1. // @APIVersion 1.0.0
    2. // @Title 认证中心、用户中心
    3. // @Description token、用户、角色、权限
    4. package routers
    6. import (
    7.     "zhsq_go/code"
    8.     "zhsq_go/user_center/controllers"
    9.     "zhsq_go/user_center/models"
    11.     "github.com/astaxie/beego"
    12.     "github.com/astaxie/beego/context"
    13. )
    15. func init() {
    16.     // 所有接口访问之前的过滤器
    17.     beego.InsertFilter("/*", beego.BeforeRouter, func(ctx *context.Context) {
    18.         // 校验Token是否有效
    19.         result, userId := models.FilterValidateToken(ctx)
    20.         if !result { //Token无效
    21.             message := code.ApiResult{Code: code.UNAUTHORIZED, Message: "Token 无效!"}
    22.             ctx.Output.JSON(message, false, false)
    23.             return
    24.         } else {
    25.             ctx.Input.SetData("userId", userId)
    26.         }
    27.     })
    29.     ns := beego.NewNamespace("/api/user-center",
    30.         beego.NSNamespace("/token",
    31.             beego.NSInclude(
    32.                 &controllers.TokenController{},
    33.             ),
    34.         ),
    35.     )
    36.     beego.AddNamespace(ns)
    38. }
    1. package models
    3. import (
    4.     "fmt"
    5.     "net/http"
    6.     "strings"
    8.     "github.com/astaxie/beego"
    9.     "github.com/astaxie/beego/context"
    10.     "github.com/dgrijalva/jwt-go"
    11.     "github.com/dgrijalva/jwt-go/request"
    12. )
    14. const (
    15.     // TokenSecretKey 令牌密钥
    16.     TokenSecretKey = "TokenSecretKey"
    17.     // TokenPeriod 令牌有效期,24个小时
    18.     TokenPeriod = 24
    19. )
    21. // Token 令牌信息
    22. type Token struct {
    23.     Token     string `json:"token"`     //令牌
    24.     ExpiresIn int64  `json:"expiresIn"` //过期时间,秒级
    25. }
    27. // 过滤器校验Token有效性
    28. func FilterValidateToken(ctx *context.Context) (bool, string) {
    29.     ignoredUrls := beego.AppConfig.Strings("ignored::url")
    30.     url := ctx.Request.RequestURI
    31.     // 判断用户请求地址是否在忽略列表中;默认不在列表中。
    32.     isExist := false
    33.     if url == "/" {
    34.         isExist = true
    35.     } else {
    36.         for i := 0; i < len(ignoredUrls); i++ {
    37.             isExist = strings.Contains(url, ignoredUrls[i])
    38.             if isExist {
    39.                 break
    40.             }
    41.         }
    42.     }
    43.     if !isExist { //不在忽略列表中,需要校验Token是否有效
    44.         return ValidateToken(ctx)
    45.     } else {
    46.         // 放行
    47.         return true, ""
    48.     }
    49. }
    51. // 校验Token有效性
    52. func ValidateToken(ctx *context.Context) (bool, string) {
    53.     var r *http.Request = ctx.Request
    54.     // 从请求头信息中获取Token
    55.     token, err := request.ParseFromRequest(r, request.AuthorizationHeaderExtractor,
    56.         func(token *jwt.Token) (interface{}, error) {
    57.             return []byte(TokenSecretKey), nil
    58.         })
    59.     if err == nil {
    60.         //TODO先到数据库中判断Token是否存在
    62.         //如果Token在数据库中存在,判断Token是否有效
    63.         // fmt.Println("Claims", fmt.Sprintf("%+v", token.Claims))
    64.         if token.Valid {
    65.             // token有效
    66.             // fmt.Println("Token is valid")
    67.             claims := token.Claims.(jwt.MapClaims)
    68.             return true, fmt.Sprintf("%+v", claims["userId"])
    69.         } else {
    70.             // token无效
    71.             // fmt.Println("Token is not valid")
    72.             return false, ""
    73.         }
    74.     } else {
    75.         // fmt.Println("Unauthorized access to this resource")
    76.         return false, ""
    77.     }
    78. }