go token验证_Golang jwt-go 实现token验证身份

本文只说明如何从HTTP请求中解析token

token验证是一种web常用的身份验证手段，在这里不讨论它的具体实现

我需要在golang里实现token验证，Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring

将tokenstring转化为未解密的token对象

将未解密的token对象解密得到解密后的token对象

从解密后的token对象里取参数

一、获取解密后的token

该函数根据request，获得tokenstring，并转为未解密token对象，解密后得到解密token对象import github.com/dgrijalva/jwt-go/request

request.ParseFromRequest(req *http.Request, extractor Extractor, keyFunc jwt.Keyfunc)req即为http请求

extractor 是一个实现了Extractor接口的对象，该接口需要实现的函数是ExtractToken(*http.Request) (string, error)，用于从http请求中提取tokenstring

keyFunc是一个函数，需要接受一个“未解密的token”，并返回Secretkey的字节和错误信息func GetToken(r *http.Request) (token *jwt.Token, err error) { //由request获取token

t := T{}    // t是已经实现extract接口的对象，对request进行处理得到tokenString并生成为解密的token

// request.ParseFromRequest的第三个参数是一个keyFunc，具体的直接看源代码

// 该keyFunc参数需要接受一个“未解密的token”，并返回Secretkey的字节和错误信息

// keyFunc被调用并传入未解密的token参数，返回解密好的token和可能出现的错误

// 若解密是正确的，那么返回的token.valid = true

return request.ParseFromRequest(r, t,

func(token *jwt.Token) (interface{}, error) {                return []byte(Secretkey), nil

})

}

二、(获得payload的信息)从token对象里获得参数(key)对应的值func GetIdFromClaims(key string, claims jwt.Claims) string {

v := reflect.ValueOf(claims)    if v.Kind() == reflect.Map {        for _, k := range v.MapKeys() {

value := v.MapIndex(k)            if fmt.Sprintf("%s", k.Interface()) == key {                return fmt.Sprintf("%v", value.Interface())

}

}

}    return ""}// 示例 ：GetIdFromClaims("username", token.claims) 其中token是已经解密的token

三、函数嵌套关系

以下列举了在jwt解析过程所调用的jwt-go库函数func: request.ParseFromRequest(req, extractor, keyFunc)(*Token, error)struct: request.fromRequestParser{req, extractor, claims=nil, parser=nil}

func: parser.ParseWithClaims(tokenString, claims, keyFunc)(*Token, error)parser.ParseUnverified(tokenString string, claims Claims) (token *Token, parts []string, err error)

作者：Exqlnet

链接：https://www.jianshu.com/p/a35d10a2fd8f