在前后端分离的项目中，越来越多的项目采用 JWT 代替传统的 cookie ，这里我们来使用 JWT 结合 Gin 来作为一个登录授权和权限校验。

🔑什么是 JWT

JWT 的全称叫做 JSON WEB TOKEN，在目前前后端系统中使用较多。

随着项目的不断扩大，总有一天，项目中的表和表中的字段多的数不胜数，如果此时仍旧使用 SQL 语言来执行增删改查，务必会带来很多繁琐的事情，比如说我们要添加一个字段有十多个的结构体，要把结构体中的每个属性都要写一遍。极大的降低了开发速度，也会引入一些错误，所以我们要引入一些框架来对数据库进行管理，方便我们完成项目。这里我们介绍一下 gorm

你喜欢写文档吗？ 我喜欢。

所以说文档成了开发心中的一个痛。尤其是使用 restful 接口，成了必须要写文档，否者前端同学根本不知道你写了什么。那么让我写文档，还不如杀了我呢！！！

经过前面几章节的学习，基本对 Gin 中的一些概念和函数有所了解和掌握，也知道如何在代码中对其进行使用，那么接下来，我们将目光回到很久很久以前，具体多久呢？估摸着就是你在学习第二章 Gin 路由 的时候。

上一章节我们留下了一个小尾巴，那就是权限校验中间件并没有进行完善，那么今天就对它进行完善。

🍪 Cookies

接上回，如何来判断用户是否登录呢？ cookie 就是一个很好的凭证，cookie 会保留到浏览器上，每次访问请求的时候就会携带上，后端通过对 cookie 的识别，来判断用户是否登录。

中间件 middleware 在 golang 中是一个很重要的概念，与 java 中拦截器很相似。通过 gin 源代码来看看中间件代码使用。

🎮中间件使用

我们还是回到了 initRouter 中 SetupRouter 这个方法。