Gofiber
  • Basic backend dengan Gofiber part 1
    • Pengenalan Gofiber
    • Instalasi Gofiber
    • Auto reload dengan air
    • Membaca semua data di struct dengan Gofiber
    • Membaca data spesifik di struct dengan Gofiber
    • Membuat data di struct dengan Gofiber
    • Mengupdate data di struct dengan Gofiber
    • Menghapus data di struct dengan Gofiber
    • Implementasi MVC di Gofiber
  • Basic backend dengan Gofiber part 2
    • Setting database menggunahkan gorm.io di Gofiber
    • Menambahkan query ke database di Gofiber
    • Membuat relasi dengan gorm di Gofiber
    • Membuat validasi dengan validator di Gofiber
    • Membuat CORS di Gofiber
    • Menghandle serangan XSS(Cross-Site Scripting) di Gofiber
    • Mengamankan header HTTP dengan helmet di Gofiber
    • Membuat middleware menggunahkan JWT(JSON Web Token) di Gofiber
    • Menambahkan query search di Gofiber
    • Menambahkan query sort di Gofiber
    • Membuat pagination di Gofiber
    • Membuat refresh token di Gofiber
    • Membuat local upload file di Gofiber
    • Membuat server upload dengan cloudinary di Gofiber
    • Membuat analisis code dengan GolangCI-Lint di Gofiber
Powered by GitBook
On this page

Last updated 8 months ago

Konsep JWT (JSON Web Token)

JWT adalah metode yang digunakan untuk mengamankan komunikasi antara client dan server dengan cara membuat token yang berisi klaim-klaim tertentu, seperti user ID atau email. Token ini kemudian dikirim bersama setiap permintaan untuk memverifikasi identitas pengguna.

Langkah-langkah Menggunakan JWT dengan github.com/dgrijalva/jwt-go

  1. Install Package JWT: Jalankan perintah berikut untuk menginstall paket jwt-go:

  2. Setup Environment Variables: Tambahkan variabel lingkungan untuk menyimpan kunci rahasia JWT. Buat file .env dan tambahkan:

  3. Helper JWT: Buat helper untuk menghasilkan token JWT.

  4. Middleware JWT: Buat middleware untuk memeriksa validitas token JWT.

  5. Model User: Buat model untuk user.

  6. Controller User: Buat controller untuk registrasi dan login user.

  7. Router: Tambahkan rute untuk registrasi dan login user.

  8. Migrasi Database: Tambahkan migrasi untuk model User.

Dengan mengikuti langkah-langkah di atas, Anda dapat mengimplementasikan keamanan JWT untuk autentikasi dan menambahkan header keamanan menggunakan Helmet untuk meningkatkan keamanan aplikasi Fiber Anda.

Sumber :

Dokumentasi
PreviousMengamankan header HTTP dengan helmet di GofiberNextMenambahkan query search di Gofiber
  1. Basic backend dengan Gofiber part 2

Membuat middleware menggunahkan JWT(JSON Web Token) di Gofiber

SECRETKEY=your_secret_key_here
go get github.com/dgrijalva/jwt-go
// src/helpers/jwt.go

package helpers

import (
    "time"

    "github.com/dgrijalva/jwt-go"
)

func GenerateToken(secretKey, email string) (string, error) {
    token := jwt.New(jwt.SigningMethodHS256)
    claims := token.Claims.(jwt.MapClaims)
    claims["email"] = email
    claims["exp"] = time.Now().Add(time.Hour * 1).Unix()
    return token.SignedString([]byte(secretKey))
}
// src/middlewares/jwt.go

package middlewares

import (
    "fmt"
    "os"
    "strings"

    "github.com/dgrijalva/jwt-go"
    "github.com/gofiber/fiber/v2"
)

func ExtractToken(c *fiber.Ctx) string {
    bearerToken := c.Get("Authorization")
    if strings.HasPrefix(bearerToken, "Bearer ") {
        return strings.TrimPrefix(bearerToken, "Bearer ")
    }
    return ""
}

func JwtMiddleware() fiber.Handler {
    secretKey := os.Getenv("SECRETKEY")
    return func(c *fiber.Ctx) error {
        tokenString := ExtractToken(c)
        if tokenString == "" {
            return c.Status(fiber.StatusUnauthorized)
            .JSON(fiber.Map{"error": "Unauthorized"})
        }

        _, err := jwt.Parse(tokenString, func(token *jwt.Token) 
        (interface{}, error) {
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                return nil, fmt.Errorf("unexpected signing method: %v", 
                token.Header["alg"])
            }
            return []byte(secretKey), nil
        })

        if err != nil {
            return c.Status(fiber.StatusUnauthorized)
            .JSON(fiber.Map{"error": "Unauthorized"})
        }

        return c.Next()
    }
}
// src/models/Users.go

package models

import (
    "gofiber/src/configs"

    "gorm.io/gorm"
)

type User struct {
    gorm.Model
    Email    string `json:"email"`
    Password string `json:"password"`
}

func PostUser(user *User) error {
    return configs.DB.Create(user).Error
}

func FindEmail(email string) (*User, error) {
    var user User
    result := configs.DB.Where("email = ?", email).First(&user)
    return &user, result.Error
}
// src/controllers/UserController.go

package controllers

import (
    "gofiber/src/helpers"
    "gofiber/src/models"
    "os"

    "github.com/gofiber/fiber/v2"
    "golang.org/x/crypto/bcrypt"
)

func RegisterUser(c *fiber.Ctx) error {
    var user models.User
    if err := c.BodyParser(&user); err != nil {
        return c.Status(fiber.StatusBadRequest)
        .JSON(fiber.Map{"error": "Failed to parse request body"})
    }

    hashPassword, _ := bcrypt.GenerateFromPassword([]byte(user.Password), 
    bcrypt.DefaultCost)
    user.Password = string(hashPassword)

    if err := models.PostUser(&user); err != nil {
        return c.Status(fiber.StatusInternalServerError)
        .JSON(fiber.Map{"error": "Failed to create user"})
    }

    return c.Status(fiber.StatusCreated)
    .JSON(fiber.Map{"message": "Register successfully"})
}

func LoginUser(c *fiber.Ctx) error {
    var input models.User
    if err := c.BodyParser(&input); err != nil {
        return c.Status(fiber.StatusBadRequest)
        .JSON(fiber.Map{"error": "Failed to parse request body"})
    }

    user, err := models.FindEmail(input.Email)
    if err != nil {
        return c.Status(fiber.StatusNotFound)
        .JSON(fiber.Map{"message": "Email not found"})
    }

    if err := bcrypt.CompareHashAndPassword([]byte(user.Password), 
    []byte(input.Password)); err != nil {
        return c.Status(fiber.StatusUnauthorized)
        .JSON(fiber.Map{"message": "Invalid password"})
    }

    token, err := helpers.GenerateToken(os.Getenv("SECRETKEY"), user.Email)
    if err != nil {
        return c.Status(fiber.StatusInternalServerError)
        .JSON(fiber.Map{"error": "Failed to generate token"})
    }

    return c.JSON(fiber.Map{"message": "Login successfully", "token": token})
}
// src/routes/main.go

package routes

import (
    "gofiber/src/controllers"
    "gofiber/src/middlewares"

    "github.com/gofiber/fiber/v2"
)

func Router(app *fiber.App) {
    // Product routes
    app.Get("/products", controllers.GetAllProducts)
    app.Get("/product/:id", controllers.GetProductById)
    app.Post("/product", controllers.CreateProduct)
    app.Put("/product/:id", controllers.UpdateProduct)
    app.Delete("/product/:id", controllers.DeleteProduct)

    // Category routes
    app.Get("/categories", middlewares.JwtMiddleware(), 
            controllers.GetAllCategories)
    app.Get("/category/:id", controllers.GetCategoryById)
    app.Post("/category", controllers.CreateCategory)
    app.Put("/category/:id", controllers.UpdateCategory)
    app.Delete("/category/:id", controllers.DeleteCategory)

    // User routes
    app.Post("/register", controllers.RegisterUser)
    app.Post("/login", controllers.LoginUser)
}
// src/helpers/migration.go

package helpers

import (
    "gofiber/src/configs"
    "gofiber/src/models"
)

func Migration() {
    configs.DB.AutoMigrate(&models.Product{}, &models.Category{}, &models.User{})
}
LogoGitHub - zakimaliki/basic_gofiber_part_1 at bc1cb541103f77471cfd982bf8a951227557dfa4GitHub