ZBLOG

go-zero框架的 jwt-go api编译

在使用 Go-Zero 框架进行 JWT 认证时,通常会使用 jwt-go 或类似的库来生成和验证 JWT。以下是如何在 Go-Zero 框架中编译一个简单的 JWT API 的步骤。

环境准备

  1. 安装 Go:确保你的开发环境中已经安装了 Go。

  2. 创建项目

    1. mkdir myapp
    2. cd myapp
    3. go mod init myapp
  3. 安装依赖: 安装 Go-Zero 和 jwt-go 库:

    1. go get github.com/zeromicro/go-zero
    2. go get github.com/dgrijalva/jwt-go

示例代码

1. 创建用户结构体和 JWT 相关逻辑

  1. // user.go
  2. package main
  3. import (
  4. "github.com/dgrijalva/jwt-go"
  5. "time"
  6. )
  7. type User struct {
  8. Username string `json:"username"`
  9. Password string `json:"password"`
  10. }
  11. // JWT 结构体用于包含签名密钥和过期时间等信息
  12. type JWT struct {
  13. SecretKey []byte // 签名密钥
  14. }
  15. // 生成 token 方法
  16. func (j *JWT) GenerateToken(username string) (string, error) {
  17. claims := jwt.MapClaims{
  18. "username": username,
  19. "exp": time.Now().Add(time.Hour * 72).Unix(), // 设置过期时间为72小时
  20. }
  21. token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
  22. return token.SignedString(j.SecretKey)
  23. }
  24. // 验证 token 方法
  25. func (j *JWT) ValidateToken(tokenStr string) (*jwt.Token, error) {
  26. return jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {
  27. // 确保签名方法正确无误(可以根据需求自定义)
  28. if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
  29. return nil, jwt.ErrSignatureInvalid
  30. }
  31. return j.SecretKey, nil
  32. })
  33. }

2. 创建主程序并实现路由

  1. // main.go
  2. package main
  3. import (
  4. "net/http"
  5. "github.com/gin-gonic/gin" // 使用 Gin 框架处理 HTTP 请求,你可以选择其他框架,如 net/http 等。
  6. )
  7. var jwtInstance = &JWT{SecretKey: []byte("your_secret_key")} // 替换为自己的密钥
  8. func main() {
  9. router := gin.Default()
  10. router.POST("/login", loginHandler)
  11. // 添加一个受保护的路由示例,通过token验证访问的API接口。
  12. router.GET("/protected", authMiddleware(), protectedHandler)
  13. router.Run(":8080")
  14. }
  15. // 登录处理函数,生成JWT令牌并返回给客户端。
  16. func loginHandler(c *gin.Context) {
  17. var user User
  18. if err := c.ShouldBindJSON(&user); err != nil || user.Username == "" || user.Password == "" {
  19. c.JSON(http.StatusBadRequest, gin.H{"error": "Invalid input"})
  20. return
  21. }
  22. // 在这里应当有真实用户身份验证逻辑,此处仅作为示例。
  23. if user.Username == "test" && user.Password == "pass" {
  24. token, err := jwtInstance.GenerateToken(user.Username)
  25. if err != nil {
  26. c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()})
  27. return
  28. }
  29. c.JSON(http.StatusOK, gin.H{"token": token})
  30. } else {
  31. c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
  32. }
  33. }
  34. // 身份验证中间件,在请求头中检查Token是否合法。
  35. func authMiddleware() gin.HandlerFunc {
  36. return func(c *gin.Context) {
  37. tokenString := c.Request.Header.Get("Authorization")
  38. if len(tokenString) < 7 || tokenString[:7] != "Bearer " {
  39. c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
  40. return
  41. }
  42. tokenStr := tokenString[7:]
  43. token, err := jwtInstance.ValidateToken(tokenStr)
  44. if err != nil || !token.Valid {
  45. c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
  46. return
  47. }
  48. c.Next()
  49. }
  50. }
  51. // 一个受保护的API接口,只有通过验证后的用户才能访问它。
  52. func protectedHandler(c *gin.Context) {
  53. c.JSON(http.StatusOK, gin.H{"message": "Welcome to the protected route!"})
  54. }

编译与运行

  1. 保存以上代码到相应文件(如 main.gouser.go)。
  2. 在终端中执行以下命令启动服务器:
    1. go run main.go user.go
  3. 启动后,可以通过 Postman 或 curl 测试 API。
  • 登录获取 Token
  1. curl -X POST http://localhost:8080/login -H 'Content-Type: application/json' -d '{"username":"test","password":"pass"}'

如果成功,会返回一个包含 Token 的 JSON 响应。

  • 访问受保护的 API
  1. curl -X GET http://localhost:8080/protected -H 'Authorization: Bearer your_token_here'

替换 your_token_here 为之前获得的 Token。

这就是在 Go-Zero 框架下实现基本 JWT 身份验证的方法。如果你有更多具体问题或者需要进一步定制,请告诉我!


内容由零声教学AI助手提供,问题来源于学员提问

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:https://golang.0voice.com/?id=22333

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?