go-restful + JWT身份驗證

Question

我試圖在用go-restful編寫的非常簡單的go服務中插入JWT身份驗證。

的代碼非常相似：

package main 

import (
    "github.com/emicklei/go-restful" 
    "log" 
    "net/http" 
) 

type User struct { 
    Id, Name string 
} 

type UserList struct { 
    Users []User 
} 

func getAllUsers(request *restful.Request, response *restful.Response) { 
    log.Printf("getAllUsers") 
    response.WriteEntity(UserList{[]User{{"42", "Gandalf"}, {"3.14", "Pi"}}}) 
} 

func NewUserService() *restful.WebService { 
    ws := new(restful.WebService) 
    ws. 
     Path("/users"). 
     Consumes(restful.MIME_XML, restful.MIME_JSON). 
     Produces(restful.MIME_JSON, restful.MIME_XML) 

    ws.Route(ws.GET("").To(getAllUsers)) 

    return ws 
} 


func main() { 
    restful.Add(NewUserService()) 
    log.Printf("start listening on localhost:8080") 
    log.Fatal(http.ListenAndServe(":8080", nil)) 
} 

其中restful.Request是圍繞http.Request的包裝。

也就是說，可能使用Auth0 jwt middleware。

但作爲golang新手，我在管道工程中有點迷失。我知道我必須使用Filter功能像

ws.Filter(jwtAuthentication) 

其中

func jwtAuthentication(req *restful.Request, resp *restful.Response, chain *restful.FilterChain) { 
    // Jwt Magic goes here \o 
    chain.ProcessFilter(req, resp) 
} 

但我不弄清楚如何以及在何處，我應該實例化的智威湯遜中間件。

Answer 1

下面是使用auth0/go-jwt-middleware過濾器實現的示例。在現實生活中，您可能希望避免每次創建新的jwtMiddleware實例。

func jwtAuthentication(req *restful.Request, resp *restful.Response, chain *restful.FilterChain) { 
    jwtMiddleware := jwtmiddleware.New(jwtmiddleware.Options{ 
     ValidationKeyGetter: func(token *jwt.Token) (interface{}, error) { 
      return []byte("My Secret"), nil 
     }, 
     SigningMethod: jwt.SigningMethodHS256, 
    }) 

    if err := jwtMiddleware.CheckJWT(resp.ResponseWriter, req.Request); err != nil { 
     logger.Errorf("Authentication error: %v", err) 
    } 
    chain.ProcessFilter(req, resp) 
} 

過濾器後，將解析的令牌將在上下文（auth0/go-jwt-middleware使用gorilla/context）。默認的上下文關鍵是user。

注意：當設置了JWTMiddleware.SigningMethod時，中間件會驗證令牌是否使用特定的簽名算法進行簽名。

如果簽名方法不固定，則可以使用ValidationKeyGetter回調來實施其他檢查。

重要的是要避免描述的安全問題here。