package auth import ( "errors" "github.com/dgrijalva/jwt-go" "time" ) // GenToken 生成JWT func GenToken(admId int, username string) (string, error) { // 创建一个我们自己的声明 c := JWTUser{ AdmId: admId, Username: username, StandardClaims: jwt.StandardClaims{ ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间 Issuer: "advertisement_agent", // 签发人 }, } // 使用指定的签名方法创建签名对象 token := jwt.NewWithClaims(jwt.SigningMethodHS256, c) // 使用指定的secret签名并获得完整的编码后的字符串token return token.SignedString(Secret) } // ParseToken 解析JWT func ParseToken(tokenString string) (*JWTUser, string, error) { // 解析token token, err := jwt.ParseWithClaims(tokenString, &JWTUser{}, func(token *jwt.Token) (i interface{}, err error) { return Secret, nil }) if err != nil { return nil, "", err } if claims, ok := token.Claims.(*JWTUser); ok && token.Valid { // 校验token正确性 if claims.StandardClaims.ExpiresAt < time.Now().Unix() { // 校验token时效性 return nil, "", errors.New("token is expired") } if !claims.VerifyExpiresAt(time.Now().Add(time.Minute*30).Unix(), false) { // TODO::判断Token快过期,就创建新的token(30分钟) newToken, _ := GenToken(claims.AdmId, claims.Username) return claims, newToken, nil } return claims, "", err } return nil, "", errors.New("invalid token") }