【Go】十三、TOKEN机制与跨域处理方式

身份校验

对于微服务场景来说,使用 cookie + session 来进行身份校验是一种不合适的做法,因为 生成的sessionid 是不存储任何信息的,这样我们如果要在其他模块中进行身份校验就是做不到的,例如:我们无法在商品模块中筛选出对应登录用户上传的商品,因为我们无法通过sessionid 知道当前登录的是哪个用户。

由此,登录逻辑中产生了 TOKEN 的做法,TOKEN 中会携带一定的用户信息,这样即使不处于用户模块,也可以获取用户的相关信息 - 利用 TOKEN 中的用户信息去另外的模块进行查找。

JSON WEB TOKEN(JWT)

这里使用 jwt 来对 TOKEN进行构建

jwt 的基本结构:

xxxxx.yyyyy.zzzzz

其中:xxxxx为加密算法

yyyyy为TOKEN中保存的信息

zzzzz为签名信息

例如:

这是一串典型的JWT-TOKEN
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c下面是他的内容
{"alg": "HS256","typ": "JWT"
}{"sub": "1234567890","name": "John Doe","iat": 1516239022
}HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),your-256-bit-secret
)

JWT 在GIN 中的实际使用

构建新目录 models

user-web

models

request.go

middlewares

jwt.go

config

config.go

request.go:

package modelsimport "github.com/dgrijalva/jwt-go"// 这里是 给 jwt 构建的信息
type CustomClaims struct {ID                 uint   // 用户IDNickName           string // 用户昵称AuthorityID        uint   // 用户角色 rolejwt.StandardClaims        // JWT 基本元素
}

jwt.go

注意此时的 jwt.go 可以直接粘贴,但需要对应进行修改其他引用文件

package middlewaresimport ("errors""mxshop-api/user-web/global""mxshop-api/user-web/models""net/http""time""github.com/dgrijalva/jwt-go""github.com/gin-gonic/gin"
)// TOKEN 验证方法
func JWTAuth() gin.HandlerFunc {return func(c *gin.Context) {// 我们这里jwt鉴权取头部信息 x-token 登录时回返回token信息 这里前端需要把token存储到cookie或者本地localSstorage中 不过需要跟后端协商过期时间 可以约定刷新令牌或者重新登录token := c.Request.Header.Get("x-token")if token == "" {c.JSON(http.StatusUnauthorized, map[string]string{"msg": "请登录",})c.Abort()return}j := NewJWT()// parseToken 解析token包含的信息claims, err := j.ParseToken(token)if err != nil {if err == TokenExpired {if err == TokenExpired {c.JSON(http.StatusUnauthorized, map[string]string{"msg": "授权已过期",})c.Abort()return}}c.JSON(http.StatusUnauthorized, "未登陆")c.Abort()return}c.Set("claims", claims)c.Set("userId", claims.ID)c.Next()}
}type JWT struct {SigningKey []byte
}// 错误信息
var (TokenExpired     = errors.New("Token is expired")TokenNotValidYet = errors.New("Token not active yet")TokenMalformed   = errors.New("That's not even a token")TokenInvalid     = errors.New("Couldn't handle this token:")
)// 在这里进行细节的配置,需要配合 global 中的内容配合进行操作
// 取出秘钥
func NewJWT() *JWT {return &JWT{[]byte(global.ServerConfig.JWTInfo.SigningKey), //可以设置过期时间}
}// 创建一个token
func (j *JWT) CreateToken(claims models.CustomClaims) (string, error) {token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)return token.SignedString(j.SigningKey)
}// 解析 token
func (j *JWT) ParseToken(tokenString string) (*models.CustomClaims, error) {token, err := jwt.ParseWithClaims(tokenString, &models.CustomClaims{}, func(token *jwt.Token) (i interface{}, e error) {return j.SigningKey, nil})if err != nil {if ve, ok := err.(*jwt.ValidationError); ok {if ve.Errors&jwt.ValidationErrorMalformed != 0 {return nil, TokenMalformed} else if ve.Errors&jwt.ValidationErrorExpired != 0 {// Token is expiredreturn nil, TokenExpired} else if ve.Errors&jwt.ValidationErrorNotValidYet != 0 {return nil, TokenNotValidYet} else {return nil, TokenInvalid}}}if token != nil {if claims, ok := token.Claims.(*models.CustomClaims); ok && token.Valid {return claims, nil}return nil, TokenInvalid} else {return nil, TokenInvalid}}// 更新token
func (j *JWT) RefreshToken(tokenString string) (string, error) {jwt.TimeFunc = func() time.Time {return time.Unix(0, 0)}token, err := jwt.ParseWithClaims(tokenString, &models.CustomClaims{}, func(token *jwt.Token) (interface{}, error) {return j.SigningKey, nil})if err != nil {return "", err}if claims, ok := token.Claims.(*models.CustomClaims); ok && token.Valid {jwt.TimeFunc = time.Nowclaims.StandardClaims.ExpiresAt = time.Now().Add(1 * time.Hour).Unix()return j.CreateToken(*claims)}return "", TokenInvalid
}

注意引用文件,将引用文件进行配置:配置 config/config.go

在 config.go 中添加如下内容:

type JWTConfig struct {SigningKey string `mapstructure:"key"`
}

在配置文件中添加配置 config-debug.yaml

这个 key 是随机生成的

jwt:key: "$Wv?[cf@v0]i.A5v:08V"

继续修改config.go,令其可以取出key:

type ServerConfig struct {Name        string        `mapstructure:"name"`Port        int32         `mapstructure:"port"`UserSrvInfo UserSrvConfig `mapstructure:"user_srv"`JWTInfo     JWTConfig     `mapstructure:"jwt"`
}type JWTConfig struct {SigningKey string `mapstructure:"key"`
}

改到这种程度,jwt.go 应该就不会报错了,

下一步是生成TOKEN,进业务逻辑:api/user.go

修改登陆成功后的代码,这里直接提供登录的所有代码,以便翻看:

// 用户登录模块
func PassWordLogin(c *gin.Context) {// 绑定请求参数passwordLoginForm := forms.PassWordLoginForm{}if err := c.ShouldBind(&passwordLoginForm); err != nil {HandleValidatorError(c, err)}// 将请求参数转发给 rpc 服务器//ip := "127.0.0.1"//port := 50051// 拨号连接用户 GRPC 服务userConn, err := grpc.Dial(fmt.Sprintf("%s:%d", global.ServerConfig.UserSrvInfo.Host, global.ServerConfig.UserSrvInfo.Port), grpc.WithInsecure())if err != nil {zap.L().Error("[PassWordLogin] 连接 【用户服务失败】",zap.String("msg", err.Error()))}// 生成 grpc 的 client 并调用接口userSrvClient := proto.NewUserClient(userConn)if rsp, err := userSrvClient.GetUserByMobile(context.Background(), &proto.MobileRequest{Mobile: passwordLoginForm.Mobile,}); err != nil {if e, ok := status.FromError(err); ok {switch e.Code() {case codes.NotFound:c.JSON(http.StatusBadRequest, map[string]string{"mobile": "用户不存在",})default:c.JSON(http.StatusInternalServerError, map[string]string{"mobile": "登录失败",})}return}} else {// TODO 这里只能验证找到了用户,后面继续验证密码是否正确的功能// 这里是调用的 Srv 中的服务进行登录逻辑的判断,传入的 第二个参数是需要的参数,这个参数的对应取值在之前已经取到// 这里仅仅演示简单的登录密码验证机制,完全的登录逻辑在之后展示if passRsp, passErr := userSrvClient.CheckPassWord(context.Background(), &proto.PassWordCheckInfo{Password:          passwordLoginForm.PassWord,EncryptedPassword: rsp.Password,}); passErr != nil {c.JSON(http.StatusInternalServerError, map[string]string{"msg": "登录失败",})} else {// 这里代表未发生其他错误,继续验证密码if passRsp.Success {// 登录成功,生成TOKENj := middlewares.NewJWT() // 获得签名// 构建传递的信息以及签名信息claims := models.CustomClaims{ID:          uint(rsp.Id),NickName:    rsp.NickName,AuthorityID: uint(rsp.Role),StandardClaims: jwt.StandardClaims{ // 签名相关信息NotBefore: time.Now().Unix(),               // 签名生效时间:现在ExpiresAt: time.Now().Unix() + 60*60*24*30, // 签名过期时间,从现在开始一个月Issuer:    "BaiLu",                         // 签名 对象 (公司)},}// 真正创建 TOKEN:token, err := j.CreateToken(claims)if err != nil {c.JSON(http.StatusInternalServerError, gin.H{"msg": "TOKEN生成失败",})return}c.JSON(http.StatusOK, gin.H{"id":         rsp.Id,"nick_name":  rsp.NickName,"token":      token,"expired_at": (time.Now().Unix() + 60*60*24*30) * 1000,})} else {// 这里代表登录密码验证错误c.JSON(http.StatusBadRequest, map[string]string{"msg": "密码错误",})}}}}

修改完成之后,模拟请求就可以生成 TOKEN 了,下面是一个 TOKEN 实例:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJRCI6MSwiTmlja05hbWUiOiJIdVRhbyIsIkF1dGhvcml0eUlEIjoxLCJleHAiOjE3MjA2ODgzNDksImlzcyI6IkJhaUx1IiwibmJmIjoxNzE4MDk2MzQ5fQ.xVs31ToQJ5TjgjXn2omBXM2i-bw5sVC5Mf6NtN8bw7Y

其会被解析:

{"alg": "HS256","typ": "JWT"
}{"ID": 1,"NickName": "HuTao","AuthorityID": 1,"exp": 1720688349,"iss": "BaiLu","nbf": 1718096349
}

但是其签名校验无法通过,因为其没有对应的签名信息,也就是之前生成的这个:

$Wv?[cf@v0]i.A5v:08V

配置 GetUserList 模块登陆才能访问

在 JWT.go 中 已经配置好了 JWTAuth 的拦截器,只需要在 Router 的位置进行配置即可

将路由中添加拦截器:

	// 这样就需要 /user/list 才可以进行访问了UserRouter := Router.Group("user"){// 在这里添加拦截器的作用响应位置UserRouter.GET("list", middlewares.JWTAuth(), api.GetUserList)UserRouter.POST("pwd_login", api.PassWordLogin)}

注意拦截器中用到了两个方法c.Set(“userID”, userID),举例这样就可以在 c 中的后续使用 c.Get 再获取刚刚 Set 的信息,对于传递信息十分有效第二个方法是 c.Next() 这个方法会令 gin 调用执行链中的下一个拦截器或者下一个方法等

此时再发送 GetUserList 的请求就会直接返回请登录

之后只要将合法的 token 写入 header 的 x-token 参数中,就可以正确匹配

之后由于我们在 jwt token写入的末尾 有 c.Set(“claims”, claims) 将对应的对象存入上下文,故而我们可以:

采用如下方式调用到我们需要的数据

	// 测试 ID 是否可以取到claims, _ := ctx.Get("claims")currentUser := claims.(*models.CustomClaims)zap.S().Infof("访问用户: %d", currentUser.ID)

鉴权配置,配置 GetUserList 接口只有管理员才能访问

在 middlewares 目录下创建 admin.go 文件 用于鉴权:

package middlewaresimport ("github.com/gin-gonic/gin""mxshop-api/user-web/models""net/http"
)// 手写一个拦截器
func IsAdminAuth() gin.HandlerFunc {return func(ctx *gin.Context) {claims, _ := ctx.Get("claims")// 拿到对应的角色currentUser := claims.(*models.CustomClaims)// 若用户权限为 2 ,视为管理员if currentUser.AuthorityID == 2 {ctx.Next()} else {ctx.JSON(http.StatusForbidden, gin.H{"msg": "权限不足,禁止访问",})ctx.Abort()return}}
}

在router.go 中进行修改:

UserRouter.GET("list", middlewares.JWTAuth(), middlewares.IsAdminAuth(), api.GetUserList)

跨域的处理

假设我们生成一个前端页面,这个页面可以发送 GetUserList 请求:

<!DOCTYPE html>
<html lang="en">
<head><meta charset="utf-8"><title>TTTTTTT</title><script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
</head>
<body><button type="button" id="query">请求发送Biu~</button><div id="content" style="background-color: aquamarine;width: 300px;height: 500px"></div>
</body>
<script type="text/javascript">$("#query").click(function() {$.ajax({url: "http://127.0.0.1:8021/u/v1/user/list",dataType: "json",type: "get",beforeSend: function(request) {request.setRequestHeader("x-token", "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJRCI6MSwiTmlja05hbWUiOiJIdVRhbyIsIkF1dGhvcml0eUlEIjoxLCJleHAiOjE3MjA4MDAyNDMsImlzcyI6IkJhaUx1IiwibmJmIjoxNzE4MjA4MjQzfQ.KuzJSLNbZrk37u4BgT6s-9JtbW8JwA23QB2ktGShRfY")},success: function (result) {console.log(result.data)$("#content").text(result.data)},error: function (data) {alert("请求出错")}});});
</script>
</html>

这里我们发送请求就会出现 OPTIONS 预检报错,这个问题一般由发起复杂请求引起,复杂请求一般包括三种情况:

  • 请求方法为:PUT / DELETE
  • 请求头中带有:application/json
  • 有自定义添加的请求头,例如上面这样

并且我们的请求地址与响应地址的 ip、端口 不同时就会引起跨域:

这时,我们就需要进行跨域处理:

在middlewares 目录下创建 cors.go 文件:

package middlewaresimport ("github.com/gin-gonic/gin""net/http"
)func Cors() gin.HandlerFunc {return func(c *gin.Context) {// 获取请求方法method := c.Request.Method// 允许所有来源,也就是传统意义上的跨域c.Header("Access-Control-Allow-Origin", "*")// 允许头中带有这些c.Header("Access-Control-Allow-Headers", "Content-Type, AccessToken, X-CSRF-TOKEN, Authorization, Token, x-token")// 允许这些方法c.Header("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS, PATCH")// 允许客户端访问的哪些请求头部c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type")// 允许携带Cookiec.Header("Access-Control-Allow-Credentials", "true")if method == "OPTIONS" {c.AbortWithStatus(http.StatusNoContent)}}
}

将配置的拦截器放在 Initialize/router.go 下,令所有请求都可以穿过跨域

func Routers() *gin.Engine {Router := gin.Default()// 配置跨域的拦截器Router.Use(middlewares.Cors())ApiGroup := Router.Group("/u/v1")router2.InitUserRouter(ApiGroup)return Router
}

这样子跨域就处理完成了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/26587.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android Unable to determine activity name

Android Unable to determine activity name

报错:Unable to determine activity name的解决办法 最新的Android Studio长颈鹿版(Android Studio Giraffe | 2022.3.1 Patch 4) 新建一个空白的Activity,只能选kotlin. 选No Activity,则可以选Java语言。 新建好后,不像以前的老版本,点击运行,可以直接进入Hello wor…
阅读更多...
电脑桌面提醒做事的app 好用的桌面提醒app

电脑桌面提醒做事的app 好用的桌面提醒app

在快节奏的现代生活中&#xff0c;我们每天都要通过电脑处理大量的工作事项。然而&#xff0c;繁忙的工作节奏有时会导致我们遗忘某些重要任务&#xff0c;从而带来不必要的损失。为了避免这种情况&#xff0c;选择一款好用的桌面提醒app显得尤为重要。 想象一下&#xff0c;你…
阅读更多...
世界上最顶级的动画公司是哪个?基于什么技术?

世界上最顶级的动画公司是哪个?基于什么技术?

世界上最顶级的动画公司之一是皮克斯动画工作室&#xff08;Pixar Animation Studios&#xff09;。皮克斯以其技术创新、卓越的动画质量和强大的故事叙述能力闻名。下面是皮克斯的一些关键技术和创新&#xff1a; 1. 计算机动画&#xff08;CGI&#xff09;&#xff1a; 皮…
阅读更多...
C语言| 数组

C语言| 数组

直接定义一个数组&#xff0c;并给所有元素赋值。 数组的下标从0开始&#xff0c;下标又表示数组的长度。 【程序代码】 #include <stdio.h> int main(void) { int a[5] {1, 2, 3, 4, 5}; int i; for(i0; i<5; i) { printf("a[%d] %d\…
阅读更多...
主窗体获取子窗体的数值

主窗体获取子窗体的数值

本文所描述的是一个modbus读从站的数值实时更新到主窗体中&#xff0c;在主窗体中实时检测子窗体反馈回来的数据当它为false的时候添加报警输出 在主窗体中 //公开一个静态的字典用来接收数值 public static Dictionary<string, bool> StatusDictionary { get; set; }p…
阅读更多...
翻译: Gen AI生成式人工智能学习资源路线图一

翻译: Gen AI生成式人工智能学习资源路线图一

Introduction 介绍 本文档旨在作为学习现代人工智能系统背后的关键概念的手册。考虑到人工智能最近的发展速度&#xff0c;确实没有一个好的教科书式的资源来快速了解 LLMs 或其他生成模型的最新和最伟大的创新&#xff0c;但互联网上有大量关于这些主题的优秀解释资源&#x…
阅读更多...
WireGuard网络架构及配置详解

WireGuard网络架构及配置详解

WireGuard网络架构及配置详解 一.点对点二.中心网关,实现nat穿透弊端:流量全部经过中心网关,带宽上限受限于中心网关 三.借助registry实现双向nat穿透需要借助registry实现 udp打洞, 待二开 一.点对点 yum install epel-release elrepo-release -y yum install yum-plugin-elr…
阅读更多...
QT——事件

QT——事件

一、什么是事件 在QT中,事件(Event)是指由特定对象发生的动作或状态变化,通常用于响应用户的操作。事件可以是鼠标点击、键盘输入、窗口移动等用户操作,也可以是系统发出的信号,比如定时器超时、网络数据到达等。在QT中,可以通过连接信号与槽(Signals and Slots)的方…
阅读更多...
蒂姆·库克解释Apple Intelligence和与ChatGPT合作的区别|TodayAI

蒂姆·库克解释Apple Intelligence和与ChatGPT合作的区别|TodayAI

在2024年全球开发者大会&#xff08;WWDC 2024&#xff09;上&#xff0c;苹果公司首席执行官蒂姆库克&#xff08;Tim Cook&#xff09;隆重介绍了公司的最新人工智能&#xff08;AI&#xff09;计划——Apple Intelligence&#xff0c;并宣布了与OpenAI的ChatGPT的合作。虽然…
阅读更多...
知识图谱存在的挑战---数据相关和算法相关

知识图谱存在的挑战---数据相关和算法相关

文章目录 数据相关算法相关 数据相关 数据是知识图谱的基石,知识图谱的数据来源主要有两种&#xff1a;自有数据&#xff08;自身采集 或拥有等&#xff09;和外源数据。自有数据由建设者因特定的业务需求而采集获取或经过特定加工处理形成且被自己所拥有的数据&#xff1b;外源…
阅读更多...
kotlin 协程之初识挂起函数

kotlin 协程之初识挂起函数

什么是挂起函数 官方文档 在 Kotlin 协程:从基础概念到开发实践 文章中,提到 kotlin协程 是一个可挂起计算的实例,可以在一个线程中挂起并在另一个线程中恢复继续执行,这期间不会阻塞线程。 这种挂起和恢复的能力就是通过挂起函数来实现的。 在使用示例中,我们用到了 w…
阅读更多...
定时器0电机控制PWM输出

定时器0电机控制PWM输出

/*立式不锈钢波纹管机控制板2021 2 26 pcb PAST******/ #include <REG52.H> #include <intrins.H> #define uint unsigned int #define uchar unsigned char #define …
阅读更多...
vue使用

vue使用

if (this.$isPGY) {typeof window.tabCreateFn "function" && window.tabCreateFn("对账单 - 新增", "/vues/account/add", "")} else {this.$router.push({ name: "AccountAdd" })}
阅读更多...
JVM性能优化案例:优化垃圾回收器的年轻代和老年代占比

JVM性能优化案例:优化垃圾回收器的年轻代和老年代占比

JVM性能优化案例&#xff1a;优化垃圾回收器的年轻代和老年代占比 我们有一款在线交易系统&#xff0c;要求低延迟和高吞吐量。系统运行在Ubuntu服务器上&#xff0c;使用OpenJDK 11&#xff0c;并启用了G1垃圾回收器。以下是系统的基本配置和GC日志信息&#xff1a; 操作系统…
阅读更多...
vscode react我常用的开发插件汇总

vscode react我常用的开发插件汇总

console-log – 此插件用于快捷键生成console,当然你也可以在其他模板中自定义快捷生成内容CodeGeeX – 一个内嵌在vscode插件列中的AI工具,让我们可以直接获取AI信息而不必麻烦的到其他AI软件或平台搜索Git History – 此插件用于在vscode中提供一个查询当前选中tab页签的组件…
阅读更多...
CID引流电商下的3C产品选品策略深度解析

CID引流电商下的3C产品选品策略深度解析

​摘要&#xff1a;随着电商行业的迅猛发展和消费者需求的日益多样化&#xff0c;CID引流电商作为一种新兴的电商模式&#xff0c;逐渐受到了广泛关注。在这一模式下&#xff0c;3C产品作为高客单价、高技术含量的代表品类&#xff0c;其选品策略的制定显得尤为重要。本文将从多…
阅读更多...
新建pdb 打不开 ORA-65104 ORA-25153

新建pdb 打不开 ORA-65104 ORA-25153

select * from pdb_plug_in_violations&#xff1b; 有个waring service_name 冲突&#xff0c;应该是不影响的 -------------------------------------service 冲突解决------------------- Select message, action from DB_PLUG_IN_VIOLATIONS and get the result: MESSAG…
阅读更多...
angular编程规范

angular编程规范

目录 文章目录 **一、单一职责****1. 单一法则**2. 简单函数 **二、命名****1. 总体命名指导原则****2. 使用点和横杠来分隔文件名****3. 符号名与文件名****4. 服务名****5. 指令选择器****6. 为组件添加自定义前缀****7. 为指令添加自定义前缀****8. 管道名****9. 单元测试文…
阅读更多...
北京Web前端大会:探索未来技术的无限可能

北京Web前端大会:探索未来技术的无限可能

北京Web前端大会&#xff1a;探索未来技术的无限可能 在科技日新月异的今天&#xff0c;Web前端技术作为互联网发展的核心驱动力之一&#xff0c;正以前所未有的速度不断演进。北京Web前端大会作为行业内的一次盛会&#xff0c;汇聚了众多前端领域的专家和精英&#xff0c;共同…
阅读更多...
KEYSIGHT N1000A与KEYSIGHT 86100D 区别?

KEYSIGHT N1000A与KEYSIGHT 86100D 区别?

N1000A与86100D设计理念和应用领域 N1000A&#xff1a;N1000A是一款宽带宽示波器主机&#xff0c;主要用于高速数字设计的精确测量&#xff0c;从50 Mb/s到超过80 Gb/s。它适用于光收发机设计和生产测试、ASIC/FPGA/IC设计和表征、串行总线设计、电缆和印刷电路板&#xff08;P…
阅读更多...
最新文章

Copyright @ 2022~2023