pembangunan bahagian belakang
Golang
Menggunakan JWT untuk melaksanakan pengesahan dalam Beego
Menggunakan JWT untuk melaksanakan pengesahan dalam Beego
Jun 22, 2023 pm 12:44 PM
Dengan perkembangan pesat Internet dan Internet mudah alih, semakin banyak aplikasi memerlukan pengesahan dan kawalan kebenaran, dan JWT (JSON Web Token), sebagai mekanisme pengesahan dan kebenaran yang ringan, digunakan dalam aplikasi WEB digunakan secara meluas dalam.
Beego ialah rangka kerja MVC berdasarkan bahasa Go, yang mempunyai kelebihan kecekapan, kesederhanaan dan kebolehskalaan Artikel ini akan memperkenalkan cara menggunakan JWT untuk melaksanakan pengesahan dalam Beego.
1. Pengenalan kepada JWT
JSON Web Token (JWT) ialah standard terbuka (RFC 7519) untuk menghantar maklumat identiti dan tuntutan melalui rangkaian. Ia boleh memindahkan maklumat dengan selamat antara pelbagai sistem kerana ia boleh menyulitkan dan menandatangani maklumat secara digital. JWT terdiri daripada tiga bahagian: pengepala, tuntutan dan tandatangan. Apabila pengepala dan tuntutan dikodkan menggunakan base64, tandatangan menggunakan kunci untuk menyulitkan data.
2. Beego menyepadukan JWT
1. Pasang dependensi
Mula-mula kita perlu memasang dua pakej dependensi:
pergi dapatkan github.com/dgrijalva/ jwt-go
pergi dapatkan github.com/astaxie/beego
2 Cipta kelas alat JWT
Kami boleh mencipta kelas alat JWT dengan merangkum operasi JWT untuk menjana , sahkan. JWT dan operasi lain. Ini termasuk kaedah seperti mengeluarkan token, mengesahkan token dan mendapatkan maklumat yang disimpan dalam token. Kodnya adalah seperti berikut:
package utils
import (
"errors"
"github.com/dgrijalva/jwt-go"
"time"
)
// JWT構(gòu)造體
type JWT struct {
signingKey []byte
}
// 定義JWT參數(shù)
type CustomClaims struct {
UserID string `json:"userId"`
UserName string `json:"userName"`
jwt.StandardClaims
}
// 構(gòu)造函數(shù)
func NewJWT() *JWT {
return &JWT{
[]byte("jwt-secret-key"),
}
}
// 生成token
func (j *JWT) CreateToken(claims CustomClaims) (string, error) {
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
return token.SignedString(j.signingKey)
}
// 解析token
func (j *JWT) ParseToken(tokenString string) (*CustomClaims, error) {
token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, errors.New("簽名方法不正確")
}
return j.signingKey, nil
})
if err != nil {
return nil, err
}
if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
return claims, nil
}
return nil, errors.New("無效的token")
}3. Gunakan JWT untuk pengesahan
Dalam Beego, kami boleh menggunakan middleware untuk mengesahkan identiti pengguna, contohnya:
package controllers
import (
"myProject/utils"
"github.com/astaxie/beego"
"github.com/dgrijalva/jwt-go"
)
type BaseController struct {
beego.Controller
}
type CustomClaims struct {
UserID string `json:"userId"`
UserName string `json:"userName"`
jwt.StandardClaims
}
func (c *BaseController) Prepare() {
// 獲取請求頭中的token
tokenString := c.Ctx.Request.Header.Get("Authorization")
// 創(chuàng)建JWT實例
jwt := utils.NewJWT()
// 解析token,獲取token中存儲的用戶信息
claims, err := jwt.ParseToken(tokenString)
if err != nil {
c.Data["json"] = "無效的token"
c.ServeJSON()
return
}
// 驗證token中的用戶信息
if claims.UserID != "123456" || claims.UserName != "test" {
c.Data["json"] = "用戶信息驗證失敗"
c.ServeJSON()
return
}
}In In kod di atas, kami mula-mula mendapatkan token dalam pengepala permintaan, dan kemudian menghuraikan token melalui JWT untuk mendapatkan maklumat pengguna yang disimpan di dalamnya. Akhir sekali, kami mengesahkan maklumat pengguna dalam token dengan maklumat pengguna yang disimpan dalam pangkalan data kami Hanya selepas lulus pengesahan, kami boleh mengakses antara muka yang berkaitan secara normal.
3. Ringkasan
Melalui langkah di atas, kami telah berjaya menyepadukan mekanisme pengesahan JWT dan melaksanakan pengesahan identiti pengguna, kawalan kebenaran dan operasi lain dalam aplikasi Beego. Walau bagaimanapun, perlu diingatkan bahawa dalam aplikasi sebenar, kita perlu memastikan keselamatan kunci JWT, dan kita juga perlu mempertimbangkan sama ada maklumat yang disimpan dalam JWT adalah munasabah.
Atas ialah kandungan terperinci Menggunakan JWT untuk melaksanakan pengesahan dalam Beego. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Bagaimana untuk melumpuhkan pengesahan penyemakan imbas peribadi dalam Safari: Panduan cara untuk iOS 17
Sep 11, 2023 pm 06:37 PM
Dalam iOS 17, Apple memperkenalkan beberapa ciri privasi dan keselamatan baharu kepada sistem pengendalian mudah alihnya, salah satunya adalah keupayaan untuk memerlukan pengesahan dua langkah untuk tab penyemakan imbas peribadi dalam Safari. Begini cara ia berfungsi dan cara mematikannya. Pada iPhone atau iPad yang menjalankan iOS 17 atau iPadOS 17, jika anda mempunyai sebarang tab Penyemakan Imbas Peribadi yang dibuka di Safari dan kemudian keluar dari sesi atau apl, penyemak imbas Apple kini memerlukan pengesahan Face ID/TouchID atau kod laluan untuk mengaksesnya semula. Dalam erti kata lain, jika seseorang mendapatkan iPhone atau iPad anda semasa ia dibuka kunci, mereka masih tidak akan dapat melihatnya tanpa mengetahui kod laluan anda
Analisis penjanaan token JWT selamat dan teknologi pengesahan dalam PHP
Jul 01, 2023 pm 06:06 PM
Analisis Teknologi Penjanaan dan Pengesahan Token JWT Selamat dalam PHP Dengan pembangunan aplikasi rangkaian, pengesahan dan kebenaran pengguna menjadi semakin penting. JsonWebToken (JWT) ialah standard terbuka (RFC7519) untuk menghantar maklumat dengan selamat dalam aplikasi web. Dalam pembangunan PHP, ia telah menjadi amalan biasa untuk menggunakan token JWT untuk pengesahan dan kebenaran pengguna. Artikel ini akan memperkenalkan penjanaan token JWT selamat dan teknologi pengesahan dalam PHP. 1. Pengetahuan asas JWT dalam memahami cara menjana dan
OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT
Jul 28, 2023 pm 05:27 PM
OAuth dalam PHP: Mencipta Pelayan Kebenaran JWT Dengan peningkatan aplikasi mudah alih dan trend pemisahan bahagian hadapan dan belakang, OAuth telah menjadi bahagian yang amat diperlukan dalam aplikasi web moden. OAuth ialah protokol kebenaran yang melindungi sumber pengguna daripada capaian yang tidak dibenarkan dengan menyediakan proses dan mekanisme piawai. Dalam artikel ini, kita akan belajar cara membuat pelayan kebenaran OAuth berasaskan JWT (JSONWebTokens) menggunakan PHP. JWT ialah sejenis
Melaksanakan pengesahan pengguna menggunakan middleware dalam rangka kerja Slim
Jul 29, 2023 am 10:22 AM
Melaksanakan pengesahan pengguna menggunakan perisian tengah dalam rangka kerja Slim Dengan pembangunan aplikasi web, pengesahan pengguna telah menjadi ciri penting. Untuk melindungi maklumat peribadi pengguna dan data sensitif, kami memerlukan kaedah yang boleh dipercayai untuk mengesahkan identiti pengguna. Dalam artikel ini, kami akan memperkenalkan cara untuk melaksanakan pengesahan pengguna menggunakan perisian tengah rangka kerja Slim. Rangka kerja Slim ialah rangka kerja PHP ringan yang menyediakan cara yang mudah dan pantas untuk membina aplikasi web. Salah satu ciri yang berkuasa adalah bahagian tengah
Pengesahan berasaskan token dengan Angular dan Node
Sep 01, 2023 pm 02:01 PM
Pengesahan adalah salah satu bahagian terpenting dalam mana-mana aplikasi web. Tutorial ini membincangkan sistem pengesahan berasaskan token dan cara ia berbeza daripada sistem log masuk tradisional. Pada penghujung tutorial ini, anda akan melihat demo berfungsi sepenuhnya yang ditulis dalam Angular dan Node.js. Sistem Pengesahan Tradisional Sebelum beralih kepada sistem pengesahan berasaskan token, mari kita lihat sistem pengesahan tradisional. Pengguna memberikan nama pengguna dan kata laluan mereka dalam borang log masuk dan klik Log Masuk. Selepas membuat permintaan, sahkan pengguna di bahagian belakang dengan menanyakan pangkalan data. Jika permintaan itu sah, sesi dibuat menggunakan maklumat pengguna yang diperoleh daripada pangkalan data dan maklumat sesi dikembalikan dalam pengepala respons supaya ID sesi disimpan dalam penyemak imbas. Menyediakan akses kepada aplikasi tertakluk kepada
Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API.
Apr 05, 2025 am 12:04 AM
JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,
Cara menggunakan kawalan kebenaran dan pengesahan dalam C#
Oct 09, 2023 am 11:01 AM
Cara menggunakan kawalan kebenaran dan pengesahan dalam C# memerlukan contoh kod khusus Dalam era Internet hari ini, isu keselamatan maklumat telah mendapat perhatian yang semakin meningkat. Untuk melindungi keselamatan sistem dan data, kawalan kebenaran dan pengesahan telah menjadi bahagian yang sangat diperlukan untuk pembangun. Sebagai bahasa pengaturcaraan yang biasa digunakan, C# menyediakan pelbagai fungsi dan perpustakaan kelas untuk membantu kami melaksanakan kawalan kebenaran dan pengesahan. Kawalan kebenaran merujuk kepada menyekat akses pengguna kepada sumber tertentu berdasarkan identiti pengguna, peranan, kebenaran, dsb. Cara biasa untuk melaksanakan kawalan kebenaran adalah dengan
Penggunaan dan pengurusan pengeluaran menggunakan Docker dan Kubernetes dalam Beego
Jun 23, 2023 am 08:58 AM
Dengan perkembangan pesat Internet, semakin banyak perusahaan telah mula memindahkan aplikasi mereka ke platform awan. Docker dan Kubernetes telah menjadi dua alat yang sangat popular dan berkuasa untuk penggunaan dan pengurusan aplikasi pada platform awan. Beego ialah rangka kerja Web yang dibangunkan menggunakan Golang Ia menyediakan fungsi yang kaya seperti penghalaan HTTP, lapisan MVC, pengelogan, pengurusan konfigurasi dan pengurusan Sesi. Dalam artikel ini kami akan membincangkan cara menggunakan Docker dan Kub
