Go API에서 JWT 인증 구현
JWT(JSON 웹 토큰)는 토큰 기반 인증을 통해 API를 보호하는 매우 효과적인 방법으로, 인증된 사용자만 API 엔드포인트에 액세스할 수 있도록 합니다. 기존 세션 기반 접근 방식과 달리 JWT는 상태 비저장이므로 서버 측 세션 저장소가 필요하지 않으므로 확장 가능하고 성능이 뛰어난 애플리케이션에 이상적입니다. 이 가이드에서는 사용자 로그인 시 토큰을 생성하는 것부터 이러한 토큰을 검증하여 엔드포인트를 보호하고 궁극적으로 애플리케이션 데이터 및 리소스의 보안과 견고성을 강화하는 것까지 Go API에서 JWT 인증을 구현하는 과정을 안내합니다.
전제 조건
- 1.21로 이동
프로젝트 설정
go mod init app go get github.com/gin-gonic/gin@v1.5.0 go get github.com/golang-jwt/jwt go get github.com/joho/godotenv
프로젝트 구조
├─ .env ├─ main.go ├─ middleware │ └─ authenticate.go └─ public ├─ index.html └─ login.html
프로젝트 파일
.env
jwt_secret = b0WciedNJvFCqFRbB2A1QhZoCDnutAOen5g1FEDO0HsLTwGINp04GXh2OXVpTqQL
이 .env 파일에는 애플리케이션에서 JWT 토큰을 서명하고 확인하는 데 사용되는 비밀 키를 보유하는 단일 환경 변수 jwt_secret이 포함되어 있습니다.
authenticate.go
package middleware
import (
"net/http"
"os"
"strings"
"github.com/gin-gonic/gin"
"github.com/golang-jwt/jwt"
)
type Claims struct {
Id int `json:"id"`
Name string `json:"name"`
jwt.StandardClaims
}
func Authenticate() gin.HandlerFunc {
return func(c *gin.Context) {
if c.Request.URL.Path == "/" || c.Request.URL.Path == "/login" {
c.Next()
return
}
authHeader := c.GetHeader("Authorization")
if authHeader == "" {
c.Status(http.StatusUnauthorized)
c.Abort()
return
}
tokenString := strings.TrimPrefix(authHeader, "Bearer ")
token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
return []byte(os.Getenv("jwt_secret")), nil
})
if err != nil || !token.Valid {
c.Status(http.StatusUnauthorized)
c.Abort()
return
}
if claims, ok := token.Claims.(*Claims); ok {
c.Set("user", claims)
} else {
c.Status(http.StatusUnauthorized)
c.Abort()
return
}
c.Next()
}
}
authenticate.go 미들웨어는 Gin 프레임워크를 사용하여 Go API에서 JWT 인증을 위한 기능을 정의합니다. 요청이 / 또는 /login 경로에 대한 것인지 확인합니다. 이 경우 인증이 필요하지 않습니다. 다른 경로의 경우 Bearer 토큰을 예상하여 Authorization 헤더를 검색합니다. 토큰은 jwt 패키지와 환경 변수의 비밀 키를 사용하여 구문 분석되고 검증됩니다. 토큰이 유효하지 않거나 누락된 경우 요청은 401 Unauthorized 상태로 중단됩니다. 유효한 경우 사용자 클레임(예: ID 및 이름)이 추출되어 Gin 컨텍스트에 추가되어 보호된 경로에 대한 액세스가 허용됩니다.
main.go
package main
import (
"app/middleware"
"net/http"
"os"
"time"
"github.com/gin-gonic/gin"
"github.com/golang-jwt/jwt"
"github.com/joho/godotenv"
)
func main() {
godotenv.Load()
router := gin.Default()
router.Use(middleware.Authenticate())
router.LoadHTMLFiles("public/index.html", "public/login.html")
router.GET("/", func(c *gin.Context) {
c.HTML(http.StatusOK, "index.html", nil)
})
router.GET("/login", func(c *gin.Context) {
c.HTML(http.StatusOK, "login.html", nil)
})
router.GET("/user", func(c *gin.Context) {
user, _ := c.Get("user")
claims := user.(*middleware.Claims)
c.JSON(http.StatusOK, gin.H{"name": claims.Name})
})
router.POST("/login", func(c *gin.Context) {
var login map[string]string
c.BindJSON(&login)
if login["name"] == "admin" && login["password"] == "1234" {
token := jwt.NewWithClaims(jwt.SigningMethodHS256, &middleware.Claims{
Id: 1,
Name: login["name"],
StandardClaims: jwt.StandardClaims{
IssuedAt: time.Now().Unix(),
ExpiresAt: time.Now().Add(24 * time.Hour).Unix(),
},
})
tokenString, _ := token.SignedString([]byte(os.Getenv("jwt_secret")))
c.JSON(http.StatusOK, gin.H{"token": tokenString})
} else {
c.Status(http.StatusBadRequest)
}
})
router.Run()
}
main.go 파일은 JWT 기반 인증으로 경로를 처리하기 위해 Gin 프레임워크를 사용하여 Go 웹 서버를 설정합니다. 요청에서 유효한 JWT 토큰을 확인하는 인증용 미들웨어를 사용합니다. 서버는 / 및 /login 경로를 통해 액세스할 수 있는 index.html 및 login.html이라는 두 개의 HTML 페이지를 제공합니다.
/user 경로의 경우 서버는 JWT 클레임에서 인증된 사용자 이름을 검색하여 응답으로 반환합니다. /login POST 경로의 경우 서버는 사용자 자격 증명(이름 및 비밀번호)의 유효성을 검사하고 유효한 경우 JWT 토큰을 생성하여 비밀 키로 서명한 후 클라이언트로 다시 보냅니다. 서버는 요청을 수신하고 기본 포트에서 실행되도록 구성됩니다.
index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
<link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">
</head>
<body>
<div>
<p>The index.html is a simple web page that provides a user interface for displaying the login status of a user. It uses Bootstrap for styling and Font Awesome for icons. On page load, it checks the user's authentication status by sending a request to the server with a JWT token stored in localStorage. If the user is logged in, it shows a success message with the user's name and a logout button. If not logged in, it shows a message indicating the user is not logged in and redirects them to the login page after a few seconds.</p>
<h3>
login.html
</h3>
<pre class="brush:php;toolbar:false"><!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap/5.3.3/css/bootstrap.min.css" rel="stylesheet">
<link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css" rel="stylesheet">
</head>
<body>
<div>
<p>The login.html page provides a simple login form where users can input their username and password. It uses Bootstrap for styling and Font Awesome for icons. When the user submits the form, a JavaScript function login() sends a POST request to the /login endpoint with the entered credentials. If the login is successful, the server returns a JWT token, which is stored in localStorage. The page then redirects the user to the home page (/). If the login fails, an error message is displayed.</p>
<h2>
Run project
</h2>
<pre class="brush:php;toolbar:false">go run main.go
웹 브라우저를 열고 http://localhost:8080
으로 이동합니다.
이 테스트 페이지를 찾을 수 있습니다.
테스트
몇 초 후에 로그인 페이지로 리디렉션됩니다.
로그인 버튼을 누르면 홈페이지에 로그인되며, 로그인한 사용자의 이름이 표시됩니다.
브라우저를 새로 고치면 여전히 로그인되어 있는 것을 확인할 수 있습니다. 그런 다음 로그아웃 버튼을 누르면 JWT 토큰이 제거되고 다시 로그인 페이지로 리디렉션됩니다.
결론
결론적으로 Go API에서 JWT 인증을 구현하면 사용자 인증을 처리하는 안전하고 확장 가능한 접근 방식을 제공합니다. golang-jwt/jwt 패키지와 함께 Gin 프레임워크를 사용하면 토큰 기반 인증을 애플리케이션에 쉽게 통합할 수 있습니다. JWT 토큰은 로그인 중에 생성되어 사용자 자격 증명을 안전하게 검증하고 보호된 경로에 대한 액세스 권한을 부여합니다. 미들웨어는 토큰의 유효성을 확인하여 인증된 사용자만 이러한 경로에 액세스할 수 있도록 보장합니다. 이 무상태 인증 메커니즘은 향상된 성능과 유연성을 제공하므로 최신 API 아키텍처에 이상적인 선택입니다.
소스 코드: https://github.com/stackpuz/Example-JWT-Go
몇 분 만에 CRUD 웹 앱 만들기: https://stackpuz.com
위 내용은 Go API에서 JWT 인증 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
Golang의 목적 : 효율적이고 확장 가능한 시스템 구축
Apr 09, 2025 pm 05:17 PM
Go Language는 효율적이고 확장 가능한 시스템을 구축하는 데 잘 작동합니다. 장점은 다음과 같습니다. 1. 고성능 : 기계 코드로 컴파일, 빠른 달리기 속도; 2. 동시 프로그래밍 : 고어 라틴 및 채널을 통한 멀티 태스킹 단순화; 3. 단순성 : 간결한 구문, 학습 및 유지 보수 비용 절감; 4. 크로스 플랫폼 : 크로스 플랫폼 컴파일, 쉬운 배포를 지원합니다.
Golang 및 C : 동시성 대 원시 속도
Apr 21, 2025 am 12:16 AM
Golang은 동시성에서 C보다 낫고 C는 원시 속도에서 Golang보다 낫습니다. 1) Golang은 Goroutine 및 Channel을 통해 효율적인 동시성을 달성하며, 이는 많은 동시 작업을 처리하는 데 적합합니다. 2) C 컴파일러 최적화 및 표준 라이브러리를 통해 하드웨어에 가까운 고성능을 제공하며 극도의 최적화가 필요한 애플리케이션에 적합합니다.
Golang vs. Python : 주요 차이점과 유사성
Apr 17, 2025 am 12:15 AM
Golang과 Python은 각각 고유 한 장점이 있습니다. Golang은 고성능 및 동시 프로그래밍에 적합하지만 Python은 데이터 과학 및 웹 개발에 적합합니다. Golang은 동시성 모델과 효율적인 성능으로 유명하며 Python은 간결한 구문 및 풍부한 라이브러리 생태계로 유명합니다.
Golang vs. Python : 성능 및 확장 성
Apr 19, 2025 am 12:18 AM
Golang은 성능과 확장 성 측면에서 Python보다 낫습니다. 1) Golang의 컴파일 유형 특성과 효율적인 동시성 모델은 높은 동시성 시나리오에서 잘 수행합니다. 2) 해석 된 언어로서 파이썬은 천천히 실행되지만 Cython과 같은 도구를 통해 성능을 최적화 할 수 있습니다.
Golang의 영향 : 속도, 효율성 및 단순성
Apr 14, 2025 am 12:11 AM
goimpactsdevelopmentpositively throughlyspeed, 효율성 및 단순성.
공연 경주 : 골랑 대 c
Apr 16, 2025 am 12:07 AM
Golang과 C는 각각 공연 경쟁에서 고유 한 장점을 가지고 있습니다. 1) Golang은 높은 동시성과 빠른 발전에 적합하며 2) C는 더 높은 성능과 세밀한 제어를 제공합니다. 선택은 프로젝트 요구 사항 및 팀 기술 스택을 기반으로해야합니다.
C와 Golang : 성능이 중요 할 때
Apr 13, 2025 am 12:11 AM
C는 하드웨어 리소스 및 고성능 최적화가 직접 제어되는 시나리오에 더 적합하지만 Golang은 빠른 개발 및 높은 동시성 처리가 필요한 시나리오에 더 적합합니다. 1.C의 장점은 게임 개발과 같은 고성능 요구에 적합한 하드웨어 특성 및 높은 최적화 기능에 가깝습니다. 2. Golang의 장점은 간결한 구문 및 자연 동시성 지원에 있으며, 이는 동시성 서비스 개발에 적합합니다.
Golang 및 C : 성능 상충
Apr 17, 2025 am 12:18 AM
Golang과 C의 성능 차이는 주로 메모리 관리, 컴파일 최적화 및 런타임 효율에 반영됩니다. 1) Golang의 쓰레기 수집 메커니즘은 편리하지만 성능에 영향을 줄 수 있습니다. 2) C의 수동 메모리 관리 및 컴파일러 최적화는 재귀 컴퓨팅에서 더 효율적입니다.
