Cara menggunakan Golang untuk melaksanakan pengesahan kebenaran

PHPz
Lepaskan: 2023-03-30 09:44:56
asal
1262 orang telah melayarinya

Golang ialah bahasa pengaturcaraan yang berkembang pesat yang digunakan secara meluas dalam pembangunan aplikasi. Apabila aplikasi menjadi lebih kompleks dan isu keselamatan menjadi lebih penting, pengurusan pengesahan dan kebenaran menjadi kritikal. Dalam artikel ini, kami akan meneroka cara menggunakan Golang untuk melaksanakan pengesahan kebenaran.

1. Kepentingan pengesahan pihak berkuasa

Pengesahan kebenaran ialah cara penting untuk memastikan kawalan akses dan keselamatan data. Untuk melindungi aplikasi dan data, adalah perlu untuk mengehadkan akses pengguna untuk mengelakkan potensi ancaman. Inilah sebabnya mengapa pengurusan kebenaran adalah bahagian penting dalam pembangunan perisian.

2. Gunakan Golang untuk melaksanakan pengesahan kuasa

Di Golang, beberapa perpustakaan yang biasa digunakan boleh digunakan untuk pengesahan dan kebenaran, seperti JWT, OAuth dan LDAP. Dalam artikel ini, kami akan memperkenalkan cara melaksanakan pengesahan berasaskan token menggunakan JWT (JSON Web Token).

JSON Web Token ialah standard terbuka yang mentakrifkan cara yang ringkas dan serba lengkap untuk memindahkan maklumat antara aplikasi web. JWT boleh disahkan dan kesetaraan disemak melalui tandatangan untuk memastikan keselamatan data yang dihantar.

Berikut ialah langkah asas untuk melaksanakan JWT menggunakan Golang:

  1. Tambah kebergantungan

Dalam persekitaran Go, kita perlu menambah jtw- pergi perpustakaan dan Perpustakaan kripto untuk menggunakan JWT dan menjana cincang. Kita boleh menggunakan arahan berikut untuk menambah kebergantungan yang diperlukan:

go get github.com/dgrijalva/jwt-go
go get golang.org/x/crypto/bcrypt
Salin selepas log masuk
  1. Tentukan Struktur Data Pengguna

Pertama, kita perlu mentakrifkan struktur data pengguna. Struktur ini akan digunakan untuk menyimpan bukti kelayakan pengguna, seperti nama pengguna dan kata laluan.

type User struct {
    Username string `json:"username"`
    Password string `json:"password"`
}
Salin selepas log masuk
  1. Jana Token

Apabila pengguna berjaya melepasi pengesahan, Token perlu dijana. Kami mencipta Token menggunakan perpustakaan JWT melalui kod berikut:

func GenerateToken(username string) (string, error) {
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
        "username": username,
        "exp":      time.Now().Add(time.Hour * 24).Unix(),
    })
    return token.SignedString([]byte("your-secret-key"))
}
Salin selepas log masuk

Kod ini menjana Token yang mengandungi nama pengguna dan masa tamat tempoh pengguna. Token ini akan digunakan untuk pengesahan identiti seterusnya.

  1. Sahkan Token

Dalam langkah seterusnya, kami akan menunjukkan cara untuk mengesahkan Token yang dijana untuk memastikan ia datang daripada pengguna yang betul. Kita perlu menggunakan kod berikut:

func ValidateToken(tokenString string) (bool, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method")
        }
        return []byte("your-secret-key"), nil
    })

    if err != nil {
        return false, err
    }

    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        fmt.Println(claims["username"], claims["exp"])
        return true, nil
    } else {
        return false, nil
    }
}
Salin selepas log masuk

Kod ini mengesahkan Token masuk dan mengembalikan nilai Boolean yang menunjukkan sama ada Token itu sah. Jika token itu sah, ia akan menghuraikan nama pengguna dan masa tamat tempoh dan mencetaknya.

  1. Sulitkan menggunakan cincang

Apabila kami menyimpan kata laluan pengguna dalam pangkalan data, kami perlu menyulitkannya untuk mengelakkan kemungkinan serangan. Kita boleh menggunakan algoritma bcrypt untuk menyulitkan kata laluan, menjana nilai cincang berdasarkannya dan menyimpan nilai cincang dalam pangkalan data.

func HashPassword(password string) (string, error) {
    hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
    if err != nil {
        return "", err
    }
    return string(hash), nil
}

func CheckPassword(password, hash string) bool {
    err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
    return err == nil
}
Salin selepas log masuk

Kod ini mengandungi dua fungsi. Fungsi pertama, HashPassword(), menukar hujah kata laluan kepada cincang dan mengembalikan rentetan cincang yang terhasil. Fungsi kedua, CheckPassword(), akan membandingkan kata laluan masuk dan nilai cincang dan mengembalikan nilai Boolean yang menunjukkan sama ada ia konsisten.

3. Ringkasan

Golang menyediakan banyak cara untuk membangunkan pengesahan kebenaran. Token Web JSON ialah standard popular untuk memindahkan maklumat antara aplikasi web. Artikel ini menerangkan cara melaksanakan pengesahan selamat dan kawalan akses menggunakan JWT di Golang, yang merupakan bahagian penting untuk mencapai keselamatan yang tinggi dalam aplikasi anda.

Atas ialah kandungan terperinci Cara menggunakan Golang untuk melaksanakan pengesahan kebenaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!