Beego实现JWT

2255 2023年04月14日 Golang

Beego是一个基于Go语言的Web框架,实现JWT认证可以通过beego的中间件机制来实现,下面是一个简单的示例代码:

package main

import (
    "github.com/astaxie/beego"
    "github.com/dgrijalva/jwt-go"
    "net/http"
    "time"
)

func main() {
    beego.Router("/", &MainController{})
    beego.InsertFilter("/secure/*", beego.BeforeExec, ValidateToken)
    beego.Run()
}

type MainController struct {
    beego.Controller
}

func (c *MainController) Get() {
    c.Ctx.WriteString("Hello, world!")
}

func ValidateToken(ctx *context.Context) {
    tokenString := ctx.Input.Header("Authorization")
    if tokenString == "" {
        ctx.Abort(401, "Unauthorized")
        return
    }
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
        }
        return []byte("secret"), nil
    })
    if err != nil {
        ctx.Abort(401, "Unauthorized")
        return
    }
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        ctx.Input.SetData("claims", claims)
        return
    }
    ctx.Abort(401, "Unauthorized")
}

func LoginHandler(ctx *context.Context) {
    username := ctx.Input.Query("username")
    password := ctx.Input.Query("password")
    if username == "\*\*\*" && password == "\*\*\*" {
        token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
            "username": "\*\*\*",
            "exp":      time.Now().Add(time.Hour * 24).Unix(),
        })
        tokenString, err := token.SignedString([]byte("secret"))
        if err != nil {
            ctx.Abort(500, "Internal Server Error")
            return
        }
        ctx.Output.Header("Authorization", tokenString)
        ctx.Output.SetStatus(200)
        return
    }
    ctx.Abort(401, "Unauthorized")
}

上面的代码中,我们定义了一个ValidateToken中间件,在访问/secure/*路径时验证JWT的有效性。LoginHandler用于生成JWT并返回给客户端。在路由中,我们通过beego.InsertFilter方法将ValidateToken中间件应用到了/secure/*路径。

评论

0 条评论
相关文章
OBJUI公众号
热门文章
  • 使用Echarts画甘特图

    Echarts是一个非常强大的图表库, 下面我们来使用它来画甘特图,

  • go语言怎么连接mysql,并实现增删改查

    要使用Go语言连接MySQL,需要使用第三方库。常用的库包括: 这里以go-sql-driver/mysql为 […]

  • Beego实现JWT

    Beego是一个基于Go语言的Web框架,实现JWT认证可以通过beego的中间件机制来实现,下面是一个简单的 […]

  • beego实现模块化开发

    Beego 框架可以通过模块化开发来提高项目的可维护性和可扩展性,可以将一个大型的应用划分为多个模块,每个模块独立维护,有自己的控制器、视图和模型等。

  • 使用Axios+PHP+JWT实现登录认证

    JWT(JSON Web Token),顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC7519),定义了一个紧凑的自包含的方式在不同实体之间安全的用JSON格式传输信息。

  • 虚拟滚动实现页面百万数据滚动

    1.概念 虚拟滚动是一种优化长列表性能的技术,它通过按需渲染的方式,只渲染可见部分的列表项,而不是渲染整个列表 […]

  • go实现MD5

    在这个示例中,我们使用了Go标准库中的crypto/md5包来计算一个字符串的MD5值。首先,我们将字符串转换 […]

  • PHP解决雪花算法ID在前端精度丢失的问题

    雪花算法(Snowflake)是一种用于生成全局唯一ID的算法,其基本思路是结合时间戳、机器ID、租约ID和序列号生成一个64位的数据,从而保证ID的唯一性。 雪花算法的生成过程如下:

  • Linux服务器Rsync结合inotify同步文件

    一、实现效果 服务器A:192.168.161.150 (分布服务器)(rsync客户端+inotify) 服务器B:192.168.161.151 (WEB服务器1)(rsync服务端) 服务器C:192.168.161.152 (WEB服务器2)(rsync服务端) 说明:服务器A有文件更新,自动同步到服务器B和C

  • JavaScript实现滑动验证码

    滑动验证码(也叫做滑动拼图验证码)是一种用户交互形式的验证码,通常用于网页或移动应用的登录、注册或敏感操作。其 […]