欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

利用go-zero在Go中快速實現(xiàn)JWT認(rèn)證的步驟詳解

 更新時間:2020年10月26日 11:31:54   作者:Kevin Wan  
這篇文章主要介紹了如何利用go-zero在Go中快速實現(xiàn)JWT認(rèn)證,本文分步驟通過實例圖文相結(jié)合給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友參考下吧

關(guān)于JWT是什么,大家可以看看官網(wǎng),一句話介紹下:是可以實現(xiàn)服務(wù)器無狀態(tài)的鑒權(quán)認(rèn)證方案,也是目前最流行的跨域認(rèn)證解決方案。

要實現(xiàn)JWT認(rèn)證,我們需要分成如下兩個步驟

  • 客戶端獲取JWT token。
  • 服務(wù)器對客戶端帶來的JWT token認(rèn)證。

1. 客戶端獲取JWT Token

我們定義一個協(xié)議供客戶端調(diào)用獲取JWT token,我們新建一個目錄jwt然后在目錄中執(zhí)行 goctl api -o jwt.api,將生成的jwt.api改成如下:

type JwtTokenRequest struct {
}

type JwtTokenResponse struct {
 AccessToken string `json:"access_token"`
 AccessExpire int64 `json:"access_expire"`
 RefreshAfter int64 `json:"refresh_after"` // 建議客戶端刷新token的絕對時間
}

type GetUserRequest struct { 
 UserId string `json:"userId"`
}

type GetUserResponse struct {
 Name string `json:"name"`
}

service jwt-api {
 @handler JwtHandler
 post /user/token(JwtTokenRequest) returns (JwtTokenResponse)
}

@server(
 jwt: JwtAuth
)
service jwt-api {
 @handler JwtHandler
 post /user/info(GetUserRequest) returns (GetUserResponse)
}

在服務(wù)jwt目錄中執(zhí)行:goctl api go -api jwt.api -dir .
打開jwtlogic.go文件,修改 func (l *JwtLogic) Jwt(req types.JwtTokenRequest) (*types.JwtTokenResponse, error) { 方法如下:

func (l *JwtLogic) Jwt(req types.JwtTokenRequest) (*types.JwtTokenResponse, error) {
	var accessExpire = l.svcCtx.Config.JwtAuth.AccessExpire

	now := time.Now().Unix()
	accessToken, err := l.GenToken(now, l.svcCtx.Config.JwtAuth.AccessSecret, nil, accessExpire)
	if err != nil {
		return nil, err
	}

	return &types.JwtTokenResponse{
 AccessToken: accessToken,
 AccessExpire: now + accessExpire,
 RefreshAfter: now + accessExpire/2,
 }, nil
}

func (l *JwtLogic) GenToken(iat int64, secretKey string, payloads map[string]interface{}, seconds int64) (string, error) {
	claims := make(jwt.MapClaims)
	claims["exp"] = iat + seconds
	claims["iat"] = iat
	for k, v := range payloads {
		claims[k] = v
	}

	token := jwt.New(jwt.SigningMethodHS256)
	token.Claims = claims

	return token.SignedString([]byte(secretKey))
}

在啟動服務(wù)之前,我們需要修改etc/jwt-api.yaml文件如下:

Name: jwt-api
Host: 0.0.0.0
Port: 8888
JwtAuth:
 AccessSecret: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 AccessExpire: 604800

啟動服務(wù)器,然后測試下獲取到的token。

➜ curl --location --request POST '127.0.0.1:8888/user/token'
{"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MDEyNjE0MjksImlhdCI6MTYwMDY1NjYyOX0.6u_hpE_4m5gcI90taJLZtvfekwUmjrbNJ-5saaDGeQc","access_expire":1601261429,"refresh_after":1600959029}

2. 服務(wù)器驗證JWT token

在api文件中通過jwt: JwtAuth標(biāo)記的service表示激活了jwt認(rèn)證??梢蚤喿xrest/handler/authhandler.go文件了解服務(wù)器jwt實現(xiàn)。修改getuserlogic.go如下:

func (l *GetUserLogic) GetUser(req types.GetUserRequest) (*types.GetUserResponse, error) {
	return &types.GetUserResponse{Name: "kim"}, nil
}

我們先不帶JWT Authorization header請求頭測試下,返回http status code是401,符合預(yù)期。

➜ curl -w "\nhttp: %{http_code} \n" --location --request POST '127.0.0.1:8888/user/info' \
--header 'Content-Type: application/json' \
--data-raw '{
 "userId": "a"
}'

http: 401

加上Authorization header請求頭測試。

➜ curl -w "\nhttp: %{http_code} \n" --location --request POST '127.0.0.1:8888/user/info' \
--header 'Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MDEyNjE0MjksImlhdCI6MTYwMDY1NjYyOX0.6u_hpE_4m5gcI90taJLZtvfekwUmjrbNJ-5saaDGeQc' \
--header 'Content-Type: application/json' \
--data-raw '{
 "userId": "a"
}'
{"name":"kim"}
http: 200

綜上所述:基于go-zero的JWT認(rèn)證完成,在真實生產(chǎn)環(huán)境部署時候,AccessSecret, AccessExpire, RefreshAfter根據(jù)業(yè)務(wù)場景通過配置文件配置,RefreshAfter 是告訴客戶端什么時候該刷新JWT token了,一般都需要設(shè)置過期時間前幾天。

3. 項目地址

https://github.com/tal-tech/go-zero

總結(jié)

到此這篇關(guān)于如何利用go-zero在Go中快速實現(xiàn)JWT認(rèn)證的文章就介紹到這了,更多相關(guān)go-zero實現(xiàn)JWT認(rèn)證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 使用IDEA配置GO語言的開發(fā)環(huán)境備忘錄

    使用IDEA配置GO語言的開發(fā)環(huán)境備忘錄

    最近在配置idea開發(fā)go語言時碰到很多問題,想著很多人都可能會遇到,所以下面這篇文章主要給大家介紹了關(guān)于使用IDEA配置GO語言的開發(fā)環(huán)境,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
    2024-05-05
  • 使用Go語言實現(xiàn)找出兩個大文件中相同的記錄

    使用Go語言實現(xiàn)找出兩個大文件中相同的記錄

    這篇文章主要為大家詳細(xì)介紹了使用Go語言實現(xiàn)找出兩個大文件中相同的記錄的相關(guān)知識,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2024-10-10
  • 詳解Go 1.22 for循環(huán)的兩處重要更新

    詳解Go 1.22 for循環(huán)的兩處重要更新

    這篇文章主要詳細(xì)介紹了Go 1.22 for循環(huán)的兩處重要更新,Go 1.22 版本于 2024 年 2 月 6 日發(fā)布,引入了幾個重要的特性和改進(jìn),在語言層面上,這個版本對 for 循環(huán)進(jìn)行了兩處更新,本文將會對 for 循環(huán)的兩個更新進(jìn)行介紹,需要的朋友可以參考下
    2024-02-02
  • 深入理解Golang中的dig包管理和解決依賴關(guān)系

    深入理解Golang中的dig包管理和解決依賴關(guān)系

    這篇文章主要為大家詳細(xì)介紹了golang中dig包的使用方法,探討其應(yīng)用場景,并提供一些示例,展示如何結(jié)合其他庫來更好地實現(xiàn)這些場景,感興趣的小伙伴可以了解下
    2024-01-01
  • Golang實現(xiàn)Directional Channel(定向通道)

    Golang實現(xiàn)Directional Channel(定向通道)

    這篇文章主要介紹了Golang實現(xiàn)Directional Channel(定向通道),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-02-02
  • 如何在Go語言中靈活運用匿名函數(shù)和閉包

    如何在Go語言中靈活運用匿名函數(shù)和閉包

    這篇文章主要為大家介紹了如何在Go語言中靈活運用匿名函數(shù)和閉包實現(xiàn)實例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-10-10
  • Golang 操作TSV文件的實戰(zhàn)示例

    Golang 操作TSV文件的實戰(zhàn)示例

    本文主要介紹了Golang 操作TSV文件的實戰(zhàn)示例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-03-03
  • go語言使用pipe讀取子進(jìn)程標(biāo)準(zhǔn)輸出的方法

    go語言使用pipe讀取子進(jìn)程標(biāo)準(zhǔn)輸出的方法

    這篇文章主要介紹了go語言使用pipe讀取子進(jìn)程標(biāo)準(zhǔn)輸出的方法,實例分析了Go語言針對進(jìn)程操作的技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-03-03
  • Golang高性能持久化解決方案BoltDB數(shù)據(jù)庫介紹

    Golang高性能持久化解決方案BoltDB數(shù)據(jù)庫介紹

    這篇文章主要為大家介紹了Golang高性能持久化解決方案BoltDB數(shù)據(jù)庫介紹,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步
    2021-11-11
  • VSCode Golang dlv調(diào)試數(shù)據(jù)截斷問題及處理方法

    VSCode Golang dlv調(diào)試數(shù)據(jù)截斷問題及處理方法

    這篇文章主要介紹了VSCode Golang dlv調(diào)試數(shù)據(jù)截斷問題,本文通過實例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-06-06

最新評論