Melaksanakan Pengesahan JWT dalam Go API-Golang-php.cn

Rumah

pembangunan bahagian belakang

Golang

Melaksanakan Pengesahan JWT dalam Go API

Susan Sarandon

Dec 27, 2024 pm 08:56 PM

Implementing JWT Authentication in Go API

JWT (JSON Web Token) ialah kaedah yang sangat berkesan untuk mendapatkan API melalui pengesahan berasaskan token, memastikan hanya pengguna yang disahkan boleh mengakses titik akhir API anda. Tidak seperti pendekatan berasaskan sesi tradisional, JWT adalah tanpa kewarganegaraan, menghapuskan keperluan untuk storan sesi sebelah pelayan, yang menjadikannya ideal untuk aplikasi berskala dan berprestasi. Dalam panduan ini, kami akan membimbing anda melaksanakan pengesahan JWT dalam API Go, daripada menjana token semasa log masuk pengguna kepada memastikan titik akhir anda dengan mengesahkan token ini, akhirnya meningkatkan keselamatan dan keteguhan data dan sumber aplikasi anda.

Prasyarat

Pergi 1.21

Projek persediaan

go mod init app
go get github.com/gin-gonic/gin@v1.5.0
go get github.com/golang-jwt/jwt
go get github.com/joho/godotenv

Struktur projek

├─ .env
├─ main.go
├─ middleware
│  └─ authenticate.go
└─ public
   ├─ index.html
   └─ login.html

Fail projek

.env

jwt_secret = b0WciedNJvFCqFRbB2A1QhZoCDnutAOen5g1FEDO0HsLTwGINp04GXh2OXVpTqQL

Fail .env ini mengandungi pembolehubah persekitaran tunggal jwt_secret, yang memegang kunci rahsia yang digunakan untuk menandatangani dan mengesahkan token JWT dalam aplikasi.

sahkan.go

package middleware

import (
    "net/http"
    "os"
    "strings"

    "github.com/gin-gonic/gin"
    "github.com/golang-jwt/jwt"
)

type Claims struct {
    Id int `json:"id"`
    Name string `json:"name"`
    jwt.StandardClaims
}

func Authenticate() gin.HandlerFunc {
    return func(c *gin.Context) {
        if c.Request.URL.Path == "/" || c.Request.URL.Path == "/login" {
            c.Next()
            return
        }
        authHeader := c.GetHeader("Authorization")
        if authHeader == "" {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        tokenString := strings.TrimPrefix(authHeader, "Bearer ")
        token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
            return []byte(os.Getenv("jwt_secret")), nil
        })
        if err != nil || !token.Valid {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        if claims, ok := token.Claims.(*Claims); ok {
            c.Set("user", claims)
        } else {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        c.Next()
    }
}

Perisian tengah authenticate.go mentakrifkan fungsi untuk pengesahan JWT dalam API Go menggunakan rangka kerja Gin. Ia menyemak sama ada permintaan adalah untuk laluan / atau /log masuk, dalam hal ini tiada pengesahan diperlukan. Untuk laluan lain, ia mendapatkan semula pengepala Kebenaran, mengharapkan token Pembawa. Token dihuraikan dan disahkan menggunakan pakej jwt dan kunci rahsia daripada pembolehubah persekitaran. Jika token tidak sah atau tiada, permintaan akan dibatalkan dengan status 401 Tanpa Kebenaran. Jika sah, tuntutan pengguna (seperti id dan nama) diekstrak dan ditambahkan pada konteks Gin, membenarkan akses kepada laluan yang dilindungi.

main.go

package main

import (
    "app/middleware"
    "net/http"
    "os"
    "time"

    "github.com/gin-gonic/gin"
    "github.com/golang-jwt/jwt"
    "github.com/joho/godotenv"
)

func main() {
    godotenv.Load()
    router := gin.Default()
    router.Use(middleware.Authenticate())
    router.LoadHTMLFiles("public/index.html", "public/login.html")

    router.GET("/", func(c *gin.Context) {
        c.HTML(http.StatusOK, "index.html", nil)
    })

    router.GET("/login", func(c *gin.Context) {
        c.HTML(http.StatusOK, "login.html", nil)
    })

    router.GET("/user", func(c *gin.Context) {
        user, _ := c.Get("user")
        claims := user.(*middleware.Claims)
        c.JSON(http.StatusOK, gin.H{"name": claims.Name})
    })

    router.POST("/login", func(c *gin.Context) {
        var login map[string]string
        c.BindJSON(&login)
        if login["name"] == "admin" && login["password"] == "1234" {
            token := jwt.NewWithClaims(jwt.SigningMethodHS256, &middleware.Claims{
                Id: 1,
                Name: login["name"],
                StandardClaims: jwt.StandardClaims{
                    IssuedAt: time.Now().Unix(),
                    ExpiresAt: time.Now().Add(24 * time.Hour).Unix(),
                },
            })
            tokenString, _ := token.SignedString([]byte(os.Getenv("jwt_secret")))
            c.JSON(http.StatusOK, gin.H{"token": tokenString})
        } else {
            c.Status(http.StatusBadRequest)
        }
    })
    router.Run()
}

Fail main.go menyediakan pelayan web Go menggunakan rangka kerja Gin untuk mengendalikan laluan dengan pengesahan berasaskan JWT. Ia menggunakan middleware untuk pengesahan, yang menyemak token JWT yang sah dalam permintaan. Pelayan menyediakan dua halaman HTML: index.html dan login.html, yang boleh diakses melalui laluan / dan /log masuk.

Untuk laluan /user, pelayan mendapatkan semula nama pengguna yang disahkan daripada tuntutan JWT dan mengembalikannya dalam respons. Untuk laluan POST /log masuk, pelayan mengesahkan kelayakan pengguna (nama dan kata laluan) dan, jika sah, menjana token JWT, menandatanganinya dengan kunci rahsia dan menghantarnya kembali kepada klien. Pelayan dikonfigurasikan untuk mendengar permintaan dan dijalankan pada port lalai.

index.html



    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">


    <div>



<p>The index.html is a simple web page that provides a user interface for displaying the login status of a user. It uses Bootstrap for styling and Font Awesome for icons. On page load, it checks the user's authentication status by sending a request to the server with a JWT token stored in localStorage. If the user is logged in, it shows a success message with the user's name and a logout button. If not logged in, it shows a message indicating the user is not logged in and redirects them to the login page after a few seconds.</p>

<h3>
  
  
  login.html
</h3>



<pre class="brush:php;toolbar:false">


    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">


    <div>



<p>The login.html page provides a simple login form where users can input their username and password. It uses Bootstrap for styling and Font Awesome for icons. When the user submits the form, a JavaScript function login() sends a POST request to the /login endpoint with the entered credentials. If the login is successful, the server returns a JWT token, which is stored in localStorage. The page then redirects the user to the home page (/). If the login fails, an error message is displayed.</p>

<h2>
  
  
  Run project
</h2>



<pre class="brush:php;toolbar:false">go run main.go

Buka pelayar web dan pergi ke http://localhost:8080

Anda akan menemui halaman ujian ini.

Implementing JWT Authentication in Go API

Menguji

Selepas beberapa saat, anda akan dialihkan ke halaman log masuk.

Implementing JWT Authentication in Go API

Tekan butang log masuk, dan anda akan log masuk ke halaman utama, yang akan memaparkan nama pengguna log masuk.

Implementing JWT Authentication in Go API

Cuba muat semula penyemak imbas, dan anda akan melihat bahawa anda masih log masuk. Kemudian, tekan butang log keluar, token JWT akan dialih keluar dan anda akan diubah hala ke halaman log masuk sekali lagi.

Implementing JWT Authentication in Go API

Kesimpulan

Kesimpulannya, melaksanakan pengesahan JWT dalam API Go menyediakan pendekatan yang selamat dan berskala untuk mengendalikan pengesahan pengguna. Dengan menggunakan rangka kerja Gin bersama pakej golang-jwt/jwt, kami boleh dengan mudah menyepadukan pengesahan berasaskan token ke dalam aplikasi kami. Token JWT dijana semasa log masuk, mengesahkan kelayakan pengguna dengan selamat, dan memberikan akses kepada laluan yang dilindungi. Perisian tengah memastikan bahawa hanya pengguna yang disahkan boleh mengakses laluan ini dengan mengesahkan kesahihan token. Mekanisme pengesahan tanpa kewarganegaraan ini menawarkan prestasi dan fleksibiliti yang dipertingkatkan, menjadikannya pilihan ideal untuk seni bina API moden.

Kod sumber: https://github.com/stackpuz/Example-JWT-Go

Buat Apl Web CRUD dalam Minit: https://stackpuz.com

Atas ialah kandungan terperinci Melaksanakan Pengesahan JWT dalam Go API. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Memilih Antara Golang dan Python: Yang sesuai untuk projek andaApr 19, 2025 am 12:21 AM

Golangisidealforperformance-CriticalApplicationsandCurrentProgramming, pemprosesDataSincience.2) forhigh-thoRencurrencyFiSurs.2 fordata -dataSdataS.2

Golang: Konvensyen dan prestasi dalam tindakanApr 19, 2025 am 12:20 AM

Golang mencapai kesesuaian yang cekap melalui goroutine dan saluran: 1.Goroutine adalah benang ringan, bermula dengan kata kunci Go; 2. Channel digunakan untuk komunikasi yang selamat antara goroutin untuk mengelakkan keadaan kaum; 3. Contoh penggunaan menunjukkan penggunaan asas dan lanjutan; 4. Kesilapan umum termasuk kebuntuan dan persaingan data, yang dapat dikesan oleh Gorun-Race; 5. Pengoptimuman prestasi mencadangkan mengurangkan penggunaan saluran, dengan munasabah menetapkan bilangan goroutine, dan menggunakan sync.pool untuk menguruskan memori.

Golang vs Python: Bahasa mana yang harus anda pelajari?Apr 19, 2025 am 12:20 AM

Golang lebih sesuai untuk pengaturcaraan sistem dan aplikasi konvensional yang tinggi, manakala Python lebih sesuai untuk sains data dan perkembangan pesat. 1) Golang dibangunkan oleh Google, menaip secara statik, menekankan kesederhanaan dan kecekapan, dan sesuai untuk senario konvensional yang tinggi. 2) Python dicipta oleh Guidovan Rossum, sintaks yang dinamik, sintaks ringkas, aplikasi yang luas, sesuai untuk pemula dan pemprosesan data.

Golang vs Python: Prestasi dan SkalaApr 19, 2025 am 12:18 AM

Golang lebih baik daripada Python dari segi prestasi dan skalabiliti. 1) Ciri-ciri jenis kompilasi Golang dan model konkurensi yang cekap menjadikannya berfungsi dengan baik dalam senario konvensional yang tinggi. 2) Python, sebagai bahasa yang ditafsirkan, melaksanakan perlahan -lahan, tetapi dapat mengoptimumkan prestasi melalui alat seperti Cython.

Golang vs Bahasa Lain: PerbandinganApr 19, 2025 am 12:11 AM

GO Language mempunyai kelebihan yang unik dalam pengaturcaraan serentak, prestasi, lengkung pembelajaran, dan lain -lain: 1 Pengaturcaraan serentak direalisasikan melalui goroutine dan saluran, yang ringan dan cekap. 2. Kelajuan penyusunan adalah pantas dan prestasi operasi hampir dengan bahasa C. 3. Tatabahasa adalah ringkas, lengkung pembelajaran lancar, dan ekosistemnya kaya.

Golang dan Python: Memahami PerbezaanApr 18, 2025 am 12:21 AM

Perbezaan utama antara Golang dan Python adalah model konvensional, sistem jenis, prestasi dan kelajuan pelaksanaan. 1. Golang menggunakan model CSP, yang sesuai untuk tugas serentak yang tinggi; Python bergantung pada multi-threading dan gil, yang sesuai untuk tugas I/O-intensif. 2. Golang adalah jenis statik, dan Python adalah jenis dinamik. 3. Golang mengumpulkan kelajuan pelaksanaan bahasa adalah cepat, dan pembangunan bahasa yang ditafsirkan Python adalah pantas.

Golang vs C: Menilai perbezaan kelajuanApr 18, 2025 am 12:20 AM

Golang biasanya lebih perlahan daripada C, tetapi Golang mempunyai lebih banyak kelebihan dalam pengaturcaraan serentak dan kecekapan pembangunan: 1) Koleksi sampah Golang dan model konkurensi menjadikannya berfungsi dengan baik dalam senario konvensyen yang tinggi; 2) C memperoleh prestasi yang lebih tinggi melalui pengurusan memori manual dan pengoptimuman perkakasan, tetapi mempunyai kerumitan pembangunan yang lebih tinggi.

Golang: bahasa utama untuk pengkomputeran awan dan devOpsApr 18, 2025 am 12:18 AM

Golang digunakan secara meluas dalam pengkomputeran awan dan devOps, dan kelebihannya terletak pada kesederhanaan, kecekapan dan keupayaan pengaturcaraan serentak. 1) Dalam pengkomputeran awan, Golang dengan cekap mengendalikan permintaan serentak melalui mekanisme goroutine dan saluran. 2) Di DevOps, kompilasi cepat Golang dan ciri-ciri silang platform menjadikannya pilihan pertama untuk alat automasi.

See all articles