前言
之前文章簡單介紹了如何運行gin+vue的前后端分離開源項目,該項目是學習了Gin實踐教程后結合vue-element-admin寫的,該教程講得很詳細,適合入門Gin。本篇文章將介紹gin+vue的前后端分離開源項目中如何使用gin-jwt對API進行權限驗證。
安裝gin-jwt
export GO111MODULE=on
go get github.com/appleboy/gin-jwt/v2
初始化jwt中間件
gin-jwt已經幫我們封裝成中間件了,我們只需要設置並實例化它就可以直接用了。
現在來看看項目中middleware/myjwt/gin_jwt.go文件:
總的就是調用jwt.New函數來實例化一個jwt.GinJWTMiddleware
然后我們看下jwt.GinJWTMiddleware中定義的屬性和方法
TokenLookup:token檢索模式,用於提取token,默認值為header:Authorization。SigningAlgorithm:簽名算法,默認值為HS256Timeout:token過期時間,默認值為time.HourTimeFunc:測試或服務器在其他時區可設置該屬性,默認值為time.NowTokenHeadName:token在請求頭時的名稱,默認值為BearerIdentityKey:身份驗證的key值,默認值為identityRealm:可以理解成該中間件的名稱,用於展示,默認值為gin jwtCookieName:Cookie名稱,默認值為jwtprivKey:私鑰pubKey:公鑰Authenticator函數:根據登錄信息對用戶進行身份驗證的回調函數PayloadFunc函數:登錄期間的回調的函數IdentityHandler函數:解析並設置用戶身份信息Authorizator函數:接收用戶信息並編寫授權規則,本項目的API權限控制就是通過該函數編寫授權規則的Unauthorized函數:處理不進行授權的邏輯LoginResponse函數:完成登錄后返回的信息,用戶可自定義返回數據,默認返回
{
"code": http.StatusOK,
"token": token,
"expire": expire.Format(time.RFC3339)
}
RefreshResponse函數:刷新token后返回的信息,用戶可自定義返回數據,默認返回
{
"code": http.StatusOK,
"token": token,
"expire": expire.Format(time.RFC3339)
}
到這里我們應該就知道如何使用這個中間件了。
使用中間件
實例化中間件后,直接在路由組中使用該中間件就可以了
