0、转载

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构

0.1源码地址

https://github.com/liuyuede123/go-zero-courseware

1、用户服务登录接口生成jwt token

user/api/etc/user.yaml中增加用于生成jwt的secret和过期时间

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

user/api/internal/config/config.go增加配置参数

...

Auth struct {

		AccessSecret string

		AccessExpire int64

}

在之前编写的登录逻辑中增加获取token的方法,并修改登录逻辑

...

func (l *UserLoginLogic) UserLogin(req *types.LoginRequest) (resp *types.LoginResponse, err error) {

	login, err := l.svcCtx.UserRpc.Login(l.ctx, &userclient.LoginRequest{

		LoginName: req.LoginName,

		Password:  req.Password,

	})

	if err != nil {

		return nil, err

	}

	now := time.Now().Unix()

	login.Token, err = l.getJwtToken(l.svcCtx.Config.Auth.AccessSecret, now, l.svcCtx.Config.Auth.AccessExpire, int64(login.Id))

	if err != nil {

		return nil, status.Error(5000, err.Error())

	}

	return &types.LoginResponse{

		Id:    login.Id,

		Token: login.Token,

	}, nil

}

func (l *UserLoginLogic) getJwtToken(secretKey string, iat, seconds, userId int64) (string, error) {

	claims := make(jwt.MapClaims)

	claims["exp"] = iat + seconds

	claims["iat"] = iat

	claims["userId"] = userId

	token := jwt.New(jwt.SigningMethodHS256)

	token.Claims = claims

	return token.SignedString([]byte(secretKey))

}

2、用户密码加密

user/rpc/internal/logic/registerlogic.go修改代码加密密码

...

func (l *RegisterLogic) Register(in *user.RegisterRequest) (*user.RegisterResponse, error) {

	_, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == nil {

		return nil, status.Error(5000, "登录名已存在")

	}

	if err != model.ErrNotFound {

		return nil, status.Error(500, err.Error())

	}

	pwd, err := bcrypt.GenerateFromPassword([]byte(in.Password), bcrypt.DefaultCost)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	newUser := model.User{

		LoginName: in.LoginName,

		Username:  in.Username,

		Sex:       in.Sex,

		Password:  string(pwd),

	}

	_, err = l.svcCtx.UserModel.Insert(l.ctx, &newUser)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	return &user.RegisterResponse{}, nil

}

user/rpc/internal/logic/loginlogic.go 登录逻辑修改密码验证

...

func (l *LoginLogic) Login(in *user.LoginRequest) (*user.LoginResponse, error) {

	userInfo, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == model.ErrNotFound {

		return nil, status.Error(5000, "用户不存在")

	}

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	err = bcrypt.CompareHashAndPassword([]byte(userInfo.Password), []byte(in.Password))

	if err != nil {

		return nil, status.Error(5000, "密码错误")

	}

	return &user.LoginResponse{

		Id:    userInfo.Id,

		Token: "a.b.c",

	}, nil

}

3、其他接口增加鉴权中间件

修改courseware/api/courseware.api增加鉴权中间件

...

@server (

	jwt : Auth

)

service courseware {

	@handler coursewareAdd

	post /api/courseware/add (AddRequest) returns (AddResponse)

	@handler coursewareUpdate

	post /api/courseware/update (UpdateRequest) returns (UpdateResponse)

	@handler coursewareGet

	post /api/courseware/get (GetRequest) returns (GetResponse)

	@handler coursewareDelete

	post /api/courseware/delete (DeleteRequest) returns (DeleteResponse)

courseware/api/etc/courseware.yaml课件api增加auth配置

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

courseware/api/internal/config/config.go增加auth配置

Auth struct {

		AccessSecret string

		AccessExpire int64

}

到courseware/api/目录下重新生成路由文件

goctl api go -api courseware.api -dir . -style gozero

用户服务获取用户信息接口需要增加权限校验

修改user/api/user.api增加鉴权中间件

...

service user {

	@handler userLogin

	post /api/user/login (LoginRequest) returns (LoginResponse)

	@handler userRegister

	post /api/user/register (RegisterRequest) returns (RegisterResponse)

}

@server (

	jwt : Auth

)

service user {

	@handler userInfo

	post /api/user/userInfo (UserInfoRequest) returns (UserInfoResponse)

}

第一步已经生成auth相关配置不需要重新设置,到user/api/目录下更新路由

goctl api go -api user.api -dir . -style gozero

4、返回结构优化

课件api层新增courseware/api/response/response.go

package response

import (

	"github.com/zeromicro/go-zero/rest/httpx"

	"net/http"

)

type Body struct {

	Code    int         `json:"code"`

	Message string      `json:"message"`

	Data    interface{} `json:"data,omitempty"`

}

func Response(w http.ResponseWriter, resp interface{}, err error) {

	var body Body

	if err != nil {

		body.Code = 5000

		body.Message = err.Error()

		body.Data = nil

	} else {

		body.Code = 0

		body.Message = "OK"

		body.Data = resp

	}

	httpx.OkJson(w, body)

}

handler中修改返回结构

修改前

...

if err != nil {

			httpx.Error(w, err)

		} else {

			httpx.OkJson(w, resp)

		}

修改后

response.Response(w, resp, err)

用户api服务重复上面的步骤...

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构的更多相关文章

  1. Docker Compose部署GitLab服务,搭建自己的代码托管平台(图文教程)

    场景 Docker-Compose简介与Ubuntu Server 上安装Compose: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/deta ...

  2. Docker Compose 搭建 Redis Cluster 集群环境

    在前文<Docker 搭建 Redis Cluster 集群环境>中我已经教过大家如何搭建了,本文使用 Docker Compose 再带大家搭建一遍,其目的主要是为了让大家感受 Dock ...

  3. Istio入门实战与架构原理——使用Docker Compose搭建Service Mesh

    本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于Kubernetes的教程仿佛不是亲儿子,写得非常随便,不仅缺 ...

  4. 利用 Docker Compose 搭建 SpringBoot 运行环境(超详细步骤和分析)

    0.前言 相信点进来看这篇文章的同学们已经对 Docker Dompose 有一定的了解了,下面,我们拿最简单的例子来介绍如何使用 Docker Compose 来管理项目. 本文例子: 一个应用服务 ...

  5. 使用Docker Compose搭建Service Mesh

    使用Docker Compose搭建Service Mesh 本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于 ...

  6. go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务

    0.索引 go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务 0.1源码地址 https://github.com/liuyuede123/go-zero ...

  7. go-zero docker-compose 搭建课件服务(五):完善user服务

    0.转载 go-zero docker-compose 搭建课件服务(五):完善user服务 0.1源码地址 https://github.com/liuyuede123/go-zero-course ...

  8. go-zero docker-compose搭建课件服务(四):生成Dockerfile

    0.转载 go-zero docker-compose 搭建课件服务(四):生成Dockerfile并在docker-compose中启动 0.1源码地址 https://github.com/liu ...

  9. go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪

    0.转载 go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪 0.1源码地址 https://github.com/liuyuede123/go-zero-co ...

随机推荐

  1. .NET中MongoDB之CRUD

    参考文档 https://docs.mongoing.com/mongodb-crud-operations https://docs.mongodb.com/manual/crud/ https:/ ...

  2. Redis 01 概述

    参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 简介 NoSQ ...

  3. Excelize 2.5.0 正式发布,这些新增功能值得关注

    Excelize 是 Go 语言编写的用于操作 Office Excel 文档基础库,基于 ECMA-376,ISO/IEC 29500 国际标准.可以使用它来读取.写入由 Microsoft Exc ...

  4. redis-zset命令

    一.BZPOPMAX key [key ...] timeout BZPOPMAX 是有序集合命令 ZPOPMAX带有阻塞功能的版本. 在参数中的所有有序集合均为空的情况下,阻塞连接.参数中包含多个有 ...

  5. 「JOI 2015 Final」分蛋糕 2

    「JOI 2015 Final」分蛋糕 2 题解 这道题让我想起了新年趣事之红包这道DP题,这道题和那道题推出来之后的做法是一样的. 我们可以定义dp[i][len][1] 表示从第i块逆时针数len ...

  6. SpringBoot集成Thymeleaf发送Html邮件报错

    由于业务需求需要使用Thymeleaf作为模板发送Html邮件,开发调试过程中发生以下错误 org.thymeleaf.exceptions.TemplateInputException: Error ...

  7. 如何使用memstat 插件分析内存泄漏问题

    对于内存泄漏问题,如何分析并找到内存泄漏的原因是个难点.KingbaseES 提供了memstat 扩展插件用于分析内存泄漏的原因. 一.使用 memstat 插件 1.修改shared_preloa ...

  8. Centos_yum使用

    安装应用 yum install -y xxx -y 表示自动yes 卸载应用 yum -y remove xxx -y 表示自动yes 查看已安装的应用 yum list installed

  9. 硬核剖析Redis单线程为什么那么快?

    (本文首发于"数据库架构师"公号,订阅"数据库架构师"公号,一起学习数据库技术,助力职业发展) Redis目前是使用率最高的内存库数据库,是企业应用开发的必备, ...

  10. 【WPF】实现动态切换语言(国际化)以及动态换肤功能

    前言:以下内容,手把手从搭建到最终实现,完成多语言切换以及换装功能. 本地系统环境:win 10 编译器环境:VS2022 社区版 .NET 环境: .NET 6 1.新建一个WPF项目 2.新建完毕 ...