-
Notifications
You must be signed in to change notification settings - Fork 1
/
jwt.go
89 lines (77 loc) · 2.44 KB
/
jwt.go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
package jwt
import (
"errors"
"time"
"github.com/dgrijalva/jwt-go"
)
//token的过期时长
const TokenExpireDuration = time.Hour * 2
//const TokenExpireDuration = time.Minute * 1
//secret,签名时使用
var MySecret = []byte("bryant-rh")
//用来生成token的struct
type MyClaims struct {
Username string `json:"username"`
Password string `json:"password"`
jwt.StandardClaims
}
//创建token
func GenToken(username, password string) (string, error) {
c := MyClaims{
username, // 自定义字段
password, // 自定义字段
jwt.StandardClaims{
ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间
Issuer: "bryant-rh", // 签发人
},
}
// 使用指定的签名方法创建签名对象
token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
// 使用指定的secret签名并获得完整的编码后的字符串token
return token.SignedString(MySecret)
}
// 解析token
func ParseToken(tokenString string) (*MyClaims, error) {
token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (i interface{}, err error) {
return MySecret, nil
})
// if err != nil {
// return nil, err
// }
// if claims, ok := token.Claims.(*MyClaims); ok && token.Valid { // 校验token
// // fmt.Println("jwt ok")
// // fmt.Println(claims.Username)
// return claims, nil
// }
if token.Valid { //服务端验证token是否有效
return token.Claims.(*MyClaims), nil
} else if ve, ok := err.(*jwt.ValidationError); ok { //
if ve.Errors&jwt.ValidationErrorMalformed != 0 {
return nil, errors.New("invalid token")
} else if ve.Errors&(jwt.ValidationErrorExpired) != 0 {
return nil, errors.New("token is expired")
} else if ve.Errors&(jwt.ValidationErrorNotValidYet) != 0 {
return nil, errors.New("token is not valid yet")
}
}
return nil, err
//return nil, errors.New("invalid token")
}
// // 更新token
// func RefreshToken(tokenString string) (string, error) {
// jwt.TimeFunc = func() time.Time {
// return time.Unix(0, 0)
// }
// token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (interface{}, error) {
// return j.SigningKey, nil
// })
// if err != nil {
// return "", err
// }
// if claims, ok := token.Claims.(*MyClaims); ok && token.Valid {
// jwt.TimeFunc = time.Now
// claims.StandardClaims.ExpiresAt = time.Now().Add(1 * time.Hour).Unix()
// return j.CreateToken(*claims)
// }
// return "", TokenInvalid
// }