如何使用 jwt 在 go 中实现身份验证?安装依赖项,包括 "github.com/dgrijalva/jwt-go/v4"。创建包含用户信息的声明结构体。使用 jwt.newwithclaims 生成 jwt,并使用密钥对其进行签名。使用 jwt.parse 解析 jwt,并使用密钥验证其签名。实施 jwt 身份验证中间件,从请求头中提取 jwt,解析并验证它,并将其存储在请求上下文中。添加受保护的路由,只能由具有有效 jwt 的用户访问。
Go 中的 JWT:使用 JSON Web 令牌进行身份验证
简介
JSON Web 令牌(JWT)是轻量级、安全的通信标准,用于在不同系统之间安全地传输身份信息。本文将指导您如何在 Go 中使用 JWT 进行身份验证,并提供一个实战案例供您参考。
立即学习“go语言免费学习笔记(深入)”;
安装依赖项
若要使用 JWT,您需要安装以下依赖项:
package main import ( "fmt" "log" "net/http" jwt "github.com/dgrijalva/jwt-go/v4" )
创建 JWT
要创建一个 JWT,您需要一个包含要包含在令牌中的数据的结构体。以下是一个示例结构体:
type Claims struct { Username string `json:"username"` Role string `json:"role"` }
然后,您可以使用以下代码生成 JWT:
// 生成带有给定声明的 JWT func GenerateJWT(claims Claims) (string, error) { // 设定要包含在 JWT 中的令牌声明 token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 生成使用给定的密钥签名的 JWT tokenString, err := token.SignedString([]byte("secretkey")) if err != nil { return "", err } return tokenString, nil }
解析 JWT
要解析 JWT,您可以使用以下代码:
// 解析并验证给定的 JWT func ParseJWT(tokenString string) (*jwt.Token, error) { token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { // 验证令牌是否使用预期的签名方法签名 if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"]) } // 返回用于验证令牌签名的密钥 return []byte("secretkey"), nil }) return token, err }
使用 JWT 进行身份验证
在实践中,您可以使用以下代码实现 JWT 身份验证:
// JWT 身份验证中间件 func JWTAuth(next http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { // 从请求头中获取 JWT tokenString := r.Header.Get("Authorization") if tokenString == "" { http.Error(w, "Missing Authorization header", http.StatusUnauthorized) return } // 解析并验证 JWT token, err := ParseJWT(tokenString) if err != nil { http.Error(w, "Invalid or expired JWT", http.StatusUnauthorized) return } // 从令牌中提取声明 claims, ok := token.Claims.(jwt.MapClaims) if !ok || !token.Valid { http.Error(w, "Invalid JWT", http.StatusUnauthorized) return } // 将声明存储在请求上下文中,以供后续处理程序使用 ctx := context.WithValue(r.Context(), "claims", claims) next.ServeHTTP(w, r.WithContext(ctx)) }) }
实战案例
以下是一个带有 JWT 身份验证的简单 HTTP 路由器:
import ( "context" "log" "net/http" "github.com/gorilla/mux" ) func main() { r := mux.NewRouter() // 添加 JWT 身份验证中间件 r.Use(JWTAuth) // 受保护的路由 r.HandleFunc("/protected", func(w http.ResponseWriter, r *http.Request) { claims := r.Context().Value("claims").(jwt.MapClaims) log.Printf("当前用户:%s", claims["username"]) w.Write([]byte("受保护的资源")) }) // 启动服务器 log.Fatal(http.ListenAndServe(":8080", r)) }
在浏览器中,可以使用以下步骤测试身份验证:
- 向受保护的路由(例如 /protected)发送 POST 请求。
- 在请求头中包含有效的 JWT,格式为 Authorization: Bearer
。 - 如果 JWT 有效,您将看到来自受保护路由的响应。否则,您将收到 401 错误。
以上就是Golang JWT:如何使用 JSON Web 令牌进行认证的详细内容,更多请关注php中文网其它相关文章!