golang jwt+token验证的实现

时间:2021-05-22

Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。

导入包:

import ( "github.com/dgrijalva/jwt-go")// GenerateToken 生成Tokenfunc GenerateToken(mapClaims jwt.MapClaims, key string) (string, error) { token := jwt.NewWithClaims(jwt.SigningMethodHS256, mapClaims) return token.SignedString([]byte(key))}// 验证tokenfunc checkToken(uid int64,token *jwt.Token) bool { tokens, _ := token.SignedString([]byte(JWTKey)) redisToken, _ := GetMemberToken(uid) if tokens != redisToken { return false } return true}

用户登录请求取出token

token, err := request.ParseFromRequest(r, request.AuthorizationHeaderExtractor, func(token *jwt.Token) (interface{}, error) { return []byte(JWTKey), nil})if err == nil && token.Valid { tokenMap := token.Claims.(jwt.MapClaims) uidStr := tokenMap["uid"].(string) uid, _ := strconv.ParseInt(uidStr,10,64) if !checkToken(uid, token) { // 验证token 是否合法 base.ErrorResponse(w, http.StatusUnauthorized, "Authorization Is Invalid") return }}

token主要是生成,验证,以及用户请求时解析token得出用户uid和token的有效性

到此这篇关于golang jwt+token验证的实现的文章就介绍到这了,更多相关golang jwt+token验证内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章