Maison > développement back-end > Golang > Comment vérifier le frontal de Golang JWT

Comment vérifier le frontal de Golang JWT

Libérer: 2019-12-24 10:59:28
original
2307 Les gens l'ont consulté

Comment vérifier le frontal de Golang JWT

Méthode de vérification frontale Golang jwt :

Le client ajoute le paramètre token dans l'en-tête de l'objet de requête et l'envoie au serveur, et le serveur le sort. Les jetons sont comparés.

La première génération de token a lieu après la connexion pour vérifier que le compte existe et est correct. L'utilisateur reçoit un token (chaîne cryptée) et le token est placé dans l'en-tête de la réponse. Le client Une fois que le client s'est connecté avec succès, le jeton est retiré de la réponse et le jeton est ajouté à l'en-tête dans les demandes d'opération ultérieures. Après l'expiration de la période de validité du jeton, un nouveau jeton ne peut être obtenu qu'en se reconnectant.

Implémentation :

Le server_token est généré et mis dans l'en-tête de la réponse
Le front-end accepte et obtient : réponse.headers['x-auth-token']

import "github.com/fwhezfwhez/jwt"
func Login(c *gin.Context){
	...(验证身份正确)
	//获取token管理对象
	token := jwt.GetToken()
	//添加令牌关键信息
	token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")
	//添加令牌期限
	exp:=time.Now().Add(1*time.Hour)
	token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))
	//获取令牌,并添加进reponse的header里
	jwts, _, erre := token.JwtGenerator(consts.Secret)
	if erre != nil {
		fmt.Println("token生成出错")
		return
	}
	fmt.Println("生成的jwt是:", jwts)
	c.Writer.Header().Add("x-auth-token", jwts)
	...
	}
Copier après la connexion

Client_Send demande de connexion

var Token string
func main(){
		...
		var content = fmt.Sprintf("userName=admin&password=123456")
		t1 := time.Now()
		resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))
		Token =resp.Header.Get("x-auth-token")
		t2 := time.Now()
		fmt.Println(t2.Sub(t1))
		if err != nil {
			panic(err)
		}
		helpRead(resp)
		...
		}
Copier après la connexion

Client_Request autres fonctions pour obtenir la liste

		...
		t1 := time.Now()

		//resp, err := http.Get(host + "v1/GET/mediums/list")
		client := &http.Client{}
		req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)
		req.Header.Add("x-auth-token", Token)
		resp, err := client.Do(req)
		t2 := time.Now()
		fmt.Println(t2.Sub(t1))
		if err != nil {
			panic(err)
		}
		helpRead(resp)
		...
Copier après la connexion

Vérification Server_Token

func main(){
	...
	router := gin.Default()
	//Login不需要令牌验证,所以写中间件前面
	router.POST(consts.LoginURL, userControl.Login)

	router.Use(Validate())
	//后续的监听都需要通过Validate()的验证
	router.GET(consts.GetMediumsURL, mediumControl.GetMediums)
	router.....
	...
	}
func Validate()gin.HandleFunc{
return func(c *gin.Context) {
		if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{
			token :=jwt.GetToken()
			legal,err:=token.IsLegal(JWTToken,consts.Secret)
			if err!=nil{
				fmt.Println(err)
				c.Abort()
				c.JSON(200,consts.ResponseTokenValidateError)
				return
			}
			if !legal{
				c.Abort()
				c.JSON(200,consts.ResponseTokenValidateWrong)
				return
			}
			c.Next()
		}else{
			c.JSON(200, consts.ResponseTokenNotFound)
			c.Abort()
			return
		}
	}
}
Copier après la connexion

Pour plus de connaissances sur Golang, veuillez faire attention au chinois PHP colonne tutoriel golang du site Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal