欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

gtoken替換jwt實(shí)現(xiàn)sso登錄的問題小結(jié)

 更新時間:2022年05月27日 11:48:33   作者:數(shù)據(jù)猿視覺  
這篇文章主要介紹了gtoken替換jwt實(shí)現(xiàn)sso登錄,主要介紹了替換jwt的原因分析及gtoken的優(yōu)勢,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

今天和大家分享一下使用gtoken替換jwt實(shí)現(xiàn)sso登錄的經(jīng)驗(yàn),為了讓大家更好的理解會帶大家讀一下重點(diǎn)的源碼。

jwt的問題

首先說明一個jwt存在的問題,也就是要替換jwt的原因:

  • jwt無法在服務(wù)端主動退出的問題
  • jwt無法作廢已頒布的令牌,只能等到令牌過期問題
  • jwt攜帶大量用戶擴(kuò)展信息導(dǎo)致降低傳輸效率問題

jwt的請求流程圖

gtoken的優(yōu)勢

gtoken的請求流程和jwt的基本一致。

gtoken的優(yōu)勢就是能幫助我們解決jwt的問題,另外還提供好用的特性,比如:

  1. gtoken支撐單點(diǎn)應(yīng)用測試使用內(nèi)存存儲,支持個人項(xiàng)目文件存儲,也支持企業(yè)集群使用redis存儲;完全適用于企業(yè)生產(chǎn)級使用;
  2. 有效的避免了jwt服務(wù)端無法退出問題;
  3. 解決jwt無法作廢已頒布的令牌,只能等到令牌過期問題;
  4. 通過用戶擴(kuò)展信息存儲在服務(wù)端,有效規(guī)避了jwt攜帶大量用戶擴(kuò)展信息導(dǎo)致降低傳輸效率問題;
  5. 有效避免jwt需要客戶端實(shí)現(xiàn)續(xù)簽功能,增加客戶端復(fù)雜度;支持服務(wù)端自動續(xù)期,客戶端不需要關(guān)心續(xù)簽邏輯;

注意問題

  • 支持服務(wù)端緩存自動續(xù)期功能,不需要通過refresh_token刷新token,簡化了客戶端的操作
  • 版本問題千萬注意:在gtoken v1.5.0全面適配GoFrame v2.0.0 ; GoFrame v1.X.X 請使用GfToken v1.4.X相關(guān)版本

TIPS:下面我的演示demo和源碼閱讀都是基于v1.4.x版本的。

演示demo

下面的演示demo可以復(fù)制到本地main.go文件中執(zhí)行,更新依賴的時候千萬注意版本。

重點(diǎn)說一下踩的坑:

Login方法會要求我們返回兩個值:

第一個值對應(yīng)userKey,后續(xù)我們可以根據(jù)userKey獲得token 第二個值對應(yīng)data,是interface{}類型,我們可以在這里定義例如userid、username等數(shù)據(jù)。

先有這個概念即可,后面會帶大家讀源碼。

package main
import (
   "github.com/goflyfox/gtoken/gtoken"
   "github.com/gogf/gf/frame/g"
   "github.com/gogf/gf/net/ghttp"
   "github.com/gogf/gf/os/glog"
)
var TestServerName string
//var TestServerName string = "gtoken"
func main() {
   glog.Info("########service start...")
   g.Cfg().SetPath("example/sample")
   s := g.Server(TestServerName)
   initRouter(s)
   glog.Info("########service finish.")
   s.Run()
}
var gfToken *gtoken.GfToken
/*
統(tǒng)一路由注冊
*/
func initRouter(s *ghttp.Server) {
   // 不認(rèn)證接口
   s.Group("/", func(group *ghttp.RouterGroup) {
      group.Middleware(CORS)
      // 調(diào)試路由
      group.ALL("/hello", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("hello"))
      })
   })
   // 認(rèn)證接口
   loginFunc := Login
   // 啟動gtoken
   gfToken := &gtoken.GfToken{
      ServerName:       TestServerName,
      LoginPath:        "/login",
      LoginBeforeFunc:  loginFunc,
      LogoutPath:       "/user/logout",
      AuthExcludePaths: g.SliceStr{"/user/info", "/system/user/info"}, // 不攔截路徑 /user/info,/system/user/info,/system/user,
      MultiLogin:       g.Config().GetBool("gToken.MultiLogin"),
   }
   s.Group("/", func(group *ghttp.RouterGroup) {
      group.Middleware(CORS)
      gfToken.Middleware(group)
      group.ALL("/system/user", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user"))
      })
      group.ALL("/user/data", func(r *ghttp.Request) {
         r.Response.WriteJson(gfToken.GetTokenData(r))
      })
      group.ALL("/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("user info"))
      })
      group.ALL("/system/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user info"))
      })
   })
   // 啟動gtoken
   gfAdminToken := &gtoken.GfToken{
      ServerName: TestServerName,
      //Timeout:         10 * 1000,
      LoginPath:        "/login",
      LoginBeforeFunc:  loginFunc,
      LogoutPath:       "/user/logout",
      AuthExcludePaths: g.SliceStr{"/admin/user/info", "/admin/system/user/info"}, // 不攔截路徑 /user/info,/system/user/info,/system/user,
      MultiLogin:       g.Config().GetBool("gToken.MultiLogin"),
   }
   s.Group("/admin", func(group *ghttp.RouterGroup) {
      group.Middleware(CORS)
      gfAdminToken.Middleware(group)
      group.ALL("/system/user", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user"))
      })
      group.ALL("/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("user info"))
      })
      group.ALL("/system/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user info"))
      })
   })
}
func Login(r *ghttp.Request) (string, interface{}) {
   username := r.GetString("username")
   passwd := r.GetString("passwd")
   if username == "" || passwd == "" {
      r.Response.WriteJson(gtoken.Fail("賬號或密碼錯誤."))
      r.ExitAll()
   }
   return username, "1"
   /**
   返回的第一個參數(shù)對應(yīng):userKey
   返回的第二個參數(shù)對應(yīng):data
   {
       "code": 0,
       "msg": "success",
       "data": {
           "createTime": 1652838582190,
           "data": "1",
           "refreshTime": 1653270582190,
           "userKey": "王中陽",
           "uuid": "ac75676efeb906f9959cf35f779a1d38"
       }
   }
   */
}
// 跨域
func CORS(r *ghttp.Request) {
   r.Response.CORSDefault()
   r.Middleware.Next()
}

啟動項(xiàng)目:

訪問不認(rèn)證接口:返回成功

 

 

未登錄時訪問認(rèn)證接口:返回錯誤

請求登錄接口:返回token

攜帶token再次訪問認(rèn)證接口:返回成功

以上就跑通了主體流程,就是這么簡單。

到此這篇關(guān)于gtoken替換jwt實(shí)現(xiàn)sso登錄的文章就介紹到這了,更多相關(guān)gtoken實(shí)現(xiàn)sso登錄內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • golang中連接mysql數(shù)據(jù)庫

    golang中連接mysql數(shù)據(jù)庫

    這篇文章主要介紹了golang中連接mysql數(shù)據(jù)庫的步驟,幫助大家更好的理解和學(xué)習(xí)go語言,感興趣的朋友可以了解下
    2020-12-12
  • Golang中空的切片轉(zhuǎn)化成 JSON 后變?yōu)?nbsp;null 問題的解決方案

    Golang中空的切片轉(zhuǎn)化成 JSON 后變?yōu)?nbsp;null 問題的解決方案

    在 Golang 中,經(jīng)常需要將其他類型(例如 slice、map、struct 等類型)的數(shù)據(jù)轉(zhuǎn)化為 JSON 格式,有時候轉(zhuǎn)化的結(jié)果并不是預(yù)期中的,例如將一個空的切片轉(zhuǎn)化為 JSON 時,會變成"null",所以本文將給大家介紹一下解決方法,需要的朋友可以參考下
    2023-09-09
  • gin使用自定義結(jié)構(gòu)綁定表單數(shù)據(jù)的示例代碼

    gin使用自定義結(jié)構(gòu)綁定表單數(shù)據(jù)的示例代碼

    這篇文章主要介紹了gin使用自定義結(jié)構(gòu)綁定表單數(shù)據(jù)的示例代碼,代碼簡單易懂,對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-11-11
  • go?tar包歸檔文件處理操作全面指南

    go?tar包歸檔文件處理操作全面指南

    這篇文章主要為大家介紹了使用go?tar包歸檔文件處理操作全面指南,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-12-12
  • 并發(fā)安全本地化存儲go-cache讀寫鎖實(shí)現(xiàn)多協(xié)程并發(fā)訪問

    并發(fā)安全本地化存儲go-cache讀寫鎖實(shí)現(xiàn)多協(xié)程并發(fā)訪問

    這篇文章主要介紹了并發(fā)安全本地化存儲go-cache讀寫鎖實(shí)現(xiàn)多協(xié)程并發(fā)訪問,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-10-10
  • Golang標(biāo)準(zhǔn)庫syscall詳解(什么是系統(tǒng)調(diào)用)

    Golang標(biāo)準(zhǔn)庫syscall詳解(什么是系統(tǒng)調(diào)用)

    最近在研究go語言,發(fā)現(xiàn)go語言系統(tǒng)調(diào)用源碼只有調(diào)用函數(shù)的定義,今天通過本文給大家分享Golang標(biāo)準(zhǔn)庫syscall詳解及什么是系統(tǒng)調(diào)用,感興趣的朋友一起看看吧
    2021-05-05
  • 淺談Gin框架中bind的使用

    淺談Gin框架中bind的使用

    Gin框架中有bind函數(shù),可以非常方便的將url的查詢參數(shù)query?parameter、http的Header,body中提交上來的數(shù)據(jù)格式,本文就詳細(xì)的介紹Gin框架中bind的使用,感興趣的可以了解一下
    2021-12-12
  • Go語言的Channel遍歷方法詳解

    Go語言的Channel遍歷方法詳解

    這篇文章主要介紹了Go語言的Channel遍歷方法詳解,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2021-04-04
  • Go項(xiàng)目中添加生成時間與版本信息的方法

    Go項(xiàng)目中添加生成時間與版本信息的方法

    本文主要介紹了Go項(xiàng)目中添加生成時間與版本信息的方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-04-04
  • 詳解Go語言中調(diào)度器的原理與使用

    詳解Go語言中調(diào)度器的原理與使用

    這篇文章主要介紹了Go語言運(yùn)行時調(diào)度器的實(shí)現(xiàn)原理,其中包含調(diào)度器的設(shè)計(jì)與實(shí)現(xiàn)原理、演變過程以及與運(yùn)行時調(diào)度相關(guān)的數(shù)據(jù)結(jié)構(gòu),希望對大家有所幫助
    2023-07-07

最新評論