Go
话题列表 社区 Wiki 优质外文 招聘求职 Go 实战教程 社区文档
登录
注册

go开源库之jwt-go使用

attitude 的个人博客 / 0 / 1 / 创建于 3年前 / 更新于 3年前

开源库地址:
jwt-go

该包支持多种加密方式,我们这里使用HS256进行演示

  • 项目中下载工具包
go get -u github.com/dgrijalva/jwt-go
  • 生成token
mySigningKey := []byte("AllYourBase")

// Create the Claims
claims := &jwt.StandardClaims{
    ExpiresAt: 15000, // reqiured
    Issuer:    "test",
}

token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
sToken, err := token.SignedString(mySigningKey)
fmt.Printf("%v %v", sToken, err)
  • 解析token
tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJleHAiOjE1MDAwLCJpc3MiOiJ0ZXN0In0.HE7fK0xOQwFEr4WDgRWj4teRPZ6i3GLwD5YCm6Pwu_c"

type MyCustomClaims struct {
    Foo string `json:"foo"`
    jwt.StandardClaims
}

// sample token is expired.  override time so it parses as valid
tokenClaims, err := jwt.ParseWithClaims(token, &MyCustomClaims{},func(token *jwt.Token) (interface{}, error) {
        return []byte("AllYourBase"), nil
})

if tokenClaims != nil {
    if claims, ok := tokenClaims.Claims.(*MyCustomClaims); ok && tokenClaims.Valid {
        fmt.Printf("%v %v", claims.Foo, claims.StandardClaims.ExpiresAt)
    } else {
        fmt.Println(err)
    }
}

个人实战

package jwt
...
...


var jwtSecret = []byte("AllYourBase")

type Claims struct {
    Username string `json:"username"`
    // 感谢 @剑尘 同学的提醒,这里修改为用户唯一码
    UserCode string `json:"user_code"`
    jwt.StandardClaims
}

func GenerateToken(username, user_code string) (string, error) {
    expireAt := time.Now().Add(time.Hour).Unix()

    claims := Claims{
        username,
        user_code,
        jwt.StandardClaims{
            ExpiresAt: expireAt,
            Issuer: "xxxxxx",
        },
    }

    tokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    token, err := tokenClaims.SignedString(jwtSecret)

    return token, err
}

func ParseToken(token string) (*Claims, error) {
    tokenClaims, err := jwt.ParseWithClaims(token, &Claims{}, func(token *jwt.Token) (interface{}, error) {
        return jwtSecret, nil
    })

    if tokenClaims != nil {
        if claims, ok := tokenClaims.Claims.(*Claims); ok && tokenClaims.Valid {
            return claims, nil
        }
    }

    return nil, err
}

生成token

token, err := jwt.GenerateToken(username, user_code)

解析token

claims, err := jwt.ParseToken(token)
go
本作品采用《CC 协议》,转载必须注明作者和本文链接
attitudefx
attitude
课程读者 50 声望
php开发组长 @ zzz科技有限公司
专注于成长的PGoper
讨论数量: 1
排序:
时间 投票
剑尘
课程读者 171 声望

最好不要带 password 这个token分成三部分。payload部分 base64解密 用户名密码 就暴漏了

3年前 评论
attitude (楼主) 3年前
是的,一般携带一个用户的唯一标识即可,能够区分用户。这里只是展示。不过以防产生误导行为,我修改下,感谢提醒
2

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
attitude
php开发组长 @ zzz科技有限公司
文章
11
粉丝
2
喜欢
17
收藏
7
排名:1574
访问:2017
私信
所有博文
文章归档
2 篇 2021 年 5 月 6 篇 2021 年 4 月 2 篇 2021 年 3 月 1 篇 2021 年 2 月
最新文章 最受欢迎
3年前 for & range 性能对比 3年前 暂停一周,以后补上 3年前 gRPC初体验 3年前 MySQL 之 ORDER BY FIELD 3年前 go开源库之cron使用
6 for & range 性能对比 4 紧跟大佬们的步伐,开启写作之旅 2 代码整洁之道之做减法 1 总结下分布式主要理论知识 1 cat 输出乱码问题解决
博客标签
mysql
2
 随笔
1
 go
5
 linux
1
 服务化技术
2
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消