之前公司一直都是用java开发项目，一次偶然的机会接触到了go语言，所以一直想用go做一个小网站玩玩，选择了iris和gorm作为基础框架。但是对于用户的登录验证这块，左思右想还是跟公司的模式来，使用jwt。因为老本行是java，所以java版的jwt不用多说，然而go的jwt让我头疼，没去看jwt官网文档（需要翻译，头大，暂时不想阅读）也没有什么中文资料，所以自己琢磨，有什么不对的地方敬请指教，也是对目前的内容做个笔记。

需要导入的包：

import (
	"encoding/json"
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"time"
)

	//自定义一个key
	keyInfo := "[email protected]#$%^&*()"

	//将部分用户信息保存到map并转换为json
	info := map[string]interface{}{}
	info["userName"] = "Shisan"
	dataByte,_:= json.Marshal(info)
	var dataStr = string(dataByte)

	//使用Claim保存json
	//这里是个例子，并包含了一个故意签发一个已过期的token
	data := jwt.StandardClaims{Subject:dataStr,ExpiresAt:time.Now().Unix()-1000}
	tokenInfo := jwt.NewWithClaims(jwt.SigningMethodHS256,data)
	//生成token字符串
	tokenStr,_ := tokenInfo.SignedString([]byte(keyInfo))
	fmt.Println("myToken is: ",tokenStr)

	//将token字符串转换为token对象（结构体更确切点吧，go很孤单，没有对象。。。）
	tokenInfo , _ = jwt.Parse(tokenStr, func(token *jwt.Token) (i interface{}, e error) {
		return keyInfo,nil
	})

	//校验错误（基本）
	err := tokenInfo.Claims.Valid()
	if err!=nil{
		println(err.Error())
	}
	
	finToken := tokenInfo.Claims.(jwt.MapClaims)
    //校验下token是否过期
	succ := finToken.VerifyExpiresAt(time.Now().Unix(),true)
	fmt.Println("succ",succ)
    //获取token中保存的用户信息
	fmt.Println(finToken["sub"])

运行结果：

GOROOT=/usr/local/Cellar/go/1.12.1/libexec #gosetup
GOPATH=/Users/comp/go #gosetup
/usr/local/Cellar/go/1.12.1/libexec/bin/go build -o /private/var/folders/3t/r54zrpz578xc3fpj7jx445580000gn/T/___go_build_main_go /Users/comp/go/src/MoneyManage/main.go #gosetup
/private/var/folders/3t/r54zrpz578xc3fpj7jx445580000gn/T/___go_build_main_go #gosetup
Token is expired
myToken is:  eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTM3NTgxNjAsInN1YiI6IntcInVzZXJOYW1lXCI6XCJTaGlzYW5cIn0ifQ.2heW5kpgMBTJX0gez-R_9GyjqG9m5yXQR5awAjA6BFM
succ false
{"userName":"Shisan"}

Process finished with exit code 0

其中，转换过程中的对应参数获取在源码中很轻松能看到：

希望这个对小白有用。