17 Go 鉴权（三）：JWT

Go 使用JWT鉴权

一、实现思路：

• 实现一个基于jwt-go包的JWT编解码工具
• 实现一个HTTP服务器
  • 编写登录处理器，接收用户认证信息后，从数据库获取用户信息（假设用户已注册），使用TokenService编码成token返回给用户保存
  • 编写获取用户信息处理器，接收后湖token，解码token，返回信息给用户。

二、jwt-go简单用例：

1.实现一个简单的JWT编解码服务：jwt_demo.go

package main

import (
    "fmt"
    "time"

    "github.com/dgrijalva/jwt-go"
)

type ITokenService interface {
    Encode(user User) (string, error)
    Decode(tokenString string) (*CustomerClaim, error)
}

//编解码私钥，在生产环境中，该私钥请使用生成器生成，并妥善保管，此处使用简单字符串。
var privateKey = []byte("gofuncchan")

//JWT中携带的用户个人信息
type User struct {
    Name string `json:name`
    Age int `json:age`
    Gender int `json:gender`
}

//聚合jwt- 内部实现的Claims
type CustomerClaim struct {
    User
    *jwt.StandardClaims
}

//实现token服务
type TokenService struct {}

//传入用户信息编码成token
func (tks *TokenService) Encode(user User) (string, error) {
    //privateKey, _ := base64.URLEncoding.DecodeString(key)

    //设置超时时间
    expTime := time.Now().Add(time.Hour * 24 * 3).Unix()

    fmt.Println("jwt编码的数据user：", user)
    //设置Claim
    customer := CustomerClaim{user, &jwt.StandardClaims{ExpiresAt: expTime}}

    //生成token
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, customer)

    return token.SignedString(privateKey)

}

//token字符串解码成用户信息
func (tks *TokenService) Decode(tokenString string) (*CustomerClaim, error) {
    token, err := jwt.ParseWithClaims(tokenString, &CustomerClaim{}, func(token *jwt.Token) (interface{}, error) {
        //return base64.URLEncoding.DecodeString(key)

        return privateKey, nil
    })

    if err != nil {
        fmt.Println("token解码出错: ", err, "接收到的token为：", tokenString)
        return nil, err
    }

    if claim, ok := token.Claims.(*CustomerClaim); ok && token.Valid {
        return claim, nil
    } else {
        return nil, err
    }
}

2.一个简单的使用用例

package main

import (
    "fmt"
    "net/http"
)

//搭建基本的http服务器 http_server.go
func main() {
    
    var tk = TokenService{}
    
    //简单登录
    http.HandleFunc("/login", func(writer http.ResponseWriter, request *http.Request) {
       //TODO
        //1.接收用户认证信息
        var username,password string
        //...
        //2.从数据库查找校验并返回用户基本信息
        var age,gender int
        //...
        user := User{
            Name:username
            Age:age
            Gender:gender
        }
        //3.JWT编码
        token,err := tk.Encode(user)
        //4.返回token
    
    })

    //获取用户登录后信息
    http.HandleFunc("/getUserInfo", func(writer http.ResponseWriter, request *http.Request) {
        //TODO
        //1.从request Header获取token
        var token string
        headers := request.Header
        token = headers.Get("token")
        
        
        //2.解码token
        claim,err := tk.Decode(token)
        
        username := claim.Name
        age := claim.Age
        gender := claim.Gender

        //3.封装response信息并返回
    })


    //服务绑定端口并启动服务
    http.ListenAndServe("0.0.0.0:8888", nil)
    fmt.Println("服务端已启动....监听端口:8888")
}

以上演示就不堆代码了，大致思路还是比较清晰的，jwt-go包的实现比较简单，是根据JWT规范实现的，具体其他用例可进入github查看。
https://github.com/dgrijalva/jwt-go