Golang ialah bahasa pengaturcaraan yang berkembang pesat yang digunakan secara meluas dalam pembangunan aplikasi. Apabila aplikasi menjadi lebih kompleks dan isu keselamatan menjadi lebih penting, pengurusan pengesahan dan kebenaran menjadi kritikal. Dalam artikel ini, kami akan meneroka cara menggunakan Golang untuk melaksanakan pengesahan kebenaran.
1. Kepentingan pengesahan pihak berkuasa
Pengesahan kebenaran ialah cara penting untuk memastikan kawalan akses dan keselamatan data. Untuk melindungi aplikasi dan data, adalah perlu untuk mengehadkan akses pengguna untuk mengelakkan potensi ancaman. Inilah sebabnya mengapa pengurusan kebenaran adalah bahagian penting dalam pembangunan perisian.
2. Gunakan Golang untuk melaksanakan pengesahan kuasa
Di Golang, beberapa perpustakaan yang biasa digunakan boleh digunakan untuk pengesahan dan kebenaran, seperti JWT, OAuth dan LDAP. Dalam artikel ini, kami akan memperkenalkan cara melaksanakan pengesahan berasaskan token menggunakan JWT (JSON Web Token).
JSON Web Token ialah standard terbuka yang mentakrifkan cara yang ringkas dan serba lengkap untuk memindahkan maklumat antara aplikasi web. JWT boleh disahkan dan kesetaraan disemak melalui tandatangan untuk memastikan keselamatan data yang dihantar.
Berikut ialah langkah asas untuk melaksanakan JWT menggunakan Golang:
- Tambah kebergantungan
Dalam persekitaran Go, kita perlu menambah jtw- pergi perpustakaan dan Perpustakaan kripto untuk menggunakan JWT dan menjana cincang. Kita boleh menggunakan arahan berikut untuk menambah kebergantungan yang diperlukan:
go get github.com/dgrijalva/jwt-go
go get golang.org/x/crypto/bcrypt
Salin selepas log masuk
- Tentukan Struktur Data Pengguna
Pertama, kita perlu mentakrifkan struktur data pengguna. Struktur ini akan digunakan untuk menyimpan bukti kelayakan pengguna, seperti nama pengguna dan kata laluan.
type User struct {
Username string `json:"username"`
Password string `json:"password"`
}Salin selepas log masuk
- Jana Token
Apabila pengguna berjaya melepasi pengesahan, Token perlu dijana. Kami mencipta Token menggunakan perpustakaan JWT melalui kod berikut:
func GenerateToken(username string) (string, error) {
token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
"username": username,
"exp": time.Now().Add(time.Hour * 24).Unix(),
})
return token.SignedString([]byte("your-secret-key"))
}Salin selepas log masuk
Kod ini menjana Token yang mengandungi nama pengguna dan masa tamat tempoh pengguna. Token ini akan digunakan untuk pengesahan identiti seterusnya.
- Sahkan Token
Dalam langkah seterusnya, kami akan menunjukkan cara untuk mengesahkan Token yang dijana untuk memastikan ia datang daripada pengguna yang betul. Kita perlu menggunakan kod berikut:
func ValidateToken(tokenString string) (bool, error) {
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("unexpected signing method")
}
return []byte("your-secret-key"), nil
})
if err != nil {
return false, err
}
if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
fmt.Println(claims["username"], claims["exp"])
return true, nil
} else {
return false, nil
}
}Salin selepas log masuk
Kod ini mengesahkan Token masuk dan mengembalikan nilai Boolean yang menunjukkan sama ada Token itu sah. Jika token itu sah, ia akan menghuraikan nama pengguna dan masa tamat tempoh dan mencetaknya.
- Sulitkan menggunakan cincang
Apabila kami menyimpan kata laluan pengguna dalam pangkalan data, kami perlu menyulitkannya untuk mengelakkan kemungkinan serangan. Kita boleh menggunakan algoritma bcrypt untuk menyulitkan kata laluan, menjana nilai cincang berdasarkannya dan menyimpan nilai cincang dalam pangkalan data.
func HashPassword(password string) (string, error) {
hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
if err != nil {
return "", err
}
return string(hash), nil
}
func CheckPassword(password, hash string) bool {
err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
return err == nil
}Salin selepas log masuk
Kod ini mengandungi dua fungsi. Fungsi pertama, HashPassword(), menukar hujah kata laluan kepada cincang dan mengembalikan rentetan cincang yang terhasil. Fungsi kedua, CheckPassword(), akan membandingkan kata laluan masuk dan nilai cincang dan mengembalikan nilai Boolean yang menunjukkan sama ada ia konsisten.
3. Ringkasan
Golang menyediakan banyak cara untuk membangunkan pengesahan kebenaran. Token Web JSON ialah standard popular untuk memindahkan maklumat antara aplikasi web. Artikel ini menerangkan cara melaksanakan pengesahan selamat dan kawalan akses menggunakan JWT di Golang, yang merupakan bahagian penting untuk mencapai keselamatan yang tinggi dalam aplikasi anda.
Atas ialah kandungan terperinci Cara menggunakan Golang untuk melaksanakan pengesahan kebenaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
