62 lines
1.6 KiB
Go
62 lines
1.6 KiB
Go
package utils
|
|
|
|
import (
|
|
"errors"
|
|
"psi/config"
|
|
"time"
|
|
|
|
"github.com/golang-jwt/jwt/v5"
|
|
)
|
|
|
|
type Claims struct {
|
|
ID int64 `json:"id"`
|
|
Role int64 `json:"role"`
|
|
Username string `json:"username"`
|
|
AboutID int64 `json:"about_id"` // 租户ID
|
|
jwt.RegisteredClaims
|
|
}
|
|
|
|
// GenerateJWT 生成JWT令牌
|
|
func GenerateJWT(ID int64, username string, role int64, aboutID int64) (string, error) {
|
|
// 设置令牌有效期
|
|
expireTime := time.Now().Add(time.Duration(config.AppConfig.JWT.ExpireHours) * time.Hour)
|
|
|
|
claims := Claims{
|
|
ID: ID, // 员工ID
|
|
Role: role, // 角色
|
|
Username: username, // 用户名
|
|
AboutID: aboutID, // 租户ID
|
|
RegisteredClaims: jwt.RegisteredClaims{
|
|
ExpiresAt: jwt.NewNumericDate(expireTime), // 令牌有效期
|
|
IssuedAt: jwt.NewNumericDate(time.Now()), // 令牌签发时间
|
|
NotBefore: jwt.NewNumericDate(time.Now()), // 令牌生效时间
|
|
Issuer: "psi-system", // 令牌签发者
|
|
},
|
|
}
|
|
|
|
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 创建令牌
|
|
return token.SignedString([]byte(config.AppConfig.JWT.Secret)) // 签名令牌并返回
|
|
}
|
|
|
|
// ParseJWT 解析JWT令牌
|
|
func ParseJWT(tokenString string) (*Claims, error) {
|
|
// 解析令牌
|
|
token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
|
|
// 返回密钥
|
|
return []byte(config.AppConfig.JWT.Secret), nil
|
|
})
|
|
|
|
// 处理错误
|
|
if err != nil {
|
|
return nil, err
|
|
}
|
|
|
|
// 检查令牌有效性
|
|
if claims, ok := token.Claims.(*Claims); ok && token.Valid {
|
|
return claims, nil
|
|
}
|
|
|
|
// 返回错误
|
|
return nil, errors.New("无效的令牌")
|
|
}
|