首頁 >後端開發 >Golang >Golang開發:實作基於JWT的使用者身份驗證

Golang開發:實作基於JWT的使用者身份驗證

PHPz
PHPz原創
2023-09-20 08:31:581156瀏覽

Golang開發:實作基於JWT的使用者身份驗證

Golang開發:實作基於JWT的使用者驗證

隨著網路的快速發展,使用者驗證成為了Web應用中至關重要的一部分。傳統的基於Cookie的身份驗證方式已逐漸被基於JWT(JSON Web Token)的身份驗證方式所取代。 JWT是一種輕量級的身份驗證標準,它允許服務端產生一個加密的令牌,並將該令牌發送給客戶端,客戶端發送請求的時候將令牌放入Authorization頭部進行驗證。

本文將會介紹如何使用Golang開發一個基於JWT的使用者驗證系統,以保護網路應用程式的安全性。我們將使用Gin作為Web框架,並使用Golang的jwt-go函式庫來實作JWT的產生和驗證。

首先,我們要安裝Gin和jwt-go函式庫。在終端機中執行以下命令來安裝所需的依賴:

go get -u github.com/gin-gonic/gin
go get -u github.com/dgrijalva/jwt-go

安裝完成後,我們可以開始編寫程式碼。首先,建立一個main.go文件,並在其中匯入所需的套件:

package main

import (
    "fmt"
    "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
    "net/http"
    "time"
)

接下來,我們需要定義一個結構體來表示使用者資訊。在本例中,我們使用一個簡單的User結構體,包含使用者ID和使用者名稱:

type User struct {
    ID       int    `json:"id"`
    Username string `json:"username"`
}

然後,我們建立一個JWT的金鑰,用於對令牌進行加密和解密。可以在程式碼中定義一個常數,或將其儲存在設定檔中。

const SecretKey = "YourSecretKey"

現在,我們可以寫一個處理使用者註冊的路由處理函數。在該處理函數中,我們將產生一個JWT並傳回給客戶端。程式碼如下:

func signUpHandler(c *gin.Context) {
    // 获取请求体中的用户名
    username := c.PostForm("username")

    // 创建用户
    user := User{
        ID:       1,
        Username: username,
    }

    // 生成JWT
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
        "userId":   user.ID,
        "username": user.Username,
        "exp":      time.Now().Add(time.Hour * 24).Unix(),
    })

    // 使用密钥对JWT进行签名
    tokenString, err := token.SignedString([]byte(SecretKey))
    if err != nil {
        c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()})
        return
    }

    // 返回JWT给客户端
    c.JSON(http.StatusOK, gin.H{"token": tokenString})
}

接下來,我們寫一個中間件函數來進行JWT的驗證。此中間件函數將會被應用到需要進行身份驗證的路由上。

func authMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        // 从请求头中获取JWT
        tokenString := c.GetHeader("Authorization")
        if tokenString == "" {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "未授权"})
            c.Abort()
            return
        }

        // 解析JWT
        token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
            // 验证密钥是否一致
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                return nil, fmt.Errorf("无效的签名方法: %v", token.Header["alg"])
            }
            return []byte(SecretKey), nil
        })

        // 验证JWT是否有效
        if err != nil {
            c.JSON(http.StatusUnauthorized, gin.H{"error": err.Error()})
            c.Abort()
            return
        }

        // 将用户信息存储在上下文中
        if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
            c.Set("userId", claims["userId"])
            c.Set("username", claims["username"])
        } else {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "无效的JWT"})
            c.Abort()
            return
        }
    }
}

最後,我們定義一個需要進行身份驗證的路由,並在路由上應用上述的中間件函數。

func main() {
    // 创建Gin引擎
    router := gin.Default()

    // 注册用户注册路由
    router.POST("/signup", signUpHandler)

    // 添加身份验证中间件
    router.Use(authMiddleware())

    // 需要进行身份验证的路由
    router.GET("/profile", func(c *gin.Context) {
        userId := c.MustGet("userId").(float64)
        username := c.MustGet("username").(string)

        c.JSON(http.StatusOK, gin.H{"userId": userId, "username": username})
    })

    // 启动服务器
    router.Run(":8080")
}

現在我們可以運行該程序,並在瀏覽器中訪問 http://localhost:8080/signup 進行用戶註冊。註冊成功後會回傳一個JWT,然後我們可以透過造訪 http://localhost:8080/profile 來查看使用者資訊。

以上就是使用Golang實作基於JWT的使用者驗證的範例程式碼。透過使用JWT,我們可以實現簡單且安全的用戶身份驗證,保護Web應用的安全性。當然,在實際開發中,還需要考慮更多的安全性和錯誤處理機制,以及前端的存取和組織使用者登入等功能。希望本文對你有幫助!

以上是Golang開發:實作基於JWT的使用者身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn