golang jwt实例

admin

0
文章

0
评论

2024-12-28 22:32:18 编程来源：ZONE.CI 全球网 0 阅读模式

使用Golang实现JWT认证

JWT（JSON Web Token）是一种用于跨网络进行身份验证的开放标准。在这篇文章中，我将向您介绍如何使用Golang来实现JWT认证。

JWT通常由三个部分组成：头部（Header），载荷（Payload）和签名（Signature）。头部包含有关令牌类型和签名算法的信息，载荷包含有关用户身份的信息，而签名用于验证令牌的完整性。

安装依赖

在开始之前，我们需要安装一些必要的依赖。首先，我们需要安装`github.com/dgrijalva/jwt-go`库，该库提供了JWT的相关功能。

```go go get github.com/dgrijalva/jwt-go ```

生成和验证JWT

接下来，让我们来看一下如何生成和验证JWT。

```go package main import ( "fmt" "time" "github.com/dgrijalva/jwt-go" ) func main() { // 创建一个map来保存用户的一些信息 claims := jwt.MapClaims{ "username": "john.doe", "exp": time.Now().Add(time.Hour * 24).Unix(), } // 使用密钥来签署JWT token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 使用密钥字符串获取签名 tokenString, err := token.SignedString([]byte("secret")) if err != nil { fmt.Println("生成JWT时出错:", err) return } fmt.Println("生成的JWT:", tokenString) // 验证JWT签名是否有效 parsedToken, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { return []byte("secret"), nil }) if err != nil { fmt.Println("解析JWT时出错:", err) return } if claims, ok := parsedToken.Claims.(jwt.MapClaims); ok && parsedToken.Valid { username := claims["username"].(string) fmt.Println("JWT验证通过，用户名为:", username) } else { fmt.Println("JWT验证失败") } } ```

在这个例子中，我们首先创建了一个包含用户信息的`claims`对象。然后，我们使用密钥字符串`"secret"`来签署JWT并生成一个字符串表示。

接下来，我们使用相同的密钥字符串来解析传入的JWT字符串，并验证签名是否有效。如果JWT通过验证，我们可以从`claims`中提取用户信息。

自定义Claims

JWT的载荷可以包含任何有意义的信息。我们也可以自定义`claims`结构来保存我们需要的信息。

```go type MyClaims struct { Username string `json:"username"` Role string `json:"role"` jwt.StandardClaims } func main() { claims := MyClaims{ "john.doe", "admin", jwt.StandardClaims{ ExpiresAt: time.Now().Add(time.Hour * 24).Unix(), }, } token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // ... } ```

在这个例子中，我们定义了一个`MyClaims`结构，它包含了`Username`和`Role`字段。我们还继承了`jwt.StandardClaims`结构，以便在JWT中包含其他标准的声明。