d40c815760
* 媒体库增加分类,图库多选择时优化。 * 重构 JWT token 生成,使用 `New()` 函数代替直接创建实例 * 上传组件支持查看大图 (#1982) * 将参数缓存,媒体库增加分类,图库多选择时优化。 (#1978) * 媒体库增加分类,图库多选择时优化。 *修复文件上传进度显示bug&按钮样式优化 (#1986) * fix:添加内部 iframe 展示网页,优化 permission 代码 * 俩个uuid库合并一个,更新库到当前版本。 * 优化关于我们界面 * feat: 个人中心头像调整,媒体库兼容性调整。 * feat: 自动化代码前端页面美化,多余按钮收入专家模式 * feat: 增加单独生成server功能 * feat: 限制单独生成前后端的情况下的细节配置 * feat: 修复全选失败报错的问题 --------- Co-authored-by: task <121913992@qq.com> Co-authored-by: Feng.YJ <32027253+huiyifyj@users.noreply.github.com> Co-authored-by: will0523 <dygsunshine@163.com> Co-authored-by: task <ms.yangdan@gmail.com> Co-authored-by: sslee <57312216+GIS142857@users.noreply.github.com> Co-authored-by: bypanghu <bypanghu@163.com> Co-authored-by: Azir <2075125282@qq.com> Co-authored-by: piexlMax(奇淼 <qimiaojiangjizhao@gmail.com> Co-authored-by: krank <emosick@qq.com>
88 lines
2.8 KiB
Go
88 lines
2.8 KiB
Go
package utils
|
|
|
|
import (
|
|
"errors"
|
|
"time"
|
|
|
|
"github.com/flipped-aurora/gin-vue-admin/server/global"
|
|
"github.com/flipped-aurora/gin-vue-admin/server/model/system/request"
|
|
jwt "github.com/golang-jwt/jwt/v5"
|
|
)
|
|
|
|
type JWT struct {
|
|
SigningKey []byte
|
|
}
|
|
|
|
var (
|
|
TokenValid = errors.New("未知错误")
|
|
TokenExpired = errors.New("token已过期")
|
|
TokenNotValidYet = errors.New("token尚未激活")
|
|
TokenMalformed = errors.New("这不是一个token")
|
|
TokenSignatureInvalid = errors.New("无效签名")
|
|
TokenInvalid = errors.New("无法处理此token")
|
|
)
|
|
|
|
func NewJWT() *JWT {
|
|
return &JWT{
|
|
[]byte(global.GVA_CONFIG.JWT.SigningKey),
|
|
}
|
|
}
|
|
|
|
func (j *JWT) CreateClaims(baseClaims request.BaseClaims) request.CustomClaims {
|
|
bf, _ := ParseDuration(global.GVA_CONFIG.JWT.BufferTime)
|
|
ep, _ := ParseDuration(global.GVA_CONFIG.JWT.ExpiresTime)
|
|
claims := request.CustomClaims{
|
|
BaseClaims: baseClaims,
|
|
BufferTime: int64(bf / time.Second), // 缓冲时间1天 缓冲时间内会获得新的token刷新令牌 此时一个用户会存在两个有效令牌 但是前端只留一个 另一个会丢失
|
|
RegisteredClaims: jwt.RegisteredClaims{
|
|
Audience: jwt.ClaimStrings{"GVA"}, // 受众
|
|
NotBefore: jwt.NewNumericDate(time.Now().Add(-1000)), // 签名生效时间
|
|
ExpiresAt: jwt.NewNumericDate(time.Now().Add(ep)), // 过期时间 7天 配置文件
|
|
Issuer: global.GVA_CONFIG.JWT.Issuer, // 签名的发行者
|
|
},
|
|
}
|
|
return claims
|
|
}
|
|
|
|
// CreateToken 创建一个token
|
|
func (j *JWT) CreateToken(claims request.CustomClaims) (string, error) {
|
|
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
|
|
return token.SignedString(j.SigningKey)
|
|
}
|
|
|
|
// CreateTokenByOldToken 旧token 换新token 使用归并回源避免并发问题
|
|
func (j *JWT) CreateTokenByOldToken(oldToken string, claims request.CustomClaims) (string, error) {
|
|
v, err, _ := global.GVA_Concurrency_Control.Do("JWT:"+oldToken, func() (interface{}, error) {
|
|
return j.CreateToken(claims)
|
|
})
|
|
return v.(string), err
|
|
}
|
|
|
|
// ParseToken 解析 token
|
|
func (j *JWT) ParseToken(tokenString string) (*request.CustomClaims, error) {
|
|
token, err := jwt.ParseWithClaims(tokenString, &request.CustomClaims{}, func(token *jwt.Token) (i interface{}, e error) {
|
|
return j.SigningKey, nil
|
|
})
|
|
|
|
if err != nil {
|
|
switch {
|
|
case errors.Is(err, jwt.ErrTokenExpired):
|
|
return nil, TokenExpired
|
|
case errors.Is(err, jwt.ErrTokenMalformed):
|
|
return nil, TokenMalformed
|
|
case errors.Is(err, jwt.ErrTokenSignatureInvalid):
|
|
return nil, TokenSignatureInvalid
|
|
case errors.Is(err, jwt.ErrTokenNotValidYet):
|
|
return nil, TokenNotValidYet
|
|
default:
|
|
return nil, TokenInvalid
|
|
}
|
|
}
|
|
if token != nil {
|
|
if claims, ok := token.Claims.(*request.CustomClaims); ok && token.Valid {
|
|
return claims, nil
|
|
}
|
|
}
|
|
return nil, TokenValid
|
|
}
|