首頁 探索 說明
註冊 登入
root
/
file-manger
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 4f455dc641
分支列表 標籤列表
file-manger
/
util
/
TokenUtil.go

TokenUtil.go 2.2 KB
文件歷史 原始文件

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788 
  1. package util
    2. 

  2. 

  3. import (
    4. 

  4. 	"fmt"
    5. 

  5. 	"github.com/dgrijalva/jwt-go"
    6. 

  6. 	"net/http"
    7. 

  7. 	"time"
    8. 

  8. 

  9. 	"github.com/gin-gonic/gin"
    10. 

  10. )
    11. 

  11. 

  12. var secretKey = []byte("my-file-manger") // 用于签名和验证的密钥
    13. 

  13. const Issuer = "myFileManger"
    14. 

  14. 

  15. type MyClaims struct {
    16. 

  16. 	Id   int64
    17. 

  17. 	Role string
    18. 

  18. 	jwt.StandardClaims
    19. 

  19. }
    20. 

  20. 

  21. // GenerateToken 创建一个JWT Token
    22. 

  22. func GenerateToken(id int64, role string) (string, int64, error) {
    23. 

  23. 	// 设置token的过期时间
    24. 

  24. 	expirationTime := time.Now().Add(72 * time.Hour)
    25. 

  25. 

  26. 	myClaims := &MyClaims{
    27. 

  27. 		Id:   id,
    28. 

  28. 		Role: role,
    29. 

  29. 		StandardClaims: jwt.StandardClaims{
    30. 

  30. 			ExpiresAt: expirationTime.Unix(),
    31. 

  31. 			Issuer:    Issuer,
    32. 

  32. 		},
    33. 

  33. 	}
    34. 

  34. 	// 创建token
    35. 

  35. 	token := jwt.NewWithClaims(jwt.SigningMethodHS256, myClaims)
    36. 

  36. 	// 签名并返回token字符串
    37. 

  37. 	signedString, err := token.SignedString(secretKey)
    38. 

  38. 

  39. 	return signedString, expirationTime.UnixMilli(), err
    40. 

  40. }
    41. 

  41. 

  42. // ValidateToken 中间件:验证JWT Token
    43. 

  43. func ValidateToken() gin.HandlerFunc {
    44. 

  44. 	return func(c *gin.Context) {
    45. 

  45. 		// 获取请求中的token
    46. 

  46. 		tokenString := c.GetHeader("Authorization")
    47. 

  47. 		if tokenString == "" {
    48. 

  48. 			c.JSON(http.StatusUnauthorized, gin.H{"error": "Authorization token is missing"})
    49. 

  49. 			c.Abort()
    50. 

  50. 			return
    51. 

  51. 		}
    52. 

  52. 

  53. 		// 解析token
    54. 

  54. 		token, _ := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
    55. 

  55. 			return secretKey, nil
    56. 

  56. 		})
    57. 

  57. 		if token == nil || !token.Valid {
    58. 

  58. 			c.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "Invalid token"})
    59. 

  59. 			c.Abort()
    60. 

  60. 			return
    61. 

  61. 		}
    62. 

  62. 		_, ok := token.Claims.(*MyClaims)
    63. 

  63. 		if !ok {
    64. 

  64. 			c.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "Invalid token"})
    65. 

  65. 			c.Abort()
    66. 

  66. 			return
    67. 

  67. 		}
    68. 

  68. 

  69. 		c.Next() // Token验证通过,继续执行后续处理
    70. 

  70. 	}
    71. 

  71. }
    72. 

  72. func ParseJWTWithValidation(tokenString string) (*MyClaims, error) {
    73. 

  73. 	// 解析Token
    74. 

  74. 	token, err := jwt.ParseWithClaims(tokenString, &jwt.StandardClaims{}, func(token *jwt.Token) (interface{}, error) {
    75. 

  75. 		// 使用密钥来验证token
    76. 

  76. 		return secretKey, nil
    77. 

  77. 	})
    78. 

  78. 	if err != nil {
    79. 

  79. 		return nil, fmt.Errorf("error parsing token: %v", err)
    80. 

  80. 	}
    81. 

  81. 

  82. 	// 断言token为有效类型
    83. 

  83. 	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
    84. 

  84. 		return claims, nil
    85. 

  85. 	} else {
    86. 

  86. 		return nil, fmt.Errorf("invalid token")
    87. 

  87. 	}
    88. 

  88. }
    89.