JWT（JSON Web 令牌）是一種通過基于令牌的身份驗證保護 API 的高效方法，確保只有經(jīng)過身份驗證的用戶才能訪問您的 API 端點。與傳統(tǒng)的基于會話的方法不同，JWT 是無狀態(tài)的，無需服務(wù)器端會話存儲，這使其成為可擴展和高性能應(yīng)用程序的理想選擇。在本指南中，我們將引導(dǎo)您在 Go API 中實現(xiàn) JWT 身份驗證，從在用戶登錄時生成令牌到通過驗證這些令牌來保護您的端點，最終增強應(yīng)用程序數(shù)據(jù)和資源的安全性和穩(wěn)健性。

先決條件

• 去1.21

設(shè)置項目

go mod init app
go get github.com/gin-gonic/gin@v1.5.0
go get github.com/golang-jwt/jwt
go get github.com/joho/godotenv 

項目結(jié)構(gòu)

├─ .env
├─ main.go
├─ middleware
│  └─ authenticate.go
└─ public
   ├─ index.html
   └─ login.html

項目文件

.env

jwt_secret = b0WciedNJvFCqFRbB2A1QhZoCDnutAOen5g1FEDO0HsLTwGINp04GXh2OXVpTqQL

此 .env 文件包含一個環(huán)境變量 jwt_secret，它保存用于在應(yīng)用程序中簽名和驗證 JWT 令牌的密鑰。

驗證.go

package middleware

import (
    "net/http"
    "os"
    "strings"

    "github.com/gin-gonic/gin"
    "github.com/golang-jwt/jwt"
)

type Claims struct {
    Id int `json:"id"`
    Name string `json:"name"`
    jwt.StandardClaims
}

func Authenticate() gin.HandlerFunc {
    return func(c *gin.Context) {
        if c.Request.URL.Path == "/" || c.Request.URL.Path == "/login" {
            c.Next()
            return
        }
        authHeader := c.GetHeader("Authorization")
        if authHeader == "" {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        tokenString := strings.TrimPrefix(authHeader, "Bearer ")
        token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
            return []byte(os.Getenv("jwt_secret")), nil
        })
        if err != nil || !token.Valid {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        if claims, ok := token.Claims.(*Claims); ok {
            c.Set("user", claims)
        } else {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        c.Next()
    }
}

authenticate.go 中間件使用 Gin 框架在 Go API 中定義了用于 JWT 身份驗證的函數(shù)。它檢查請求是否針對 / 或 /login 路徑，在這種情況下不需要身份驗證。對于其他路由，它會檢索授權(quán)標頭，并期望獲得承載令牌。使用 jwt 包和環(huán)境變量中的密鑰來解析和驗證令牌。如果令牌無效或丟失，請求將中止并顯示 401 未經(jīng)授權(quán)狀態(tài)。如果有效，則會提取用戶聲明（例如 id 和名稱）并將其添加到 Gin 上下文中，從而允許訪問受保護的路由。

主程序

package main

import (
    "app/middleware"
    "net/http"
    "os"
    "time"

    "github.com/gin-gonic/gin"
    "github.com/golang-jwt/jwt"
    "github.com/joho/godotenv"
)

func main() {
    godotenv.Load()
    router := gin.Default()
    router.Use(middleware.Authenticate())
    router.LoadHTMLFiles("public/index.html", "public/login.html")

    router.GET("/", func(c *gin.Context) {
        c.HTML(http.StatusOK, "index.html", nil)
    })

    router.GET("/login", func(c *gin.Context) {
        c.HTML(http.StatusOK, "login.html", nil)
    })

    router.GET("/user", func(c *gin.Context) {
        user, _ := c.Get("user")
        claims := user.(*middleware.Claims)
        c.JSON(http.StatusOK, gin.H{"name": claims.Name})
    })

    router.POST("/login", func(c *gin.Context) {
        var login map[string]string
        c.BindJSON(&login)
        if login["name"] == "admin" && login["password"] == "1234" {
            token := jwt.NewWithClaims(jwt.SigningMethodHS256, &middleware.Claims{
                Id: 1,
                Name: login["name"],
                StandardClaims: jwt.StandardClaims{
                    IssuedAt: time.Now().Unix(),
                    ExpiresAt: time.Now().Add(24 * time.Hour).Unix(),
                },
            })
            tokenString, _ := token.SignedString([]byte(os.Getenv("jwt_secret")))
            c.JSON(http.StatusOK, gin.H{"token": tokenString})
        } else {
            c.Status(http.StatusBadRequest)
        }
    })
    router.Run()
}

main.go 文件使用 Gin 框架設(shè)置 Go Web 服務(wù)器來處理基于 JWT 身份驗證的路由。它使用中間件進行身份驗證，檢查請求中的有效 JWT 令牌。服務(wù)器提供兩個 HTML 頁面：index.html 和 login.html，可通過 / 和 /login 路由訪問。

對于 /user 路由，服務(wù)器從 JWT 聲明中檢索經(jīng)過身份驗證的用戶名，并在響應(yīng)中返回它。對于 /login POST 路由，服務(wù)器驗證用戶憑據(jù)（名稱和密碼），如果有效，則生成 JWT 令牌，使用密鑰對其進行簽名并將其發(fā)送回客戶端。服務(wù)器配置為偵聽請求并在默認端口上運行。

索引.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <div>



<p>The index.html is a simple web page that provides a user interface for displaying the login status of a user. It uses Bootstrap for styling and Font Awesome for icons. On page load, it checks the user's authentication status by sending a request to the server with a JWT token stored in localStorage. If the user is logged in, it shows a success message with the user's name and a logout button. If not logged in, it shows a message indicating the user is not logged in and redirects them to the login page after a few seconds.</p>

<h3>
  
  
  login.html
</h3>



<pre class="brush:php;toolbar:false"><!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <div>



<p>The login.html page provides a simple login form where users can input their username and password. It uses Bootstrap for styling and Font Awesome for icons. When the user submits the form, a JavaScript function login() sends a POST request to the /login endpoint with the entered credentials. If the login is successful, the server returns a JWT token, which is stored in localStorage. The page then redirects the user to the home page (/). If the login fails, an error message is displayed.</p>

<h2>
  
  
  Run project
</h2>



<pre class="brush:php;toolbar:false">go run main.go

打開網(wǎng)絡(luò)瀏覽器并轉(zhuǎn)到http://localhost:8080

你會發(fā)現(xiàn)這個測試頁。

測試

幾秒鐘后，您將被重定向到登錄頁面。

點擊登錄按鈕，您將登錄到主頁，主頁上會顯示登錄用戶的名字。

嘗試刷新瀏覽器，您會看到您仍然處于登錄狀態(tài)。然后，按注銷按鈕，JWT 令牌將被刪除，您將再次重定向到登錄頁面。

結(jié)論

總之，在 Go API 中實現(xiàn) JWT 身份驗證提供了一種安全且可擴展的方法來處理用戶身份驗證。通過使用 Gin 框架以及 golang-jwt/jwt 包，我們可以輕松地將基于令牌的身份驗證集成到我們的應(yīng)用程序中。 JWT 令牌是在登錄期間生成的，用于安全地驗證用戶憑據(jù)并授予對受保護路由的訪問權(quán)限。中間件通過驗證令牌的有效性來確保只有經(jīng)過身份驗證的用戶才能訪問這些路由。這種無狀態(tài)身份驗證機制提供了增強的性能和靈活性，使其成為現(xiàn)代 API 架構(gòu)的理想選擇。

源代碼：https://github.com/stackpuz/Example-JWT-Go

在幾分鐘內(nèi)創(chuàng)建一個 CRUD Web 應(yīng)用程序：https://stackpuz.com