2. 程式人生 > 程式設計 >基於gin的golang web開發之認證利器jwt

基於gin的golang web開發之認證利器jwt

阿新 發佈:2020-12-03

JSON Web Token(JWT)是一種很流行的跨域認證解決方案,JWT基於JSON可以在進行驗證的同時附帶身份資訊,對於前後端分離專案很有幫助。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

JWT由三部分組成,每個部分之間用點.隔開,分別稱為HEADER、PAYLOAD和VERIFY SIGNATURE。HEADER和PAYLOAD經過base64解碼後為JSON明文。

  1. HEADER包含兩個欄位,alg指明JWT的簽名演算法,typ固定為JWT
  2. PAYLOAD中包含JWT的宣告資訊,標準中定義了isssubaud等宣告欄位,如果標準宣告不夠用的話,我們還可以增加自定義宣告。要注意兩點,第一PAYLOAD只是經過base64編碼,幾乎就等於是明文,不要包含敏感資訊。第二不要在PAYLOAD中放入過多的資訊,因為驗證通過以後每一個請求都要包含JWT,資訊太多的話會造成一些沒有必要的資源浪費。
  3. VERIFY SIGNATURE為使用HEADER中指定的演算法生成的簽名。例如alg:HS256簽名演算法

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),金鑰)

瞭解完JWT的基本原理之後,我們來看一下在gin中是怎麼使用JWT的。

引入gin-jwt中介軟體

在Gin中使用jwt有個開源專案gin-jwt,這專案幾乎包含了我們要用到的一切。例如定義PAYLOAD中的宣告、授權驗證的方法、是否使用COOKIE等等。下面來看一下官網給出的例子。

package main

import (
	"log"
	"net/http"
	"os"
	"time"

	jwt "github.com/appleboy/gin-jwt/v2"
	"github.com/gin-gonic/gin"
)

type login struct {
	Username string `form:"username" json:"username" binding:"required"`
	Password string `form:"password" json:"password" binding:"required"`
}

var identityKey = "id"

func helloHandler(c *gin.Context) {
	claims := jwt.ExtractClaims(c)
	user,_ := c.Get(identityKey)
	c.JSON(200,gin.H{
		"userID":  claims[identityKey],"userName": user.(*User).UserName,"text":   "Hello World.",})
}

type User struct {
	UserName string
	FirstName string
	LastName string
}

func main() {
	port := os.Getenv("PORT")
	r := gin.New()
	r.Use(gin.Logger())
	r.Use(gin.Recovery())

	if port == "" {
		port = "8000"
	}

	authMiddleware,err := jwt.New(&jwt.GinJWTMiddleware{
		Realm:    "test zone",Key:     []byte("secret key"),Timeout:   time.Hour,MaxRefresh: time.Hour,IdentityKey: identityKey,PayloadFunc: func(data interface{}) jwt.MapClaims {
			if v,ok := data.(*User); ok {
				return jwt.MapClaims{
					identityKey: v.UserName,}
			}
			return jwt.MapClaims{}
		},IdentityHandler: func(c *gin.Context) interface{} {
			claims := jwt.ExtractClaims(c)
			return &User{
				UserName: claims[identityKey].(string),}
		},Authenticator: func(c *gin.Context) (interface{},error) {
			var loginVals login
			if err := c.ShouldBind(&loginVals); err != nil {
				return "",jwt.ErrMissingLoginValues
			}
			userID := loginVals.Username
			password := loginVals.Password

			if (userID == "admin" && password == "admin") || (userID == "test" && password == "test") {
				return &User{
					UserName: userID,LastName: "Bo-Yi",FirstName: "Wu",},nil
			}

			return nil,jwt.ErrFailedAuthentication
		},Authorizator: func(data interface{},c *gin.Context) bool {
			if v,ok := data.(*User); ok && v.UserName == "admin" {
				return true
			}

			return false
		},Unauthorized: func(c *gin.Context,code int,message string) {
			c.JSON(code,gin.H{
				"code":  code,"message": message,})
		},TokenLookup: "header: Authorization,query: token,cookie: jwt",TokenHeadName: "Bearer",TimeFunc: time.Now,})

	if err != nil {
		log.Fatal("JWT Error:" + err.Error())
	}

	errInit := authMiddleware.MiddlewareInit()

	if errInit != nil {
		log.Fatal("authMiddleware.MiddlewareInit() Error:" + errInit.Error())
	}

	r.POST("/login",authMiddleware.LoginHandler)

	r.NoRoute(authMiddleware.MiddlewareFunc(),func(c *gin.Context) {
		claims := jwt.ExtractClaims(c)
		log.Printf("NoRoute claims: %#v\n",claims)
		c.JSON(404,gin.H{"code": "PAGE_NOT_FOUND","message": "Page not found"})
	})

	auth := r.Group("/auth")
	auth.GET("/refresh_token",authMiddleware.RefreshHandler)
	auth.Use(authMiddleware.MiddlewareFunc())
	{
		auth.GET("/hello",helloHandler)
	}

	if err := http.ListenAndServe(":"+port,r); err != nil {
		log.Fatal(err)
	}
}

我們可以看到jwt.GinJWTMiddleware用於宣告一箇中間件。PayloadFunc方法中給預設的PAYLOAD增加了id欄位,取值為UserName。Authenticator認證器,我們可以在這裡驗證使用者身份,引數為*gin.Context,所以在這裡我們可以像寫Gin Handler那樣獲取到Http請求中的各種內容。Authorizator授權器可以判斷判斷當前JWT是否有許可權繼續訪問。當然還可以設定像過期時間,金鑰,是否設定COOKIE等其他選項。

登入Handler

以上例子中配置了路由r.POST("/login",authMiddleware.LoginHandler)下面我們來看一下登入過程是怎樣的。

func (mw *GinJWTMiddleware) LoginHandler(c *gin.Context) {
	if mw.Authenticator == nil {
		mw.unauthorized(c,http.StatusInternalServerError,mw.HTTPStatusMessageFunc(ErrMissingAuthenticatorFunc,c))
		return
	}

	data,err := mw.Authenticator(c)

	if err != nil {
		mw.unauthorized(c,http.StatusUnauthorized,mw.HTTPStatusMessageFunc(err,c))
		return
	}

	// Create the token
	token := jwt.New(jwt.GetSigningMethod(mw.SigningAlgorithm))
	claims := token.Claims.(jwt.MapClaims)

	if mw.PayloadFunc != nil {
		for key,value := range mw.PayloadFunc(data) {
			claims[key] = value
		}
	}

	expire := mw.TimeFunc().Add(mw.Timeout)
	claims["exp"] = expire.Unix()
	claims["orig_iat"] = mw.TimeFunc().Unix()
	tokenString,err := mw.signedString(token)

	if err != nil {
		mw.unauthorized(c,mw.HTTPStatusMessageFunc(ErrFailedTokenCreation,c))
		return
	}

	// set cookie
	if mw.SendCookie {
		expireCookie := mw.TimeFunc().Add(mw.CookieMaxAge)
		maxage := int(expireCookie.Unix() - mw.TimeFunc().Unix())

		if mw.CookieSameSite != 0 {
			c.SetSameSite(mw.CookieSameSite)
		}

		c.SetCookie(
			mw.CookieName,tokenString,maxage,"/",mw.CookieDomain,mw.SecureCookie,mw.CookieHTTPOnly,)
	}

	mw.LoginResponse(c,http.StatusOK,expire)
}

LoginHandler整體邏輯還是比較簡單的,檢查並呼叫前面設定的Authenticator方法,驗證成功的話生成一個新的JWT,呼叫PayloadFunc方法設定PAYLOAD的自定義欄位,根據SendCookie判斷是否需要在HTTP中設定COOKIE,最後呼叫LoginResponse方法設定返回值。

使用中介軟體

jwt-gin包提供了一個標準的Gin中介軟體,我們可以在需要驗證JWT的路由上設定中介軟體。前面例子中對路由組/auth增加了JWT驗證auth.Use(authMiddleware.MiddlewareFunc())

func (mw *GinJWTMiddleware) MiddlewareFunc() gin.HandlerFunc {
	return func(c *gin.Context) {
		mw.middlewareImpl(c)
	}
}

func (mw *GinJWTMiddleware) middlewareImpl(c *gin.Context) {
	claims,err := mw.GetClaimsFromJWT(c)
	if err != nil {
		mw.unauthorized(c,c))
		return
	}

	if claims["exp"] == nil {
		mw.unauthorized(c,http.StatusBadRequest,mw.HTTPStatusMessageFunc(ErrMissingExpField,c))
		return
	}

	if _,ok := claims["exp"].(float64); !ok {
		mw.unauthorized(c,mw.HTTPStatusMessageFunc(ErrWrongFormatOfExp,c))
		return
	}

	if int64(claims["exp"].(float64)) < mw.TimeFunc().Unix() {
		mw.unauthorized(c,mw.HTTPStatusMessageFunc(ErrExpiredToken,c))
		return
	}

	c.Set("JWT_PAYLOAD",claims)
	identity := mw.IdentityHandler(c)

	if identity != nil {
		c.Set(mw.IdentityKey,identity)
	}

	if !mw.Authorizator(identity,c) {
		mw.unauthorized(c,http.StatusForbidden,mw.HTTPStatusMessageFunc(ErrForbidden,c))
		return
	}

	c.Next()
}

GetClaimsFromJWT方法在當前上下文中獲取JWT,失敗的話返回未授權。接著會判斷JWT是否過期,最後前面設定的Authorizator方法驗證是否有許可權繼續訪問。

到此這篇關於基於gin的golang web開發之認證利器jwt的文章就介紹到這了,更多相關gin的golang web開發內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

基於gin的golang web開發認證利器jwt

JSON Web Token(JWT)是一種很流行的跨域認證解決方案,JWT基於JSON可以在進行驗證的同時附帶身份資訊,對於前後端分離專案很有幫助。

基於gin的golang web開發認證利器jwt

JSON Web Token(JWT)是一種很流行的跨域認證解決方案,JWT基於JSON可以在進行驗證的同時附帶身份資訊,對於前後端分離專案很有幫助。

移動web開發視口viewport_淺談移動端中的視口

在 PC 端,視口指的是瀏覽器的可視區域,其寬度和瀏覽器視窗的寬度保持一致。在css標準文件中,視口也被稱為初始包含塊,它是所有css百分比寬度推算的根源,給css佈局限制了一個最大寬度。

Asp.NetCore Web開發RazorPage

這節講一下Razor頁面。 首先要明確,Razor 不是一種程式語言。它是伺服器端的標記語言,配合C#語言,就可以像PHP語言語言一樣(但它們並不相同),處理HTML頁面邏輯。它是Asp.NetCore Web開發中的一把利器,Razor頁面

web開發資料庫技術

簡介:本文將從web開發中的資料儲存和持久化開始討論,然後引入web開發中涉及到資料庫相關技術,包括管理連線的sql庫,以及連線資料庫和不同程式語言的資料庫驅動,同時還會介紹orm機制。

移動web開發rem適配佈局

移動web開發rem適配佈局 方案: 頁面佈局文字能否隨著螢幕大小變化而變化 流式佈局和flex佈局主要針對於寬度佈局,那高度如何佈局?

Python Web開發Flask框架(二)

jinjia2模板渲染引擎 我們訪問的頁面需要在使用者訪問時根據程式邏輯動態生成,模板就是包含變數和運算邏輯的HTML或其他格式的文字,執行這些變數替換和邏輯計算工作的過程叫做渲染;

移動端WEB開發響應式佈局

1、響應式開發原理 1.1 響應式開發原理 就是使用媒體查詢針對不同寬度的裝置進行佈局和樣式的設定,從而適配不同裝置的目的。

Asp.NetCore Web開發模型驗證

開發中,驗證表單資料是很重要的一環,如果對使用者輸入的資料不加限制,那麼當錯誤的資料提交到後臺後,輕則破壞資料的有效性,重則會導致伺服器癱瘓,這是很致命的。

Asp.NetCore Web開發Nlog日誌配置

接著講基於ASP.net Core 的web開發,這節主要講一下如何使用和配置Nlog進行日誌記錄。

Asp.NetCore Web開發路由

接著講asp.net core web開發,這節講路由系統(Route)。 在asp.net core中通過路由來將請求對映到對應的action,主要用到兩個中介軟體,UseRouting()和UseEndpoints()前者用於設定請求和action的對映關係,後者用於請求

基於RYU應用開發負載均衡(原始碼開放)

>>> 編者按:本文介紹的是如何在RYU上通過使用selectgroup來實現multipath,從而實現流量的排程,完成簡單的負載均衡Demo。在OpenFlow13中有grouptable,可用於實現組播和冗餘容災等功能。實驗

web 開發node.js

前言:從零開始講node.js長篇預警(建議收藏),這看這篇部落格之前你需要了解下mysql資料庫和javascript 這兩樣我的部落格都有介紹。接下來就請各位指教了,感謝!

Flutter web開發跳轉到外部網站

在Flutter Web開發中,有時候需要跳轉到網站, 可以通過url_launcher這個第三方庫實現.

原創-移動Web開發響應式佈局

技術標籤:前端響應式佈局 移動Web開發響應式佈局 1.1 響應式佈局 就是使用媒體查詢針對不同寬度的裝置進行佈局和樣式的設定,從而適配不同裝置的目的。

原創-移動WEB開發rem適配佈局

技術標籤:前端rem 移動WEB開發rem適配佈局 1.1 rem 基礎 rem (root em)是一個相對單位,類似於em,em是父元素字型大小。

移動WEB開發流式佈局

一、移動端基礎 (一)瀏覽器現狀 1、PC端常見瀏覽器 360瀏覽器、谷歌瀏覽器、火狐瀏覽器、QQ瀏覽器、百度瀏覽器、搜狐瀏覽器、IE瀏覽器。

移動WEB開發flex佈局

一、flex佈局體驗 (一)傳統佈局與flex佈局 1、傳統佈局 (1)相容性好 (2)佈局繁瑣

移動WEB開發響應式佈局

一、響應式開發 (一)響應式開發原理 1、就是使用媒體查詢針對不同寬度的裝置進行佈局和樣式的設定,從而適配不同裝置的目的。

12.web開發flask-1

前置設定 在settings中的Manage Repositories修改python源為douban:https://pypi.douban.com/simple/ ,並下載flask包