golang之jwt

我是芄兰

 关注

阅读 100

2023-06-17

golang-jwt是go语言中用来生成和解析jwt的一个第三方库。本文中使用目前最新的v5版本。

安装

go get -u github.com/golang-jwt/jwt/v5

 

在代码中引用

import "github.com/golang-jwt/jwt/v5"

 

结构体

假设jwt原始的payload如下,username,exp为过期时间,nbf为生效时间,iat为签发时间。第一个是业务非敏感参数,后三者为jwt标准的参数。

{
  "username": "zhangsan",
  "exp": 1681869394,
  "nbf": 1681782994,
  "iat": 1681782994
}

 

对此编写结构体,其中jwt.RegisteredClaims包含了expnbfiat三个字段。

type User struct {
    Username string `json:"username"`
    jwt.RegisteredClaims  // v5版本新加的方法
}

 

生成jwt

入参为username和密钥,返回jwt的字符串和error。

func GenerateJWT(username, secretKey string) (string, error){
    claims := User{
        username,
        jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间24小时
            IssuedAt:  jwt.NewNumericDate(time.Now()), // 签发时间
            NotBefore: jwt.NewNumericDate(time.Now()), // 生效时间
        },
    }
    // 使用HS256签名算法
    t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    s, err := t.SignedString([]byte(secretKey))

    return s, err
}

 

解析jwt

func ParseJwt(tokenstring, secretKey string) (*User, error) {
    t,err := jwt.ParseWithClaims(tokenstring, &User{}, func(token *jwt.Token) (interface{}, error) {
        return []byte(secretKey), nil
    })

    if claims,ok := t.Claims.(*User); ok && t.Valid {
        return claims, nil
    } else {
        return nil,err
    }
}

 

完整示例

package main

import (
    "fmt"
    "os"
    "time"

    "github.com/golang-jwt/jwt/v5"
)

type User struct {
    Username string `json:"username"`
    jwt.RegisteredClaims  // v5版本新加的方法
}

// 生成JWT
func GenerateJWT(username, secretKey string) (string, error) {
    claims := User{
        username,
        jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间24小时
            IssuedAt:  jwt.NewNumericDate(time.Now()), // 签发时间
            NotBefore: jwt.NewNumericDate(time.Now()), // 生效时间
        },
    }
    // 使用HS256签名算法
    t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    s, err := t.SignedString([]byte(secretKey))

    return s, err
}

// 解析JWT
func ParseJwt(tokenstring, secretKey string) (*User, error) {
    t,err := jwt.ParseWithClaims(tokenstring, &User{}, func(token *jwt.Token) (interface{}, error) {
        return []byte(secretKey), nil
    })

    if claims,ok := t.Claims.(*User); ok && t.Valid {
        return claims, nil
    } else {
        return nil,err
    }
}

func main() {
    var secretKey string = "qwertyuiop"
    s, err := GenerateJWT("zhangsan", secretKey)
    if err != nil {
        fmt.Println("generate jwt failed, ", err)
        os.Exit(1)
    }
    fmt.Printf("%s\n", s)
    
    // 解析jwt
    claims, err := ParseJwt(s, secretKey)
    if err != nil {
        fmt.Println("parse jwt failed, ", err)
        os.Exit(1)
    }
    fmt.Printf("%+v\n", claims)
}

 

参考

  • 官方文档 - golang-jwt.github.io/jwt



相关推荐

golang的jwt

目标践行者 45 0 0

Golang:golang-jwt/jwt/v4生成和解析jwt

橙子好吃吗 172 0 0

golang 如何进行jwt权限验证

开源分享 50 0 0

php之jwt

_刘彦辉 43 0 0

DRF之JWT认证

中间件小哥 64 0 0

身份验证之JWT

菜菜捞捞 110 0 0

.Net Core之JWT授权

非宁静不致远 85 0 0

[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目

栖桐 39 0 0

golang之copier

贵州谢高低 73 0 0

golang之Redis

何以至千里 86 0 0

精彩评论(0)

0 0 举报