golang 中jwt使用方式总结。

1. golang示例代码

import (

	"fmt"

	"time"

	"github.com/dgrijalva/jwt-go"

)

var (

	SIGN_NAME_SCERET = "aweQurt178BNI"

)

func main() {

	fmt.Println("Hello World!")

	tokenString, err := createJwt()

	if err != nil {

		fmt.Println(err.Error())

		return

	}

	fmt.Println(tokenString)

	claims := parseJwt(tokenString)

	fmt.Println(claims)

}

//验证

//在调用Parse时,会进行加密验证,同时如果提供了exp,会进行过期验证;

//如果提供了iat,会进行发行时间验证;如果提供了nbf,会进行发行时间验证.

//创建 tokenString

func createJwt() (string, error) {

	//	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{

	//		"foo": "bar",

	//		"nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),

	//	})

	token := jwt.New(jwt.SigningMethodHS256)

	claims := make(jwt.MapClaims)

	claims["foo"] = "bar"

	claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()

	claims["iat"] = time.Now().Unix()

	token.Claims = claims

	// Sign and get the complete encoded token as a string using the secret

	tokenString, err := token.SignedString([]byte(SIGN_NAME_SCERET))

	return tokenString, err

}

//解析tokenString

func parseJwt(tokenString string) jwt.MapClaims {

	token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {

		// Don't forget to validate the alg is what you expect:

		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {

			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])

		}

		// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")

		return []byte(SIGN_NAME_SCERET), nil

	})

	var claims jwt.MapClaims

	var ok bool

	if claims, ok = token.Claims.(jwt.MapClaims); ok && token.Valid {

		fmt.Println(claims["foo"], claims["nbf"])

	} else {

		fmt.Println(err)

	}

	return claims

}

说明:dgrijalva/jwt-go 包中提供了简单的方法去签发和验证token。在进行过期时间检查时,使用的是iat 和exp 两个key进行,并未提供专门的设置过期时间的方法。

2. golang中解析java创建的token字符串

在golang中解析java创建的token,需要注意token的签名加密字符串。在java中,使用了方法TextCodec.BASE64.decode(base64EncodedSecretKey)。所以在token中,也要进行相应的转换,将key的转化格式改成mySignKeyBytes, err := base64.URLEncoding.DecodeString(“abcdksdjkf123”)。

示例代码

a. java创建token代码

public static void main(String[] args) {

    String tokenSecretKey="abcdksdjkf123";   //密钥

    Map<String, Object> claims = new HashMap<String, Object>();

    claims.put("iss", "doubles"); 

    String token = Jwts.builder()

            .setHeaderParam("typ", "JWT")   //设置头参数

            .setClaims(claims)                    //设置内容对象

            .signWith(SignatureAlgorithm.HS256, tokenSecretKey) //设置加密方式和传入密钥

            .compact();                           //生成token

    System.out.println(token);

}

b. golang解析java token代码

func ParseAuthToken()  {

    mySignKey := "abcdksdjkf123"     //密钥,同java代码

    mySignKeyBytes, err := base64.URLEncoding.DecodeString(mySignKey)   //需要用和加密时同样的方式转化成对应的字节数组

    if err != nil {

        fmt.Println("base64 decodeString failed.", err)

        return

    }

    token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDQ3NDk0NDIsImZvbyI6ImJhciIsImlhdCI6MTU0NDc1MzA0Mn0.t1NwZOUJP4Vj3L4YAiHletRNlc8vEtOMrjRAiyKl8aA"

    parseAuth, err := jwt.Parse(token, func(*jwt.Token) (interface{}, error) {

        return mySignKeyBytes, nil

    })

    if err != nil {

        fmt.Println("parase with claims failed.", err)

        return

    }

    fmt.Println( parseAuth.Claims)

}

golang中jwt使用的更多相关文章

  1. Go实战--golang中使用JWT(JSON Web Token)

    http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cook ...

  2. golang中的选项模式

    索引 https://waterflow.link/articles/1663835071801 当我在使用go-zero时,我看到了好多像下面这样的代码: ... type ( // RunOpti ...

  3. golang中的race检测

    golang中的race检测 由于golang中的go是非常方便的,加上函数又非常容易隐藏go. 所以很多时候,当我们写出一个程序的时候,我们并不知道这个程序在并发情况下会不会出现什么问题. 所以在本 ...

  4. 基础知识 - Golang 中的正则表达式

    ------------------------------------------------------------ Golang中的正则表达式 ------------------------- ...

  5. golang中的reflect包用法

    最近在写一个自动生成api文档的功能,用到了reflect包来给结构体赋值,给空数组新增一个元素,这样只要定义一个input结构体和一个output的结构体,并填写一些相关tag信息,就能使用程序来生 ...

  6. Golang中的坑二

    Golang中的坑二 for ...range 最近两周用Golang做项目,编写web服务,两周时间写了大概五千行代码(业务代码加单元测试用例代码).用Go的感觉很爽,编码效率高,运行效率也不错,用 ...

  7. Golang 中的坑 一

    Golang 中的坑 短变量声明  Short variable declarations 考虑如下代码: package main import ( "errors" " ...

  8. google的grpc在golang中的使用

    GRPC是google开源的一个高性能.跨语言的RPC框架,基于HTTP2协议,基于protobuf 3.x,基于Netty 4.x. 前面写过一篇golang标准库的rpc包的用法,这篇文章接着讲一 ...

  9. Golang中Struct与DB中表字段通过反射自动映射 - sqlmapper

    Golang中操作数据库已经有现成的库"database/sql"可以用,但是"database/sql"只提供了最基础的操作接口: 对数据库中一张表的增删改查 ...

随机推荐

  1. [RxJS] Replace zip with combineLatest when combining sources of data

    This lesson will highlight the true purpose of the zip operator, and how uncommon its use cases are. ...

  2. 在Eclipse中运行Nutch2.3 分类: H3_NUTCH 2015-01-28 16:41 3175人阅读 评论(13) 收藏

    参考http://wiki.apache.org/nutch/RunNutchInEclipse 一.环境准备 1.下载nutch2.3源代码 wget http://mirror.bit.edu.c ...

  3. 广播(broadcast)、电视与电视网络

    1. 闭路电视与电视 Closed Circuit Television (CCTV) 一种图像通信系统.其信号从源点只传给预先安排好的与源点相通的特定电视机.广泛用于大量不同类型的监视工作.教育.电 ...

  4. gcc编译选项--转

    gcc提供了大量的警告选项,对代码中可能存在的问题提出警告,通常可以使用-Wall来开启以下警告:           -Waddress -Warray-bounds (only with -O2) ...

  5. keepalived小结

    keepalived 启动流程: 启动三个进程(主进程.healthcheck 进程.vrrp进程)之后,先进入backup状态,运行一次vrrp_script成功后发现没有主,这时候会进入maste ...

  6. MouseGestureL.ini shift up/down/left/right edge

    MouseGestureL.ini [ShiftPress]Icon=C:\Windows\System32\explorer.exe,6Custom=GetKeyState("Shift& ...

  7. C# WebQQ协议群发机器人(一)

    原创性申明 本文地址 http://blog.csdn.net/zhujunxxxxx/article/details/38931287 转载的话请注明出处. 之前我也写过一篇使用python来实现的 ...

  8. 基于 Android NDK 的学习之旅-----HelloWorld

    Hello World作为所有编程语言的起始阶段,占据着无法改变的地位,所有中/英/法/德/美……版本的编程教材中,hello world总是作为第一个TEST记录于书本之中,所有的编程第一步就在于此 ...

  9. [Javascript] Write a function pipeline

    const _pipe = (f, g) => (...args) => g(f(...args)) export const pipe = (...fns) => fns.redu ...

  10. C++ 快速入门笔记:进阶编程

    C++入门笔记:高级编程 文件和流 打开文件 void open (const char *filename, ios::openmode mode); ios::app 追加模式.所有写入都追加到文 ...