Главная Обзор Помощь
Регистрация Вход
microrain
/
gfmicro
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: 7aa999c9c0
Ветки Метки
gfmicro
/
auth_jwt
/
auth.go

auth.go 2.1 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778 
  1. package auth_jwt
    2. 

  2. 

  3. import (
    4. 

  4. 	"fmt"
    5. 

  5. 	"github.com/dgrijalva/jwt-go"
    6. 

  6. 	"github.com/gogf/gf/errors/gerror"
    7. 

  7. 	"time"
    8. 

  8. )
    9. 

  9. 

  10. const (
    11. 

  11. 	SecretKey     = "ZHNmZ2Z5cnR5amttZ25iZGZzZ2V3dzQ1NDM2NHJkYXNnZGZnamdoajM0ZGZnaHJ0dTY="
    12. 

  12. 	TokenDuration = 15 * time.Minute
    13. 

  13. )
    14. 

  14. 

  15. // JWTManager is a JSON web token manager
    16. 

  16. type JWTManager struct {
    17. 

  17. 	secretKey     string
    18. 

  18. 	tokenDuration time.Duration
    19. 

  19. }
    20. 

  20. 

  21. //UserClaims 自定义的JWT声明,包含一些用户信息
    22. 

  22. type UserClaims struct {
    23. 

  23. 	jwt.StandardClaims
    24. 

  24. 	Username string   `json:"username"`
    25. 

  25. 	Roles    []string `json:"roles"`
    26. 

  26. }
    27. 

  27. 

  28. // NewJWTManager returns a new JWT manager
    29. 

  29. func NewJWTManager(secretKey string, tokenDuration time.Duration) *JWTManager {
    30. 

  30. 

  31. 	if secretKey == "" {
    32. 

  32. 		secretKey = SecretKey
    33. 

  33. 	}
    34. 

  34. 	return &JWTManager{secretKey, tokenDuration}
    35. 

  35. }
    36. 

  36. 

  37. // Generate generates and signs a new token for a user
    38. 

  38. func (manager *JWTManager) CreateToken(Id, userName string, Roles []string) (string, error) {
    39. 

  39. 	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
    40. 

  40. 		"iss":      "VioUser viodoc.com",             // Issuer,该JWT的签发者
    41. 

  41. 		"aud":      "viodoc.com",                     //目标受众
    42. 

  42. 		"nbf":      time.Now().Unix(),                //不早于
    43. 

  43. 		"exp":      time.Now().Add(time.Hour).Unix(), // Expiration Time,过期时间
    44. 

  44. 		"sub":      "VioUser viodoc.com",             // Subject,主题
    45. 

  45. 		"Id":       Id,
    46. 

  46. 		"username": userName,
    47. 

  47. 		"Roles":    Roles,
    48. 

  48. 	})
    49. 

  49. 

  50. 	return token.SignedString([]byte(manager.secretKey))
    51. 

  51. }
    52. 

  52. 

  53. // Verify 验证token字符串,如果token有效,则返回用户声明
    54. 

  54. func (manager *JWTManager) Verify(accessToken string) (*UserClaims, error) {
    55. 

  55. 	token, err := jwt.ParseWithClaims(
    56. 

  56. 		accessToken, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
    57. 

  57. 			if token.Header["alg"] != "HS256" {
    58. 

  58. 				return nil, gerror.New("算法有误,只支持HS256算法")
    59. 

  59. 			}
    60. 

  60. 			return []byte(manager.secretKey), nil
    61. 

  61. 		})
    62. 

  62. 

  63. 	if err != nil {
    64. 

  64. 		return nil, fmt.Errorf(err.Error())
    65. 

  65. 	}
    66. 

  66. 

  67. 	claims, ok := token.Claims.(*UserClaims)
    68. 

  68. 	if !ok {
    69. 

  69. 		return nil, fmt.Errorf("token定义无效")
    70. 

  70. 	}
    71. 

  71. 

  72. 	return claims, nil
    73. 

  73. }
    74. 

  74. 

  75. //从token中获取用户唯一标识
    76. 

  76. func userClaimFromToken(tokenInfo UserClaims) string {
    77. 

  77. 	return tokenInfo.Username
    78. 

  78. }
    79.