Golang JWT用户认证与权限管理项目-Golang-PHP中文网

Golang JWT用户认证与权限管理项目

P粉602998670

发布： 2025-10-14 17:20:01

原创

534人浏览过

答案：使用Go语言实现JWT认证需生成包含用户信息的Token并验证权限。用户登录后服务端签发JWT，客户端请求时携带Token，中间件解析并校验角色权限，通过context传递用户信息，结合Gin框架路由控制访问，确保安全性和灵活性。

golang jwt用户认证与权限管理项目

用 Go 语言实现 JWT 用户认证与权限管理，核心在于安全地生成、验证 Token，并结合用户角色控制接口访问。下面是一个实用的项目结构设计和关键代码实现，适合中小型 Web 服务。

JWT 认证流程设计

用户登录时，服务验证用户名密码，通过则签发一个包含用户 ID 和角色的 JWT。后续请求需在 Authorization 头携带该 Token，中间件负责解析并设置上下文用户信息。

典型流程：

用户提交账号密码到 /login
服务查库验证，成功后使用密钥生成 JWT
返回 Token 给客户端（通常放在响应体或 Set-Cookie）
客户端每次请求带上 Token
中间件拦截请求，解析 Token 并注入用户信息到 context

基础模型与 JWT 签发

定义用户结构体和 JWT 工具函数：

type User struct {
    ID       uint   `json:"id"`
    Username string `json:"username"`
    Password string `json:"password"`
    Role     string `json:"role"` // 如 "admin", "user"
}

登录后复制

使用 github.com/golang-jwt/jwt/v5 包生成 Token：

立即学习“go语言免费学习笔记（深入）”；

func GenerateToken(user User) (string, error) {
    claims := jwt.MapClaims{
        "id":       user.ID,
        "username": user.Username,
        "role":     user.Role,
        "exp":      time.Now().Add(time.Hour * 72).Unix(),
    }
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    return token.SignedString([]byte("your-secret-key"))
}

登录后复制

中间件实现权限校验

编写中间件从请求头提取 Token 并验证：

乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

查看详情

func AuthMiddleware(requiredRole string) gin.HandlerFunc {
    return func(c *gin.Context) {
        tokenString := c.GetHeader("Authorization")
        if tokenString == "" {
            c.JSON(401, gin.H{"error": "未提供 Token"})
            c.Abort()
            return
        }
<pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">    // 去除 Bearer 前缀
    tokenString = strings.TrimPrefix(tokenString, "Bearer ")

    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        return []byte("your-secret-key"), nil
    })

    if err != nil || !token.Valid {
        c.JSON(401, gin.H{"error": "无效或过期的 Token"})
        c.Abort()
        return
    }

    claims, _ := token.Claims.(jwt.MapClaims)

    // 检查角色权限
    role := claims["role"].(string)
    if requiredRole != "" && role != requiredRole {
        c.JSON(403, gin.H{"error": "权限不足"})
        c.Abort()
        return
    }

    // 将用户信息存入 context
    c.Set("userID", uint(claims["id"].(float64)))
    c.Set("username", claims["username"].(string))
    c.Set("role", role)

    c.Next()
}

登录后复制

}

路由与权限控制示例

在 Gin 路由中应用不同权限层级：

r.POST("/login", loginHandler)
<p>// 普通用户可访问
r.GET("/profile", AuthMiddleware(""), profileHandler)</p><p>// 仅管理员可访问
r.GET("/admin/users", AuthMiddleware("admin"), getAllUsers)

登录后复制

登录处理函数示例：

func loginHandler(c *gin.Context) {
    var input User
    if err := c.ShouldBindJSON(&input); err != nil {
        c.JSON(400, gin.H{"error": "参数错误"})
        return
    }
<pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">// 实际应查数据库并比对哈希密码
user := findUserByUsername(input.Username)
if user == nil || !checkPassword(input.Password, user.Password) {
    c.JSON(401, gin.H{"error": "用户名或密码错误"})
    return
}

token, _ := GenerateToken(*user)
c.JSON(200, gin.H{"token": token})

登录后复制

}

基本上就这些。重点是 Token 安全存储（服务端密钥保密）、合理设置过期时间、避免敏感信息写入 payload，以及在中间件中正确传递上下文。权限判断可以进一步抽象成策略模式支持多角色或资源级控制，但基础结构不变。

以上就是Golang JWT用户认证与权限管理项目的详细内容，更多请关注php中文网其它相关文章！