千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

golang如何进行简单权限认证

发表于:2025-02-05 作者:千家信息网编辑
千家信息网最后更新 2025年02月05日,这篇文章给大家分享的是有关golang如何进行简单权限认证的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。使用JWT进行认证JSON Web Tokens (JWT) are
千家信息网最后更新 2025年02月05日golang如何进行简单权限认证

这篇文章给大家分享的是有关golang如何进行简单权限认证的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

使用JWT进行认证

JSON Web Tokens (JWT) are a more modern approach to authentication.

As the web moves to a greater separation between the client and server, JWT provides a wonderful alternative to traditional cookie based authentication models.

JWTs provide a way for clients to authenticate every request without having to maintain a session or repeatedly pass login credentials to the server.

用户注册之后, 服务器生成一个 JWT token返回给浏览器, 浏览器向服务器请求数据时将 JWT token 发给服务器, 服务器用 signature 中定义的方式解码

JWT 获取用户信息.

一个 JWT token包含3部分:
1 header: 告诉我们使用的算法和 token 类型
2 Payload: 必须使用 sub key 来指定用户 ID, 还可以包括其他信息比如 email, username 等.
3 Signature: 用来保证 JWT 的真实性. 可以使用不同算法

package mainimport (        "encoding/json"        "fmt"        "log"        "net/http"        "strings"        "time"        "github.com/codegangsta/negroni"        "github.com/dgrijalva/jwt-go"        "github.com/dgrijalva/jwt-go/request")const (        SecretKey = "welcome ---------")func fatal(err error) {        if err != nil {                log.Fatal(err)        }}type UserCredentials struct {        Username string `json:"username"`        Password string `json:"password"`}type User struct {        ID       int    `json:"id"`        Name     string `json:"name"`        Username string `json:"username"`        Password string `json:"password"`}type Response struct {        Data string `json:"data"`}type Token struct {        Token string `json:"token"`}func StartServer() {        http.HandleFunc("/login", LoginHandler)        http.Handle("/resource", negroni.New(                negroni.HandlerFunc(ValidateTokenMiddleware),                negroni.Wrap(http.HandlerFunc(ProtectedHandler)),        ))        log.Println("Now listening...")        http.ListenAndServe(":8087", nil)}func main() {        StartServer()}func ProtectedHandler(w http.ResponseWriter, r *http.Request) {        response := Response{"Gained access to protected resource"}        JsonResponse(response, w)}func LoginHandler(w http.ResponseWriter, r *http.Request) {        var user UserCredentials        err := json.NewDecoder(r.Body).Decode(&user)        if err != nil {                w.WriteHeader(http.StatusForbidden)                fmt.Fprint(w, "Error in request")                return        }        if strings.ToLower(user.Username) != "someone" {                if user.Password != "p@ssword" {                        w.WriteHeader(http.StatusForbidden)                        fmt.Println("Error logging in")                        fmt.Fprint(w, "Invalid credentials")                        return                }        }        token := jwt.New(jwt.SigningMethodHS256)        claims := make(jwt.MapClaims)        claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()        claims["iat"] = time.Now().Unix()        token.Claims = claims        if err != nil {                w.WriteHeader(http.StatusInternalServerError)                fmt.Fprintln(w, "Error extracting the key")                fatal(err)        }        tokenString, err := token.SignedString([]byte(SecretKey))        if err != nil {                w.WriteHeader(http.StatusInternalServerError)                fmt.Fprintln(w, "Error while signing the token")                fatal(err)        }        response := Token{tokenString}        JsonResponse(response, w)}func ValidateTokenMiddleware(w http.ResponseWriter, r *http.Request, next http.HandlerFunc) {        token, err := request.ParseFromRequest(r, request.AuthorizationHeaderExtractor,                func(token *jwt.Token) (interface{}, error) {                        return []byte(SecretKey), nil                })        if err == nil {                if token.Valid {                        next(w, r)                } else {                        w.WriteHeader(http.StatusUnauthorized)                        fmt.Fprint(w, "Token is not valid")                }        } else {                w.WriteHeader(http.StatusUnauthorized)                fmt.Fprint(w, "Unauthorized access to this resource")        }}func JsonResponse(response interface{}, w http.ResponseWriter) {        json, err := json.Marshal(response)        if err != nil {                http.Error(w, err.Error(), http.StatusInternalServerError)                return        }        w.WriteHeader(http.StatusOK)        w.Header().Set("Content-Type", "application/json")        w.Write(json)}


感谢各位的阅读!关于"golang如何进行简单权限认证"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
服务 认证 服务器 用户 权限 信息 内容 更多 浏览器 算法 篇文章 浏览 不同 不错 实用 数据 文章 方式 用户注册 看吧 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发个人述职 河北web前端软件开发价格表 北京软件开发信息推荐 闵行区常用网络技术常见问题 数据库标题行 网络技术专业的名人 数据库分析培训班 无锡综合软件开发活动方案 ssh服务是网络安全协议 游戏服务器 与登录服务器 海量停车数据库 房地一体权籍信息数据库 服务器管理员工作视频 鬼泣服务器随便嘛 河南电商软件开发哪家好 中国移动网络安全管理规定 数据库管理工具mi 一个网站有多个服务器集群 软件开发企业认定标准 株洲软件开发培训地址 大型服务器主机用的什么处理器 教育直播软件开发怎么买 tddi技术软件开发 北京通信软件开发设施检测中心 android外部数据库 数组是如何查找数据库 云南网络安全黑客 用友畅捷通数据库总损坏 怎么删除一个数据库表 刀片式服务器管理

相关文章

0