\n\n\n \n \n \n \n<\/head>\n
国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

\n\n\n\n
The login.html page provides a simple login form where users can input their username and password. It uses Bootstrap for styling and Font Awesome for icons. When the user submits the form, a JavaScript function login() sends a POST request to the \/login endpoint with the entered credentials. If the login is successful, the server returns a JWT token, which is stored in localStorage. The page then redirects the user to the home page (\/). If the login fails, an error message is displayed.<\/p>\n\n
\n \n \n Run project\n<\/h2>\n\n\n\n
go run main.go\n<\/pre>\n\n\n\n打開(kāi)網(wǎng)絡(luò)瀏覽器并轉(zhuǎn)到http:\/\/localhost:8080

\n你會(huì)發(fā)現(xiàn)這個(gè)測(cè)試頁(yè)。<\/p>\n\n
<\/p>
\n  \n  \n  測(cè)試\n<\/h2>\n\n幾秒鐘后，您將被重定向到登錄頁(yè)面。<\/p>\n\n
<\/p>\n\n
點(diǎn)擊登錄按鈕，您將登錄到主頁(yè)，主頁(yè)上會(huì)顯示登錄用戶(hù)的名字。<\/p>\n\n
<\/p>\n\n
嘗試刷新瀏覽器，您會(huì)看到您仍然處于登錄狀態(tài)。然后，按注銷(xiāo)按鈕，JWT 令牌將被刪除，您將再次重定向到登錄頁(yè)面。<\/p>\n\n
<\/p>\n\n
\n  \n  \n  結(jié)論\n<\/h2>\n\n總之，在 Go API 中實(shí)現(xiàn) JWT 身份驗(yàn)證提供了一種安全且可擴(kuò)展的方法來(lái)處理用戶(hù)身份驗(yàn)證。通過(guò)使用 Gin 框架以及 golang-jwt\/jwt 包，我們可以輕松地將基于令牌的身份驗(yàn)證集成到我們的應(yīng)用程序中。 JWT 令牌是在登錄期間生成的，用于安全地驗(yàn)證用戶(hù)憑據(jù)并授予對(duì)受保護(hù)路由的訪問(wèn)權(quán)限。中間件通過(guò)驗(yàn)證令牌的有效性來(lái)確保只有經(jīng)過(guò)身份驗(yàn)證的用戶(hù)才能訪問(wèn)這些路由。這種無(wú)狀態(tài)身份驗(yàn)證機(jī)制提供了增強(qiáng)的性能和靈活性，使其成為現(xiàn)代 API 架構(gòu)的理想選擇。<\/p>\n\n
源代碼：https:\/\/github.com\/stackpuz\/Example-JWT-Go<\/p>\n\n
在幾分鐘內(nèi)創(chuàng)建一個(gè) CRUD Web 應(yīng)用程序：https:\/\/stackpuz.com<\/p>\n\n\n          \n\n            \n        <\/pre><\/pre>"}	
	






	

    
        
            
                
                    
                
            
            
                
                    社區(qū)
                    
                        
                            文章
                            合集
                            問(wèn)答
                        
                    
                

                
                    學(xué)習(xí)
                    
                        
                            課程
                            編程詞典
                        
                    
                

                
                    工具庫(kù)
                    
                        
                            開(kāi)發(fā)工具
                            網(wǎng)站源碼
                            PHP 庫(kù)
                            JS特效
                            網(wǎng)站素材
                            擴(kuò)展插件
                        
                    
                

                
                    AI工具
                

                
                    休閑
                    
                        
                            游戲下載
                            游戲教程

                        
                    
                
            
        
                    
                
                
            
                
            
                簡(jiǎn)體中文
                
                    
                                                簡(jiǎn)體中文
                                                English
                                                繁體中文
                                                日本語(yǔ)
                                                ???
                                                Melayu
                                                Fran?ais
                                                Deutsch
                                            
                
            
            
                            
                    Login
                
                
                    singup
                
            
        
    


	
	
		
			
							
					
						首頁(yè)
						
												后端開(kāi)發(fā)
						
												Golang
						
						在 Go API 中實(shí)現(xiàn) JWT 身份驗(yàn)證
					
					
					
						
							在 Go API 中實(shí)現(xiàn) JWT 身份驗(yàn)證
							
								
									
									
									
									
																			Susan Sarandon
                                										
								
                			
							Dec 27, 2024 pm	 08:56 PM
														
						
					
					
					
						
						
						
						

					

JWT（JSON Web 令牌）是一種通過(guò)基于令牌的身份驗(yàn)證保護(hù) API 的高效方法，確保只有經(jīng)過(guò)身份驗(yàn)證的用戶(hù)才能訪問(wèn)您的 API 端點(diǎn)。與傳統(tǒng)的基于會(huì)話(huà)的方法不同，JWT 是無(wú)狀態(tài)的，無(wú)需服務(wù)器端會(huì)話(huà)存儲(chǔ)，這使其成為可擴(kuò)展和高性能應(yīng)用程序的理想選擇。在本指南中，我們將引導(dǎo)您在 Go API 中實(shí)現(xiàn) JWT 身份驗(yàn)證，從在用戶(hù)登錄時(shí)生成令牌到通過(guò)驗(yàn)證這些令牌來(lái)保護(hù)您的端點(diǎn)，最終增強(qiáng)應(yīng)用程序數(shù)據(jù)和資源的安全性和穩(wěn)健性。


  
  
  先決條件



去1.21



  
  
  設(shè)置項(xiàng)目




go mod init app
go get github.com/gin-gonic/gin@v1.5.0
go get github.com/golang-jwt/jwt
go get github.com/joho/godotenv 





  
  
  項(xiàng)目結(jié)構(gòu)




├─ .env
├─ main.go
├─ middleware
│  └─ authenticate.go
└─ public
   ├─ index.html
   └─ login.html





  
  
  項(xiàng)目文件



  
  
  .env




jwt_secret = b0WciedNJvFCqFRbB2A1QhZoCDnutAOen5g1FEDO0HsLTwGINp04GXh2OXVpTqQL




此 .env 文件包含一個(gè)環(huán)境變量 jwt_secret，它保存用于在應(yīng)用程序中簽名和驗(yàn)證 JWT 令牌的密鑰。


  
  
  驗(yàn)證.go




package middleware

import (
    "net/http"
    "os"
    "strings"

    "github.com/gin-gonic/gin"
    "github.com/golang-jwt/jwt"
)

type Claims struct {
    Id int `json:"id"`
    Name string `json:"name"`
    jwt.StandardClaims
}

func Authenticate() gin.HandlerFunc {
    return func(c *gin.Context) {
        if c.Request.URL.Path == "/" || c.Request.URL.Path == "/login" {
            c.Next()
            return
        }
        authHeader := c.GetHeader("Authorization")
        if authHeader == "" {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        tokenString := strings.TrimPrefix(authHeader, "Bearer ")
        token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
            return []byte(os.Getenv("jwt_secret")), nil
        })
        if err != nil || !token.Valid {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        if claims, ok := token.Claims.(*Claims); ok {
            c.Set("user", claims)
        } else {
            c.Status(http.StatusUnauthorized)
            c.Abort()
            return
        }
        c.Next()
    }
}




authenticate.go 中間件使用 Gin 框架在 Go API 中定義了用于 JWT 身份驗(yàn)證的函數(shù)。它檢查請(qǐng)求是否針對(duì) / 或 /login 路徑，在這種情況下不需要身份驗(yàn)證。對(duì)于其他路由，它會(huì)檢索授權(quán)標(biāo)頭，并期望獲得承載令牌。使用 jwt 包和環(huán)境變量中的密鑰來(lái)解析和驗(yàn)證令牌。如果令牌無(wú)效或丟失，請(qǐng)求將中止并顯示 401 未經(jīng)授權(quán)狀態(tài)。如果有效，則會(huì)提取用戶(hù)聲明（例如 id 和名稱(chēng)）并將其添加到 Gin 上下文中，從而允許訪問(wèn)受保護(hù)的路由。


  
  
  主程序




package main

import (
    "app/middleware"
    "net/http"
    "os"
    "time"

    "github.com/gin-gonic/gin"
    "github.com/golang-jwt/jwt"
    "github.com/joho/godotenv"
)

func main() {
    godotenv.Load()
    router := gin.Default()
    router.Use(middleware.Authenticate())
    router.LoadHTMLFiles("public/index.html", "public/login.html")

    router.GET("/", func(c *gin.Context) {
        c.HTML(http.StatusOK, "index.html", nil)
    })

    router.GET("/login", func(c *gin.Context) {
        c.HTML(http.StatusOK, "login.html", nil)
    })

    router.GET("/user", func(c *gin.Context) {
        user, _ := c.Get("user")
        claims := user.(*middleware.Claims)
        c.JSON(http.StatusOK, gin.H{"name": claims.Name})
    })

    router.POST("/login", func(c *gin.Context) {
        var login map[string]string
        c.BindJSON(&login)
        if login["name"] == "admin" && login["password"] == "1234" {
            token := jwt.NewWithClaims(jwt.SigningMethodHS256, &middleware.Claims{
                Id: 1,
                Name: login["name"],
                StandardClaims: jwt.StandardClaims{
                    IssuedAt: time.Now().Unix(),
                    ExpiresAt: time.Now().Add(24 * time.Hour).Unix(),
                },
            })
            tokenString, _ := token.SignedString([]byte(os.Getenv("jwt_secret")))
            c.JSON(http.StatusOK, gin.H{"token": tokenString})
        } else {
            c.Status(http.StatusBadRequest)
        }
    })
    router.Run()
}




main.go 文件使用 Gin 框架設(shè)置 Go Web 服務(wù)器來(lái)處理基于 JWT 身份驗(yàn)證的路由。它使用中間件進(jìn)行身份驗(yàn)證，檢查請(qǐng)求中的有效 JWT 令牌。服務(wù)器提供兩個(gè) HTML 頁(yè)面：index.html 和 login.html，可通過(guò) / 和 /login 路由訪問(wèn)。   

對(duì)于 /user 路由，服務(wù)器從 JWT 聲明中檢索經(jīng)過(guò)身份驗(yàn)證的用戶(hù)名，并在響應(yīng)中返回它。對(duì)于 /login POST 路由，服務(wù)器驗(yàn)證用戶(hù)憑據(jù)（名稱(chēng)和密碼），如果有效，則生成 JWT 令牌，使用密鑰對(duì)其進(jìn)行簽名并將其發(fā)送回客戶(hù)端。服務(wù)器配置為偵聽(tīng)請(qǐng)求并在默認(rèn)端口上運(yùn)行。


  
  
  索引.html




<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <div>



<p>The index.html is a simple web page that provides a user interface for displaying the login status of a user. It uses Bootstrap for styling and Font Awesome for icons. On page load, it checks the user's authentication status by sending a request to the server with a JWT token stored in localStorage. If the user is logged in, it shows a success message with the user's name and a logout button. If not logged in, it shows a message indicating the user is not logged in and redirects them to the login page after a few seconds.</p>

<h3>
  
  
  login.html
</h3>



<pre class="brush:php;toolbar:false"><!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <div>



<p>The login.html page provides a simple login form where users can input their username and password. It uses Bootstrap for styling and Font Awesome for icons. When the user submits the form, a JavaScript function login() sends a POST request to the /login endpoint with the entered credentials. If the login is successful, the server returns a JWT token, which is stored in localStorage. The page then redirects the user to the home page (/). If the login fails, an error message is displayed.</p>

<h2>
  
  
  Run project
</h2>



<pre class="brush:php;toolbar:false">go run main.go




打開(kāi)網(wǎng)絡(luò)瀏覽器并轉(zhuǎn)到http://localhost:8080


你會(huì)發(fā)現(xiàn)這個(gè)測(cè)試頁(yè)。


  
  
  測(cè)試


幾秒鐘后，您將被重定向到登錄頁(yè)面。



點(diǎn)擊登錄按鈕，您將登錄到主頁(yè)，主頁(yè)上會(huì)顯示登錄用戶(hù)的名字。



嘗試刷新瀏覽器，您會(huì)看到您仍然處于登錄狀態(tài)。然后，按注銷(xiāo)按鈕，JWT 令牌將被刪除，您將再次重定向到登錄頁(yè)面。




  
  
  結(jié)論


總之，在 Go API 中實(shí)現(xiàn) JWT 身份驗(yàn)證提供了一種安全且可擴(kuò)展的方法來(lái)處理用戶(hù)身份驗(yàn)證。通過(guò)使用 Gin 框架以及 golang-jwt/jwt 包，我們可以輕松地將基于令牌的身份驗(yàn)證集成到我們的應(yīng)用程序中。 JWT 令牌是在登錄期間生成的，用于安全地驗(yàn)證用戶(hù)憑據(jù)并授予對(duì)受保護(hù)路由的訪問(wèn)權(quán)限。中間件通過(guò)驗(yàn)證令牌的有效性來(lái)確保只有經(jīng)過(guò)身份驗(yàn)證的用戶(hù)才能訪問(wèn)這些路由。這種無(wú)狀態(tài)身份驗(yàn)證機(jī)制提供了增強(qiáng)的性能和靈活性，使其成為現(xiàn)代 API 架構(gòu)的理想選擇。

源代碼：https://github.com/stackpuz/Example-JWT-Go

在幾分鐘內(nèi)創(chuàng)建一個(gè) CRUD Web 應(yīng)用程序：https://stackpuz.com