如何使用 jwt 在 go 中实现身份验证?安装依赖项,包括 “github.com/dgrijalva/jwt-go/v4″。创建包含用户信息的声明结构体。使用 jwt.newwithclaims 生成 jwt,并使用密钥对其进行签名。使用 jwt.parse 解析 jwt,并使用密钥验证其签名。实施 jwt 身份验证中间件,从请求头中提取 jwt,解析并验证它,并将其存储在请求上下文中。添加受保护的路由,只能由具有有效 jwt 的用户访问。
Go 中的 JWT:使用 JSON Web 令牌进行身份验证
简介
JSON Web 令牌(JWT)是轻量级、安全的通信标准,用于在不同系统之间安全地传输身小白轻松搭建系统点我wcqh.cn份信息。本文将指导您如何在 Go 中使用 JWT 进行身份验证,并提供一个实战案例供您参考。
立即学习“go语言免费学习笔记(深入)”;
安装依赖项
若要使用 JWT,您需要安装以下依赖项:
1
2
3
4
5
6
7
8
9
package main
import (
“fmt”
“log”
“net/http”
jwt “github.com/dgrijalva/jwt-go/v4”
)
创建 JWT
要创建一个 JWT,您需要一个包含要包含在令牌中的数据的结构体。以下是一个示例结构体:
1
2
3
4
然后,您可以使用以下代码生成 JWT:
1
2
3
4
5
6
7
8
9
10
11
12
13
// 生成带有给定声明的 JWT
func GenerateJWT(claims Claims) (string, error) {
// 设定要包含在 JWT 中的令牌声明
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
// 生成使用给定的密钥签名的 JWT
tokenString, err := token.SignedString([]byte(“secretkey”))
if err != nil {
retu小白轻松搭建系统点我wcqh.cnrn “”, err
}
return tokenString, nil
}
解析 JWT
要解析 JWT,您可以使用以下代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
// 解析并验证给定的 JWT
func ParseJWT(tokenString string) (*jwt.Token, error) {
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
// 验证令牌是否使用预期的签名方法签名
if _, ok := token.Method.(*jwt.SigningMethodH小白轻松搭建系统点我wcqh.cnMAC); !ok {
return nil, fmt.Errorf(“unexpected signing method: %v”, token.Header[“alg”])
}
// 返回用于验证令牌签名的密钥
return []byte(“secretkey”), nil
})
return token, err
}
使用 JWT 进行身份验证
在实践中,您可以使用以下代码实现 JWT 身份验证:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
// JWT 身份验证中间件
func JWTAuth(next http.Handler) http.H小白轻松搭建系统点我wcqh.cnandler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
// 从请求头中获取 JWT
tokenString := r.Header.Get(“Authorization”)
if tokenString == “” {
http.Error(w, “Missing Authorization header”, http.StatusUnauthorized)
return
}
// 解析并验证 JWT
token, err := ParseJWT(tokenString)
if err != nil {
htt小白轻松搭建系统点我wcqh.cnp.Error(w, “Invalid or expired JWT”, http.StatusUnauthorized)
return
}
// 从令牌中提取声明
claims, ok := token.Claims.(jwt.MapClaims)
if !ok || !token.Valid {
http.Error(w, “Invalid JWT”, http.StatusUnauthorized)
return
}
// 将声明存储在请求上下文中,以供后续处理程序使用
ctx := context.WithValue(r.Context(), “claims”, claims)
next.ServeHTTP小白轻松搭建系统点我wcqh.cn(w, r.WithContext(ctx))
})
}
实战案例
以下是一个带有 JWT 身份验证的简单 HTTP 路由器:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
import (
“context”
“log”
“net/http”
“github.com/gorilla/mux”
)
func main() {
r := mux.NewRouter()
// 添加 JWT 身份验证中间件
r.Use(JWTAuth)
// 受保护的路由
r.HandleFunc(“/protected”, func(w http.ResponseWriter, r *http.Re小白轻松搭建系统点我wcqh.cnquest) {
claims := r.Context().Value(“claims”).(jwt.MapClaims)
log.Printf(“当前用户:%s”, claims[“username”])
w.Write([]byte(“受保护的资源”))
})
// 启动服务器
log.Fatal(http.ListenAndServe(“:8080”, r))
}
在浏览器中,可以使用以下步骤测试身份验证:
向受保护的路由(例如 /protected)发送 POST 请求。 在请求头中包含有效的 JWT,格式为 Authorization: Bearer 。 小白轻松搭建系统点我wcqh.cn如果 JWT 有效,您将看到来自受保护路由的响应。否则,您将收到 401 错误。以上就是Golang JWT:如何使用 JSON Web 令牌进行认证的详细内容,更多请关注青狐资源网其它相关文章!
会员专属
暂无评论内容