golang-jwt是go语言中用来生成和解析jwt的一个第三方库。本文中使用目前最新的v5版本。

安装

go get -u github.com/golang-jwt/jwt/v5

在代码中引用

import "github.com/golang-jwt/jwt/v5"

结构体

假设jwt原始的payload如下,username,exp为过期时间,nbf为生效时间,iat为签发时间。第一个是业务非敏感参数,后三者为jwt标准的参数。

{

  "username": "zhangsan",

  "exp": 1681869394,

  "nbf": 1681782994,

  "iat": 1681782994

}

对此编写结构体,其中jwt.RegisteredClaims包含了expnbfiat三个字段。

type User struct {

    Username string `json:"username"`

    jwt.RegisteredClaims  // v5版本新加的方法

}

生成jwt

入参为username和密钥,返回jwt的字符串和error。

func GenerateJWT(username, secretKey string) (string, error){

    claims := User{

        username,

        jwt.RegisteredClaims{

            ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间24小时

            IssuedAt:  jwt.NewNumericDate(time.Now()), // 签发时间

            NotBefore: jwt.NewNumericDate(time.Now()), // 生效时间

        },

    }

    // 使用HS256签名算法

    t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    s, err := t.SignedString([]byte(secretKey))

    return s, err

}

解析jwt

func ParseJwt(tokenstring, secretKey string) (*User, error) {

    t,err := jwt.ParseWithClaims(tokenstring, &User{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(secretKey), nil

    })

    if claims,ok := t.Claims.(*User); ok && t.Valid {

        return claims, nil

    } else {

        return nil,err

    }

}

完整示例

package main

import (

    "fmt"

    "os"

    "time"

    "github.com/golang-jwt/jwt/v5"

)

type User struct {

    Username string `json:"username"`

    jwt.RegisteredClaims  // v5版本新加的方法

}

// 生成JWT

func GenerateJWT(username, secretKey string) (string, error) {

    claims := User{

        username,

        jwt.RegisteredClaims{

            ExpiresAt: jwt.NewNumericDate(time.Now().Add(24 * time.Hour)), // 过期时间24小时

            IssuedAt:  jwt.NewNumericDate(time.Now()), // 签发时间

            NotBefore: jwt.NewNumericDate(time.Now()), // 生效时间

        },

    }

    // 使用HS256签名算法

    t := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    s, err := t.SignedString([]byte(secretKey))

    return s, err

}

// 解析JWT

func ParseJwt(tokenstring, secretKey string) (*User, error) {

    t,err := jwt.ParseWithClaims(tokenstring, &User{}, func(token *jwt.Token) (interface{}, error) {

        return []byte(secretKey), nil

    })

    if claims,ok := t.Claims.(*User); ok && t.Valid {

        return claims, nil

    } else {

        return nil,err

    }

}

func main() {

    var secretKey string = "qwertyuiop"

    s, err := GenerateJWT("zhangsan", secretKey)

    if err != nil {

        fmt.Println("generate jwt failed, ", err)

        os.Exit(1)

    }

    fmt.Printf("%s\n", s)

    // 解析jwt

    claims, err := ParseJwt(s, secretKey)

    if err != nil {

        fmt.Println("parse jwt failed, ", err)

        os.Exit(1)

    }

    fmt.Printf("%+v\n", claims)

}

参考

golang之jwt的更多相关文章

  1. golang中jwt使用

    golang 中jwt使用方式总结. 1. golang示例代码 import ( "fmt" "time" "github.com/dgrijalv ...

  2. Go实战--golang中使用JWT(JSON Web Token)

    http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cook ...

  3. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  4. 基于gin的golang web开发:认证利器jwt

    JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助. eyJhbGciOiJIUzI1NiIsInR5 ...

  5. golang简单实现jwt验证(beego、xorm、jwt)

    程序目录结构 简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接口并返回信息. app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的se ...

  6. golang前后端jwt对接

    0x0 什么是jwt JWT是JSON Web Token的缩写,可以用作授权认证.传统的授权认证一般采用session,由于session存储在服务端,加大了服务端的计算量, 而且多台服务器之间存在 ...

  7. golang jwt

    什么是JWT? JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. JWT作用? ...

  8. 【GoLang】go 微服务框架 && Web框架学习资料

    参考资料: 通过beego快速创建一个Restful风格API项目及API文档自动化:  http://www.cnblogs.com/huligong1234/p/4707282.html Go 语 ...

  9. golang web实战之二(iris)

    之前写了一篇为:golang web实战之一(beego,mvc postgresql) 听说iris更好: 1.  iris hello world package main import &quo ...

  10. golang 框架 之 CHI

    1,特性 golang 的 http框架已经有很多,究其原因:go 的net/http 已经做了大部分工作,封装一个框架的工作量,没有那么的大. 不过呢,林子大了鸟也就多了,部分框架的代码质量实在不敢 ...

随机推荐

  1. 解决向github上push报 error: failed to push some refs to 'xxxxx' 问题

    解决向github上push报 error: failed to push some refs to 'xxxxx' 问题 1.问题 向github上push 代码时,报  error: failed ...

  2. Wpf使用NLog将日志输出到LogViewer

    1 LogViewer LogViewer是通过UDP传输的高性能实时log查看器. 具有一下特性: 通过UDP读取日志 通过文件导入日志 导出日志到一个文件中 排序.过滤(日志树,日志等级)和查找 ...

  3. [OI] 容斥原理拓展

    10.容斥原理拓展 10.1 二项式反演 \[P.10.1(1) \] 设 \(U=\{S_1,S_2,S_3...S_n\}\),且任意 \(i\) 个元素的交集都相等 定义 \(g(x)\) 为 ...

  4. Linux中的一些命令

    1.新增新用户lili,不允许登录系统,用户ID为3000===useradd -u 3000 -s /sbin/nologin lili2.循环创建目录 /www/wwwroot/html/test ...

  5. mmap映射类型

    文件映射和匿名映射都是操作系统中对于内存映射的两种类型,主要应用于进程间的通信或者大量数据的处理. 文件映射,也就是内存映射文件,是把一个文件或者文件的一部分映射到进程的地址空间,它允许对文件进行随机 ...

  6. 将一个Eigen::Matrix中的数据(数组格式),按行写入到json文件当中.

    1.这里主要实现如何以数组的形式写入到json文件当中,因为c++的Jsoncpp库中的.append只支持一个字符的写入(还是python的json友好).去网上找了老久的解决办法,发现中文解答全是 ...

  7. WebAssembly C++开发环境搭建

    WebAssembly 开发环境搭建 简介 WebAssembly 是一种新的编码方式,可以在现代的网络浏览器中运行 - 它是一种低级的类汇编语言,具有紧凑的二进制格式,可以接近原生的性能运行,并为诸 ...

  8. vue本地项目启动时遇到coreJs相关报错问题处理

    启动项目的时候报错 : 是因为core.js这个包丢失,需要大家重新下载即可 : yarn add core-js

  9. NJU ICS2024 PA 作业心得(一)

    NJU ICS2024 PA 作业心得(一) 由于自己并不是NJU 2024的学生,因此"堂而皇之"的把这份心得发在了网上,并且只是仅供非以此课程作为自己当前学年保研课的同学参考. ...

  10. FFmpeg开发笔记(五十九)Linux编译ijkplayer的Android平台so库

    ijkplayer是一款由B站研发的移动端国产播放器,它基于FFmpeg3.4版本,同时兼容Android和iOS两大移动操作系统.ijkplayer的源码托管地址为https://github.co ...