go restful 安全_使用JWT做RESTful API的身份验证-Go语言实现

最新推荐文章于 2022-06-08 17:35:49 发布
最新推荐文章于 2022-06-08 17:35:49 发布
阅读量363 收藏
点赞数
文章标签: go restful 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39525300/article/details/111482881
版权

使用JWT做RESTful API的身份验证-Go语言实现

在 使用Golang和MongoDB构建 RESTful API已经实现了一个简单的 RESTful API应用,但是对于有些API接口需要授权之后才能访问,在这篇文章中就用 jwt 做一个基于Token的身份验证,关于 jwt 请访问 JWT有详细的说明,而且有各个语言实现的库,请根据需要使用对应的版本。

image

需要先安装 jwt-go 接口 go get github.com/dgrijalva/jwt-go

新增注册登录接口,并在登录时生成token

自定义返回结果,并封装 helper/utils.go

type Response struct {

Code int `json:"code"`

Msg string `json:"msg"`

Data interface{} `json:"data"`

}

func ResponseWithJson(w http.ResponseWriter, code int, payload interface{}) {

response, _ := json.Marshal(payload)

w.Header().Set("Content-Type", "application/json")

w.WriteHeader(code)

w.Write(response)

}

模型 models/user.go

type User struct {

UserName string `bson:"username" json:"username"`

Password string `bson:"password" json:"password"`

}

type JwtToken struct {

Token string `json:"token"`

}

控制器 controllers/user.go

func Register(w http.ResponseWriter, r *http.Request) {

var user models.User

err := json.NewDecoder(r.Body).Decode(&user)

if err != nil || user.UserName == "" || user.Password == "" {

helper.ResponseWithJson(w, http.StatusBadRequest,

helper.Response{Code: http.StatusBadRequest, Msg: "bad params"})

return

}

err = models.Insert(db, collection, user)

if err != nil {

helper.ResponseWithJson(w, http.StatusInternalServerError,

helper.Response{Code: http.StatusInternalServerError, Msg: "internal error"})

}

}

func Login(w http.ResponseWriter, r *http.Request) {

var user models.User

err := json.NewDecoder(r.Body).Decode(&user)

if err != nil {

helper.ResponseWithJson(w, http.StatusBadRequest,

helper.Response{Code: http.StatusBadRequest, Msg: "bad params"})

}

exist := models.IsExist(db, collection, bson.M{"username": user.UserName})

if exist {

token, _ := auth.GenerateToken(&user)

helper.ResponseWithJson(w, http.StatusOK,

helper.Response{Code: http.StatusOK, Data: models.JwtToken{Token: token}})

} else {

helper.ResponseWithJson(w, http.StatusNotFound,

helper.Response{Code: http.StatusNotFound, Msg: "the user not exist"})

}

}

生成Token auth/middleware.go

func GenerateToken(user *models.User) (string, error) {

token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{

"username": user.UserName,

//"exp": time.Now().Add(time.Hour * 2).Unix(),// 可以添加过期时间

})

return token.SignedString([]byte("secret"))//对应的字符串请自行生成,最后足够使用加密后的字符串

}

http中间件

go http的中间件实现起来很简单,只需要实现一个函数签名为func(http.Handler) http.Handler的函数即可。

func middlewareHandler(next http.Handler) http.Handler{

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request){

// 执行handler之前的逻辑

next.ServeHTTP(w, r)

// 执行完毕handler后的逻辑

})

}

我们使用的 mux 作为路由,本身支持在路由中添加中间件,改造一下之前的路由逻辑

routes/routes.go

type Route struct {

Method string

Pattern string

Handler http.HandlerFunc

Middleware mux.MiddlewareFunc //添加中间件

}

func NewRouter() *mux.Router {

router := mux.NewRouter()

for _, route := range routes {

r := router.Methods(route.Method).

Path(route.Pattern)

//如果这个路由有中间件的逻辑,需要通过中间件先处理一下

if route.Middleware != nil {

r.Handler(route.Middleware(route.Handler))

} else {

r.Handler(route.Handler)

}

}

return router

}

实现身份验证的中间件

auth/middleware.go

验证的信息放在http Header中

func TokenMiddleware(next http.Handler) http.Handler {

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {

tokenStr := r.Header.Get("authorization")

if tokenStr == "" {

helper.ResponseWithJson(w, http.StatusUnauthorized,

helper.Response{Code: http.StatusUnauthorized, Msg: "not authorized"})

} else {

token, _ := jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {

if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {

helper.ResponseWithJson(w, http.StatusUnauthorized,

helper.Response{Code: http.StatusUnauthorized, Msg: "not authorized"})

return nil, fmt.Errorf("not authorization")

}

return []byte("secret"), nil

})

if !token.Valid {

helper.ResponseWithJson(w, http.StatusUnauthorized,

helper.Response{Code: http.StatusUnauthorized, Msg: "not authorized"})

} else {

next.ServeHTTP(w, r)

}

}

})

}

对需要验证的路由添加中间件

register("GET", "/movies", controllers.AllMovies, auth.TokenMiddleware) //需要中间件逻辑

register("GET", "/movies/{id}", controllers.FindMovie, nil)//不需要中间件

验证

登录之后,返回对应的token信息

//请求 post http://127.0.0.1:8080/login

//返回

{

"code": 200,

"msg": "",

"data": {

"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImNvZGVybWluZXIifQ.pFzJLU8vnzWiweFKzHRsawyWA2jfuDIPlDU4zE92O7c"

}

}

获取所有的电影信息时

//请求 post http://127.0.0.1:8080/movies

在 Header中设置 "authorization":token

如果没有设置header会报 401 错误

{

"code": 401,

"msg": "not authorized",

"data": null

}

weixin_39525300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go进阶 JWT RESTful身份认证教程
方糖世界
11-06 509
文章目录1、什么是 JWT ?2、JWT 组成3、JS 中提取JWT字符串荷载信息4、Gin 框架实现 JWT 用户认证4.15、6、 1、什么是 JWTJWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。JWT 由三部分组成 [Header,Claims,Signature] 。 它将用户信息加密到 token 里,服务器不保存任何用户信息,服务器通过自定义的密钥验证 token 的正确性。 2、JWT 组成 Heade
RESTful APIRESTful API身份验证与权限控制
最新发布
weixin_52553215的博客
11-10 247
RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中,为了保护API安全性,我们通常需要对用户进行身份验证RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证,然后才能发送响应。
RESTful API接口之认证和权限
TLuffy的博客
04-14 3264
认证和权限的区别: 认证:对用户登录的身份进行校验. 权限:对登录验证通过的用户,能够访问的api和对api能取得的对应级别数据限制 认证 可以在这直接复制setting文件 BasicAuthentication 使用HTTP基本身份验证,根据用户的用户名和密码进行签名。基本身份验证通常只适用于测试。 SessionAuthentication 使用Django的默认会话后端进行身份验证。会话身份验证适用于与网站在同一会话上下文中运行的Ajax客户端。 TokenAuthentication
自己用go写的一个轻量级的 restful api web框架
taoerchun的专栏
09-16 768
bingo 这是自己写的一个轻量级的golang restful api web框架,基于httprouter组件 项目地址:https://github.com/peachestao/bingo,欢迎大家使用并踊跃提bug,我会第一时间处理 快速使用 1、下载 go get github.com/peachestao/bingo 2、例子 package main import ( "github.com/peachestao/bingo" ) func main(){ engine := bin
RESTFUL API API身份认证
qq_51537858的博客
06-08 1225
1.介绍 API 身份验证的常用机制 2.介绍如何进行 API 身份验证在典型业务场景中,为了区分用户和安全保密,必须对 API 请求进行鉴权, 但是不能要求每一个请求都进行登录操作。合理法是,在第一次登录之后产生一个有一定有效期的 token,并将其存储于浏览器的 Cookie 或 LocalStorage 之中,之后的请求都携带该 token ,请求到达服务器端后,服务器端用该 token 对请求进行鉴权。在第一次登录之后,服务器会将这个 token 用文件、数据库或缓存服务器等方法存下来,用于之后请
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
go-base:由PostgreSQL支持的具有JWT身份验证RESTful API样板
01-30
产品特点以下功能集是对典型Web API要求的最小选择: 使用配置使用CLI功能PostgreSQL支持,包括使用迁移结构化日志记录使用和中间件进行路由使用JWT身份验证和示例无密码电子邮件身份验证使用请求数据带有HTML电子...
由PostgreSQL支持的具有JWT身份验证RESTful API样板-Golang开发
05-26
Go Restful API样板库易于扩展的RESTful API样板库,旨在遵循惯用的Go和最佳实践。 该锅炉的目标是要有坚实的基础。 任何反馈和pu Go Restful API样板易于扩展的RESTful API样板,旨在遵循惯用的go和最佳实践。 该...
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
具有Flask的RESTAPI使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种...
Go-JWT-Postgres-Mysql-Restful-API:这是使用golang,jwt,gorm,postgresql,mysql构建的API
01-30
Go-JWT-Postgres-Mysql-Restful-API 这是使用golang,jwt,gorm,postgresql,mysql构建的应用程序。 您可以在此处遵循该指南: : Docker化API 可以在以下位置找到dockerized API: :
Users:带有身份验证和授权的RESTful API的简单实现
05-16
介绍 这是一个简单的用户管理应用程序。 描述 系统中有两种类型的用户:具有读/写权限的管理员和具有只读权限的普通用户。 只有管​​理员类型的用户才能在数据库中注册新用户。 为此,管理员类型的用户先前已在数据库中注册。 用户属性中存在验证,以便不允许无效或重复的CPF和文档输入。 码头工人 要在Docker容器中运行应用程序,只需遵循以下步骤: 选择镜像名称并运行以下命令: docker build -t NOME_DA_IMAGEM . 为应用程序创建一个容器实例,通知您要为此实例释放的计算机端口和映像名称: docker -p PORTA:8080 -d NOME_DA_IMAGEM 跑步 在项目的根目录下,运行命令: mvn package 要登录系统,只需使用以下凭据执行POST: { " Document " : " 76583352311 " , " Pa
RestfulAPI-Authentication:RestfulAPI身份验证和CRUD用户
04-15
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞
Go实战--golang中使用JWT(JSON Web Token)
weixin_33875839的博客
01-23 3612
http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cookie 今天就来跟大家简单介绍一下golang中如何使用token,当然是要依赖一下github上的优秀的开源库了。 首先,要搞明白一个问题,token、cookie、session的区别。 t...
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 444
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
使用JWTRESTful API身份验证-Go语言实现
weixin_34292959的博客
07-22 157
使用Golang和MongoDB构建 RESTful API已经实现了一个简单的 RESTful API应用,但是对于有些API接口需要授权之后才能访问,在这篇文章中就用 jwt 一个基于Token的身份验证,关于 jwt 请访问 JWT有详细的说明,而且有各个语言实现的库,请根据需要使用对应的版本。 需要先安装 jwt-go 接口 go get ...
Go JWT RESTful身份认证教程
weixin_44189499的博客
04-18 497
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款, 不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名, 比如盖章,JWT就是通过附加签名,保证传输...
Go实战--golang中使用echo框架、MongoDB、JWT搭建REST API(labstack/echo、gopkg.in/mgo.v2、dgrijalva/jwt-go)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
11-27 1万+
生命不止,继续go go go !!!之前介绍过golang中restful api的博客,是使用redis作为持久化,httprouter作为框架: Go实战–通过httprouter和redis框架搭建restful api服务(github.com/julienschmidt/httprouter)今天,继续echo框架,这次加入mongodb作为持久化存储,使用jwt进行验证,来搭建一套r
使用Go语言与Gin构建企业级RESTful API实践指南
- API身份验证,如JWT(JSON Web Tokens)或OAuth2实现安全验证。 - HTTPS支持,配置TLS证书,确保通信安全。 - 使用Makefile管理项目,自动化构建和测试任务。 - 添加版本控制,方便API升级和兼容性管理。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值