golang整合jwt的实现示例
更新时间:2024年08月29日 10:15:18 作者:code:404-not-found
json web tokens(jwt)已成为大多数web api设计中的常见身份验证和授权方案之一,本文主要介绍了golang整合jwt的实现示例,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
快速开始
下载包
go get github.com/dgrijalva/jwt-go
直接上代码
package main
import (
"fmt"
"time"
"github.com/dgrijalva/jwt-go"
)
// 定义一个结构体 实现jwt.StandardClaims
type MyClaims struct {
UserName string
jwt.StandardClaims
}
const (
SECRETKEY = "ghdrgdrgdrg34" //私钥
)
func main() {
// 生成token
token, _ := GenerateToken()
// 解析token
c2, err := ParseToken(token)
if err != nil {
fmt.Println("token解析失败", err.Error())
}
fmt.Println(c2.UserName)
}
// 生成token
func GenerateToken() (string, error) {
maxAge := 60 * 60 * 24
c := MyClaims{
UserName: "用户名",
StandardClaims: jwt.StandardClaims{
ExpiresAt: time.Now().Add(time.Duration(maxAge) * time.Second).Unix(), // 过期时间
NotBefore: time.Now().Unix(), // 生效时间
Issuer: "本人", // 签发人
},
}
// method 加密方法 工作多用jwt.SigningMethodRS256
// claims 实现Claims接口的结构体
token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
// 用私钥加密token
tokenStr, err := token.SignedString([]byte(SECRETKEY))
return tokenStr, err
}
// 解析token
func ParseToken(tokenString string) (*MyClaims, error) {
token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
}
return []byte(SECRETKEY), nil
})
if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
return claims, nil
} else {
return nil, err
}
}
整合gin框架
package main
import (
"fmt"
"log"
"time"
"github.com/dgrijalva/jwt-go"
"github.com/gin-gonic/gin"
)
// 定义一个结构体 实现jwt.StandardClaims
type MyClaims struct {
UserName string
jwt.StandardClaims
}
// 定义一个结构体 用来接收请求参数
type LoginData struct {
User string `form:"user" binding:"required"`
Password string `form:"password" binding:"required"`
}
const (
SECRETKEY = "ghdrgdrgdrg34" //私钥
)
// 验证token是否合法,合法则放行
func VerificationToken(c *gin.Context) {
token := c.Request.Header.Get("token")
log.Println(token)
myClaims, err := ParseToken(token)
if err != nil {
c.JSON(401, gin.H{"status": err.Error()})
c.Abort()
} else {
c.Set("username", myClaims.UserName)
c.Next()
}
}
func main() {
r := gin.Default()
// 登陆接口 用户名密码必须穿root 123456
r.POST("/login", func(c *gin.Context) {
var data LoginData
// 在这种情况下,将自动选择合适的绑定
if c.ShouldBind(&data) == nil {
fmt.Println(data.User, data.Password)
if data.User == "root" && data.Password == "123456" {
token, _ := GenerateToken(&data)
c.JSON(200, gin.H{"token": token})
} else {
c.JSON(401, gin.H{"status": "unauthorized"})
}
}
})
// 测试token是否有效
r.GET("/testToken", VerificationToken, func(c *gin.Context) {
username, _ := c.Get("username")
c.JSON(200, gin.H{"username": username})
})
r.Run(":8080")
}
// 生成token
func GenerateToken(loginData *LoginData) (string, error) {
maxAge := 60 * 24
c := MyClaims{
UserName: loginData.User,
StandardClaims: jwt.StandardClaims{
ExpiresAt: time.Now().Add(time.Duration(maxAge) * time.Second).Unix(), // 过期时间
NotBefore: time.Now().Unix(), // 生效时间
Issuer: "本人", // 签发人
},
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
// 用私钥加密token
tokenStr, err := token.SignedString([]byte(SECRETKEY))
return tokenStr, err
}
// 解析token
func ParseToken(tokenString string) (*MyClaims, error) {
token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
}
return []byte(SECRETKEY), nil
})
if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
return claims, nil
} else {
return nil, err
}
}到此这篇关于golang整合jwt的实现示例的文章就介绍到这了,更多相关golang整合jwt内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Go语言编程的入门指南,包括对Go的变量及函数的基本介绍,需要的朋友可以参考下2016-01-01
这篇文章主要介绍了golang int 转float 强转和高精度转操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-12-12
这篇文章主要介绍了go集成nacos注册中心、配置中心的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧2024-12-12
viper是一个完整的 Go应用程序的配置解决方案,它被设计为在应用程序中工作,并能处理所有类型的配置需求和格式,下面这篇文章主要给大家介绍了关于Go项目配置管理神器之viper的介绍与使用,需要的朋友可以参考下2023-02-02
本文将介绍如何使用Go语言进行安卓开发,我们将探讨使用Go语言进行安卓开发的优点、准备工作、基本概念和示例代码,通过本文的学习,你将了解如何使用Go语言构建高效的安卓应用程序,需要的朋友可以参考下2023-11-11
本文主要介绍了Golang字符串和数组的相互转换,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-06-06
ants是Go语言中一款高效的协程池库,通过复用协程资源优化高并发场景下的性能,本文就来介绍一下golang中大名鼎鼎的ants协程池库的实现原理,感兴趣的可以了解一下2025-08-08
这篇文章主要为大家介绍了go defer延迟调用的使用场景示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-05-05
Golang 中的通道是一种高效、安全、灵活的并发机制,用于在并发环境下实现数据的同步和传递。本文主要介绍了如何利用通道轻松实现并发编程,需要的可以参考一下2023-04-04
gRPC是一种进程间通信技术,在微服务和云原生领域都有着广泛的应用,下面这篇文章主要给大家介绍了关于Golang中四种gRPC模式的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下2024-03-03
最新评论