本文只说明如何从HTTP请求中解析token
token验证是一种web常用的身份验证手段,在这里不讨论它的具体实现
我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)
步骤如下
从
request
获取tokenstring
将
tokenstring
转化为未解密的token对象
将
未解密的token对象
解密得到解密后的token对象
从
解密后的token对象
里取参数
一、获取解密后的token
该函数根据request,获得tokenstring,并转为未解密token对象,解密后得到解密token对象
import github.com/dgrijalva/jwt-go/request
request.ParseFromRequest(req *http.Request, extractor Extractor, keyFunc jwt.Keyfunc)
req
即为http请求
extractor
是一个实现了Extractor接口
的对象,该接口需要实现的函数是ExtractToken(*http.Request) (string, error)
,用于从http请求中提取tokenstring
keyFunc
是一个函数,需要接受一个“未解密的token”,并返回Secretkey的字节和错误信息
func GetToken(r *http.Request) (token *jwt.Token, err error) { //由request获取token t := T{} // t是已经实现extract接口的对象,对request进行处理得到tokenString并生成为解密的token // request.ParseFromRequest的第三个参数是一个keyFunc,具体的直接看源代码 // 该keyFunc参数需要接受一个“未解密的token”,并返回Secretkey的字节和错误信息 // keyFunc被调用并传入未解密的token参数,返回解密好的token和可能出现的错误 // 若解密是正确的,那么返回的token.valid = true return request.ParseFromRequest(r, t, func(token *jwt.Token) (interface{}, error) { return []byte(Secretkey), nil }) }
二、(获得payload的信息)从token对象里获得参数(key)对应的值
func GetIdFromClaims(key string, claims jwt.Claims) string { v := reflect.ValueOf(claims) if v.Kind() == reflect.Map { for _, k := range v.MapKeys() { value := v.MapIndex(k) if fmt.Sprintf("%s", k.Interface()) == key { return fmt.Sprintf("%v", value.Interface()) } } } return ""}// 示例 :GetIdFromClaims("username", token.claims) 其中token是已经解密的token
三、函数嵌套关系
以下列举了在jwt解析过程所调用的jwt-go库函数
func: request.
ParseFromRequest(req, extractor, keyFunc)(*Token, error)
struct: request.
fromRequestParser{req, extractor, claims=nil, parser=nil}
func: parser.ParseWithClaims(tokenString, claims, keyFunc)(*Token, error)
parser.
ParseUnverified(tokenString string, claims Claims) (token *Token, parts []string, err error)
作者:Exqlnet
链接:https://www.jianshu.com/p/a35d10a2fd8f