阅读本文需要有基本的go语法基础,以及熟悉gin框架
在go里没有session对象,而又不想使用cookie的方式来进行权限验证的话,可以考虑最近比较火的jwt方式进行验证。

####JWT
jwt的介绍,这篇文章写的非常明白,可以借鉴一下​​JWT如何理解​​ 总而言之,客户端通过在request对象header里添加token参数,发送到服务端,服务端再拿出token进行比对。
token的第一次产生是发生在login检查账户存在并且正确之后,为该用户赋予一块令牌(加密字符串),并将token放入response的header里,客户端登陆成功后,从response里取出token,并在以后的操作request请求,都保持在header里添加该段令牌,令牌有效期失效后,只有重新login,才能获取新的令牌。

###实现
服务端_token生成并放入response的header
前端接受获取: response.headers[‘x-auth-token’]

import "github.com/fwhezfwhez/jwt"
func Login(c *gin.Context){
  ...(验证身份正确)
  //获取token管理对象
  token := jwt.GetToken()
  //添加令牌关键信息
  token.AddPayLoad("userName", user.UserName).AddPayLoad("role", "admin").AddHeader("typ", "JWT").AddHeader("alg", "HS256")
  //添加令牌期限
  exp:=time.Now().Add(1*time.Hour)
  token.AddPayLoad("exp", strconv.FormatInt(exp.Unix(), 10))
  //获取令牌,并添加进reponse的header里
  jwts, _, erre := token.JwtGenerator(consts.Secret)
  if erre != nil {
    fmt.Println("token生成出错")
    return
  }
  fmt.Println("生成的jwt是:", jwts)
  c.Writer.Header().Add("x-auth-token", jwts)
  ...
  }

客户端_发送login请求

var Token string
func main(){
    ...
    var content = fmt.Sprintf("userName=admin&password=123456")
    t1 := time.Now()
    resp, err := http.Post(host+"v1/POST/user/login", "application/x-www-form-urlencoded", strings.NewReader(content))
    Token =resp.Header.Get("x-auth-token")
    t2 := time.Now()
    fmt.Println(t2.Sub(t1))
    if err != nil {
      panic(err)
    }
    helpRead(resp)
    ...
    }

客户端_请求其他功能获取列表

...
    t1 := time.Now()

    //resp, err := http.Get(host + "v1/GET/mediums/list")
    client := &http.Client{}
    req, err := http.NewRequest("GET", "http://localhost:8087/v1/GET/mediums/list",nil)
    req.Header.Add("x-auth-token", Token)
    resp, err := client.Do(req)
    t2 := time.Now()
    fmt.Println(t2.Sub(t1))
    if err != nil {
      panic(err)
    }
    helpRead(resp)
    ...

服务端_令牌校验

func main(){
  ...
  router := gin.Default()
  //Login不需要令牌验证,所以写中间件前面
  router.POST(consts.LoginURL, userControl.Login)

  router.Use(Validate())
  //后续的监听都需要通过Validate()的验证
  router.GET(consts.GetMediumsURL, mediumControl.GetMediums)
  router.....
  ...
  }
func Validate()gin.HandleFunc{
return func(c *gin.Context) {
    if JWTToken := c.Request.Header.Get("x-auth-token");JWTToken!=""{
      token :=jwt.GetToken()
      legal,err:=token.IsLegal(JWTToken,consts.Secret)
      if err!=nil{
        fmt.Println(err)
        c.Abort()
        c.JSON(200,consts.ResponseTokenValidateError)
        return
      }
      if !legal{
        c.Abort()
        c.JSON(200,consts.ResponseTokenValidateWrong)
        return
      }
      c.Next()
    }else{
      c.JSON(200, consts.ResponseTokenNotFound)
      c.Abort()
      return
    }
  }
}