Go
话题列表 社区 Wiki 优质外文 招聘求职 Go 实战教程 社区文档
登录
注册

项目实战关于JWT的疑问

问答 / 1 / 10 / 创建于 1年前 / 更新于 1年前

在使用gin实战写一个商城项目的过程中遇到了个疑问就是:当用户登录成功之后签发了有效的key,这时用户把浏览器关闭了,重新打开携带有效的key访问如何确定这是有效的用户呢?另外,确定了这个有效用户之后如何让他无感地处于已登录的状态?ps:如果有个demo的话感激不尽:smile:

目前的做法是,自定义Claims套入请求ip和用户信息,签发的之后另外将ip和userID放进去,我解码看了下ip是可以看到的,那么user岂不是也能看到?

项目实战关于JWT的疑问

项目实战关于JWT的疑问

Scrooge
课程读者 281 声望
奋进小生,Gopher
讨论数量: 10
排序:
时间 投票
Breezess
7 声望

首先我想知道你不关浏览器怎么判定key是有效的?

1年前 评论
Scrooge (楼主) 1年前
也不会,所有想一起提问解决。
Scrooge (楼主) 1年前
难道是自定义claims里面嵌套用户信息吗?这样岂不是会造成信息泄漏
Breezess (作者) 1年前
@Scrooge 包含一个用户id就行,生成的key时候加了Secret的 破解不了 除非你的Secret泄漏了
Scrooge (楼主) 1年前
@Breezess 刚更新了下文章,自定义填入的字段解码就能看到,难道不是用这方法吗
Dora__
课程读者 69 声望
  • 1、前端存储token 可以使用cookie (在有效期内可以获取到) 或者 localStorage
  • 2、jwt 分 三部分。可以查看 jwt.io/
  • 3、前端可以通过 cookie 或 header 把 token 提交给后端,后端拿到 token 可以获取到 token 里包含的 用户信息 (如:user_id) jwt 第三部分是签名部分,需要验证 token 是否有效
  • 4、后端拿到 user_id 就可以去数据库查询用户信息
  • 5、不管用户关不关浏览器 关几次浏览器,只要把 token 传给后端,后端就可以通过 token 验证是否有效用户
1年前 评论
Scrooge (楼主) 1年前
验证成功后是怎么让保持登录状态的呢
Dora__ (作者) 1年前

@Scrooge 

func Auth() gin.HandlerFunc {
    return func(c *gin.Context) {
        tokenString := c.GetHeader("Authorization")
        tokenString = strings.Replace(tokenString, "Bearer ", "", 1)
        // ....其他逻辑

        // 存储状态 这样可以在 controller 用 c.Get("user") 获取到
        c.Set("user", user)
        c.Next()
    }
}
Scrooge (楼主) 1年前
@Dora__ 什么
Dora__ (作者) 1年前
@Scrooge 强烈建议看一下站长的 Go Api 实战

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Scrooge 281 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消