go語言使用jwt認證的實現(xiàn)
這幾天在學習nodejs,進一步了解npm,學習過程中解開了以前的一個疑惑,以前不知道token可以攜帶信息,只以為是用來做對比的,學到了jwt身份認證,知道了如何使用的,感覺很好用,但是我不用nodejs開發(fā),所以就去看了下golang的,做下記錄
剛學,博客內容寫的可能不大對,因為基本都是自己的理解,術語用的可能也不到位,但是用起來倒是沒問題,見諒
使用以下命令獲取
go get github.com/golang-jwt/jwt
加密
首先聲明一串用于加密解密的秘鑰
mySigningKey := []byte("asfasfdafasdfdasfa.")
然后使用jwt.NewWithClaims
new一個token,這個玩意有兩個參數(shù),返回值就是token
第一個是加密方法,我這里使用的是hs256加密
第二個是加密的一些參數(shù),可以使用自帶的jwt.MapClaims
,也可以自定義一個結構體,如果是自定義結構體需要實現(xiàn)jwt.StandardClaims
結構體,里面可以定義過期時間頒發(fā)者等等
我這里使用的是jwt.MapClaims
,里面也可以定義過期時間等等,不同的就是寫法不一樣,我這里舉例子設置過期時間為5秒
token:=jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{ "name": "司大帥", "exp": time.Now().Unix() + 5, "iss": "sywdebug", })
下圖就是token打印出來的結果
在將token返回給前端時候需要使用自己聲明的秘鑰加密一下,再返回給前端
tokenString, err := token.SignedString(mySigningKey) if err != nil { log.Println(err.Error()) return } fmt.Println("加密后的token字符串", tokenString)
在前端登錄時,將加密后的token字符串返回給前端,在調用需要驗證的接口時將 token 傳回后端,在后端進行解密驗證
解密
解密使用jwt.Parse
方法,如果上面使用了自定義結構體的話就使用jwt.ParseWithClaims
方法jwt.Parse
有兩個參數(shù)
第一個就是加密后的token字符串
第二個是一個自帶的回調函數(shù),將秘鑰和錯誤return出來即可jwt.ParseWithClaims
有三個參數(shù)
第一個就是加密后的token字符串
第二個是加密使用的模板,例如上面示例將qqq傳入即可
第三個是一個自帶的回調函數(shù),將秘鑰和錯誤return出來即可
//在這里如果也使用jwt.ParseWithClaims的話,第二個參數(shù)就寫jwt.MapClaims{} //例如jwt.ParseWithClaims(tokenString, jwt.MapClaims{},func(t *jwt.Token) (interface{}, error){} token, err = jwt.Parse(tokenString, func(t *jwt.Token) (interface{}, error) { return mySigningKey, nil }) if err != nil { log.Println(err.Error()) return } fmt.Println("token:", token) fmt.Println("token.Claims:", token.Claims) fmt.Println(token.Claims.(jwt.MapClaims)["name"])
上面給的過期時間是5秒,如果加一個6秒的延遲再執(zhí)行解析,就會返回token已過期了
到此這篇關于go語言使用jwt認證的實現(xiàn)的文章就介紹到這了,更多相關go語言 jwt認證內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!
相關文章
Go?通過?Map/Filter/ForEach?等流式?API?高效處理數(shù)據(jù)的思路詳解
Stream?的實現(xiàn)思想就是將數(shù)據(jù)處理流程抽象成了一個數(shù)據(jù)流,每次加工后返回一個新的流供使用。這篇文章主要介紹了Go?通過?Map/Filter/ForEach?等流式?API?高效處理數(shù)據(jù),需要的朋友可以參考下2022-01-01淺析go中Ticker,Timer和Tick的用法與區(qū)別
在go面試的時候,面試官經(jīng)常會問time包的Ticker,Timer以及Tick的區(qū)別,一般在超時控制的時候用的比較多,今天就跟隨小編一起來詳細學一下這幾個的區(qū)別吧2023-10-10goland安裝1.7版本報錯Unpacked?SDK?is?corrupted解決
這篇文章主要為大家介紹了goland安裝1.7版本報錯Unpacked?SDK?is?corrupted解決,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2023-11-11