>백엔드 개발 >Golang >Golang 개발: JWT 기반 사용자 인증 구현

Golang 개발: JWT 기반 사용자 인증 구현

PHPz
PHPz원래의
2023-09-20 08:31:581134검색

Golang 개발: JWT 기반 사용자 인증 구현

Golang 개발: JWT 기반 사용자 인증 구현

인터넷의 급속한 발전과 함께 사용자 인증은 웹 애플리케이션의 중요한 부분이 되었습니다. 기존의 쿠키 기반 인증 방식은 점차 JWT(JSON Web Token) 기반 인증 방식으로 대체되었습니다. JWT는 서버가 암호화된 토큰을 생성하고 클라이언트에 토큰을 보낼 수 있도록 하는 경량 인증 표준입니다. 클라이언트가 요청을 보낼 때 확인을 위해 토큰을 Authorization 헤더에 넣습니다.

이 글에서는 웹 애플리케이션의 보안을 보호하기 위해 Golang을 사용하여 JWT 기반 사용자 인증 시스템을 개발하는 방법을 소개합니다. Gin을 웹 프레임워크로 사용하고 Golang의 jwt-go 라이브러리를 사용하여 JWT 생성 및 검증을 구현합니다.

먼저 Gin 및 jwt-go 라이브러리를 설치해야 합니다. 필요한 종속성을 설치하려면 터미널에서 다음 명령을 실행하세요.

go get -u github.com/gin-gonic/gin
go get -u github.com/dgrijalva/jwt-go

설치가 완료되면 코드 작성을 시작할 수 있습니다. 먼저 main.go 파일을 만들고 그 안에 필요한 패키지를 가져옵니다. main.go文件,并在其中导入所需的包:

package main

import (
    "fmt"
    "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
    "net/http"
    "time"
)

接下来,我们需要定义一个结构体来表示用户信息。在本例中,我们使用一个简单的User结构体,包含用户ID和用户名:

type User struct {
    ID       int    `json:"id"`
    Username string `json:"username"`
}

然后,我们创建一个JWT的密钥,用于对令牌进行加密和解密。可以在代码中定义一个常量,或者将其存储在配置文件中。

const SecretKey = "YourSecretKey"

现在,我们可以编写一个处理用户注册的路由处理函数。在该处理函数中,我们将生成一个JWT并返回给客户端。代码如下:

func signUpHandler(c *gin.Context) {
    // 获取请求体中的用户名
    username := c.PostForm("username")

    // 创建用户
    user := User{
        ID:       1,
        Username: username,
    }

    // 生成JWT
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
        "userId":   user.ID,
        "username": user.Username,
        "exp":      time.Now().Add(time.Hour * 24).Unix(),
    })

    // 使用密钥对JWT进行签名
    tokenString, err := token.SignedString([]byte(SecretKey))
    if err != nil {
        c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()})
        return
    }

    // 返回JWT给客户端
    c.JSON(http.StatusOK, gin.H{"token": tokenString})
}

接下来,我们编写一个中间件函数来进行JWT的验证。该中间件函数将会被应用到需要进行身份验证的路由上。

func authMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        // 从请求头中获取JWT
        tokenString := c.GetHeader("Authorization")
        if tokenString == "" {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "未授权"})
            c.Abort()
            return
        }

        // 解析JWT
        token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
            // 验证密钥是否一致
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                return nil, fmt.Errorf("无效的签名方法: %v", token.Header["alg"])
            }
            return []byte(SecretKey), nil
        })

        // 验证JWT是否有效
        if err != nil {
            c.JSON(http.StatusUnauthorized, gin.H{"error": err.Error()})
            c.Abort()
            return
        }

        // 将用户信息存储在上下文中
        if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
            c.Set("userId", claims["userId"])
            c.Set("username", claims["username"])
        } else {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "无效的JWT"})
            c.Abort()
            return
        }
    }
}

最后,我们定义一个需要进行身份验证的路由,并在路由上应用上述的中间件函数。

func main() {
    // 创建Gin引擎
    router := gin.Default()

    // 注册用户注册路由
    router.POST("/signup", signUpHandler)

    // 添加身份验证中间件
    router.Use(authMiddleware())

    // 需要进行身份验证的路由
    router.GET("/profile", func(c *gin.Context) {
        userId := c.MustGet("userId").(float64)
        username := c.MustGet("username").(string)

        c.JSON(http.StatusOK, gin.H{"userId": userId, "username": username})
    })

    // 启动服务器
    router.Run(":8080")
}

现在我们可以运行该程序,并在浏览器中访问 http://localhost:8080/signup 进行用户注册。注册成功后会返回一个JWT,然后我们可以通过访问 http://localhost:8080/profilerrreee

다음으로 사용자 정보를 나타내는 구조를 정의해야 합니다. 이 예에서는 사용자 ID와 사용자 이름이 포함된 간단한 User 구조를 사용합니다.

rrreee

그런 다음 토큰을 암호화하고 해독하는 데 사용되는 JWT 키를 생성합니다. 코드에서 상수를 정의하거나 구성 파일에 저장할 수 있습니다. 🎜rrreee🎜이제 사용자 등록을 처리하는 경로 처리기 함수를 작성할 수 있습니다. 이 핸들러 함수에서는 JWT를 생성하여 클라이언트에 반환합니다. 코드는 다음과 같습니다. 🎜rrreee🎜다음으로 JWT를 검증하기 위한 미들웨어 함수를 작성합니다. 이 미들웨어 기능은 인증이 필요한 경로에 적용됩니다. 🎜rrreee🎜마지막으로 인증이 필요한 경로를 정의하고 해당 경로에 위의 미들웨어 기능을 적용합니다. 🎜rrreee🎜이제 프로그램을 실행하고 브라우저에서 http://localhost:8080/signup에 접속하여 사용자 등록을 할 수 있습니다. 성공적으로 등록되면 JWT가 반환되며, http://localhost:8080/profile에 액세스하여 사용자 정보를 볼 수 있습니다. 🎜🎜위는 Golang을 사용하여 JWT 기반 사용자 인증을 구현하기 위한 샘플 코드입니다. JWT를 사용하면 간단하고 안전한 사용자 인증을 구현하고 웹 애플리케이션의 보안을 보호할 수 있습니다. 물론 실제 개발에서는 프런트 엔드 액세스 및 사용자 로그인 구성 기능뿐만 아니라 더 많은 보안 및 오류 처리 메커니즘을 고려해야 합니다. 이 기사가 도움이 되기를 바랍니다! 🎜

위 내용은 Golang 개발: JWT 기반 사용자 인증 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.