Go Book
Go Book / 2 Go Advances / 17 Go 鉴权(三): J W T

17 Go 鉴权(三): J W T

Go 使用JWT鉴权

一、实现思路:
  • 实现一个基于jwt-go包的JWT编解码工具
  • 实现一个HTTP服务器
    • 编写登录处理器,接收用户认证信息后,从数据库获取用户信息(假设用户已注册),使用TokenService编码成token返回给用户保存
    • 编写获取用户信息处理器,接收后湖token,解码token,返回信息给用户。
二、jwt-go简单用例:
1.实现一个简单的JWT编解码服务:jwt_demo.go
package main

import (
	"fmt"
	"time"

	"github.com/dgrijalva/jwt-go"
)

type ITokenService interface {
	Encode(user User) (string, error)
	Decode(tokenString string) (*CustomerClaim, error)
}

//编解码私钥,在生产环境中,该私钥请使用生成器生成,并妥善保管,此处使用简单字符串。
var privateKey = []byte("gofuncchan")

//JWT中携带的用户个人信息
type User struct {
    Name string `json:name`
    Age int `json:age`
    Gender int `json:gender`
}

//聚合jwt- 内部实现的Claims
type CustomerClaim struct {
	User
	*jwt.StandardClaims
}

//实现token服务
type TokenService struct {}

//传入用户信息编码成token
func (tks *TokenService) Encode(user User) (string, error) {
	//privateKey, _ := base64.URLEncoding.DecodeString(key)

	//设置超时时间
	expTime := time.Now().Add(time.Hour * 24 * 3).Unix()

	fmt.Println("jwt编码的数据user:", user)
	//设置Claim
	customer := CustomerClaim{user, &jwt.StandardClaims{ExpiresAt: expTime}}

	//生成token
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, customer)

	return token.SignedString(privateKey)

}

//token字符串解码成用户信息
func (tks *TokenService) Decode(tokenString string) (*CustomerClaim, error) {
	token, err := jwt.ParseWithClaims(tokenString, &CustomerClaim{}, func(token *jwt.Token) (interface{}, error) {
		//return base64.URLEncoding.DecodeString(key)

		return privateKey, nil
	})

	if err != nil {
		fmt.Println("token解码出错: ", err, "接收到的token为:", tokenString)
		return nil, err
	}

	if claim, ok := token.Claims.(*CustomerClaim); ok && token.Valid {
		return claim, nil
	} else {
		return nil, err
	}
}
2.一个简单的使用用例
package main

import (
    "fmt"
    "net/http"
)

//搭建基本的http服务器 http_server.go
func main() {
    
    var tk = TokenService{}
    
    //简单登录
    http.HandleFunc("/login", func(writer http.ResponseWriter, request *http.Request) {
       //TODO
        //1.接收用户认证信息
        var username,password string
        //...
        //2.从数据库查找校验并返回用户基本信息
        var age,gender int
        //...
        user := User{
            Name:username
            Age:age
            Gender:gender
        }
        //3.JWT编码
        token,err := tk.Encode(user)
        //4.返回token
    
    })

    //获取用户登录后信息
    http.HandleFunc("/getUserInfo", func(writer http.ResponseWriter, request *http.Request) {
        //TODO
        //1.从request Header获取token
        var token string
        headers := request.Header
		token = headers.Get("token")
		
		
        //2.解码token
        claim,err := tk.Decode(token)
        
        username := claim.Name
        age := claim.Age
        gender := claim.Gender

        //3.封装response信息并返回
    })


    //服务绑定端口并启动服务
    http.ListenAndServe("0.0.0.0:8888", nil)
    fmt.Println("服务端已启动....监听端口:8888")
}

以上演示就不堆代码了,大致思路还是比较清晰的,jwt-go包的实现比较简单,是根据JWT规范实现的,具体其他用例可进入github查看。 https://github.com/dgrijalva/jwt-go