中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

gtoken替換jwt如何實現sso登錄

發布時間:2022-05-27 13:56:51 來源:億速云 閱讀:142 作者:iii 欄目:開發技術

這篇“gtoken替換jwt如何實現sso登錄”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“gtoken替換jwt如何實現sso登錄”文章吧。

jwt的問題

首先說明一個jwt存在的問題,也就是要替換jwt的原因:

  • jwt無法在服務端主動退出的問題

  • jwt無法作廢已頒布的令牌,只能等到令牌過期問題

  • jwt攜帶大量用戶擴展信息導致降低傳輸效率問題

jwt的請求流程圖

gtoken替換jwt如何實現sso登錄

gtoken的優勢

gtoken的請求流程和jwt的基本一致。

gtoken的優勢就是能幫助我們解決jwt的問題,另外還提供好用的特性,比如:

  1. gtoken支撐單點應用測試使用內存存儲,支持個人項目文件存儲,也支持企業集群使用redis存儲;完全適用于企業生產級使用;

  2. 有效的避免了jwt服務端無法退出問題;

  3. 解決jwt無法作廢已頒布的令牌,只能等到令牌過期問題;

  4. 通過用戶擴展信息存儲在服務端,有效規避了jwt攜帶大量用戶擴展信息導致降低傳輸效率問題;

  5. 有效避免jwt需要客戶端實現續簽功能,增加客戶端復雜度;支持服務端自動續期,客戶端不需要關心續簽邏輯;

注意問題

  • 支持服務端緩存自動續期功能,不需要通過refresh_token刷新token,簡化了客戶端的操作

  • 版本問題千萬注意:在gtoken v1.5.0全面適配GoFrame v2.0.0 ; GoFrame v1.X.X 請使用GfToken v1.4.X相關版本

TIPS:下面我的演示demo和源碼閱讀都是基于v1.4.x版本的。

演示demo

下面的演示demo可以復制到本地main.go文件中執行,更新依賴的時候千萬注意版本。

重點說一下踩的坑:

Login方法會要求我們返回兩個值:

第一個值對應userKey,后續我們可以根據userKey獲得token 第二個值對應data,是interface{}類型,我們可以在這里定義例如userid、username等數據。

先有這個概念即可,后面會帶大家讀源碼。

package main
import (
   "github.com/goflyfox/gtoken/gtoken"
   "github.com/gogf/gf/frame/g"
   "github.com/gogf/gf/net/ghttp"
   "github.com/gogf/gf/os/glog"
)
var TestServerName string
//var TestServerName string = "gtoken"
func main() {
   glog.Info("########service start...")
   g.Cfg().SetPath("example/sample")
   s := g.Server(TestServerName)
   initRouter(s)
   glog.Info("########service finish.")
   s.Run()
}
var gfToken *gtoken.GfToken
/*
統一路由注冊
*/
func initRouter(s *ghttp.Server) {
   // 不認證接口
   s.Group("/", func(group *ghttp.RouterGroup) {
      group.Middleware(CORS)
      // 調試路由
      group.ALL("/hello", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("hello"))
      })
   })
   // 認證接口
   loginFunc := Login
   // 啟動gtoken
   gfToken := &gtoken.GfToken{
      ServerName:       TestServerName,
      LoginPath:        "/login",
      LoginBeforeFunc:  loginFunc,
      LogoutPath:       "/user/logout",
      AuthExcludePaths: g.SliceStr{"/user/info", "/system/user/info"}, // 不攔截路徑 /user/info,/system/user/info,/system/user,
      MultiLogin:       g.Config().GetBool("gToken.MultiLogin"),
   }
   s.Group("/", func(group *ghttp.RouterGroup) {
      group.Middleware(CORS)
      gfToken.Middleware(group)
      group.ALL("/system/user", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user"))
      })
      group.ALL("/user/data", func(r *ghttp.Request) {
         r.Response.WriteJson(gfToken.GetTokenData(r))
      })
      group.ALL("/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("user info"))
      })
      group.ALL("/system/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user info"))
      })
   })
   // 啟動gtoken
   gfAdminToken := &gtoken.GfToken{
      ServerName: TestServerName,
      //Timeout:         10 * 1000,
      LoginPath:        "/login",
      LoginBeforeFunc:  loginFunc,
      LogoutPath:       "/user/logout",
      AuthExcludePaths: g.SliceStr{"/admin/user/info", "/admin/system/user/info"}, // 不攔截路徑 /user/info,/system/user/info,/system/user,
      MultiLogin:       g.Config().GetBool("gToken.MultiLogin"),
   }
   s.Group("/admin", func(group *ghttp.RouterGroup) {
      group.Middleware(CORS)
      gfAdminToken.Middleware(group)
      group.ALL("/system/user", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user"))
      })
      group.ALL("/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("user info"))
      })
      group.ALL("/system/user/info", func(r *ghttp.Request) {
         r.Response.WriteJson(gtoken.Succ("system user info"))
      })
   })
}
func Login(r *ghttp.Request) (string, interface{}) {
   username := r.GetString("username")
   passwd := r.GetString("passwd")
   if username == "" || passwd == "" {
      r.Response.WriteJson(gtoken.Fail("賬號或密碼錯誤."))
      r.ExitAll()
   }
   return username, "1"
   /**
   返回的第一個參數對應:userKey
   返回的第二個參數對應:data
   {
       "code": 0,
       "msg": "success",
       "data": {
           "createTime": 1652838582190,
           "data": "1",
           "refreshTime": 1653270582190,
           "userKey": "王中陽",
           "uuid": "ac75676efeb906f9959cf35f779a1d38"
       }
   }
   */
}
// 跨域
func CORS(r *ghttp.Request) {
   r.Response.CORSDefault()
   r.Middleware.Next()
}

啟動項目:

gtoken替換jwt如何實現sso登錄

訪問不認證接口:返回成功

gtoken替換jwt如何實現sso登錄

未登錄時訪問認證接口:返回錯誤

gtoken替換jwt如何實現sso登錄

請求登錄接口:返回token

gtoken替換jwt如何實現sso登錄

攜帶token再次訪問認證接口:返回成功

gtoken替換jwt如何實現sso登錄

以上就是關于“gtoken替換jwt如何實現sso登錄”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

康保县| 和平区| 疏勒县| 衡南县| 盐边县| 松桃| 建始县| 武平县| 如皋市| 上蔡县| 呼图壁县| 九江县| 巴中市| 红河县| 永仁县| 牙克石市| 大埔县| 沙坪坝区| 富阳市| 施秉县| 祁门县| 崇信县| 开化县| 巴南区| 砚山县| 裕民县| 门源| 梧州市| 蒙城县| 江达县| 建阳市| 阳城县| 巴东县| 松原市| 泾阳县| 濉溪县| 集安市| 绥江县| 上思县| 连南| 常山县|