Go 语言 Web 开发:使用 Gin 和 JWT 实现用户认证

最新推荐文章于 2024-08-18 10:27:06 发布
最新推荐文章于 2024-08-18 10:27:06 发布
阅读量647 收藏 1
点赞数
分类专栏: golang基础入门教程 文章标签: golang 前端 gin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62153576/article/details/133796581
版权

1. 介绍

在现代的 Web 开发中,用户认证是一个关键的功能。本文将介绍如何使用 Go 语言的 Gin 框架和 JWT(JSON Web Token)库实现用户认证。JWT 是一种轻量级的身份验证机制,通过在用户和服务器之间传递经过签名的令牌来实现。

2. 安装 Gin 和 JWT 库

首先,确保你已经安装了 Go。然后使用以下命令安装 Gin 和 JWT 库:

go get -u github.com/gin-gonic/gin
go get -u github.com/dgrijalva/jwt-go

3. 创建一个简单的 Gin 应用

创建一个名为 main.go 的文件,用于初始化 Gin 应用:

package main

import "github.com/gin-gonic/gin"

func main() {
    r := gin.Default()

    // 定义路由
    r.GET("/ping", func(c *gin.Context) {
        c.JSON(200, gin.H{
            "message": "pong",
        })
    })

    // 启动服务
    r.Run(":8080")
}

4. 添加用户认证

现在,我们将添加用户认证功能。首先,引入 JWT 库:

import (
	"github.com/gin-gonic/gin"
	"github.com/dgrijalva/jwt-go"
	"net/http"
	"time"
)

5. 创建用户结构体

定义一个简单的用户结构体,用于存储用户信息:

type User struct {
	Username string `json:"username"`
	Password string `json:"password"`
}

6. 创建 JWT 的签名密钥

var jwtKey = []byte("your_secret_key")

替换 "your_secret_key" 为一个安全的密钥,用于对 JWT 进行签名。

7. 创建 JWT 的声明结构体

定义一个结构体,用于存储 JWT 的声明信息:

type Claims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

8. 创建用户登录处理函数

创建一个处理用户登录的函数,用于验证用户身份并生成 JWT:

func login(c *gin.Context) {
	var user User
	if err := c.ShouldBindJSON(&user); err != nil {
		c.JSON(http.StatusUnprocessableEntity, "无效的 JSON 格式")
		return
	}

	// 在实际应用中,这里应该是对数据库的查询,验证用户名和密码
	if user.Username == "your_username" && user.Password == "your_password" {
		expirationTime := time.Now().Add(5 * time.Minute)
		claims := &Claims{
			Username: user.Username,
			StandardClaims: jwt.StandardClaims{
				ExpiresAt: expirationTime.Unix(),
			},
		}
		token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
		tokenString, err := token.SignedString(jwtKey)
		if err != nil {
			c.JSON(http.StatusInternalServerError, "生成令牌失败")
			return
		}

		c.JSON(http.StatusOK, gin.H{"token": tokenString})
	} else {
		c.JSON(http.StatusUnauthorized, "用户名或密码错误")
	}
}

9. 创建受保护的路由

现在,我们将创建一个需要认证的受保护路由:

func protectedRoute(c *gin.Context) {
	tokenString := c.GetHeader("Authorization")
	if tokenString == "" {
		c.JSON(http.StatusUnauthorized, "缺少令牌")
		return
	}

	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
		return jwtKey, nil
	})

	if err != nil {
		if err == jwt.ErrSignatureInvalid {
			c.JSON(http.StatusUnauthorized, "无效的令牌签名")
			return
		}
		c.JSON(http.StatusUnauthorized, "无效的令牌")
		return
	}

	if !token.Valid {
		c.JSON(http.StatusUnauthorized, "无效的令牌")
		return
	}

	c.JSON(http.StatusOK, gin.H{"message": "受保护的资源"})
}

10. 运行应用

main 函数中添加以下代码运行应用:

func main() {
	r := gin.Default()

	r.POST("/login", login)
	r.GET("/protected", protectedRoute)

	r.Run(":8080")
}

运行应用:

go run main.go

现在,你可以使用 Postman 或其他工具进行用户登录并获取 JWT,然后将该令牌添加到请求头中访问 /protected 路由,这个路由是受保护的,只有携带有效令牌的请求才能成功访问。

通过这个步骤详细的指南,你学会了如何使用 Gin 和 JWT 在 Go 语言中实现用户认证。这是一个强大而灵活的方法,可用于构建安全的 Web 应用。

t0_54coder
关注
专栏目录
使用Go语言实现登录认证系统(gin+redis)
weixin_44704554的博客
11-06 1066
通过以上步骤,我们实现了一个简单的登录认证系统,并使用Redis作为缓存。在实际应用中,我们还可以根据需要进行扩展,如添加用户注册、忘记密码等功能。使用Go语言实现登录认证系统具有高效、简洁的特点,可以提高开发效率。同时,Go语言的并发性能也使得处理大量并发请求更加轻松完整代码示例import ("fmt""log""net/http""strings""time"var (// 存储已登录用户// Redis 客户端// 初始化JWT密钥if err!
12、Go Gin使用JWT实现认证机制
qq_39335595的博客
05-15 2096
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
Golang 搭建 WebSocket 应用(四) - jwt 认证
rubys007的博客
01-19 1832
JWT是的缩写,是一种用于在网络中安全传递信息的开放标准。它是一种紧凑且自包含的方式,用于在各方之间传递信息,通常用于身份验证和授权机制。JWT主要由三个部分组成:头部(Header): 包含关于令牌的元数据,例如令牌的类型(typ)和签名算法(alg头部是一个JSON对象,通常会经过Base64编码。载荷(Payload): 包含要传递的信息,通常包括用户身份信息以及其他声明。载荷也是一个JSON对象,同样经过Base64编码。签名(Signature。
Gin使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1873
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
探索高效认证:Go语言JWT库推荐
最新发布
gitblog_00481的博客
08-18 330
探索高效认证:Go语言JWT库推荐 jwtGo JWT signing, verifying and validating项目地址:https://gitcode.com/gh_mirrors/jwt15/jwt 在现代Web开发中,JSON Web Tokens(JWT)已成为一种流行的认证机制。对于Go语言开发者而言,选择一个高效、易用的JWT库至关重要。本文将向您推荐一个优秀的Go语言J...
go语言web开发系列之七:ginjwt-go和crypto/bcrypt实现用户登录验证
刘老师的技术森林
12-17 1678
一,安装需要用到的库 1,安装jwt-go liuhongdi@ku:~$ go get -u github.com/dgrijalva/jwt-go 2,安装bcrypt liuhongdi@ku:~$ go get -u golang.org/x/crypto/bcrypt 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq....
Go 语言使用 GoJWT实现 JSON Web Token(JWT认证
m0_62153576的博客
10-14 506
JSON Web Token(JWT)是一种轻量级的身份验证协议,广泛用于跨域身份验证。Go 语言提供了许多优秀的库来处理 JWT,其中之一就是 GoJWT。本博客将详细介绍如何使用 GoJWT 库来实现 JWT 认证
Gin 框架之jwt 介绍与基本使用
淘小欣的博客
01-27 1507
JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密除了上面的字段, 你自己也可以添加自己想要的字段, 需要注意的是:这些信息是不加密的, 所以最好不要存敏感信息import (
Golang实践录:使用gin实现http basic认证
李迟的专栏
02-25 1044
本文介绍使用 Golang 语言实现 http basic 认证,并给出测试。more。
基于gingolang web开发认证利器jwt
01-19
JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
2. 用户认证使用JWT生成和验证令牌,实现登录功能,并在后续请求中检查JWT的有效性。 3. 角色与权限管理:通过Gorm操作数据库,进行角色和权限的增删改查。 4. 权限分配:使用Casbin定义策略,例如`user_role`和...
GO语言gin框架实现管理员认证登陆接口
12-16
后台用户登录验证功能是很多项目的必须要有的逻辑 , 也是常见的技术需求 . 要实现这个逻辑首先要有数据库表结构如下: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) NOT NULL DEFAULT '', `password` varchar(50) NOT NULL DEFAULT '', `nickname` varchar(50) NOT NULL DEFAULT '', `created_at` timestamp NOT NULL DEFAULT CURRENT
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token)用户认证和Casbin权限管理的Admin后台接口。 Gin框架是Go语言中的一个热门选择,其设计灵感来源于...
golang工程组件篇:高性能web框架gin之中间件编程及jwt身份认证
SMILY12138的博客
05-26 469
开发web应用时,中间件和身份认证是必不可少的部分,它们可以使开发者更加便捷地开发应用程序,并保证程序的安全和稳定性。而gin作为一个高性能web框架,其中间件编程和jwt身份认证功能可以帮助开发者更加便捷地开发应用。上述代码定义了GenerateToken函数,接受一个User类型的参数,并且将其ID和Email作为payload编码成一个JWT。在gin框架中,我们可以使用JWT实现身份认证功能。上述代码定义了一个名为AuthMiddleware的中间件,用于验证JWT并获取其中的用户ID信息。
GO语言gin框架实战-02-Jwt和登录认证
运维玄德公
10-24 1670
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
Go的Gin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2413
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
聊聊身份认证那些事(基于gin框架的认证实战 下)
罗斯839的博客
01-20 1270
概述 上一篇文章我们了解了应用认证常用的四种方式:Basic、Digest、OAuth、Bearer。这一篇,我们来看一下实际应用中如何通过gin web框架来设计和实现认证功能。 通常我们的应用会用到Basic认证和Bearer认证。其中,Basic 认证用在前端或app登陆的场景,Bearer 认证用在调用后端 API 服务的场景下。业界通常的实现方式是,将应用提供的 API 接口注册到 API 网关中,通过 API 网关中的 Token 认证功能,来实现对应用 API 接口的认证。 应用如何实现bas
8-gin使用JWT认证
kismile
03-26 629
什么是JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0认证的业务场景下。 为什么需要JWT 在偏传统的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证。相关认证流程大致如下: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过...
gin使用JWT进行身份校验
OceanStar的博客
03-25 1858
在前面几节中,我们已经基本的完成了API’s的编写 但是,还存在一些非常严重的问题,例如,我们现在的API是可以随意调用的,这显然还不够完美,是有问题的 那么我们采用 jwt-go (GoDoc)的方式来简单解决这个问题 项目地址:https://github.com/EDDYCJY/go-gin-example 文章目录下载依赖包编写jwt工具包如何获取Token验证Token将中间件接入Gin...
Gin框架基础教程:实现MVC分层与JWT认证
资源摘要信息: "该资源是关于Gin Web基础框架模型的实践指南,涵盖了MVC分层设计原则,配置文件的使用以及如何从配置文件中读取MySQL和JWT配置信息,还包括了中间件的使用方法。资源内容包括项目的源码、工程文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

t0_54coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值