Golang如何实现JWT身份验证 结合gin-jwt库的实战案例
欢迎各位小伙伴来到golang学习网,相聚于此都是缘哈哈哈!今天我给大家带来《Golang如何实现JWT身份验证 结合gin-jwt库的实战案例》,这篇文章主要讲到等等知识,如果你对Golang相关的知识非常感兴趣或者正在自学,都可以关注我,我会持续更新相关文章!当然,有什么建议也欢迎在评论留言提出!一起学习!
如何在Golang中实现JWT身份验证?最常用的方法是使用gin-jwt库。步骤包括:1. 安装gin和gin-jwt库;2. 定义用户数据结构,如User;3. 创建JWT中间件并配置密钥、过期时间、PayloadFunc、IdentityHandler、Authenticator、Authorizator等参数;4. 配置路由,将LoginHandler和RefreshHandler绑定到对应路径,并对需认证的接口应用中间件;5. 选择合适的JWT库时应考虑性能、安全性、易用性和社区支持;6. 确保JWT安全需使用强密钥、避免敏感信息存储于payload、启用HTTPS;7. 实现刷新机制可通过gin-jwt内置的MaxRefresh参数与RefreshHandler完成。
JWT (JSON Web Token) 身份验证在 Golang 中可以通过多种方式实现,最常用的方法是结合第三方库,比如 gin-jwt。 这种方式简化了 JWT 的生成、验证和刷新过程,使得在 Gin 框架中集成 JWT 变得非常方便。
解决方案
安装必要的库:
首先,你需要安装
gin框架和gin-jwt库。 使用 go modules 管理依赖:
go get github.com/gin-gonic/gin go get github.com/appleboy/gin-jwt/v2
定义数据结构:
定义用户数据结构,用于存储用户信息。例如:
type User struct { ID int `json:"id"` Username string `json:"username"` Password string `json:"password"` }创建 JWT 中间件:
使用
gin-jwt创建 JWT 中间件,配置密钥、过期时间、身份验证函数等。package main import ( "fmt" "log" "net/http" "time" "github.com/gin-gonic/gin" jwt "github.com/appleboy/gin-jwt/v2" ) func main() { r := gin.Default() // the jwt middleware authMiddleware, err := jwt.New(&jwt.GinJWTMiddleware{ Key: []byte("secret key"), Timeout: time.Hour, MaxRefresh: time.Hour * 24, IdentityKey: "id", PayloadFunc: func(data interface{}) jwt.MapClaims { if v, ok := data.(*User); ok { return jwt.MapClaims{ "id": v.ID, "username": v.Username, } } return jwt.MapClaims{} }, IdentityHandler: func(c *gin.Context) interface{} { claims := jwt.ExtractClaims(c) return &User{ ID: int(claims["id"].(float64)), Username: claims["username"].(string), } }, Authenticator: func(c *gin.Context) (interface{}, error) { var loginVals struct { Username string `form:"username" json:"username" binding:"required"` Password string `form:"password" json:"password" binding:"required"` } if err := c.ShouldBind(&loginVals); err != nil { return nil, jwt.ErrMissingLoginValues } // 模拟用户验证 if loginVals.Username == "admin" && loginVals.Password == "password" { return &User{ID: 1, Username: "admin"}, nil } return nil, jwt.ErrFailedAuthentication }, Authorizator: func(data interface{}, c *gin.Context) bool { if v, ok := data.(*User); ok && v.Username == "admin" { return true } return false }, Unauthorized: func(c *gin.Context, code int, message string) { c.JSON(code, gin.H{ "code": code, "message": message, }) }, // TokenLookup is a string in the form of "header:Authorization:Bearer" that is used // to extract token from the request. // Optional. Default value "header:Authorization:Bearer". TokenLookup: "header: Authorization, query: token", // TokenHeadName is a string in the header. Default value is "Bearer" TokenHeadName: "Bearer", TimeFunc: time.Now, }) if err != nil { log.Fatal("JWT Error:" + err.Error()) } // When you use jwt.New(), the function is called during the initialization process. // However, you might want to call it manually such as: err = authMiddleware.MiddlewareInit() if err != nil { log.Fatal("authMiddleware.MiddlewareInit() Error:" + err.Error()) } r.POST("/login", authMiddleware.LoginHandler) r.GET("/refresh_token", authMiddleware.RefreshHandler) auth := r.Group("/auth") // Refresh time can be longer than token timeout auth.GET("/hello", authMiddleware.MiddlewareFunc(), func(c *gin.Context) { claims := jwt.ExtractClaims(c) user, _ := c.Get(authMiddleware.IdentityKey) c.JSON(http.StatusOK, gin.H{ "userID": user.(*User).ID, "userName": user.(*User).Username, "claims": claims, }) }) if err := r.Run(":8080"); err != nil { log.Fatal(err) } }配置路由:
将 JWT 中间件应用到需要身份验证的路由上。
r.POST("/login", authMiddleware.LoginHandler) r.GET("/refresh_token", authMiddleware.RefreshHandler) auth := r.Group("/auth") auth.Use(authMiddleware.MiddlewareFunc()) { auth.GET("/hello", func(c *gin.Context) { claims := jwt.ExtractClaims(c) c.JSON(200, gin.H{ "userID": claims["id"], "userName": claims["username"], "text": "Hello World.", }) }) }
如何选择合适的JWT库?
选择 JWT 库时,要考虑几个关键因素:性能、安全性、易用性和社区支持。 gin-jwt 在 Gin 框架中集成非常方便,但可能不是最快的。 如果性能是首要考虑因素,可以考虑其他更底层的库,例如 dgrijalva/jwt-go,但需要更多的手动配置。
JWT 身份验证的安全性考量
JWT 本身是无状态的,这既是它的优点也是潜在的风险。 要确保 JWT 的安全性,务必使用强密钥,并定期更换密钥。 此外,要避免将敏感信息直接存储在 JWT 的 payload 中,因为 payload 是可以被解码的。 考虑使用 HTTPS 来保护 JWT 在传输过程中的安全。
JWT 刷新机制的实现方式
JWT 的刷新机制允许在 token 过期后,通过一个 refresh token 来获取新的 token,而无需用户重新登录。 gin-jwt 库已经内置了刷新功能,只需要配置 MaxRefresh 参数即可。 你需要创建一个 /refresh_token 路由,并使用 authMiddleware.RefreshHandler 处理刷新请求。
今天关于《Golang如何实现JWT身份验证 结合gin-jwt库的实战案例》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于Gin,jwt的内容请关注golang学习网公众号!
Golang测试中如何清理资源 讲解t.Cleanup()的使用方法
- 上一篇
- Golang测试中如何清理资源 讲解t.Cleanup()的使用方法
- 下一篇
- Gemini可以预测流行病变异吗 Gemini病毒进化模型分析
-
- Golang · Go教程 | 8秒前 |
- Golangmap初始化方法详解
- 473浏览 收藏
-
- Golang · Go教程 | 2分钟前 |
- Golang性能测试:testing.B压测详解
- 357浏览 收藏
-
- Golang · Go教程 | 6分钟前 |
- Golang并发优势:goroutine请求处理详解
- 401浏览 收藏
-
- Golang · Go教程 | 15分钟前 |
- Golang网络优化:Reactor与epoll详解
- 318浏览 收藏
-
- Golang · Go教程 | 17分钟前 |
- Golang反射原理与实战应用解析
- 200浏览 收藏
-
- Golang · Go教程 | 17分钟前 |
- Golang安全管理DevOps敏感信息技巧
- 231浏览 收藏
-
- Golang · Go教程 | 19分钟前 |
- Golangdefer执行顺序与栈机制详解
- 440浏览 收藏
-
- Golang · Go教程 | 21分钟前 |
- 为何用外观模式?Golang接口简化解析
- 179浏览 收藏
-
- Golang · Go教程 | 24分钟前 |
- Golang错误处理对比:error与panic性能解析
- 194浏览 收藏
-
- Golang · Go教程 | 25分钟前 |
- Golang全局错误处理与HTTP中间件详解
- 172浏览 收藏
-
- Golang · Go教程 | 33分钟前 |
- Golang反射修改变量值详解
- 436浏览 收藏
-
- Golang · Go教程 | 36分钟前 |
- Golangmap初始化方法详解
- 292浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 508次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
-
- 免费AI认证证书
- 科大讯飞AI大学堂推出免费大模型工程师认证,助力您掌握AI技能,提升职场竞争力。体系化学习,实战项目,权威认证,助您成为企业级大模型应用人才。
- 21次使用
-
- 茅茅虫AIGC检测
- 茅茅虫AIGC检测,湖南茅茅虫科技有限公司倾力打造,运用NLP技术精准识别AI生成文本,提供论文、专著等学术文本的AIGC检测服务。支持多种格式,生成可视化报告,保障您的学术诚信和内容质量。
- 160次使用
-
- 赛林匹克平台(Challympics)
- 探索赛林匹克平台Challympics,一个聚焦人工智能、算力算法、量子计算等前沿技术的赛事聚合平台。连接产学研用,助力科技创新与产业升级。
- 197次使用
-
- 笔格AIPPT
- SEO 笔格AIPPT是135编辑器推出的AI智能PPT制作平台,依托DeepSeek大模型,实现智能大纲生成、一键PPT生成、AI文字优化、图像生成等功能。免费试用,提升PPT制作效率,适用于商务演示、教育培训等多种场景。
- 177次使用
-
- 稿定PPT
- 告别PPT制作难题!稿定PPT提供海量模板、AI智能生成、在线协作,助您轻松制作专业演示文稿。职场办公、教育学习、企业服务全覆盖,降本增效,释放创意!
- 167次使用
-
- Golangmap实践及实现原理解析
- 2022-12-28 505浏览
-
- 试了下Golang实现try catch的方法
- 2022-12-27 502浏览
-
- Go语言中Slice常见陷阱与避免方法详解
- 2023-02-25 501浏览
-
- Golang中for循环遍历避坑指南
- 2023-05-12 501浏览
-
- Go语言中的RPC框架原理与应用
- 2023-06-01 501浏览
