代码拉取完成,页面将自动刷新
package middleware
import (
"errors"
"gitee.com/jikey/elk-blog/pkg/e"
"gitee.com/jikey/elk-blog/pkg/response"
"gitee.com/jikey/elk-blog/pkg/utils"
"gitee.com/jikey/elk-blog/setting"
"github.com/gin-gonic/gin"
jwtgo "github.com/golang-jwt/jwt/v4"
"github.com/sirupsen/logrus"
"time"
)
type JWT struct {
// 秘钥,用以加密 JWT,读取配置信息 app.key
SignKey []byte
// 刷新 Token 的最大过期时间
MaxRefresh time.Duration
}
type JWTCustomClaims struct {
UserID string `json:"user_id"`
Username string `json:"user_name"`
jwtgo.RegisteredClaims
}
// 定义错误
var (
TokenExpired error = errors.New("token已过期,请重新登录")
TokenNotValidYet error = errors.New("token无效,请重新登录")
TokenMalformed error = errors.New("token不正确,请重新登录")
TokenInvalid error = errors.New("这不是一个token,请重新登录")
)
// JWTAuth jwt中间件
func JWTAuth() gin.HandlerFunc {
return func(c *gin.Context) {
tokenHeader, err := c.Cookie("milu.article.token")
if tokenHeader == "" {
// response.Fail(c, e.AuthTokenNoEmpty)
response.HTML(c, "auth/login", nil)
c.Abort()
return
}
logrus.Error("打印的token: ", tokenHeader)
j := NewJWT()
claims, err := j.ParseToken(tokenHeader)
if err != nil {
logrus.Error(err)
// response.Fail(c, code, "token授权已过期,请重新登录")
response.HTML(c, "auth/login", nil)
c.Abort()
return
}
if claims.Username == "guest" && !utils.IsGet(c) {
response.Success(c, nil, e.AuthFail)
c.Abort()
return
}
// 将用户信息存入 gin.context 里,后续 auth 包将从这里拿到当前用户数据
c.Set("current_user", claims)
c.Set("current_user_id", claims.UserID)
c.Set("current_user_name", claims.Username)
c.Next()
}
}
func NewJWT() *JWT {
return &JWT{
SignKey: []byte(setting.Config.App.Key),
MaxRefresh: time.Duration(10) * time.Minute,
}
}
// CreateToken 生成token
func (jwt *JWT) CreateToken(claims JWTCustomClaims) (string, error) {
token := jwtgo.NewWithClaims(jwtgo.SigningMethodHS256, claims)
return token.SignedString(jwt.SignKey)
}
// ParseToken 解析token
func (jwt *JWT) ParseToken(token string) (*JWTCustomClaims, error) {
tokenClaims, err := jwtgo.ParseWithClaims(token, &JWTCustomClaims{}, func(token *jwtgo.Token) (interface{}, error) {
return jwt.SignKey, nil
})
if err != nil {
logrus.Error("ParseToken的错误: ", err)
// jwt.ValidationError 是一个无效token的错误结构
if ve, ok := err.(*jwtgo.ValidationError); ok {
// ValidationErrorMalformed是一个uint常量,表示token不可用
if ve.Errors&jwtgo.ValidationErrorMalformed != 0 {
return nil, TokenMalformed
// ValidationErrorExpired表示Token过期
} else if ve.Errors&jwtgo.ValidationErrorExpired != 0 {
return nil, TokenExpired
// ValidationErrorNotValidYet表示无效token
} else if ve.Errors&jwtgo.ValidationErrorNotValidYet != 0 {
return nil, TokenNotValidYet
} else {
return nil, TokenInvalid
}
}
}
if tokenClaims != nil {
if claims, ok := tokenClaims.Claims.(*JWTCustomClaims); ok && tokenClaims.Valid {
return claims, nil
}
}
return nil, err
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手