随着互联网和移动互联网的飞速发展,越来越多的应用需要进行身份验证和权限控制,而JWT(JSON Web Token)作为一种轻量级的身份验证和授权机制,在WEB应用中被广泛应用。
Beego是一款基于Go语言的MVC框架,具有高效、简洁、可扩展等优点,本文将介绍如何在Beego中使用JWT实现身份验证。
一、JWT简介
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在网络上传输身份和声明信息。它可以在各个系统之间安全地传输信息,因为它可以加密和数字签名信息。一个JWT由三部分组成:标头、声明和签名。其中标头和声明使用base64编码,签名使用密钥对数据进行加密。
二、Beego集成JWT
1.安装依赖
首先我们需要安装两个依赖包:
go get github.com/dgrijalva/jwt-go
go get github.com/astaxie/beego
2.创建JWT工具类
我们可以通过封装JWT的操作,创建一个JWT工具类,用于生成、验证JWT等操作。其中包括签发token、验证token、获取token中存储的信息等方法。代码如下:
package utils
import (
"errors"
"github.com/dgrijalva/jwt-go"
"time"
)
// JWT构造体
type JWT struct {
signingKey []byte
}
// 定义JWT参数
type CustomClaims struct {
UserID string `json:"userId"`
UserName string `json:"userName"`
jwt.StandardClaims
}
// 构造函数
func NewJWT() *JWT {
return &JWT{
[]byte("jwt-secret-key"),
}
}
// 生成token
func (j *JWT) CreateToken(claims CustomClaims) (string, error) {
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
return token.SignedString(j.signingKey)
}
// 解析token
func (j *JWT) ParseToken(tokenString string) (*CustomClaims, error) {
token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, errors.New("签名方法不正确")
}
return j.signingKey, nil
})
if err != nil {
return nil, err
}
if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
return claims, nil
}
return nil, errors.New("无效的token")
}3.使用JWT进行身份验证
在Beego中,我们可以使用中间件的方式来验证用户的身份,例如:
package controllers
import (
"myProject/utils"
"github.com/astaxie/beego"
"github.com/dgrijalva/jwt-go"
)
type BaseController struct {
beego.Controller
}
type CustomClaims struct {
UserID string `json:"userId"`
UserName string `json:"userName"`
jwt.StandardClaims
}
func (c *BaseController) Prepare() {
// 获取请求头中的token
tokenString := c.Ctx.Request.Header.Get("Authorization")
// 创建JWT实例
jwt := utils.NewJWT()
// 解析token,获取token中存储的用户信息
claims, err := jwt.ParseToken(tokenString)
if err != nil {
c.Data["json"] = "无效的token"
c.ServeJSON()
return
}
// 验证token中的用户信息
if claims.UserID != "123456"
.........................................................