gtoken v2.0.0-beta 发布,基于 GoFrame 的 token 插件

原创 于 2025-05-23 14:35:54 发布 · 595 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#go #后端

本次更新:

此版本主要架构全面更新,发布 v2.X.X,不再兼容 v1.X.X,升级需谨慎

  1. 架构全面升级,版本更新到 v2.X.X,不再兼容 v1.X.X
  2. 通过 go get -u -v github.com/goflyfox/gtoken/v2 获取最新版本,升级需谨慎
  3. 独立 Token、Codec、Cache 接口,方便扩展
  4. 采用 goframe 标准中间件方式认证,调用更加直观
  5. 具体使用细节见项目 ReadMe 文件

gtoken

介绍

基于GoFrame框架的token插件,通过服务端验证方式实现token认证;已完全可以支撑线上token认证,通过Redis支持集群模式;使用简单,大家可以放心使用;

  • GoFrame v2.X.X 全面适配
  • GoFrame v1.X.X 请使用gtoken v1.4.X相关版本;
  • Github地址:https://github.com/goflyfox/gtoken
  • Gitee地址:https://gitee.com/goflyfox/gtoken

gtoken优势

  1. gtoken支撑单点应用测试使用内存存储,支持个人小项目文件存储,也支持企业集群使用redis存储;完全适用于企业生产级使用;
  2. 有效的避免了jwt服务端无法退出问题;
  3. 解决jwt无法作废已颁布的令牌,只能等到令牌过期问题;
  4. 通过用户扩展信息存储在服务端,有效规避了jwt携带大量用户扩展信息导致降低传输效率问题;
  5. 有效避免jwt需要客户端实现续签功能,增加客户端复杂度;支持服务端自动续期,客户端不需要关心续签逻辑;

特性说明

  1. 支持token认证,不强依赖于session和cookie,适用jwt和session认证所有场景;
  2. 支持单机gcache和集群gredis模式;
# 缓存模式 1 gcache 2 gredis 3 fileCache
CacheMode = 2
  1. 支持服务端缓存自动续期功能
// 注:通过MaxRefresh,默认当用户第五天访问时,自动续期
// 超时时间 默认10天
Timeout int
// 缓存刷新时间 默认为超时时间的一半
MaxRefresh int
  1. 框架使用简单,只需要认证拦截器注册、登录Token生成、登出Token销毁即可;

安装教程

获取最新版本: go get -u -v github.com/goflyfox/gtoken/v2

使用说明

  1. 初始化配置gtoken.Options{}, 并创建gtoken对象(gtoken.NewDefaultToken);参数详情见《配置项说明》部分
  2. 注册认证中间件gtoken.NewDefaultMiddleware(gfToken).Auth
  3. 登陆认证成功后,生成Token(gfToken.Generate)并返回给客户端
  4. 登出时销毁Token(gfToken.Destroy)
    // 创建gtoken对象
    gftoken := gtoken.NewDefaultToken(gtoken.Options{
   
   }
最低0.47元/天 解锁文章
fly的狐狸
关注
goframe开发一个企业网站 TOKEN 的使用11
大白菜代码的博客
11-09 479
登陆后则生成token 有为了限制登陆,我们可以将其写,这里一切从简,不进行判断。这里因为logic 的usr.go发生改变。生成serivce: gf gen service .在config.yame加入一个。代码还要再写,现在只是最初版本。
Go如何优雅的记录操作日志
Trouvailless的博客
08-22 1461
GoFrame入门实践,里面介绍了GoFrame的特点,以及我按照官方文档学习踩得一些坑。为了方便大家看懂逻辑,不重要的代码用使用三个竖着的.省略;GoFrame框架在下文简称gf框架。和在全局添加日志记录的入口使用中间件实现字段的统一管理、统一入参使用Go的协程机制提高记录日志的效率,并发执行,存入DB,供管理后台查看使用(在这里我们使用GoFrame的grpool更好的管理协程)使用g.Log()的Async()特性异步保存请求日志到文件,方便我们技术人员查错使用。
探索高效认证:gtoken——GoFrame框架的Token插件
gitblog_00523的博客
08-18 583
探索高效认证:gtoken——GoFrame框架的Token插件 在现代Web应用开发中,安全性和效率是开发者关注的两大核心问题。特别是在用户认证方面,如何实现既安全又高效的Token认证机制,一直是技术选型的重点。今天,我们将介绍一款基于GoFrame框架的Token插件——gtoken,它不仅提供了强大的认证功能,还具备灵活的配置选项和优秀的性能表现。 项目介绍 gtoken 是一款专为GoF...
探索 GToken:一款强大且灵活的身份验证解决方案
gitblog_00017的博客
03-28 724
探索 GToken:一款强大且灵活的身份验证解决方案 在数字化时代,安全的身份验证是任何应用程序的基础,而GTOKEN正是一款致力于提供高效、可靠身份验证的开源库。该项目由创建并维护,它使用简单,功能丰富,适用于各种Web和移动应用。 项目简介 GTOKEN是一个基于JWT(JSON Web Tokens)身份验证的轻量级解决方案。它为开发者提供了生成、验证令牌的一系列工具,帮助他们轻松地实现在应...
Go frame simple(5) token认证jwt-go
afei8080的专栏
12-09 1140
1 jwt简介 JSON Web Token(jwt)是一种规范,用于用户与服务器间的认证。 jwt由以下三部分构成: Header:头部 (对应:Header) Claims:声明 (对应:Payload) Signature:签名 (对应:Signature) 三部分的关系: tmpstr = base64(header)+base64(claims) signature = encrypt(tmpstr,secret) //最后三者用".“连接,即: token = base64(header)+
GoFrame学习随记2
m0_50696241的博客
08-23 519
如图所示,如果要查找数据项29,那么首先会把磁盘块1由磁盘加载到内存,此时发生一次IO,在内存中用二分查找确定29在17和35之间,锁定磁盘块1的P2指针,内存时间因为非常短(相比磁盘的IO)可以忽略不计,通过磁盘块1的P2指针的磁盘地址把磁盘块3由磁盘加载到内存,发生第二次IO,29在26和30之间,锁定磁盘块3的P2指针,通过指针加载磁盘块8到内存,发生第三次IO,同时内存中做二分查找找到29,结束查询,总计三次IO。原理告诉我们,当计算机访问一个地址的数据的时候,与其相邻的数据也会很快被访问到。
精选资源
arduino-ide_2.0.0-beta.11_Windows_64bit.zip
09-27
这个特定的版本"arduino-ide_2.0.0-beta.11_Windows_64bit.zip"是适用于64位Windows操作系统的Arduino IDE的2.0.0测试版11。在本文中,我们将深入探讨Arduino IDE的基本功能、新特性以及如何在Windows系统上安装和...
arduino-ide_2.0.0-beta.12_Windows_64bit.exe
11-27
Arduino IDE 的新主要版本速度更快,功能更强大!除了更现代的编辑器和响应更快的界面之外,它还具有自动完成、代码导航,甚至是实时调试器。 注意:此软件仍处于测试状态,这意味着它几乎已完成,但可能存在一些小...
精选资源
819页pdf《动⼿学深度学习 Release 2.0.0-beta02022
02-19
《动手学深度学习 Release 2.0.0-beta0》是一本全面介绍深度学习理论与实践的教材,适合初学者和有一定经验的开发者。作者Aston Zhang, Zachary C. Lipton, Mu Li, 和 Alexander J. Smola在书中详细讲解了深度学习的...
kubernetes-dashboard_v2.0.0-beta4.tar
02-13
k8s.gcr.io/kubernetes-dashboard:v2.0.0-beta4镜像tar包,使用 docker load --input kubernetes-dashboard_v2.0.0-beta4.tar进行导入
gtoken替换jwt实现sso登录
Maisucsdn的博客
05-20 1188
今天和大家分享一下使用gtoken替换jwt实现sso登录的经验,为了让大家更好的理解会带大家读一下重点的源码。 jwt的问题 首先说明一个jwt存在的问题,也就是要替换jwt的原因: jwt无法在服务端主动退出的问题 jwt无法作废已颁布的令牌,只能等到令牌过期问题 jwt携带大量用户扩展信息导致降低传输效率问题 jwt的请求流程图 gtoken的优势 gtoken的请求流程和jwt的基本一致。 gtoken的优势就是能帮助我们解决jwt的问题,另外还提供好用的特性,比如: gtok
【视频+源码】登录鉴权的三种方式:token、jwt、session实战分享
王中阳讲编程
12-07 3283
因为我既对接过session、cookie,也对接过JWT,今年因为工作需要也对接了gtoken2个版本,对这方面的理解还算深入。尤其是看到官方文档评论区又小伙伴表示看不懂,所以做了这期视频内容出来:视频在这里:本期内容对应B站的开源视频因为涉及的知识点比较多,视频内容比较长。如果你觉得看视频浪费时间,可以直接阅读源码:goframe v2版本集成gtokengoframe v1版本集成gtokengoframe v2版本集成jwtgoframe v2版本session登录官方调用示例文档jwt和sess
深入GoFrame框架:GToken的优势、实践与踩坑经验分享
最新发布
sinat_27016095的博客
05-16 1109
在深入探讨GToken之前,我们先来认识一下它的“母体”——GoFrame框架。GoFrame是一款由国内团队开发的全能型Go框架,旨在为开发者提供一站式的开发体验。相比Gin和Echo这类专注于路由和中间件的轻量框架,GoFrame更像一个“全家桶”,内置了ORM、配置管理、日志、缓存等模块,特别适合需要快速交付的企业级应用。它的模块化设计让你可以按需取用,而高性能的底层实现则确保了在大规模并发场景下的稳定性。框架特点适用场景Gin轻量、高性能,路由为核心小型API服务Echo。
gtoken 使用教程
gitblog_00639的博客
08-16 569
gtoken 使用教程 项目介绍 gtoken 是一个基于 GoFrame 框架的 token 插件,通过服务端验证方式实现 token 认证。它支持单点应用使用内存存储,也支持集群使用 Redis 存储,完全适用于企业生产级使用。gtoken 解决了 JWT 服务端无法退出、无法作废已颁布的令牌、携带大量用户扩展信息导致传输效率降低等问题,并支持服务端自动续期。 项目快速启动 安装 gtoken...
通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录
王中阳讲编程
11-18 855
我们项目之前是使用jwt实现sso登录,在刚刚拿到需求要重写时,自己也是一头雾水。在没有认真阅读gtoken源码之前,我已经设计了refresh_token刷新的策略。在仔细阅读源码之后,发现真香。碰到不好解决的问题时,带着问题去阅读源码是非常高效的方式。
2024年Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(3),2024年最新分享复习经验和后台开发面经
2401_84904706的博客
05-11 754
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
go token验证_GitHub - goflyfox/gtoken: 基于gf框架的token插件,通过服务端验证方式实现token认证;...
weixin_39893728的博客
12-29 758
gtoken介绍基于GoFrame框架的token插件,通过服务端验证方式实现token认证;已完全可以支撑线上token认证,通过Redis支持集群模式;使用简单,大家可以放心使用;gtoken优势gtoken支撑单点应用使用内存存储,也支持集群使用redis存储;完全适用于企业生产级使用;有效的避免了jwt服务端无法退出问题;解决jwt无法作废已颁布的令牌,只能等到令牌过期问题;通过用户扩展信...
token
resilient的博客
05-24 478
如何达到目的: 怎样避免重复提交? 在SESSION里要存一个数组,这个数组存放以经成功提交的token.在后台处理时,先判断这个token是否在这个数组里,如果存在,说明是重复提交. 如何检查来路? 可选项,这个token在生成的时候,加入了当前的session_id.如果别人copy你的html(token一迸copy),在提交时,理论上token里包含的session_i
OCaml 2.0.0-beta4源码发布 - opam包管理器更新
标题中的“opam-2.0.0-beta4.tar.gz”指向一个压缩包文件,其中“opam”代表 OCaml 包管理器(Objective Caml Package Manager)。OCaml是一个功能强大的高级编程语言,属于ML语言家族的一员,由Xavier Leroy, Jér...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值