golang 中jwt使用方式总结。

1. golang示例代码

import (
"fmt" "time" "github.com/dgrijalva/jwt-go"
) var (
SIGN_NAME_SCERET = "aweQurt178BNI"
) func main() {
fmt.Println("Hello World!") tokenString, err := createJwt()
if err != nil {
fmt.Println(err.Error())
return
} fmt.Println(tokenString) claims := parseJwt(tokenString)
fmt.Println(claims) } //验证
//在调用Parse时,会进行加密验证,同时如果提供了exp,会进行过期验证;
//如果提供了iat,会进行发行时间验证;如果提供了nbf,会进行发行时间验证. //创建 tokenString
func createJwt() (string, error) {
// token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
// "foo": "bar",
// "nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(), // }) token := jwt.New(jwt.SigningMethodHS256)
claims := make(jwt.MapClaims)
claims["foo"] = "bar"
claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()
claims["iat"] = time.Now().Unix()
token.Claims = claims // Sign and get the complete encoded token as a string using the secret
tokenString, err := token.SignedString([]byte(SIGN_NAME_SCERET))
return tokenString, err
} //解析tokenString
func parseJwt(tokenString string) jwt.MapClaims {
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
// Don't forget to validate the alg is what you expect:
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
} // hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
return []byte(SIGN_NAME_SCERET), nil
}) var claims jwt.MapClaims
var ok bool if claims, ok = token.Claims.(jwt.MapClaims); ok && token.Valid {
fmt.Println(claims["foo"], claims["nbf"])
} else {
fmt.Println(err)
} return claims
}

说明:dgrijalva/jwt-go 包中提供了简单的方法去签发和验证token。在进行过期时间检查时,使用的是iat 和exp 两个key进行,并未提供专门的设置过期时间的方法。

2. golang中解析java创建的token字符串

在golang中解析java创建的token,需要注意token的签名加密字符串。在java中,使用了方法TextCodec.BASE64.decode(base64EncodedSecretKey)。所以在token中,也要进行相应的转换,将key的转化格式改成mySignKeyBytes, err := base64.URLEncoding.DecodeString(“abcdksdjkf123”)。

示例代码

a. java创建token代码

public static void main(String[] args) {
String tokenSecretKey="abcdksdjkf123"; //密钥
Map<String, Object> claims = new HashMap<String, Object>();
claims.put("iss", "doubles"); String token = Jwts.builder()
.setHeaderParam("typ", "JWT") //设置头参数
.setClaims(claims) //设置内容对象
.signWith(SignatureAlgorithm.HS256, tokenSecretKey) //设置加密方式和传入密钥
.compact(); //生成token
System.out.println(token);
}

b. golang解析java token代码

func ParseAuthToken()  {
mySignKey := "abcdksdjkf123" //密钥,同java代码
mySignKeyBytes, err := base64.URLEncoding.DecodeString(mySignKey) //需要用和加密时同样的方式转化成对应的字节数组
if err != nil {
fmt.Println("base64 decodeString failed.", err)
return
}
token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDQ3NDk0NDIsImZvbyI6ImJhciIsImlhdCI6MTU0NDc1MzA0Mn0.t1NwZOUJP4Vj3L4YAiHletRNlc8vEtOMrjRAiyKl8aA"
parseAuth, err := jwt.Parse(token, func(*jwt.Token) (interface{}, error) {
return mySignKeyBytes, nil
})
if err != nil {
fmt.Println("parase with claims failed.", err)
return
}
fmt.Println( parseAuth.Claims)
}

golang中jwt使用的更多相关文章

  1. Go实战--golang中使用JWT(JSON Web Token)

    http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cook ...

  2. golang中的选项模式

    索引 https://waterflow.link/articles/1663835071801 当我在使用go-zero时,我看到了好多像下面这样的代码: ... type ( // RunOpti ...

  3. golang中的race检测

    golang中的race检测 由于golang中的go是非常方便的,加上函数又非常容易隐藏go. 所以很多时候,当我们写出一个程序的时候,我们并不知道这个程序在并发情况下会不会出现什么问题. 所以在本 ...

  4. 基础知识 - Golang 中的正则表达式

    ------------------------------------------------------------ Golang中的正则表达式 ------------------------- ...

  5. golang中的reflect包用法

    最近在写一个自动生成api文档的功能,用到了reflect包来给结构体赋值,给空数组新增一个元素,这样只要定义一个input结构体和一个output的结构体,并填写一些相关tag信息,就能使用程序来生 ...

  6. Golang中的坑二

    Golang中的坑二 for ...range 最近两周用Golang做项目,编写web服务,两周时间写了大概五千行代码(业务代码加单元测试用例代码).用Go的感觉很爽,编码效率高,运行效率也不错,用 ...

  7. Golang 中的坑 一

    Golang 中的坑 短变量声明  Short variable declarations 考虑如下代码: package main import ( "errors" " ...

  8. google的grpc在golang中的使用

    GRPC是google开源的一个高性能.跨语言的RPC框架,基于HTTP2协议,基于protobuf 3.x,基于Netty 4.x. 前面写过一篇golang标准库的rpc包的用法,这篇文章接着讲一 ...

  9. Golang中Struct与DB中表字段通过反射自动映射 - sqlmapper

    Golang中操作数据库已经有现成的库"database/sql"可以用,但是"database/sql"只提供了最基础的操作接口: 对数据库中一张表的增删改查 ...

随机推荐

  1. js中退出语句break,continue和return 比较 (转)

    在 break,continue和return 三个关键字中, break,continue是一起的,return 是函数返回语句,但是返回的同时也将函数停止 首先:break和continue两个一 ...

  2. HDU4911-Inversion

    题意:依据题目要求交换相邻的两个元素k次,使得最后剩下的逆序对数最少 思路:假设逆序数大于0,存在0 <= i < n使得交换Ai,Ai+1后逆序数降低1,所求答案就为max(invers ...

  3. okhttp的简介(二)之简单封装

    前一篇文章简单的介绍了okhttp的简单使用.okhttp的简介(一):http://blog.csdn.net/wuyinlei/article/details/50579564 相信使用还是非常好 ...

  4. thinkphp3.2.3 自动验证 正则验证

    <?php namespace Home1\Model; use Think\Model; class ShopYuyueInfoModel extends Model { // protect ...

  5. angular表单经验分享

    原文 https://www.jianshu.com/p/af359bd04f32 大纲 1.表单的名字不可以和传入的值的名字相同 2.在模板驱动表单的时候要使用angular表单的验证功能,需要将n ...

  6. [转载]Ocelot简易教程(六)之重写配置文件存储方式并优化响应数据

    作者:依乐祝 原文地址:https://www.cnblogs.com/yilezhu/p/9807125.html 很多人都说配置文件的配置很繁琐,如果存储在数据库就方便很多,可以通过自定义UI界面 ...

  7. Netty+WebSocket简单实现网页聊天

    基于Netty+WebSocket的网页聊天简单实现 一.pom依赖 <dependency>        <groupId>io.netty</groupId> ...

  8. TrustedBSD Mandatory Access Control Framework分析

    本文为CoryXie原创译文,转载及有任何问题请联系cory.xie#gmail.com. 本文分析FreeBSD 10.0[ http://xrefs.info/freebsd-10.0/ ]的MA ...

  9. 安装alien,DEB与RPM互换

    http://blog.csdn.net/sidely/article/details/40181653

  10. ITFriend创业败局(四):菜鸟CEO的自我修养

    自创业自封CEO以来,短短3个月,又经历了无数的磨练,快速成长中. 创业不同于打工,他要求你必须有全局观和综合能力,技术.市场.商务,啥都得会,还要处理各种各样的问题和矛盾. 根据个人经历,我总结了以 ...