如何使用 jwt 在 go 中实现身份验证?安装依赖项,包括 "github.com/dgrijalva/jwt-go/v4"。创建包含用户信息的声明结构体。使用 jwt.newwithclaims 生成 jwt,并使用密钥对其进行签名。使用 jwt.parse 解析 jwt,并使用密钥验证其签名。实施 jwt 身份验证中间件,从请求头中提取 jwt,解析并验证它,并将其存储在请求上下文中。添加受保护的路由,只能由具有有效 jwt 的用户访问。
Go 中的 JWT:使用 JSON Web 令牌进行身份验证
简介
JSON Web 令牌(JWT)是轻量级、安全的通信标准,用于在不同系统之间安全地传输身份信息。本文将指导您如何在 Go 中使用 JWT 进行身份验证,并提供一个实战案例供您参考。
立即学习“go语言免费学习笔记(深入)”;
安装依赖项
若要使用 JWT,您需要安装以下依赖项:
package main
import (
"fmt"
"log"
"net/http"
jwt "github.com/dgrijalva/jwt-go/v4"
)创建 JWT
要创建一个 JWT,您需要一个包含要包含在令牌中的数据的结构体。以下是一个示例结构体:
type Claims struct {
Username string `json:"username"`
Role string `json:"role"`
}然后,您可以使用以下代码生成 JWT:
// 生成带有给定声明的 JWT
func GenerateJWT(claims Claims) (string, error) {
// 设定要包含在 JWT 中的令牌声明
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
// 生成使用给定的密钥签名的 JWT
tokenString, err := token.SignedString([]byte("secretkey"))
if err != nil {
return "", err
}
return tokenString, nil
}解析 JWT
要解析 JWT,您可以使用以下代码:
// 解析并验证给定的 JWT
func ParseJWT(tokenString string) (*jwt.Token, error) {
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
// 验证令牌是否使用预期的签名方法签名
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
}
// 返回用于验证令牌签名的密钥
return []byte("secretkey"), nil
})
return token, err
}使用 JWT 进行身份验证
在实践中,您可以使用以下代码实现 JWT 身份验证:
// JWT 身份验证中间件
func JWTAuth(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
// 从请求头中获取 JWT
tokenString := r.Header.Get("Authorization")
if tokenString == "" {
http.Error(w, "Missing Authorization header", http.StatusUnauthorized)
return
}
// 解析并验证 JWT
token, err := ParseJWT(tokenString)
if err != nil {
http.Error(w, "Invalid or expired JWT", http.StatusUnauthorized)
return
}
// 从令牌中提取声明
claims, ok := token.Claims.(jwt.MapClaims)
if !ok || !token.Valid {
http.Error(w, "Invalid JWT", http.StatusUnauthorized)
return
}
// 将声明存储在请求上下文中,以供后续处理程序使用
ctx := context.WithValue(r.Context(), "claims", claims)
next.ServeHTTP(w, r.WithContext(ctx))
})
}实战案例
以下是一个带有 JWT 身份验证的简单 HTTP 路由器:
import (
"context"
"log"
"net/http"
"github.com/gorilla/mux"
)
func main() {
r := mux.NewRouter()
// 添加 JWT 身份验证中间件
r.Use(JWTAuth)
// 受保护的路由
r.HandleFunc("/protected", func(w http.ResponseWriter, r *http.Request) {
claims := r.Context().Value("claims").(jwt.MapClaims)
log.Printf("当前用户:%s", claims["username"])
w.Write([]byte("受保护的资源"))
})
// 启动服务器
log.Fatal(http.ListenAndServe(":8080", r))
}在浏览器中,可以使用以下步骤测试身份验证:
/protected)发送 POST 请求。Authorization: Bearer <your_jwt_token>。以上就是Golang JWT:如何使用 JSON Web 令牌进行认证的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
646
收藏
