[golang]在 Golang 中,可以使用 JWT (JSON Web Token) 來進行身份驗證

在 Golang 中,可以使用 JWT (JSON Web Token) 來進行身份驗證。常見的做法是:

  1. 登入時,根據使用者資訊產生 JWT Token 並回傳給前端。
  2. 每次請求 API,前端將 Token 放入 Authorization 標頭,後端驗證 JWT 是否有效。
  3. 後端解析 JWT,確認是否有效,並取得使用者資訊。


1. 安裝 JWT 套件

go get github.com/golang-jwt/jwt/v5


2. 產生 JWT Token

當使用者登入成功後,產生一個 JWT Token,並回傳給前端:

package main

import (
	"fmt"
	"time"

	"github.com/golang-jwt/jwt/v5"
)

// 設定 JWT 秘密金鑰
var jwtKey = []byte("my_secret_key")

// Token Payload 結構
type Claims struct {
	Username string `json:"username"`
	jwt.RegisteredClaims
}

// 產生 JWT Token
func GenerateJWT(username string) (string, error) {
	expirationTime := time.Now().Add(24 * time.Hour) // 設定過期時間 (24 小時)

	claims := &Claims{
		Username: username,
		RegisteredClaims: jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(expirationTime),
		},
	}

	// 產生 Token
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	// 簽名 Token
	tokenString, err := token.SignedString(jwtKey)
	if err != nil {
		return "", err
	}

	return tokenString, nil
}

func main() {
	token, err := GenerateJWT("user123")
	if err != nil {
		fmt.Println("產生 JWT 失敗:", err)
		return
	}
	fmt.Println("JWT Token:", token)
}


3. 驗證 JWT Token

後端 API 需要驗證 Authorization Header 的 JWT 是否有效:

package main

import (
	"fmt"
	"net/http"
	"strings"

	"github.com/golang-jwt/jwt/v5"
)

// 驗證 JWT Token
func ValidateJWT(tokenString string) (*Claims, error) {
	claims := &Claims{}

	token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
		return jwtKey, nil
	})

	if err != nil || !token.Valid {
		return nil, fmt.Errorf("無效的 Token")
	}

	return claims, nil
}

// Middleware:驗證 JWT
func JWTMiddleware(next http.Handler) http.Handler {
	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
		authHeader := r.Header.Get("Authorization")
		if authHeader == "" {
			http.Error(w, "未提供 Token", http.StatusUnauthorized)
			return
		}

		// 解析 Token
		tokenParts := strings.Split(authHeader, " ")
		if len(tokenParts) != 2 || tokenParts[0] != "Bearer" {
			http.Error(w, "Token 格式錯誤", http.StatusUnauthorized)
			return
		}

		claims, err := ValidateJWT(tokenParts[1])
		if err != nil {
			http.Error(w, "Token 驗證失敗", http.StatusUnauthorized)
			return
		}

		// Token 有效,繼續處理請求
		fmt.Printf("驗證成功,使用者: %s\n", claims.Username)
		next.ServeHTTP(w, r)
	})
}

// 測試 API
func protectedHandler(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintf(w, "這是一個受保護的 API")
}

func main() {
	mux := http.NewServeMux()
	mux.Handle("/protected", JWTMiddleware(http.HandlerFunc(protectedHandler)))

	fmt.Println("伺服器啟動於 http://localhost:8080")
	http.ListenAndServe(":8080", mux)
}


4. 測試 API

取得 JWT Token

先執行 GenerateJWT("user123"),會得到一個 JWT Token

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

使用 JWT 呼叫受保護 API

curl -X GET http://localhost:8080/protected \
-H "Authorization: Bearer <你的 JWT Token>"

如果 JWT 正確,會回應:

這是一個受保護的 API

如果 JWT 無效,會回應:

HTTP/1.1 401 Unauthorized
無效的 Token


總結


✅ 登入時產生 JWT,回傳給前端
✅ 前端每次請求時,在 Authorization Header 帶上 JWT
✅ 後端 Middleware 解析 JWT,驗證使用者身份




留言

張貼留言

這個網誌中的熱門文章

[Kotlin]如何學習Kotlin

學習 Kotlin 主要分為幾個階段,根據你的需求(Android 開發、後端開發、Kotlin Multiplatform 等),可以選擇不同的路徑。下面是 完整的 Kotlin 學習指南 ,適合初學者到進階開發者。 1️⃣ 基礎入門 1.1 安裝 Kotlin 開發環境 你可以在不同的平台使用 Kotlin: ✅ 在線學習 (不需安裝) Kotlin 官方 Playground (適合快速測試代碼) ✅ 本地開發 IntelliJ IDEA (推薦,官方 IDE) Android Studio (如果想學 Android 開發) VS Code (需安裝 Kotlin 插件) 命令行 (需要安裝 JDK 和 Kotlin) 安裝 Kotlin 命令行工具 如果想在命令行運行 Kotlin 代碼,可以安裝 Kotlin 編譯器: sh # macOS/Linux (使用 SDKMAN) curl -s https://get.sdkman.io | bash sdk install kotlin # Windows (使用 Chocolatey) choco install kotlin 測試 Kotlin 是否安裝成功: sh kotlin -version 1.2 Kotlin 語法基礎 📌 推薦資源 Kotlin 官方文檔 Kotlin 官方教程 🔥 基本語法 kotlin fun main () { val name: String = "Kotlin" println( "Hello, $name !" ) // 字符串模板 } ✅ 變量與數據類型 kotlin val immutable: String = "不能改變" // val = 只讀 var mutable: Int = 10 // var = 可變 mutable = 20 ✅ 條件語句 kotlin val age = 18 if (age >= 18 ) { println( "成年人" ) } else { println( "未成年" ) } ✅ 函數 kotlin fun add (a: Int ...
閱讀完整內容

[golang]如何使用 gorm 高效執行批量插入 (可以透過 Create()、CreateInBatches(),或者 原生 SQL 語句 來提升效率)

  方法 1:使用  CreateInBatches() (推薦) CreateInBatches()  是  gorm  提供的批量插入方法,支援設定單批次的筆數,適合大規模資料寫入。 範例 package main import ( "log" "gorm.io/driver/mysql" "gorm.io/gorm" ) type User struct { ID uint `gorm:"primaryKey"` Name string Age int } func main () { dsn := "user:password@tcp(127.0.0.1:3306)/testdb?charset=utf8mb4&parseTime=True&loc=Local" db, err := gorm.Open(mysql.Open(dsn), &gorm.Config{}) if err != nil { log.Fatal( "資料庫連接失敗:" , err) } // 準備批量插入的資料 var users []User for i := 1 ; i <= 1000 ; i++ { users = append (users, User{Name: "User" + string (i), Age: 20 + (i % 10 )}) } // 批量插入,每批 100 筆 if err := db.CreateInBatches(users, 100 ).Error; err != nil { log.Fatal( "批量插入失敗:" , err) } else { log.Println( "批量插入成功!" ) } } 優勢 : 可控每批插入筆數 ,減少單次 SQL 負擔(如  100  筆一批)。 支援事務 ,避免部分插入失敗導致數據不一致。 限制 : CreateInBatches()  會執行  多次 SQ...
閱讀完整內容

[Kotlin]Kotlin Multiplatform (KMP) 如何安裝使用和部署

 Kotlin Multiplatform (KMP) 是 JetBrains 推出的跨平台開發技術,允許使用 Kotlin 共享核心業務邏輯,同時為不同平台(如 Android、iOS、桌面和 Web)提供各自的 UI。 1️⃣ 安裝與環境設置 1.1 安裝 Kotlin 和 Gradle KMP 使用 Gradle 作為構建工具,因此需要安裝: Kotlin (通常隨 Gradle 自帶) Gradle (建議使用最新版本) Android Studio (開發 Android 部分) Xcode (開發 iOS 部分) 如果你使用 IntelliJ IDEA 或 Android Studio,這些工具通常已預裝。 1.2 安裝 Kotlin Multiplatform 插件 在 Android Studio 或 IntelliJ IDEA: File → Settings → Plugins 搜索 Kotlin Multiplatform Mobile 點擊 Install 安裝 重啟 IDE 2️⃣ 創建 Kotlin Multiplatform 專案 2.1 使用官方範本 可以使用 Kotlin 官方提供的範本來快速建立 KMP 項目: sh # 使用 KMP 官方範本 curl -s https://get.sdkman.io | bash sdk install kotlin 或直接在 Android Studio 內: File → New → New Project 選擇 Kotlin Multiplatform App 選擇所需的目標平台(Android、iOS、Web、Desktop) 2.2 目錄結構 KMP 項目通常具有以下目錄結構: bash root/ ├── shared/ # 共享代碼(Kotlin) │ ├── src/commonMain/ # 共享業務邏輯(Kotlin) │ ├── src/androidMain/ # Android 相關代碼 │ ├── src/iosMain/ # iOS 相關代碼 │ └── build.gradle.kts # KMP 配置 ├── androidApp/ # Android 專案...
閱讀完整內容