使用Golang轻松实现JWT身份验证的示例代码

这篇文章将为大家详细讲解有关使用Golang轻松实现JWT身份验证的示例代码，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

引言：

JWT（JSON Web 令牌）是一种流行的机制，用于在分布式系统中安全地传输身份验证信息。Golang 提供了强大的库，可以轻松实现 JWT 身份验证。

生成 JWT：

package main

import (
    "fmt"
    "time"

    jwt "github.com/dgrijalva/jwt-go"
)

func main() {
    // 定义 payload
    claims := jwt.MapClaims{}
    claims["user_id"] = "123"
    claims["iat"] = time.Now().Unix()
    claims["exp"] = time.Now().Add(time.Hour * 1).Unix()

    // 生成 JWT
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    tokenString, err := token.SignedString([]byte("secret"))
    if err != nil {
        fmt.Println(err)
        return
    }

    fmt.Println("JWT:", tokenString)
}

验证 JWT：

package main

import (
    "fmt"
    "time"

    jwt "github.com/dgrijalva/jwt-go"
)

func main() {
    // 解析 JWT
    tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzIiwiaWF0IjoxNjQ3MTg0ODU5LCJleHAiOjE2NDcxODg0NTl9.tnCx8v3j4E3H8g_E9D0USp4_qF-Z-oFCk3eZRJc6o7E"
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        return []byte("secret"), nil
    })
    if err != nil {
        fmt.Println(err)
        return
    }

    // 验证 JWT
    claims, ok := token.Claims.(jwt.MapClaims)
    if !ok {
        fmt.Println("Invalid JWT")
        return
    }

    if claims["exp"].(float64) < float64(time.Now().Unix()) {
        fmt.Println("JWT has expired")
        return
    }

    // 验证通过，提取 claims
    fmt.Println("User ID:", claims["user_id"])
}

HTTP 中间件：

package main

import (
    "net/http"

    jwt "github.com/dgrijalva/jwt-go"
)

// JWTAuth 中间件验证 HTTP 请求中的 JWT
func JWTAuth(next http.HandlerFunc) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // 从请求头中获取 JWT
        tokenString := r.Header.Get("Authorization")
        if tokenString == "" {
            http.Error(w, "Missing JWT", http.StatusUnauthorized)
            return
        }

        // 验证 JWT
        token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
            return []byte("secret"), nil
        })
        if err != nil {
            http.Error(w, "Invalid JWT", http.StatusUnauthorized)
            return
        }

        // 如果 JWT 验证通过，调用下一个处理器
        next.ServeHTTP(w, r)
    }
}

优点：

• 简单易用：Golang 的 JWT 库提供了简单的 API，易于使用。
• 安全：JWT 使用签名算法来确保令牌的完整性和真实性。
• 无状态：JWT 不存储在服务器端，这使其成为无状态身份验证机制。
• 可扩展：JWT 可以方便地扩展为包含其他声明或使用不同的签名算法。

结论：

在 Golang 中实现 JWT 身份验证非常简单，这使得它成为分布式系统中保护敏感数据的理想选择。使用上述示例代码，您可以轻松地生成、验证和使用 JWT，从而为您的应用程序添加强大的身份验证层。

以上就是使用Golang轻松实现JWT身份验证的示例代码的详细内容，更多请关注编程学习网其它相关文章！