コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 Golang Golangを使用して認証と認可を実装する方法

Golangを使用して認証と認可を実装する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 24, 2023 am 08:34 AM
golang 認証 承認する

インターネット アプリケーションの継続的な開発に伴い、ユーザーの認証と認可がますます重要になってきています。認証はユーザーがシステムにアクセスする権限を持っているかどうかを確認するプロセスであり、認可はユーザーが実行できるアクションを決定するプロセスです。この記事では、Golang を使用して認証と認可を実装する方法について説明します。

  1. JWT を使用した認証

JWT (JSON Web トークン) は、ユーザーの ID を表現するためのコンパクトで自己完結型の方法です。これには、検証およびデコードできるメタデータとクレームが含まれています。一般に、JWT にはヘッダー、ペイロード、署名の 3 つの部分が含まれています。

Golang は、jwt-go など、JWT の実装に役立つ多くの便利なライブラリを提供します。 jwt-go ライブラリを使用して、JWT を簡単に生成、デコード、検証します。 jwt-go ライブラリを使用して JWT を生成するサンプル コードを次に示します。 

import (
    "time"
    "github.com/dgrijalva/jwt-go"
)
  
func CreateToken(userId string) (string, error) {
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
        "user_id": userId,
        "exp":     time.Now().Add(time.Hour * 24).Unix(),
    })
  
    return token.SignedString([]byte("your-secret"))
}
ログイン後にコピー

上記のコードでは、現在のユーザーの ID と有効期限を含む JWT を作成します。次に、 jwt.SigningMethodHS256 メソッドと「your-secret」キーを使用して JWT に署名します。最後に、JWT 文字列が呼び出し元に返されます。

HTTP リクエストごとに、認証に JWT を使用できます。ユーザーが正常にログインすると、生成された JWT をクライアントに返すことができます。クライアントは、後続のすべてのリクエストの「Authorization」ヘッダーの一部として JWT をサーバーに送信できます。サーバーは JWT をデコードし、署名を検証して正当なものであることを確認します。以下は、jwt-go ライブラリを使用して JWT を検証するサンプル コードです。 

import (
    "net/http"
    "github.com/dgrijalva/jwt-go"
)
  
func ValidateTokenMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        tokenHeader := r.Header.Get("Authorization")
        if tokenHeader == "" {
            w.WriteHeader(http.StatusUnauthorized)
            return
        }
  
        token, err := jwt.Parse(tokenHeader, func(token *jwt.Token) (interface{}, error) {
            return []byte("your-secret"), nil
        })
  
        if err != nil || !token.Valid {
            w.WriteHeader(http.StatusUnauthorized)
            return
        }
  
        next.ServeHTTP(w, r)
    })
}
ログイン後にコピー

上記のコードでは、JWT の検証を担当する ValidateTokenMiddleware というミドルウェアを定義します。 ValidateTokenMiddleware は、HTTP ヘッダーに認可トークンが含まれているかどうかを確認し、検証します。 JWT が無効な場合は、HTTP 401 Unauthorized 応答が返されます。それ以外の場合は、リクエストの処理を続行します。

認証に JWT を使用すると、リクエストが正当なユーザーからのものであることが保証され、より高いセキュリティが提供されます。

  1. 承認のためのロールの使用

最新の Web アプリケーションでは、多くの場合、ユーザーは異なるロールと権限を持っている必要があります。たとえば、管理者は、通常のユーザーが持たない高度な操作を実行する権限を持っている場合があります。したがって、異なるユーザーの役割を個別に認可する必要があります。

Golang では、ロールベースのアクセス制御 (RBAC) モデルを使用するのが一般的なアプローチです。 RBAC モデルでは、各ロールに異なるアクセス許可が与えられ、ユーザーは 1 つ以上のロールに割り当てられます。次に、特定のアクションを実行する前に、システムはユーザーがそのアクションを実行する権限を持っているかどうかを確認します。

以下は、ロールベースのアクセス制御モデルを使用したサンプル コードです: 

type Role string
  
const (
    AdminRole  Role = "admin"
    UserRole   Role = "user"
)
  
type User struct {
    ID    string `json:"id"`
    Name  string `json:"name"`
    Email string `json:"email"`
    Role  Role   `json:"role"`
}
  
// Check if the user has permission to access the resource based on the specified role.
func HasPermission(user *User, requiredRole Role) bool {
    return user.Role == requiredRole || user.Role == AdminRole
}
ログイン後にコピー

上記のコードでは、Role という名前の列挙型を定義します。これには、ロールベースのアクセス制御モデルで使用されるロールのリストが含まれています。応用。 User 構造では、各ユーザーを 1 つ以上のロールに割り当て、HasPermission 関数を使用して、ユーザーが特定の操作を実行する権限を持っているかどうかを確認します。この例では、HasPermission 関数は、ユーザーのロールが AdminRole または requiredRole の場合にのみ true を返します。

ミドルウェアを使用してユーザーの役割と権限を確認するなど、他の方法を使用することもできます。以下は、ミドルウェアに基づくサンプル コードです。 

func AdminOnlyMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        user, ok := r.Context().Value("user").(*User)
        if !ok || !HasPermission(user, AdminRole) {
            w.WriteHeader(http.StatusForbidden)
            return
        }
  
        next.ServeHTTP(w, r)
    })
}
ログイン後にコピー

上記のコードでは、AdminOnlyMiddleware という名前のミドルウェアを定義します。このミドルウェアは、HTTP リクエストのコンテキストからユーザー ロールを取得し、ユーザーがアクションを実行するために必要な権限を持っているかどうかを確認します。ユーザーに権限がない場合は、HTTP 403 Forbidden 応答が返されます。

Web フレームワークに基づくアプリケーションを使用している場合は、ミドルウェアをルート上に直接登録できます。たとえば、管理者権限を必要とする API エンドポイントに AdminOnlyMiddleware を登録できます。 

router.Handle("/api/dashboard", AdminOnlyMiddleware(http.HandlerFunc(handler)))
ログイン後にコピー

上記のコードでは、管理者権限を持つユーザーのみが「/api/dashboard」エンドポイントにアクセスできます。

概要

この記事では、Golang を使用して認証と認可を実装する方法を紹介しました。 JWT を使用してユーザーがシステムにアクセスする権限を持っているかどうかを確認し、ロールベースのアクセス制御モデルを使用してユーザーが特定のアクションを実行する権限を持っているかどうかを確認します。これらのテクノロジーは、安全でスケーラブルで保守が容易な Web アプリケーションを作成するのに役立ちます。

以上がGolangを使用して認証と認可を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前 By DDD
Inzoi:学校と大学への応募方法
4週間前 By DDD
KB5055518を修正する方法Windows 10にインストールできませんか?
2週間前 By DDD
Roblox:Dead Rails - ニコラテスラを召喚して倒す方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7831
15
Java チュートリアル
1648
14
CakePHP チュートリアル
1402
52
Laravel チュートリアル
1300
25
PHP チュートリアル
1239
29
もっと見る
Related knowledge
Golang を使用してファイルを安全に読み書きするにはどうすればよいですか? Golang を使用してファイルを安全に読み書きするにはどうすればよいですか? Jun 06, 2024 pm 05:14 PM

Go ではファイルを安全に読み書きすることが重要です。ガイドラインには以下が含まれます。 ファイル権限の確認 遅延を使用してファイルを閉じる ファイル パスの検証 コンテキスト タイムアウトの使用 これらのガイドラインに従うことで、データのセキュリティとアプリケーションの堅牢性が確保されます。

Golang データベース接続用の接続プールを構成するにはどうすればよいですか? Golang データベース接続用の接続プールを構成するにはどうすればよいですか? Jun 06, 2024 am 11:21 AM

Go データベース接続の接続プーリングを構成するにはどうすればよいですか?データベース接続を作成するには、database/sql パッケージの DB タイプを使用します。同時接続の最大数を制御するには、MaxOpenConns を設定します。アイドル状態の接続の最大数を設定するには、ConnMaxLifetime を設定します。

GolangでJSONデータをデータベースに保存するにはどうすればよいですか? GolangでJSONデータをデータベースに保存するにはどうすればよいですか? Jun 06, 2024 am 11:24 AM

JSON データは、gjson ライブラリまたは json.Unmarshal 関数を使用して MySQL データベースに保存できます。 gjson ライブラリは、JSON フィールドを解析するための便利なメソッドを提供します。json.Unmarshal 関数には、JSON データをアンマーシャリングするためのターゲット型ポインターが必要です。どちらの方法でも、SQL ステートメントを準備し、データをデータベースに永続化するために挿入操作を実行する必要があります。

Golang フレームワークと Go フレームワーク: 内部アーキテクチャと外部機能の比較 Golang フレームワークと Go フレームワーク: 内部アーキテクチャと外部機能の比較 Jun 06, 2024 pm 12:37 PM

GoLang フレームワークと Go フレームワークの違いは、内部アーキテクチャと外部機能に反映されています。 GoLang フレームワークは Go 標準ライブラリに基づいてその機能を拡張していますが、Go フレームワークは特定の目的を達成するための独立したライブラリで構成されています。 GoLang フレームワークはより柔軟であり、Go フレームワークは使いやすいです。 GoLang フレームワークはパフォーマンスの点でわずかに優れており、Go フレームワークはよりスケーラブルです。ケース: gin-gonic (Go フレームワーク) は REST API の構築に使用され、Echo (GoLang フレームワーク) は Web アプリケーションの構築に使用されます。

フロントエンドからバックエンドの開発に変身すると、JavaやGolangを学ぶことはより有望ですか? フロントエンドからバックエンドの開発に変身すると、JavaやGolangを学ぶことはより有望ですか? Apr 02, 2025 am 09:12 AM

バックエンド学習パス:フロントエンドからバックエンドへの探査の旅は、フロントエンド開発から変わるバックエンド初心者として、すでにNodeJSの基盤を持っています...

Golang の正規表現に一致する最初の部分文字列を見つけるにはどうすればよいですか? Golang の正規表現に一致する最初の部分文字列を見つけるにはどうすればよいですか? Jun 06, 2024 am 10:51 AM

FindStringSubmatch 関数は、正規表現に一致する最初の部分文字列を検索します。この関数は、最初の要素が一致した文字列全体で、後続の要素が個々の部分文字列である、一致する部分文字列を含むスライスを返します。コード例: regexp.FindStringSubmatch(text,pattern) は、一致する部分文字列のスライスを返します。実際のケース: 電子メール アドレスのドメイン名を照合するために使用できます。たとえば、email:="user@example.com", pattern:=@([^\s]+)$ を使用してドメイン名を照合します。 [1]。

Golang フレームワーク開発実践チュートリアル: FAQ Golang フレームワーク開発実践チュートリアル: FAQ Jun 06, 2024 am 11:02 AM

Go フレームワーク開発 F​​AQ: フレームワークの選択: アプリケーションの要件と開発者の好み (Gin (API)、Echo (拡張可能)、Beego (ORM)、Iris (パフォーマンス) など) によって異なります。インストールと使用: gomod コマンドを使用して、フレームワークをインストールし、インポートして使用します。データベース対話: gorm などの ORM ライブラリを使用して、データベース接続と操作を確立します。認証と認可: gin-contrib/sessions などのセッション管理および認証ミドルウェアを使用します。実際のケース: Pin フレームワークを使用して、POST、GET、その他の関数を提供する単純なブログ API を構築します。

Golang で事前定義されたタイムゾーンを使用するにはどうすればよいですか? Golang で事前定義されたタイムゾーンを使用するにはどうすればよいですか? Jun 06, 2024 pm 01:02 PM

Go 言語で事前定義されたタイムゾーンを使用するには、次の手順が必要です。 「time」パッケージをインポートします。 LoadLocation 関数を使用して特定のタイム ゾーンを読み込みます。読み込まれたタイムゾーンは、Time オブジェクトの作成、時刻文字列の解析、日付と時刻の変換の実行などの操作で使用します。事前定義されたタイム ゾーン機能の適用を説明するために、異なるタイム ゾーンを使用して日付を比較します。

See all articles