認(rèn)證
應(yīng)用中“認(rèn)證”的工作流:
- 通過發(fā)送http請求到資源“/users/register”以使用戶注冊進(jìn)系統(tǒng)
- 通過發(fā)送http請求到資源“/users/login”以使已注冊用戶登錄到系統(tǒng)。服務(wù)器證實(shí)登錄證書并產(chǎn)生一個JWT作為訪問令牌。此令牌可以訪問受保護(hù)的RESTful API服務(wù)器的資源。
- 用戶可以使用JWT訪問受保護(hù)的RESTful API服務(wù)器的資源。在"授權(quán)"的HTTP頭部中,用戶必須發(fā)送這個JWT作為“bearer token”。
產(chǎn)生和核實(shí)JWT
產(chǎn)生JWT
補(bǔ)充JWT知識;了解jwt-go的用法。
生成JWT的函數(shù):
src/taskmanager2/common2/auth.go
// GenerateJWT generates a new JWT token
func GenerateJWT(name, role string) (string, error) {
// Create the Claims
claims := AppClaims{
name,
role,
jwt.StandardClaims{
ExpiresAt: time.Now().Add(time.Minute * 30).Unix(),
Issuer: "admin",
},
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
ss, err := token.SignedString(signKey)
if err != nil {
return "", err
}
return ss, nil
}
發(fā)送JWT給服務(wù)器
在postman中,使用如下格式:
"Authorization": "Bearer token_string”,
例如:
"Authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ"
可以把JWT發(fā)送給服務(wù)器。
授權(quán)JWT
用于驗(yàn)證JWT的中間件
// Authorize Middleware for validating JWT tokens
func Authorize() gin.HandlerFunc {
return func(c *gin.Context) {
// Get token from request
token, err := request.ParseFromRequestWithClaims(c.Request, request.OAuth2Extractor, &AppClaims{}, func(token *jwt.Token) (interface{}, error) {
return verifyKey, nil
})
if err != nil {
switch err.(type) {
case *jwt.ValidationError: // JWT validation error
vErr := err.(*jwt.ValidationError)
switch vErr.Errors {
case jwt.ValidationErrorExpired: //JWT expired
DisplayAppError(
c,
err,
"Access Token is expired, get a new Token",
401,
)
default:
DisplayAppError(
c,
err,
"Error while parsing the Access Token!",
500,
)
}
default:
DisplayAppError(
c,
err,
"Error while parsing Access Token!",
500)
}
c.Abort()
}
if token.Valid {
c.Set("user", token.Claims.(*AppClaims).UserName)
c.Next()
} else {
DisplayAppError(
c,
err,
"Invalid Access Token",
401,
)
c.Abort()
}
}
}
以資源“task”為例,在路徑中使用router.Use()來添加授權(quán)中間件。
src/taskmanager2/routers2/task.go
package routers2
import (
"gopkg.in/gin-gonic/gin.v1"
"taskmanager2/controllers2"
"taskmanager2/common2"
)
// SetTaskRoutes configures routes for task entity
func SetTaskRoutes(router *gin.Engine) *gin.Engine {
taR := router.Group("/tm2/tasks")
taR.Use(common2.Authorize())
{
taR.POST("", controllers2.CreateTask)
taR.PUT(":id", controllers2.UpdateTask)
taR.DELETE(":id", controllers2.DeleteTask)
taR.GET("", controllers2.GetTasks)
taR.GET("t/:id/", controllers2.GetTaskByID)
taR.GET("users/:email/", controllers2.GetTasksByUser)
}
return router
}
