使用Golang实现用户认证需定义User结构体并用map模拟存储;2. 通过bcrypt哈希密码保障安全;3. 利用JWT生成带签名的令牌用于身份验证;4. 提供注册登录接口完成用户管理;5. 设计中间件校验JWT以保护受限制路由。
在Golang中实现简单的用户认证功能,核心是处理用户注册、登录以及通过中间件保护受限制的资源。下面是一个基于内存存储和JWT(JSON Web Token)的简易实现方案,适合学习或小型项目使用。
定义一个用户结构体,并使用map模拟数据库存储:
type User struct {
Username string `json:"username"`
Password string `json:"password"` // 实际应用中应存储哈希值
}
<p>var users = make(map[string]User) // 模拟用户数据库</p>注意:生产环境中密码必须使用 bcrypt 或其他安全哈希算法加密存储,不能明文保存。
立即学习“go语言免费学习笔记(深入)”;
使用Go标准库中的 golang.org/x/crypto/bcrypt 来安全地处理密码:
<pre class="brush:php;toolbar:false;">import "golang.org/x/crypto/bcrypt"
<p>func hashPassword(password string) (string, error) {
bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14)
return string(bytes), err
}</p><p>func checkPassword(password, hash string) bool {
err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
return err == nil
}</p>注册时调用 hashPassword 存储密码,登录时用 checkPassword 验证。
使用 github.com/golang-jwt/jwt/v5 包生成令牌:
<pre class="brush:php;toolbar:false;">import "github.com/golang-jwt/jwt/v5"
<p>var jwtKey = []byte("your_secret_key") // 应放在环境变量中</p><p>func generateToken(username string) (string, error) {
claims := &jwt.MapClaims{
"username": username,
"exp": time.Now().Add(24 * time.Hour).Unix(),
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
return token.SignedString(jwtKey)
}</p>该函数返回一个有效期为24小时的JWT字符串。
一个类似淘宝助理、ebay助理的客户端程序,用来方便的在本地处理商店数据,并能够在本地商店、网上商店和第三方平台之间实现数据上传下载功能的工具。功能说明如下:1.连接本地商店:您可以使用ShopEx助理连接一个本地安装的商店系统,这样就可以使用助理对本地商店的商品数据进行编辑等操作,并且数据也将存放在本地商店数据库中。默认是选择“本地未安装商店”,本地还未安
0
使用 net/http 编写两个处理函数:
<pre class="brush:php;toolbar:false;">func register(w http.ResponseWriter, r *http.Request) {
var user User
json.NewDecoder(r.Body).Decode(&user)
<pre class="brush:php;toolbar:false;"><code>if _, exists := users[user.Username]; exists {
http.Error(w, "用户已存在", http.StatusConflict)
return
}
hashed, _ := hashPassword(user.Password)
users[user.Username] = User{Username: user.Username, Password: hashed}
w.WriteHeader(http.StatusCreated)
json.NewEncoder(w).Encode("注册成功")}
func login(w http.ResponseWriter, r *http.Request) { var user User json.NewDecoder(r.Body).Decode(&user)
storedUser, exists := users[user.Username]
if !exists || !checkPassword(user.Password, storedUser.Password) {
http.Error(w, "用户名或密码错误", http.StatusUnauthorized)
return
}
token, _ := generateToken(user.Username)
json.NewEncoder(w).Encode(map[string]string{"token": token})}
编写中间件检查请求头中的JWT:
func authMiddleware(next http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
tokenString := r.Header.Get("Authorization")
if tokenString == "" {
http.Error(w, "未提供令牌", http.StatusUnauthorized)
return
}
<pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;"> // 去除 "Bearer " 前缀
tokenString = strings.TrimPrefix(tokenString, "Bearer ")
claims := &jwt.MapClaims{}
token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
return jwtKey, nil
})
if err != nil || !token.Valid {
http.Error(w, "无效或过期的令牌", http.StatusUnauthorized)
return
}
next(w, r)
}}
将需要保护的路由包裹在中间件中:
<pre class="brush:php;toolbar:false;">http.HandleFunc("/protected", authMiddleware(func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "你已通过认证!")
}))
客户端请求时需在Header中添加:
Authorization: Bearer <your_token>
基本上就这些。这个方案实现了基础的注册、登录和权限控制,适合快速原型开发。实际部署时建议加入输入校验、刷新令牌机制、HTTPS 和更完善的错误处理。
以上就是如何在Golang中实现简单的用户认证功能的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
912
