php中文网

Golang JWT:如何使用 JSON Web 令牌进行认证

php中文网

如何使用 jwt 在 go 中实现身份验证?安装依赖项,包括 "github.com/dgrijalva/jwt-go/v4"。创建包含用户信息的声明结构体。使用 jwt.newwithclaims 生成 jwt,并使用密钥对其进行签名。使用 jwt.parse 解析 jwt,并使用密钥验证其签名。实施 jwt 身份验证中间件,从请求头中提取 jwt,解析并验证它,并将其存储在请求上下文中。添加受保护的路由,只能由具有有效 jwt 的用户访问。

Go 中的 JWT:使用 JSON Web 令牌进行身份验证

简介

JSON Web 令牌(JWT)是轻量级、安全的通信标准,用于在不同系统之间安全地传输身份信息。本文将指导您如何在 Go 中使用 JWT 进行身份验证,并提供一个实战案例供您参考。

立即学习“go语言免费学习笔记(深入)”;

安装依赖项

若要使用 JWT,您需要安装以下依赖项:

package main

import (
    "fmt"
    "log"
    "net/http"

    jwt "github.com/dgrijalva/jwt-go/v4"
)

创建 JWT

要创建一个 JWT,您需要一个包含要包含在令牌中的数据的结构体。以下是一个示例结构体:

type Claims struct {
    Username string `json:"username"`
    Role     string `json:"role"`
}

然后,您可以使用以下代码生成 JWT:

// 生成带有给定声明的 JWT
func GenerateJWT(claims Claims) (string, error) {
    // 设定要包含在 JWT 中的令牌声明
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    // 生成使用给定的密钥签名的 JWT
    tokenString, err := token.SignedString([]byte("secretkey"))
    if err != nil {
        return "", err
    }

    return tokenString, nil
}

解析 JWT

要解析 JWT,您可以使用以下代码:

// 解析并验证给定的 JWT
func ParseJWT(tokenString string) (*jwt.Token, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        // 验证令牌是否使用预期的签名方法签名
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        // 返回用于验证令牌签名的密钥
        return []byte("secretkey"), nil
    })

    return token, err
}

使用 JWT 进行身份验证

在实践中,您可以使用以下代码实现 JWT 身份验证:

// JWT 身份验证中间件
func JWTAuth(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        // 从请求头中获取 JWT
        tokenString := r.Header.Get("Authorization")
        if tokenString == "" {
            http.Error(w, "Missing Authorization header", http.StatusUnauthorized)
            return
        }

        // 解析并验证 JWT
        token, err := ParseJWT(tokenString)
        if err != nil {
            http.Error(w, "Invalid or expired JWT", http.StatusUnauthorized)
            return
        }

        // 从令牌中提取声明
        claims, ok := token.Claims.(jwt.MapClaims)
        if !ok || !token.Valid {
            http.Error(w, "Invalid JWT", http.StatusUnauthorized)
            return
        }

        // 将声明存储在请求上下文中,以供后续处理程序使用
        ctx := context.WithValue(r.Context(), "claims", claims)
        next.ServeHTTP(w, r.WithContext(ctx))
    })
}

实战案例

以下是一个带有 JWT 身份验证的简单 HTTP 路由器:

import (
    "context"
    "log"
    "net/http"

    "github.com/gorilla/mux"
)

func main() {
    r := mux.NewRouter()

    // 添加 JWT 身份验证中间件
    r.Use(JWTAuth)

    // 受保护的路由
    r.HandleFunc("/protected", func(w http.ResponseWriter, r *http.Request) {
        claims := r.Context().Value("claims").(jwt.MapClaims)
        log.Printf("当前用户:%s", claims["username"])

        w.Write([]byte("受保护的资源"))
    })

    // 启动服务器
    log.Fatal(http.ListenAndServe(":8080", r))
}

在浏览器中,可以使用以下步骤测试身份验证:

  1. 向受保护的路由(例如 /protected)发送 POST 请求。
  2. 在请求头中包含有效的 JWT,格式为 Authorization: Bearer
  3. 如果 JWT 有效,您将看到来自受保护路由的响应。否则,您将收到 401 错误。

以上就是Golang JWT:如何使用 JSON Web 令牌进行认证的详细内容,更多请关注php中文网其它相关文章!