golang-jwt是go语言中用来生成和解析jwt的一个第三方库。本文中使用目前最新的v5版本。

安装

go get -u github.com/golang-jwt/jwt/v5

在代码中引用

import "github.com/golang-jwt/jwt/v5"

结构体

假设jwt原始的payload如下,username,exp为过期时间,nbf为生效时间,iat为签发时间。第一个是业务非敏感参数,后三者为jwt标准的参数。

{

  "username": "zhangsan",

  "exp": 1681869394,

  "nbf": 1681782994,

  "iat": 1681782994

}

对此编写结构体,其中jwt.RegisteredClaims包含了expnbfiat三个字段。

type User struct {

    Username string `json:"username"`

    jwt.RegisteredClaims  // v5版本新加的方法

}

生成jwt

入参为username和密钥,返回jwt的字符串和error。

func GenerateJWT(username, secretKey string) (string, error){

    claims := User{

        username,

        jwt.RegisteredClaims{

            ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间24小时

            IssuedAt:  jwt.NewNumericDate(time.Now()), // 签发时间

            NotBefore: jwt.NewNumericDate(time.Now()), // 生效时间

        },

    }

    // 使用HS256签名算法

    t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    s, err := t.SignedString([]byte(secretKey))

    return s, err

}

解析jwt

func ParseJwt(tokenstring, secretKey string) (*User, error) {

    t,err := jwt.ParseWithClaims(tokenstring, &User{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(secretKey), nil

    })

    if claims,ok := t.Claims.(*User); ok && t.Valid {

        return claims, nil

    } else {

        return nil,err

    }

}

完整示例

package main

import (

    "fmt"

    "os"

    "time"

    "github.com/golang-jwt/jwt/v5"

)

type User struct {

    Username string `json:"username"`

    jwt.RegisteredClaims  // v5版本新加的方法

}

// 生成JWT

func GenerateJWT(username, secretKey string) (string, error) {

    claims := User{

        username,

        jwt.RegisteredClaims{

            ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间24小时

            IssuedAt:  jwt.NewNumericDate(time.Now()), // 签发时间

            NotBefore: jwt.NewNumericDate(time.Now()), // 生效时间

        },

    }

    // 使用HS256签名算法

    t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    s, err := t.SignedString([]byte(secretKey))

    return s, err

}

// 解析JWT

func ParseJwt(tokenstring, secretKey string) (*User, error) {

    t,err := jwt.ParseWithClaims(tokenstring, &User{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(secretKey), nil

    })

    if claims,ok := t.Claims.(*User); ok && t.Valid {

        return claims, nil

    } else {

        return nil,err

    }

}

func main() {

    var secretKey string = "qwertyuiop"

    s, err := GenerateJWT("zhangsan", secretKey)

    if err != nil {

        fmt.Println("generate jwt failed, ", err)

        os.Exit(1)

    }

    fmt.Printf("%s\n", s)

    // 解析jwt

    claims, err := ParseJwt(s, secretKey)

    if err != nil {

        fmt.Println("parse jwt failed, ", err)

        os.Exit(1)

    }

    fmt.Printf("%+v\n", claims)

}

参考

golang之jwt的更多相关文章

  1. golang中jwt使用

    golang 中jwt使用方式总结. 1. golang示例代码 import ( "fmt" "time" "github.com/dgrijalv ...

  2. Go实战--golang中使用JWT(JSON Web Token)

    http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cook ...

  3. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  4. 基于gin的golang web开发:认证利器jwt

    JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助. eyJhbGciOiJIUzI1NiIsInR5 ...

  5. golang简单实现jwt验证(beego、xorm、jwt)

    程序目录结构 简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接口并返回信息. app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的se ...

  6. golang前后端jwt对接

    0x0 什么是jwt JWT是JSON Web Token的缩写,可以用作授权认证.传统的授权认证一般采用session,由于session存储在服务端,加大了服务端的计算量, 而且多台服务器之间存在 ...

  7. golang jwt

    什么是JWT? JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. JWT作用? ...

  8. 【GoLang】go 微服务框架 && Web框架学习资料

    参考资料: 通过beego快速创建一个Restful风格API项目及API文档自动化:  http://www.cnblogs.com/huligong1234/p/4707282.html Go 语 ...

  9. golang web实战之二(iris)

    之前写了一篇为:golang web实战之一(beego,mvc postgresql) 听说iris更好: 1.  iris hello world package main import &quo ...

  10. golang 框架 之 CHI

    1,特性 golang 的 http框架已经有很多,究其原因:go 的net/http 已经做了大部分工作,封装一个框架的工作量,没有那么的大. 不过呢,林子大了鸟也就多了,部分框架的代码质量实在不敢 ...

随机推荐

  1. [Panzura] identify user operations(copy, open, read ... ) in audit log

    应该属于sequence classificagtion 问题 https://monkeylearn.com/text-classification/ https://machinelearning ...

  2. Cookie的secure属性引起循环登录问题分析及解决方案

    作者:来自 vivo 互联网服务器团队- Wang Fei 单点登录作为公共组件,在各个公司内部被各个系统所广泛使用,但是在使用过程中我们会遇到各种各样的问题,其中循环登录问题就是一个比较经典的问题. ...

  3. c++ push_back()和emplace_back()区别

    c++ push_back()和emplace_back()区别 References C++中push_back和emplace_back的区别 push_back v.s. emplace_bac ...

  4. 科技助力上亿用户隐私安全保护,合合信息两款产品再获CCIA PIA星级标识

    随着互联网技术的飞速发展,个人信息的收集.存储.使用和传输变得日益频繁,其泄露和滥用的风险也随之增加,个人信息保护已成为社会共同关注的热点议题.近期,"中国网络安全产业联盟(CCIA)数据安 ...

  5. Azure 入门系列 (第二篇 Backup 和 Disaster Recovery)

    本系列 这个系列会介绍从 0 到 1 搭建一个 Web Application 的 Server. 间中还会带上一些真实开发常用的功能. 一共 6 篇 1. Virtual Machine (VM) ...

  6. Blazor静态服务端呈现(静态SSR)身份认证

    本文介绍 Blazor 静态服务端呈现(静态 SSR)模式下,用户登录身份认证是如何实现的. 1. SSR 简介 SSR 是服务器侧呈现,HTML 是由服务器上的 ASP.NET Core 运行时生成 ...

  7. eclipse真的落后了嘛?这几点优势其他IDE比不上

    序言 各位好啊,我是会编程的蜗牛,作为java开发者,我们每天都要和开发工具打交道.我以前一开始入门java开发的时候,就是用的eclipse,虽然感觉有点繁琐,但好在还能用.后来偶然间发现了IDEA ...

  8. BOOST库 将源码作交叉编译 书籍下载

    好记性不如烂笔头,BOOST库的移植,我也记录一下. 1. BOOST库 版本1.66.0 下载地址, 附书籍C++ BOOST库开发指南: https://download.csdn.net/dow ...

  9. 第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件

    #CDN配置: 配置1:加速域名-需要启用加速的域名 配置2:加速区域-需要启用加速的地区 配置3:加速类型-需要启用加速的资源 #参考知识: 超级Ping:http://www.17ce.com/ ...

  10. TEN Framework 入坑记

    TL;DR TEN Framework 最初叫 Astra,后改为 TEN,即 Transformative Extensions Network. 我第一次见到 TEN (那时还叫 Astra)是在 ...