当前位置：首页 > 文章列表 > Golang > Go教程 > 使用Gin框架实现JWT认证功能

使用Gin框架实现JWT认证功能

2023-06-28 20:00:43 0浏览收藏

Golang小白一枚，正在不断学习积累知识，现将学习到的知识记录一下，也是将我的所得分享给大家！而今天这篇文章《使用Gin框架实现JWT认证功能》带大家来了解一下##content_title##，希望对大家的知识积累有所帮助，从而弥补自己的不足，助力实战开发！

随着互联网和移动互联网的不断发展，越来越多的应用需要实现用户认证功能。传统的session认证方式已经不能满足发展的需求，因为它需要服务器端存储用户信息，且不方便扩展。而JWT(Json Web Token)，作为一种无状态的认证方式，能够很好地解决这些问题。另外，Gin是一款高效的Go语言Web框架，能够很好地支持JWT认证。本文将介绍如何使用Gin框架实现JWT认证功能。

一、JWT认证流程

JWT是一种无状态的认证方式，因此不存在session或cookie。它的认证流程如下：

用户使用用户名和密码等信息向服务器请求认证；
服务器通过验证后，在用户的Payload中生成一个JWT，包含用户的信息以及JWT的过期时间等；
服务器将该JWT发送给用户；
用户将该JWT保存在客户端，以便于后续的认证请求；
用户每次请求时，在HTTP头部中添加Authorization字段，并将JWT作为Bearer Token发送给服务器；
服务器收到请求后，解析JWT并验证是否有效，然后返回相应的结果。

二、Gin框架中的JWT认证

1.安装Gin框架

首先，需要安装Gin框架，可以通过如下命令进行安装：

go get -u github.com/gin-gonic/gin

2.安装JWT库

接下来，需要安装Gin框架的JWT库，可以通过如下命令进行安装：

go get -u github.com/dgrijalva/jwt-go

3.实现JWT认证功能

实现JWT认证功能需要考虑以下几个方面：

在用户请求认证时，服务器需要生成一个JWT，并将其发送给用户；
在用户发送认证请求时，服务器需要验证JWT是否有效；
在验证JWT有效性时，需要解析JWT并验证签名是否有效，同时还需要验证JWT的过期时间；
如果JWT认证成功，服务器需要返回相应的结果。

以下是一个简单的实现：

package main

import (
    "errors"
    "net/http"
    "time"

    "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
)

var (
    jwtKey = []byte("my_secret_key")
)

// User 用户信息
type User struct {
    Username string `json:"username"`
    Password string `json:"password"`
}

func main() {
    router := gin.Default()

    // 用户登录
    router.POST("/login", func(c *gin.Context) {
        var user User

        if err := c.ShouldBindJSON(&user); err != nil {
            c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
            return
        }

        if user.Username != "admin" || user.Password != "admin" {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "用户名或密码不正确"})
            return
        }

        // 生成JWT
        expirationTime := time.Now().Add(5 * time.Minute)
        claims := &Claims{
            Username: user.Username,
            StandardClaims: jwt.StandardClaims{
                ExpiresAt: expirationTime.Unix(),
            },
        }

        token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
        tokenString, err := token.SignedString(jwtKey)
        if err != nil {
            c.JSON(http.StatusInternalServerError, gin.H{"error": "生成JWT失败"})
            return
        }

        // 发送JWT
        c.JSON(http.StatusOK, gin.H{"token": tokenString, "expirationTime": expirationTime.Format("2006-01-02T15:04:05.999Z07:00")})
    })

    // JWT认证
    auth := router.Group("/auth")
    auth.Use(authMiddleware())
    {
        auth.GET("/hello", func(c *gin.Context) {
            c.JSON(http.StatusOK, gin.H{"message": "Hello World!"})
        })
    }

    router.Run(":8080")
}

// Claims JWT Payload
type Claims struct {
    Username string `json:"username"`
    jwt.StandardClaims
}

// authMiddleware JWT认证中间件
func authMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        tokenString := c.GetHeader("Authorization")
        if tokenString == "" {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "未经授权"})
            return
        }

        // 解析JWT
        token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                return nil, errors.New("无效的签名算法")
            }
            return jwtKey, nil
        })
        if err != nil {
            c.JSON(http.StatusUnauthorized, gin.H{"error": err.Error()})
            return
        }

        // 验证JWT有效性
        claims, ok := token.Claims.(*Claims)
        if !ok || !token.Valid {
            c.JSON(http.StatusUnauthorized, gin.H{"error": "无效的JWT"})
            return
        }

        c.Set("username", claims.Username)
        c.Next()
    }
}

代码中主要包括两个部分：