之前公司一直都是用java开发项目,一次偶然的机会接触到了go语言,所以一直想用go做一个小网站玩玩,选择了iris和gorm作为基础框架。但是对于用户的登录验证这块,左思右想还是跟公司的模式来,使用jwt。因为老本行是java,所以java版的jwt不用多说,然而go的jwt让我头疼,没去看jwt官网文档(需要翻译,头大,暂时不想阅读)也没有什么中文资料,所以自己琢磨,有什么不对的地方敬请指教,也是对目前的内容做个笔记。
需要导入的包:
import (
"encoding/json"
"fmt"
"github.com/dgrijalva/jwt-go"
"time"
)
//自定义一个key
keyInfo := "[email protected]#$%^&*()"
//将部分用户信息保存到map并转换为json
info := map[string]interface{}{}
info["userName"] = "Shisan"
dataByte,_:= json.Marshal(info)
var dataStr = string(dataByte)
//使用Claim保存json
//这里是个例子,并包含了一个故意签发一个已过期的token
data := jwt.StandardClaims{Subject:dataStr,ExpiresAt:time.Now().Unix()-1000}
tokenInfo := jwt.NewWithClaims(jwt.SigningMethodHS256,data)
//生成token字符串
tokenStr,_ := tokenInfo.SignedString([]byte(keyInfo))
fmt.Println("myToken is: ",tokenStr)
//将token字符串转换为token对象(结构体更确切点吧,go很孤单,没有对象。。。)
tokenInfo , _ = jwt.Parse(tokenStr, func(token *jwt.Token) (i interface{}, e error) {
return keyInfo,nil
})
//校验错误(基本)
err := tokenInfo.Claims.Valid()
if err!=nil{
println(err.Error())
}
finToken := tokenInfo.Claims.(jwt.MapClaims)
//校验下token是否过期
succ := finToken.VerifyExpiresAt(time.Now().Unix(),true)
fmt.Println("succ",succ)
//获取token中保存的用户信息
fmt.Println(finToken["sub"])
运行结果:
GOROOT=/usr/local/Cellar/go/1.12.1/libexec #gosetup
GOPATH=/Users/comp/go #gosetup
/usr/local/Cellar/go/1.12.1/libexec/bin/go build -o /private/var/folders/3t/r54zrpz578xc3fpj7jx445580000gn/T/___go_build_main_go /Users/comp/go/src/MoneyManage/main.go #gosetup
/private/var/folders/3t/r54zrpz578xc3fpj7jx445580000gn/T/___go_build_main_go #gosetup
Token is expired
myToken is: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTM3NTgxNjAsInN1YiI6IntcInVzZXJOYW1lXCI6XCJTaGlzYW5cIn0ifQ.2heW5kpgMBTJX0gez-R_9GyjqG9m5yXQR5awAjA6BFM
succ false
{"userName":"Shisan"}
Process finished with exit code 0
其中,转换过程中的对应参数获取在源码中很轻松能看到:
希望这个对小白有用。
|
请发表评论