root
/
yibu
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2139 Commits
3 Branches
29 Tags
39 MiB
Branch: main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
yibu/server/middleware/jwt.go

73 lines
2.6 KiB
Raw Permalink Normal View History

项目基本构成
5 years ago
feat:增加singleFlight并发控制jwt颁发
3 years ago
style: linker
3 years ago
修改包名称定为至server为插件化提供便利
3 years ago
feat:fix go mod
3 years ago
项目基本构成
5 years ago
go-logging(停止维护了)替换成zap, zap的配置完善优化,gva的日志更换zap后的处理
4 years ago
项目基本构成
5 years ago
基础架构变更 增加模块化
3 years ago
项目基本构成
5 years ago
jwt.go: fix localStorage spell error
4 years ago
项目基本构成
5 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
项目基本构成
5 years ago
基础架构变更 增加模块化
3 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
增加jwt主动失效功能(next:多点登录限制
5 years ago
提升性能 修复前端tab页面bug 增加ws插件
3 years ago
项目基本构成
5 years ago
提升性能 修复前端tab页面bug 增加ws插件
3 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
项目基本构成
5 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
项目基本构成
5 years ago
提升性能 修复前端tab页面bug 增加ws插件
3 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
将JWT过期时间 刷新时间 放置进入config
4 years ago
feat:增加singleFlight并发控制jwt颁发
3 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
增加令牌自动续期功能
4 years ago
基础架构变更 增加模块化
3 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
refactor: - zap.Any("err", err) 更改为 zap.Error(err) 提高性能
3 years ago
修复中间件导包错误及代码优化,更新swagger文档
4 years ago
基础架构变更 增加模块化
3 years ago
增加令牌自动续期功能
4 years ago
基础架构变更 增加模块化
3 years ago
增加令牌自动续期功能
4 years ago
从头部获取用户信息的方法整理 增加不鉴权模式下的信息获取
3 years ago
后台格式规范化 引入casbin做鉴权
5 years ago
项目基本构成
5 years ago
  1. package middleware
  3. import (
  4. "strconv"
  5. "time"
  7. "github.com/flipped-aurora/gin-vue-admin/server/utils"
  9. "github.com/flipped-aurora/gin-vue-admin/server/global"
  10. "github.com/flipped-aurora/gin-vue-admin/server/model/common/response"
  11. "github.com/flipped-aurora/gin-vue-admin/server/model/system"
  12. "github.com/flipped-aurora/gin-vue-admin/server/service"
  14. "github.com/gin-gonic/gin"
  15. "go.uber.org/zap"
  16. )
  18. var jwtService = service.ServiceGroupApp.SystemServiceGroup.JwtService
  20. func JWTAuth() gin.HandlerFunc {
  21. return func(c *gin.Context) {
  22. // 我们这里jwt鉴权取头部信息 x-token 登录时回返回token信息 这里前端需要把token存储到cookie或者本地localStorage中 不过需要跟后端协商过期时间 可以约定刷新令牌或者重新登录
  23. token := c.Request.Header.Get("x-token")
  24. if token == "" {
  25. response.FailWithDetailed(gin.H{"reload": true}, "未登录或非法访问", c)
  26. c.Abort()
  27. return
  28. }
  29. if jwtService.IsBlacklist(token) {
  30. response.FailWithDetailed(gin.H{"reload": true}, "您的帐户异地登陆或令牌失效", c)
  31. c.Abort()
  32. return
  33. }
  34. j := utils.NewJWT()
  35. // parseToken 解析token包含的信息
  36. claims, err := j.ParseToken(token)
  37. if err != nil {
  38. if err == utils.TokenExpired {
  39. response.FailWithDetailed(gin.H{"reload": true}, "授权已过期", c)
  40. c.Abort()
  41. return
  42. }
  43. response.FailWithDetailed(gin.H{"reload": true}, err.Error(), c)
  44. c.Abort()
  45. return
  46. }
  47. // 用户被删除的逻辑 需要优化 此处比较消耗性能 如果需要 请自行打开
  48. //if err, _ = userService.FindUserByUuid(claims.UUID.String()); err != nil {
  49. // _ = jwtService.JsonInBlacklist(system.JwtBlacklist{Jwt: token})
  50. // response.FailWithDetailed(gin.H{"reload": true}, err.Error(), c)
  51. // c.Abort()
  52. //}
  53. if claims.ExpiresAt-time.Now().Unix() < claims.BufferTime {
  54. claims.ExpiresAt = time.Now().Unix() + global.GVA_CONFIG.JWT.ExpiresTime
  55. newToken, _ := j.CreateTokenByOldToken(token, *claims)
  56. newClaims, _ := j.ParseToken(newToken)
  57. c.Header("new-token", newToken)
  58. c.Header("new-expires-at", strconv.FormatInt(newClaims.ExpiresAt, 10))
  59. if global.GVA_CONFIG.System.UseMultipoint {
  60. err, RedisJwtToken := jwtService.GetRedisJWT(newClaims.Username)
  61. if err != nil {
  62. global.GVA_LOG.Error("get redis jwt failed", zap.Error(err))
  63. } else { // 当之前的取成功时才进行拉黑操作
  64. _ = jwtService.JsonInBlacklist(system.JwtBlacklist{Jwt: RedisJwtToken})
  65. }
  66. // 无论如何都要记录当前的活跃状态
  67. _ = jwtService.SetRedisJWT(newToken, newClaims.Username)
  68. }
  69. }
  70. c.Set("claims", claims)
  71. c.Next()
  72. }
  73. }