|
- package auth
-
- import (
- "errors"
- "github.com/dgrijalva/jwt-go"
- "time"
- )
-
- // GenToken 生成JWT
- func GenToken(admId int, username string) (string, error) {
- // 创建一个我们自己的声明
- c := JWTUser{
- AdmId: admId,
- Username: username,
- StandardClaims: jwt.StandardClaims{
- ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间
- Issuer: "advertisement_agent", // 签发人
- },
- }
- // 使用指定的签名方法创建签名对象
- token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
- // 使用指定的secret签名并获得完整的编码后的字符串token
- return token.SignedString(Secret)
- }
-
- // ParseToken 解析JWT
- func ParseToken(tokenString string) (*JWTUser, string, error) {
- // 解析token
- token, err := jwt.ParseWithClaims(tokenString, &JWTUser{}, func(token *jwt.Token) (i interface{}, err error) {
- return Secret, nil
- })
- if err != nil {
- return nil, "", err
- }
- if claims, ok := token.Claims.(*JWTUser); ok && token.Valid { // 校验token正确性
- if claims.StandardClaims.ExpiresAt < time.Now().Unix() { // 校验token时效性
- return nil, "", errors.New("token is expired")
- }
- if !claims.VerifyExpiresAt(time.Now().Add(time.Minute*30).Unix(), false) { // TODO::判断Token快过期,就创建新的token(30分钟)
- newToken, _ := GenToken(claims.AdmId, claims.Username)
- return claims, newToken, nil
- }
- return claims, "", err
- }
- return nil, "", errors.New("invalid token")
- }
|