1. 介绍
JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。
jwt-go 是使用Go语言实现的Json web token (JWT),目前GitHub Start 9.8k,源码地址: https://github.com/dgrijalva/jwt-go,从版本3.2.1开始,源码地址变更为: github.com/golang-jwt/jwt,需要下载最新版本时,可以使用这个地址。
2. 安装
go get -u github.com/golang-jwt/jwt
|
3.生成JWT
type UserClaims struct {
*jwt.StandardClaims
Name string
Uid uint
}
func TestCreateJWTByNewWithClaims(t *testing.T) {
nowTime := time.Now()
claims := jwt.NewWithClaims(jwt.SigningMethodHS256,&UserClaims{
StandardClaims: &jwt.StandardClaims{
ExpiresAt: nowTime.Add(time.Minute * 5).Unix(),
Issuer: "猿码记",
IssuedAt: nowTime.Unix(),
},
Name: "张三",
Uid: 100,
})
signedString, err := claims.SignedString([]byte("这是我定义的secret"))
if err != nil {
t.Error(err)
return
}
fmt.Println("生成JWT:",signedString)
}
|
4. 解析JWT
func TestValidJWT(t *testing.T) {
jwtStr := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MjY5MDk0MTYsImlhdCI6MTYyNjg1NTQxNiwiaXNzIjoi54y_56CB6K6wIiwiTmFtZSI6IuW8oOS4iSIsIlVpZCI6MTAwfQ.NG0qvleaLBVLrpOr89Z83c4EaYaVFbCnqY4POdIMuks"
token, err := jwt.ParseWithClaims(jwtStr, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
return []byte("这是我定义的secret"), nil
})
if err != nil {
t.Error("解析失败:", err.Error())
return
}
claim, ok := token.Claims.(*UserClaims)
if !ok || !token.Valid {
t.Error("解析失败,Token不合法!")
return
}
fmt.Printf("解析结果: %+v\n", claim)
}
|
更多使用可见文档: https://pkg.go.dev/github.com/dgrijalva/jwt-go
