golang jwt前端怎么验证

golang jwt前端验证的方法：

客户端通过在request对象header里添加token参数，发送到服务端，服务端再拿出token进行比对。

token的第一次产生是发生在login检查账户存在并且正确之后，为该用户赋予一块令牌(加密字符串)，并将token放入response的header里，客户端登陆成功后，从response里取出token，并在以后的操作request请求，都保持在header里添加该段令牌，令牌有效期失效后，只有重新login，才能获取新的令牌。

实现：

服务端_token生成并放入response的header
前端接受获取: response.headers[‘x-auth-token’]

import "github.com/fwhezfwhez/jwt"
func Login(c *gin.Context){
	...(验证身份正确)
	//获取token管理对象
	token := jwt.GetToken()
	//添加令牌关键信息
	token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")
	//添加令牌期限
	exp:=time.Now().Add(1*time.Hour)
	token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))
	//获取令牌，并添加进reponse的header里
	jwts, _, erre := token.JwtGenerator(consts.Secret)
	if erre != nil {
		fmt.Println("token生成出错")
		return
	}
	fmt.Println("生成的jwt是:", jwts)
	c.Writer.Header().Add("x-auth-token", jwts)
	...
	}

客户端_发送login请求

var Token string
func main(){
		...
		var content = fmt.Sprintf("userName=admin&password=123456")
		t1 := time.Now()
		resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))
		Token =resp.Header.Get("x-auth-token")
		t2 := time.Now()
		fmt.Println(t2.Sub(t1))
		if err != nil {
			panic(err)
		}
		helpRead(resp)
		...
		}

客户端_请求其他功能获取列表

		...
		t1 := time.Now()

		//resp, err := http.Get(host + "v1/GET/mediums/list")
		client := &http.Client{}
		req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)
		req.Header.Add("x-auth-token", Token)
		resp, err := client.Do(req)
		t2 := time.Now()
		fmt.Println(t2.Sub(t1))
		if err != nil {
			panic(err)
		}
		helpRead(resp)
		...

服务端_令牌校验

func main(){
	...
	router := gin.Default()
	//Login不需要令牌验证，所以写中间件前面
	router.POST(consts.LoginURL, userControl.Login)

	router.Use(Validate())
	//后续的监听都需要通过Validate()的验证
	router.GET(consts.GetMediumsURL, mediumControl.GetMediums)
	router.....
	...
	}
func Validate()gin.HandleFunc{
return func(c *gin.Context) {
		if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{
			token :=jwt.GetToken()
			legal,err:=token.IsLegal(JWTToken,consts.Secret)
			if err!=nil{
				fmt.Println(err)
				c.Abort()
				c.JSON(200,consts.ResponseTokenValidateError)
				return
			}
			if !legal{
				c.Abort()
				c.JSON(200,consts.ResponseTokenValidateWrong)
				return
			}
			c.Next()
		}else{
			c.JSON(200, consts.ResponseTokenNotFound)
			c.Abort()
			return
		}
	}
}

更多golang知识请关注PHP中文网golang教程栏目。

Atas ialah kandungan terperinci golang jwt前端怎么验证. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!