package utils import ( "errors" "psi/config" "time" "github.com/golang-jwt/jwt/v5" ) type Claims struct { ID int64 `json:"id"` Role int64 `json:"role"` Username string `json:"username"` AboutID int64 `json:"about_id"` // 租户ID jwt.RegisteredClaims } // GenerateJWT 生成JWT令牌 func GenerateJWT(ID int64, username string, role int64, aboutID int64) (string, error) { // 设置令牌有效期 expireTime := time.Now().Add(time.Duration(config.AppConfig.JWT.ExpireHours) * time.Hour) claims := Claims{ ID: ID, // 员工ID Role: role, // 角色 Username: username, // 用户名 AboutID: aboutID, // 租户ID RegisteredClaims: jwt.RegisteredClaims{ ExpiresAt: jwt.NewNumericDate(expireTime), // 令牌有效期 IssuedAt: jwt.NewNumericDate(time.Now()), // 令牌签发时间 NotBefore: jwt.NewNumericDate(time.Now()), // 令牌生效时间 Issuer: "psi-system", // 令牌签发者 }, } token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 创建令牌 return token.SignedString([]byte(config.AppConfig.JWT.Secret)) // 签名令牌并返回 } // ParseJWT 解析JWT令牌 func ParseJWT(tokenString string) (*Claims, error) { // 解析令牌 token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) { // 返回密钥 return []byte(config.AppConfig.JWT.Secret), nil }) // 处理错误 if err != nil { return nil, err } // 检查令牌有效性 if claims, ok := token.Claims.(*Claims); ok && token.Valid { return claims, nil } // 返回错误 return nil, errors.New("无效的令牌") }