前后端分离必备, Golang Gin中如何使用JWT(JsonWebToken)中间件?

[[357411]]

 什么是JWT?

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案，也是目前前后端分离项目中普遍使用的认证技术. 本文介绍如何在Golang Gin Web框架中使用JWT认证中间件以及模拟测试, 以供参考, 关于JWT详细原理可以参考:

• JWT RFC: https://tools.ietf.org/html/rfc7519
• JWT IETF: http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html
• JSON Web Token入门教程: http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

主要流程

• 初始化Gin引擎
• 定义获取Token的接口, 访问该接口, 内部自动生成JWT令牌, 并返回给前端
• 定义需要认证的路由接口, 使用JWT中间件进行认证, 中间件由
• 利用GoConvey(Golang的测试框架,集成go test, 支持终端和浏览器模式), 构造客户端, 填写Token, 模拟前端访问
• JWT中间件进行认证, 认证通过则返回消息体, 否则直接返回401或其他错误

流程图

该流程图描述了服务端代码中的Token构造, 以及认证流程.

服务端代码

main.go中填充以下代码, 运行go run main.go, 开启Web服务.

package main 
 
import ( 
  jwt_lib "github.com/dgrijalva/jwt-go" 
  "github.com/dgrijalva/jwt-go/request" 
  "github.com/gin-gonic/gin" 
  "log" 
  "time" 
) 
 
var ( 
  mysupersecretpassword = "unicornsAreAwesome" 
) 
 
func Auth(secret string) gin.HandlerFunc { 
  return func(c *gin.Context) { 
    //log.Printf("Request:\n%+v", c.Request) 
    // ParseFromRequest方法提取路径请求中的JWT令牌, 并进行验证 
    token, err := request.ParseFromRequest(c.Request, request.OAuth2Extractor, func(token *jwt_lib.Token) (interface{}, error) { 
      b := ([]byte(secret)) 
      //log.Printf("b:%+v", b) 
      return b, nil 
    }) 
 
    log.Printf("token:%+v", token) 
    if err != nil { 
      c.AbortWithError(401, err) 
    } 
  } 
} 
 
func main() { 
  r := gin.Default() 
 
  public := r.Group("/api") 
 
  // 定义根路由, 访问http://locahost:8080/api/可以获取到token 
  public.GET("/", func(c *gin.Context) { 
    // Create the token New方法接受一个签名方法的接口类型(SigningMethod)参数, 返回一个Token结构指针 
    // GetSigningMethod(签名算法algorithm) 
    token := jwt_lib.New(jwt_lib.GetSigningMethod("HS256")) //默认是签名算法是HMAC SHA256（写成 HS256） 
    log.Printf("token:%+v", token) 
    //2020/12/10 22:32:02 token:&{Raw: Method:0xc00000e2a0 Header:map[alg:HS256 typ:JWT] Claims:map[] Signature: Valid:false} 
 
    // Set some claims 设置Id和过期时间字段, MapClaims实现了Clainms接口 
    token.Claims = jwt_lib.MapClaims{ 
      "Id":  "Christopher", 
      "exp": time.Now().Add(time.Hour * 1).Unix(), 
    } 
    // Sign and get the complete encoded token as a string // 签名并得到完整编码后的Token字符串 
    tokenString, err := token.SignedString([]byte(mysupersecretpassword)) 
    //{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJZCI6IkNocmlzdG9waGVyIiwiZXhwIjoxNjA3NjE0MzIyfQ.eQd7ztDn3706GrpitgnikKgOtzx-RHnq7cr2eqUlsZo"} 
    if err != nil { 
      c.JSON(500, gin.H{"message": "Could not generate token"}) 
    } 
    c.JSON(200, gin.H{"token": tokenString}) 
  }) 
 
  // 定义需要Token验证通过才能访问的私有接口组http://localhost:8080/api/private 
  private := r.Group("/api/private") 
  private.Use(Auth(mysupersecretpassword)) // 使用JWT认证中间件(带参数) 
 
  /* 
    Set this header in your request to get here. 
    Authorization: Bearer `token` 
  */ 
 
  // 定义具体的私有根接口:http://localhost:8080/api/private/ 
  private.GET("/", func(c *gin.Context) { 
    c.JSON(200, gin.H{"message": "Hello from private"}) 
  }) 
 
  r.Run("localhost:8080") 
} 

客户端代码

新建jwt_test.go文件, 填充以下代码, 运行go test执行单元测试.

package test_test 
 
import ( 
  "encoding/json" 
  . "github.com/smartystreets/goconvey/convey" //https://github.com/smartystreets/goconvey GoConvey是Golang的测试框架,集成go test, 支持终端和浏览器模式. 
  "io/ioutil" 
  "log" 
  "net/http" 
  "strings" 
  "testing" 
) 
 
type User struct { 
  Username string `json:"username"` 
  Password string `json:"password"` 
} 
 
type Response struct { 
  Token string `json:"token"` 
} 
 
func createNewsUser(username, password string) *User { 
  return &User{username, password} 
} 
 
func TestLogin(t *testing.T) { 
  Convey("Should be able to login", t, func() { 
    user := createNewsUser("jonas", "1234") 
    jsondata, _ := json.Marshal(user) 
    userData := strings.NewReader(string(jsondata)) 
    log.Printf("userData:%+v", userData) 
    // 这里模拟用户登录, 实际上后台没有使用用户名和密码, 该接口直接返回内部生成的Token 
    req, _ := http.NewRequest("GET", "http://localhost:8080/api/", userData) 
    req.Header.Set("Content-Type", "application/json") 
    client := &http.Client{} 
    res, _ := client.Do(req) 
    //log.Printf("res:%+v", res) 
    So(res.StatusCode, ShouldEqual, 200) //对响应码进行断言, 期望得到状态码为200 
 
    Convey("Should be able to parse body", func() { //解析响应体 
      body, err := ioutil.ReadAll(res.Body) 
      defer res.Body.Close() 
      So(err, ShouldBeNil) 
      Convey("Should be able to get json back", func() { 
        responseData := new(Response) 
        err := json.Unmarshal(body, responseData) 
        So(err, ShouldBeNil) 
        log.Printf("responseData:%s", responseData) 
        Convey("Should be able to be authorized", func() { 
          token := responseData.Token //提取Token 
          log.Printf("token:%s", token) 
          // 构造带Token的请求 
          req, _ := http.NewRequest("GET", "http://localhost:8080/api/private", nil) 
          req.Header.Set("Authorization", "Bearer "+token) //设置认证头 
          client = &http.Client{} 
          res, _ := client.Do(req) 
          body, err := ioutil.ReadAll(res.Body) 
          if err != nil { 
            log.Printf("Read body failed, %s", err.Error()) 
          } 
          log.Printf("Body:%s", string(body)) 
          So(res.StatusCode, ShouldEqual, 200) 
        }) 
      }) 
    }) 
  }) 
} 

参考文档

gin-gonic/contrib/jwt中间件: https://github.com/gin-gonic/contrib/tree/master/jwt