问题1:如何创建jwt令牌?从私钥文件中读取私钥。创建新的jwt令牌并设置声明。使用私钥对令牌进行签名。问题2:如何在go框架中使用jwt认证?使用中间件对请求进行jwt令牌验证。解析令牌并从公钥文件中校验令牌签名。根据验证结果处理请求。
Go 框架开发实战问答录:疑难问题汇总及解答
实战案例:JWT 认证
我们以 JWT (JSON Web 令牌) 认证为例,介绍如何在 Go 框架中解决常见问题。
问题 1:如何创建 JWT 令牌?
import (
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"errors"
"fmt"
"<a style='color:#f60; text-decoration:underline;' href="https://www.php.cn/zt/15841.html" target="_blank">git</a>hub.com/dgrijalva/jwt-go"
)
func createJWT(claims jwt.MapClaims, keyFile string) (string, error) {
// 从文件中读取私钥
privateKey, err := getPrivateKey(keyFile)
if err != nil {
return "", err
}
// 创建一个新的 JWT 令牌
token := jwt.New(jwt.SigningMethodRS256)
token.Claims = claims
// 用私钥签名令牌
signedToken, err := token.SignedString(privateKey)
if err != nil {
return "", err
}
return signedToken, nil
}
func getPrivateKey(filePath string) (*rsa.PrivateKey, error) {
bytes, err := ioutil.ReadFile(filePath)
if err != nil {
return nil, err
}
block, _ := pem.Decode(bytes)
if block == nil {
return nil, errors.New("private key not found")
}
priv, err := x509.ParsePKCS8PrivateKey(block.Bytes)
if err != nil {
return nil, err
}
return priv.(*rsa.PrivateKey), nil
}
问题 2:如何在 Go 框架中使用 JWT 认证?
import (
"fmt"
"net/http"
"github.com/dgrijalva/jwt-go"
)
func jwtMiddleware(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
tokenString := r.Header.Get("Authorization")
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
return nil, fmt.Errorf("invalid signing method")
}
keyFile := "path/to/public.pem"
publicKey, err := getPublicKey(keyFile)
if err != nil {
return nil, err
}
return publicKey, nil
})
if err != nil {
// 处理错误
}
next.ServeHTTP(w, r)
})
}
func getPublicKey(filePath string) (*rsa.PublicKey, error) {
bytes, err := ioutil.ReadFile(filePath)
if err != nil {
return nil, err
}
block, _ := pem.Decode(bytes)
if block == nil {
return nil, errors.New("public key not found")
}
pub, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return nil, err
}
return pub.(*rsa.PublicKey), nil
}
通过这些代码,你可以轻松地创建和验证 JWT 令牌,从而实现安全且无缝的用户认证。