Go 使用JWT鉴权
一、实现思路:
- 实现一个基于jwt-go包的JWT编解码工具
- 实现一个HTTP服务器
- 编写登录处理器,接收用户认证信息后,从数据库获取用户信息(假设用户已注册),使用TokenService编码成token返回给用户保存
- 编写获取用户信息处理器,接收后湖token,解码token,返回信息给用户。
二、jwt-go简单用例:
1.实现一个简单的JWT编解码服务:jwt_demo.go
package main
import (
"fmt"
"time"
"github.com/dgrijalva/jwt-go"
)
type ITokenService interface {
Encode(user User) (string, error)
Decode(tokenString string) (*CustomerClaim, error)
}
//编解码私钥,在生产环境中,该私钥请使用生成器生成,并妥善保管,此处使用简单字符串。
var privateKey = []byte("gofuncchan")
//JWT中携带的用户个人信息
type User struct {
Name string `json:name`
Age int `json:age`
Gender int `json:gender`
}
//聚合jwt- 内部实现的Claims
type CustomerClaim struct {
User
*jwt.StandardClaims
}
//实现token服务
type TokenService struct {}
//传入用户信息编码成token
func (tks *TokenService) Encode(user User) (string, error) {
//privateKey, _ := base64.URLEncoding.DecodeString(key)
//设置超时时间
expTime := time.Now().Add(time.Hour * 24 * 3).Unix()
fmt.Println("jwt编码的数据user:", user)
//设置Claim
customer := CustomerClaim{user, &jwt.StandardClaims{ExpiresAt: expTime}}
//生成token
token := jwt.NewWithClaims(jwt.SigningMethodHS256, customer)
return token.SignedString(privateKey)
}
//token字符串解码成用户信息
func (tks *TokenService) Decode(tokenString string) (*CustomerClaim, error) {
token, err := jwt.ParseWithClaims(tokenString, &CustomerClaim{}, func(token *jwt.Token) (interface{}, error) {
//return base64.URLEncoding.DecodeString(key)
return privateKey, nil
})
if err != nil {
fmt.Println("token解码出错: ", err, "接收到的token为:", tokenString)
return nil, err
}
if claim, ok := token.Claims.(*CustomerClaim); ok && token.Valid {
return claim, nil
} else {
return nil, err
}
}
2.一个简单的使用用例
package main
import (
"fmt"
"net/http"
)
//搭建基本的http服务器 http_server.go
func main() {
var tk = TokenService{}
//简单登录
http.HandleFunc("/login", func(writer http.ResponseWriter, request *http.Request) {
//TODO
//1.接收用户认证信息
var username,password string
//...
//2.从数据库查找校验并返回用户基本信息
var age,gender int
//...
user := User{
Name:username
Age:age
Gender:gender
}
//3.JWT编码
token,err := tk.Encode(user)
//4.返回token
})
//获取用户登录后信息
http.HandleFunc("/getUserInfo", func(writer http.ResponseWriter, request *http.Request) {
//TODO
//1.从request Header获取token
var token string
headers := request.Header
token = headers.Get("token")
//2.解码token
claim,err := tk.Decode(token)
username := claim.Name
age := claim.Age
gender := claim.Gender
//3.封装response信息并返回
})
//服务绑定端口并启动服务
http.ListenAndServe("0.0.0.0:8888", nil)
fmt.Println("服务端已启动....监听端口:8888")
}
以上演示就不堆代码了,大致思路还是比较清晰的,jwt-go包的实现比较简单,是根据JWT规范实现的,具体其他用例可进入github查看。
https://github.com/dgrijalva/jwt-go
