Go 使用JWT鑒權(quán)
一纸型、實(shí)現(xiàn)思路:
- 實(shí)現(xiàn)一個(gè)基于jwt-go包的JWT編解碼工具
- 實(shí)現(xiàn)一個(gè)HTTP服務(wù)器
- 編寫登錄處理器沿癞,接收用戶認(rèn)證信息后世曾,從數(shù)據(jù)庫獲取用戶信息(假設(shè)用戶已注冊(cè))虱歪,使用TokenService編碼成token返回給用戶保存
- 編寫獲取用戶信息處理器,接收后湖token熬词,解碼token旁钧,返回信息給用戶吸重。
二、jwt-go簡(jiǎn)單用例:
1.實(shí)現(xiàn)一個(gè)簡(jiǎn)單的JWT編解碼服務(wù):jwt_demo.go
package main
import (
"fmt"
"time"
"github.com/dgrijalva/jwt-go"
)
type ITokenService interface {
Encode(user User) (string, error)
Decode(tokenString string) (*CustomerClaim, error)
}
//編解碼私鑰歪今,在生產(chǎn)環(huán)境中嚎幸,該私鑰請(qǐng)使用生成器生成,并妥善保管寄猩,此處使用簡(jiǎn)單字符串嫉晶。
var privateKey = []byte("gofuncchan")
//JWT中攜帶的用戶個(gè)人信息
type User struct {
Name string `json:name`
Age int `json:age`
Gender int `json:gender`
}
//聚合jwt- 內(nèi)部實(shí)現(xiàn)的Claims
type CustomerClaim struct {
User
*jwt.StandardClaims
}
//實(shí)現(xiàn)token服務(wù)
type TokenService struct {}
//傳入用戶信息編碼成token
func (tks *TokenService) Encode(user User) (string, error) {
//privateKey, _ := base64.URLEncoding.DecodeString(key)
//設(shè)置超時(shí)時(shí)間
expTime := time.Now().Add(time.Hour * 24 * 3).Unix()
fmt.Println("jwt編碼的數(shù)據(jù)user:", user)
//設(shè)置Claim
customer := CustomerClaim{user, &jwt.StandardClaims{ExpiresAt: expTime}}
//生成token
token := jwt.NewWithClaims(jwt.SigningMethodHS256, customer)
return token.SignedString(privateKey)
}
//token字符串解碼成用戶信息
func (tks *TokenService) Decode(tokenString string) (*CustomerClaim, error) {
token, err := jwt.ParseWithClaims(tokenString, &CustomerClaim{}, func(token *jwt.Token) (interface{}, error) {
//return base64.URLEncoding.DecodeString(key)
return privateKey, nil
})
if err != nil {
fmt.Println("token解碼出錯(cuò): ", err, "接收到的token為:", tokenString)
return nil, err
}
if claim, ok := token.Claims.(*CustomerClaim); ok && token.Valid {
return claim, nil
} else {
return nil, err
}
}
2.一個(gè)簡(jiǎn)單的使用用例
package main
import (
"fmt"
"net/http"
)
//搭建基本的http服務(wù)器 http_server.go
func main() {
var tk = TokenService{}
//簡(jiǎn)單登錄
http.HandleFunc("/login", func(writer http.ResponseWriter, request *http.Request) {
//TODO
//1.接收用戶認(rèn)證信息
var username,password string
//...
//2.從數(shù)據(jù)庫查找校驗(yàn)并返回用戶基本信息
var age,gender int
//...
user := User{
Name:username
Age:age
Gender:gender
}
//3.JWT編碼
token,err := tk.Encode(user)
//4.返回token
})
//獲取用戶登錄后信息
http.HandleFunc("/getUserInfo", func(writer http.ResponseWriter, request *http.Request) {
//TODO
//1.從request Header獲取token
var token string
headers := request.Header
token = headers.Get("token")
//2.解碼token
claim,err := tk.Decode(token)
username := claim.Name
age := claim.Age
gender := claim.Gender
//3.封裝response信息并返回
})
//服務(wù)綁定端口并啟動(dòng)服務(wù)
http.ListenAndServe("0.0.0.0:8888", nil)
fmt.Println("服務(wù)端已啟動(dòng)....監(jiān)聽端口:8888")
}
以上演示就不堆代碼了,大致思路還是比較清晰的田篇,jwt-go包的實(shí)現(xiàn)比較簡(jiǎn)單替废,是根據(jù)JWT規(guī)范實(shí)現(xiàn)的,具體其他用例可進(jìn)入github查看泊柬。
https://github.com/dgrijalva/jwt-go
