add("x-auth-token", jwts)...}

客户端_发送login请求

var Token stringfunc main(){...var content = fmt.Sprintf("userName=admin&password=123456")t1 := time.Now()resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))Token =resp.Header.Get("x-auth-token")t2 := time.Now()fmt.Println(t2.Sub(t1))if err != nil {panic(err)}helpRead(resp)...}

客户端_请求其他功能获取列表

...t1 := time.Now()//resp, err := http.Get(host + "v1/GET/mediums/list")client := &http.Client{}req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)req.Header.Add("x-auth-token", Token)resp, err := client.Do(req)t2 := time.Now()fmt.Println(t2.Sub(t1))if err != nil {panic(err)}helpRead(resp)...

服务端_令牌校验

func main(){...router := gin.Default()//Login不需要令牌验证,所以写中间件前面router.POST(consts.LoginURL, userControl.Login)router.Use(Validate())//后续的监听都需要通过Validate()的验证router.GET(consts.GetMediumsURL, mediumControl.GetMediums)router........}func Validate()gin.HandleFunc{return func(c *gin.Context) {if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{token :=jwt.GetToken()legal,err:=token.IsLegal(JWTToken,consts.Secret)if err!=nil{fmt.Println(err)c.Abort()c.JSON(200,consts.ResponseTokenValidateError)return}if !legal{c.Abort()c.JSON(200,consts.ResponseTokenValidateWrong)return}c.Next()}else{c.JSON(200, consts.ResponseTokenNotFound)c.Abort()return}}}

更多golang知识请关注PHP中文网golang教程栏目。

以上就是golang jwt前端怎么验证的详细内容,更多请关注24课堂在线网其它相关文章!

本文来自网络,不代表24小时课堂在线立场,转载请注明出处:https://www.24ketang.cn/24346.html
8
标签:

为您推荐

html5怎么禁止放大页面

分析关于Mysql容器启动失败恢复的问题

html怎么隐藏input标签

技巧篇:如何用ps给齿轮照片添加生绣效果(总结)

margin在html中的意思是什么

html5怎么设置input只能输入数字

返回顶部