golang 中jwt使用方式总结。

1. golang示例代码

import (

	"fmt"

	"time"

	"github.com/dgrijalva/jwt-go"

)

var (

	SIGN_NAME_SCERET = "aweQurt178BNI"

)

func main() {

	fmt.Println("Hello World!")

	tokenString, err := createJwt()

	if err != nil {

		fmt.Println(err.Error())

		return

	}

	fmt.Println(tokenString)

	claims := parseJwt(tokenString)

	fmt.Println(claims)

}

//验证

//在调用Parse时,会进行加密验证,同时如果提供了exp,会进行过期验证;

//如果提供了iat,会进行发行时间验证;如果提供了nbf,会进行发行时间验证.

//创建 tokenString

func createJwt() (string, error) {

	//	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{

	//		"foo": "bar",

	//		"nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),

	//	})

	token := jwt.New(jwt.SigningMethodHS256)

	claims := make(jwt.MapClaims)

	claims["foo"] = "bar"

	claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()

	claims["iat"] = time.Now().Unix()

	token.Claims = claims

	// Sign and get the complete encoded token as a string using the secret

	tokenString, err := token.SignedString([]byte(SIGN_NAME_SCERET))

	return tokenString, err

}

//解析tokenString

func parseJwt(tokenString string) jwt.MapClaims {

	token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {

		// Don't forget to validate the alg is what you expect:

		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {

			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])

		}

		// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")

		return []byte(SIGN_NAME_SCERET), nil

	})

	var claims jwt.MapClaims

	var ok bool

	if claims, ok = token.Claims.(jwt.MapClaims); ok && token.Valid {

		fmt.Println(claims["foo"], claims["nbf"])

	} else {

		fmt.Println(err)

	}

	return claims

}

说明:dgrijalva/jwt-go 包中提供了简单的方法去签发和验证token。在进行过期时间检查时,使用的是iat 和exp 两个key进行,并未提供专门的设置过期时间的方法。

2. golang中解析java创建的token字符串

在golang中解析java创建的token,需要注意token的签名加密字符串。在java中,使用了方法TextCodec.BASE64.decode(base64EncodedSecretKey)。所以在token中,也要进行相应的转换,将key的转化格式改成mySignKeyBytes, err := base64.URLEncoding.DecodeString(“abcdksdjkf123”)。

示例代码

a. java创建token代码

public static void main(String[] args) {

    String tokenSecretKey="abcdksdjkf123";   //密钥

    Map<String, Object> claims = new HashMap<String, Object>();

    claims.put("iss", "doubles"); 

    String token = Jwts.builder()

            .setHeaderParam("typ", "JWT")   //设置头参数

            .setClaims(claims)                    //设置内容对象

            .signWith(SignatureAlgorithm.HS256, tokenSecretKey) //设置加密方式和传入密钥

            .compact();                           //生成token

    System.out.println(token);

}

b. golang解析java token代码

func ParseAuthToken()  {

    mySignKey := "abcdksdjkf123"     //密钥,同java代码

    mySignKeyBytes, err := base64.URLEncoding.DecodeString(mySignKey)   //需要用和加密时同样的方式转化成对应的字节数组

    if err != nil {

        fmt.Println("base64 decodeString failed.", err)

        return

    }

    token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDQ3NDk0NDIsImZvbyI6ImJhciIsImlhdCI6MTU0NDc1MzA0Mn0.t1NwZOUJP4Vj3L4YAiHletRNlc8vEtOMrjRAiyKl8aA"

    parseAuth, err := jwt.Parse(token, func(*jwt.Token) (interface{}, error) {

        return mySignKeyBytes, nil

    })

    if err != nil {

        fmt.Println("parase with claims failed.", err)

        return

    }

    fmt.Println( parseAuth.Claims)

}

golang中jwt使用的更多相关文章

  1. Go实战--golang中使用JWT(JSON Web Token)

    http://blog.csdn.net/wangshubo1989/article/details/74529333 之前写过关于golang中如何使用cookie的博客: 实战–go中使用cook ...

  2. golang中的选项模式

    索引 https://waterflow.link/articles/1663835071801 当我在使用go-zero时,我看到了好多像下面这样的代码: ... type ( // RunOpti ...

  3. golang中的race检测

    golang中的race检测 由于golang中的go是非常方便的,加上函数又非常容易隐藏go. 所以很多时候,当我们写出一个程序的时候,我们并不知道这个程序在并发情况下会不会出现什么问题. 所以在本 ...

  4. 基础知识 - Golang 中的正则表达式

    ------------------------------------------------------------ Golang中的正则表达式 ------------------------- ...

  5. golang中的reflect包用法

    最近在写一个自动生成api文档的功能,用到了reflect包来给结构体赋值,给空数组新增一个元素,这样只要定义一个input结构体和一个output的结构体,并填写一些相关tag信息,就能使用程序来生 ...

  6. Golang中的坑二

    Golang中的坑二 for ...range 最近两周用Golang做项目,编写web服务,两周时间写了大概五千行代码(业务代码加单元测试用例代码).用Go的感觉很爽,编码效率高,运行效率也不错,用 ...

  7. Golang 中的坑 一

    Golang 中的坑 短变量声明  Short variable declarations 考虑如下代码: package main import ( "errors" " ...

  8. google的grpc在golang中的使用

    GRPC是google开源的一个高性能.跨语言的RPC框架,基于HTTP2协议,基于protobuf 3.x,基于Netty 4.x. 前面写过一篇golang标准库的rpc包的用法,这篇文章接着讲一 ...

  9. Golang中Struct与DB中表字段通过反射自动映射 - sqlmapper

    Golang中操作数据库已经有现成的库"database/sql"可以用,但是"database/sql"只提供了最基础的操作接口: 对数据库中一张表的增删改查 ...

随机推荐

  1. 关于stm32的启动模式

    1)用户闪存 = 芯片内置的Flash,这个应该就是在Keil中选择那个,每个芯片的flash不一样,具体可以在建立工程时查看内置flash的大小. 2)SRAM = 芯片内置的RAM区,就是内存啦. ...

  2. 【例题3-1 UVA - 272 】TEX Quotes

    [链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 大水题. 用一个int记录遇到的是左括号还是右括号. [错的次数] 在这里输入错的次数 [反思] 在这里输入反思 [代码] #inc ...

  3. ios开发多线程一:了解-NSOperation的基本使用

    #import "ViewController.h" @interface ViewController () @end @implementation ViewControlle ...

  4. 我的嵌入式Qt开发第一课——基于BBB和hmc5843三轴电子罗盘

    几次想照着课本系统地学习Qt,但我发现还是有详细问题驱动时学习比較快. 于是我给自己设定了这个任务: 读取HMC5843的三轴磁场强度值,计算出角度,并把角度用直观形式显示在图形界面上. 这里面涉及到 ...

  5. [Javascript] Case insensitive sorting for string arrays

    We look at the default Array.prototype.sort behavior and discuss how you can do case insensitive str ...

  6. [Grid Layout] Use the repeat function to efficiently write grid-template values

    We can use the repeat() function if we have repeating specifications for columns and rows. With the  ...

  7. PathRemoveFileSpec 函数的作用:将路径末尾的文件名和反斜杠去掉(与GetModuleFileName配合)

    PathRemoveFileSpec 函数的作用:将路径末尾的文件名和反斜杠去掉. 例如,我们想获取EXE文件自身所在的文件夹,可以这样: #include <stdio.h> #incl ...

  8. 七个帮助你处理Web页面层布局的jQuery插件

    1.UI.Layout  jQuery UI布局插件 官方网站:http://layout.jquery-dev.com/index.cfm 使用大小可折叠的嵌套面板和大量选项创建高级UI布局.布局可 ...

  9. IDEA 多线程Debug

    一.问题描述 在idea中的进行调试时,代码中有多线程,想对线程中的代码进行跟踪,代码如下: for (int i = 0; i < 5; i++) { final int index = i; ...

  10. 并发编程--CAS自旋锁

    在前两篇博客中我们介绍了并发编程--volatile应用与原理和并发编程--synchronized的实现原理(二),接下来我们介绍一下CAS自旋锁相关的知识. 一.自旋锁提出的背景 由于在多处理器系 ...