ホームページ >バックエンド開発 >Golang >Golang 開発: JWT ベースのユーザー認証の実装

Golang 開発: JWT ベースのユーザー認証の実装

PHPz
PHPzオリジナル
2023-09-20 08:31:581166ブラウズ

Golang 開発: JWT ベースのユーザー認証の実装

Golang 開発: JWT ベースのユーザー認証の実装

インターネットの急速な発展に伴い、ユーザー認証は Web アプリケーションの重要な部分になりました。従来の Cookie ベースの認証方法は、JWT (JSON Web Token) ベースの認証方法に徐々に置き換えられてきました。 JWT は軽量の認証標準であり、サーバーが暗号化されたトークンを生成し、そのトークンをクライアントに送信できるようにします。クライアントがリクエストを送信すると、検証のためにトークンが Authorization ヘッダーに入れられます。

この記事では、Golang を使用して Web アプリケーションのセキュリティを保護する JWT ベースのユーザー認証システムを開発する方法を紹介します。 WebフレームワークとしてGinを使用し、Golangのjwt-goライブラリを使用してJWTの生成と検証を実装します。

まず、Gin と jwt-go ライブラリをインストールする必要があります。ターミナルで次のコマンドを実行して、必要な依存関係をインストールします。

go get -u github.com/gin-gonic/gin
go get -u github.com/dgrijalva/jwt-go

インストールが完了したら、コードの記述を開始できます。まず、main.go ファイルを作成し、その中に必要なパッケージをインポートします。

package main

import (
    "fmt"
    "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
    "net/http"
    "time"
)

次に、ユーザー情報を表す構造を定義する必要があります。この例では、ユーザー ID とユーザー名を含む単純な User 構造を使用します:

type User struct {
    ID       int    `json:"id"`
    Username string `json:"username"`
}

次に、トークンの JWT キーを作成します。定数はコードで定義することも、構成ファイルに保存することもできます。

const SecretKey = "YourSecretKey"

これで、ユーザー登録を処理するルート ハンドラー関数を作成できます。このハンドラー関数では、JWT を生成し、クライアントに返します。コードは次のとおりです。

func signUpHandler(c *gin.Context) {
    // 获取请求体中的用户名
    username := c.PostForm("username")

    // 创建用户
    user := User{
        ID:       1,
        Username: username,
    }

    // 生成JWT
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
        "userId":   user.ID,
        "username": user.Username,
        "exp":      time.Now().Add(time.Hour * 24).Unix(),
    })

    // 使用密钥对JWT进行签名
    tokenString, err := token.SignedString([]byte(SecretKey))
    if err != nil {
        c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()})
        return
    }

    // 返回JWT给客户端
    c.JSON(http.StatusOK, gin.H{"token": tokenString})
}

次に、JWT を検証するミドルウェア関数を作成します。このミドルウェア機能は認証が必要な経路に適用されます。

func authMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        // 从请求头中获取JWT
        tokenString := c.GetHeader("Authorization")
        if tokenString == "" {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "未授权"})
            c.Abort()
            return
        }

        // 解析JWT
        token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
            // 验证密钥是否一致
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                return nil, fmt.Errorf("无效的签名方法: %v", token.Header["alg"])
            }
            return []byte(SecretKey), nil
        })

        // 验证JWT是否有效
        if err != nil {
            c.JSON(http.StatusUnauthorized, gin.H{"error": err.Error()})
            c.Abort()
            return
        }

        // 将用户信息存储在上下文中
        if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
            c.Set("userId", claims["userId"])
            c.Set("username", claims["username"])
        } else {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "无效的JWT"})
            c.Abort()
            return
        }
    }
}

最後に、認証が必要なルートを定義し、そのルートに上記のミドルウェア機能を適用します。

func main() {
    // 创建Gin引擎
    router := gin.Default()

    // 注册用户注册路由
    router.POST("/signup", signUpHandler)

    // 添加身份验证中间件
    router.Use(authMiddleware())

    // 需要进行身份验证的路由
    router.GET("/profile", func(c *gin.Context) {
        userId := c.MustGet("userId").(float64)
        username := c.MustGet("username").(string)

        c.JSON(http.StatusOK, gin.H{"userId": userId, "username": username})
    })

    // 启动服务器
    router.Run(":8080")
}

これでプログラムを実行し、ブラウザで http://localhost:8080/signup にアクセスしてユーザー登録を行うことができます。登録が成功すると、JWT が返され、http://localhost:8080/profile にアクセスしてユーザー情報を表示できます。

上記は、Golang を使用して JWT ベースのユーザー認証を実装するためのサンプル コードです。 JWT を使用することで、簡単かつ安全なユーザー認証を実装し、Web アプリケーションのセキュリティを保護できます。もちろん、実際の開発では、フロントエンド アクセスやユーザー ログインの組織化機能だけでなく、より多くのセキュリティやエラー処理メカニズムを考慮する必要があります。この記事がお役に立てば幸いです!

以上がGolang 開発: JWT ベースのユーザー認証の実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。