Golang JWT：如何使用 JSON Web 令牌进行认证

Golang小白一枚，正在不断学习积累知识，现将学习到的知识记录一下，也是将我的所得分享给大家！而今天这篇文章《Golang JWT：如何使用 JSON Web 令牌进行认证》带大家来了解一下##content_title##，希望对大家的知识积累有所帮助，从而弥补自己的不足，助力实战开发！

如何使用 JWT 在 Go 中实现身份验证？安装依赖项，包括 "github.com/dgrijalva/jwt-go/v4"。创建包含用户信息的声明结构体。使用 jwt.NewWithClaims 生成 JWT，并使用密钥对其进行签名。使用 jwt.Parse 解析 JWT，并使用密钥验证其签名。实施 JWT 身份验证中间件，从请求头中提取 JWT，解析并验证它，并将其存储在请求上下文中。添加受保护的路由，只能由具有有效 JWT 的用户访问。

Go 中的 JWT：使用 JSON Web 令牌进行身份验证

简介

JSON Web 令牌（JWT）是轻量级、安全的通信标准，用于在不同系统之间安全地传输身份信息。本文将指导您如何在 Go 中使用 JWT 进行身份验证，并提供一个实战案例供您参考。

安装依赖项

若要使用 JWT，您需要安装以下依赖项：

package main

import (
    "fmt"
    "log"
    "net/http"

    jwt "github.com/dgrijalva/jwt-go/v4"
)

创建 JWT

要创建一个 JWT，您需要一个包含要包含在令牌中的数据的结构体。以下是一个示例结构体：

type Claims struct {
    Username string `json:"username"`
    Role     string `json:"role"`
}

然后，您可以使用以下代码生成 JWT：

// 生成带有给定声明的 JWT
func GenerateJWT(claims Claims) (string, error) {
    // 设定要包含在 JWT 中的令牌声明
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    // 生成使用给定的密钥签名的 JWT
    tokenString, err := token.SignedString([]byte("secretkey"))
    if err != nil {
        return "", err
    }

    return tokenString, nil
}

解析 JWT

要解析 JWT，您可以使用以下代码：

// 解析并验证给定的 JWT
func ParseJWT(tokenString string) (*jwt.Token, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        // 验证令牌是否使用预期的签名方法签名
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        // 返回用于验证令牌签名的密钥
        return []byte("secretkey"), nil
    })

    return token, err
}

使用 JWT 进行身份验证

在实践中，您可以使用以下代码实现 JWT 身份验证：

// JWT 身份验证中间件
func JWTAuth(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        // 从请求头中获取 JWT
        tokenString := r.Header.Get("Authorization")
        if tokenString == "" {
            http.Error(w, "Missing Authorization header", http.StatusUnauthorized)
            return
        }

        // 解析并验证 JWT
        token, err := ParseJWT(tokenString)
        if err != nil {
            http.Error(w, "Invalid or expired JWT", http.StatusUnauthorized)
            return
        }

        // 从令牌中提取声明
        claims, ok := token.Claims.(jwt.MapClaims)
        if !ok || !token.Valid {
            http.Error(w, "Invalid JWT", http.StatusUnauthorized)
            return
        }

        // 将声明存储在请求上下文中，以供后续处理程序使用
        ctx := context.WithValue(r.Context(), "claims", claims)
        next.ServeHTTP(w, r.WithContext(ctx))
    })
}

实战案例

以下是一个带有 JWT 身份验证的简单 HTTP 路由器：

import (
    "context"
    "log"
    "net/http"

    "github.com/gorilla/mux"
)

func main() {
    r := mux.NewRouter()

    // 添加 JWT 身份验证中间件
    r.Use(JWTAuth)

    // 受保护的路由
    r.HandleFunc("/protected", func(w http.ResponseWriter, r *http.Request) {
        claims := r.Context().Value("claims").(jwt.MapClaims)
        log.Printf("当前用户：%s", claims["username"])

        w.Write([]byte("受保护的资源"))
    })

    // 启动服务器
    log.Fatal(http.ListenAndServe(":8080", r))
}

在浏览器中，可以使用以下步骤测试身份验证：

1. 向受保护的路由（例如 /protected）发送 POST 请求。
2. 在请求头中包含有效的 JWT，格式为 Authorization: Bearer 。
3. 如果 JWT 有效，您将看到来自受保护路由的响应。否则，您将收到 401 错误。

以上就是《Golang JWT：如何使用 JSON Web 令牌进行认证》的详细内容，更多关于golang,jwt的资料请关注golang学习网公众号！