0、转载

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构

0.1源码地址

https://github.com/liuyuede123/go-zero-courseware

1、用户服务登录接口生成jwt token

user/api/etc/user.yaml中增加用于生成jwt的secret和过期时间

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

user/api/internal/config/config.go增加配置参数

...

Auth struct {

		AccessSecret string

		AccessExpire int64

}

在之前编写的登录逻辑中增加获取token的方法,并修改登录逻辑

...

func (l *UserLoginLogic) UserLogin(req *types.LoginRequest) (resp *types.LoginResponse, err error) {

	login, err := l.svcCtx.UserRpc.Login(l.ctx, &userclient.LoginRequest{

		LoginName: req.LoginName,

		Password:  req.Password,

	})

	if err != nil {

		return nil, err

	}

	now := time.Now().Unix()

	login.Token, err = l.getJwtToken(l.svcCtx.Config.Auth.AccessSecret, now, l.svcCtx.Config.Auth.AccessExpire, int64(login.Id))

	if err != nil {

		return nil, status.Error(5000, err.Error())

	}

	return &types.LoginResponse{

		Id:    login.Id,

		Token: login.Token,

	}, nil

}

func (l *UserLoginLogic) getJwtToken(secretKey string, iat, seconds, userId int64) (string, error) {

	claims := make(jwt.MapClaims)

	claims["exp"] = iat + seconds

	claims["iat"] = iat

	claims["userId"] = userId

	token := jwt.New(jwt.SigningMethodHS256)

	token.Claims = claims

	return token.SignedString([]byte(secretKey))

}

2、用户密码加密

user/rpc/internal/logic/registerlogic.go修改代码加密密码

...

func (l *RegisterLogic) Register(in *user.RegisterRequest) (*user.RegisterResponse, error) {

	_, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == nil {

		return nil, status.Error(5000, "登录名已存在")

	}

	if err != model.ErrNotFound {

		return nil, status.Error(500, err.Error())

	}

	pwd, err := bcrypt.GenerateFromPassword([]byte(in.Password), bcrypt.DefaultCost)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	newUser := model.User{

		LoginName: in.LoginName,

		Username:  in.Username,

		Sex:       in.Sex,

		Password:  string(pwd),

	}

	_, err = l.svcCtx.UserModel.Insert(l.ctx, &newUser)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	return &user.RegisterResponse{}, nil

}

user/rpc/internal/logic/loginlogic.go 登录逻辑修改密码验证

...

func (l *LoginLogic) Login(in *user.LoginRequest) (*user.LoginResponse, error) {

	userInfo, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == model.ErrNotFound {

		return nil, status.Error(5000, "用户不存在")

	}

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	err = bcrypt.CompareHashAndPassword([]byte(userInfo.Password), []byte(in.Password))

	if err != nil {

		return nil, status.Error(5000, "密码错误")

	}

	return &user.LoginResponse{

		Id:    userInfo.Id,

		Token: "a.b.c",

	}, nil

}

3、其他接口增加鉴权中间件

修改courseware/api/courseware.api增加鉴权中间件

...

@server (

	jwt : Auth

)

service courseware {

	@handler coursewareAdd

	post /api/courseware/add (AddRequest) returns (AddResponse)

	@handler coursewareUpdate

	post /api/courseware/update (UpdateRequest) returns (UpdateResponse)

	@handler coursewareGet

	post /api/courseware/get (GetRequest) returns (GetResponse)

	@handler coursewareDelete

	post /api/courseware/delete (DeleteRequest) returns (DeleteResponse)

courseware/api/etc/courseware.yaml课件api增加auth配置

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

courseware/api/internal/config/config.go增加auth配置

Auth struct {

		AccessSecret string

		AccessExpire int64

}

到courseware/api/目录下重新生成路由文件

goctl api go -api courseware.api -dir . -style gozero

用户服务获取用户信息接口需要增加权限校验

修改user/api/user.api增加鉴权中间件

...

service user {

	@handler userLogin

	post /api/user/login (LoginRequest) returns (LoginResponse)

	@handler userRegister

	post /api/user/register (RegisterRequest) returns (RegisterResponse)

}

@server (

	jwt : Auth

)

service user {

	@handler userInfo

	post /api/user/userInfo (UserInfoRequest) returns (UserInfoResponse)

}

第一步已经生成auth相关配置不需要重新设置,到user/api/目录下更新路由

goctl api go -api user.api -dir . -style gozero

4、返回结构优化

课件api层新增courseware/api/response/response.go

package response

import (

	"github.com/zeromicro/go-zero/rest/httpx"

	"net/http"

)

type Body struct {

	Code    int         `json:"code"`

	Message string      `json:"message"`

	Data    interface{} `json:"data,omitempty"`

}

func Response(w http.ResponseWriter, resp interface{}, err error) {

	var body Body

	if err != nil {

		body.Code = 5000

		body.Message = err.Error()

		body.Data = nil

	} else {

		body.Code = 0

		body.Message = "OK"

		body.Data = resp

	}

	httpx.OkJson(w, body)

}

handler中修改返回结构

修改前

...

if err != nil {

			httpx.Error(w, err)

		} else {

			httpx.OkJson(w, resp)

		}

修改后

response.Response(w, resp, err)

用户api服务重复上面的步骤...

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构的更多相关文章

  1. Docker Compose部署GitLab服务,搭建自己的代码托管平台(图文教程)

    场景 Docker-Compose简介与Ubuntu Server 上安装Compose: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/deta ...

  2. Docker Compose 搭建 Redis Cluster 集群环境

    在前文<Docker 搭建 Redis Cluster 集群环境>中我已经教过大家如何搭建了,本文使用 Docker Compose 再带大家搭建一遍,其目的主要是为了让大家感受 Dock ...

  3. Istio入门实战与架构原理——使用Docker Compose搭建Service Mesh

    本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于Kubernetes的教程仿佛不是亲儿子,写得非常随便,不仅缺 ...

  4. 利用 Docker Compose 搭建 SpringBoot 运行环境(超详细步骤和分析)

    0.前言 相信点进来看这篇文章的同学们已经对 Docker Dompose 有一定的了解了,下面,我们拿最简单的例子来介绍如何使用 Docker Compose 来管理项目. 本文例子: 一个应用服务 ...

  5. 使用Docker Compose搭建Service Mesh

    使用Docker Compose搭建Service Mesh 本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于 ...

  6. go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务

    0.索引 go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务 0.1源码地址 https://github.com/liuyuede123/go-zero ...

  7. go-zero docker-compose 搭建课件服务(五):完善user服务

    0.转载 go-zero docker-compose 搭建课件服务(五):完善user服务 0.1源码地址 https://github.com/liuyuede123/go-zero-course ...

  8. go-zero docker-compose搭建课件服务(四):生成Dockerfile

    0.转载 go-zero docker-compose 搭建课件服务(四):生成Dockerfile并在docker-compose中启动 0.1源码地址 https://github.com/liu ...

  9. go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪

    0.转载 go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪 0.1源码地址 https://github.com/liuyuede123/go-zero-co ...

随机推荐

  1. thinkphp 5 及一下或php项目里实现模糊查询

    想在thinkPHP或者PHP项目实现模糊查询怎么实现呢? 今天在网上搜了一下用 mysql里的 like 就可以实现 怎么用呢? 看代码: 错误用法: where('title','like',$s ...

  2. java-集合排序,队列,散列表map以及如何遍历

    1.1集合排序 可以通过集合的工具类java.util.Collections的静态方法sort需要注意的时,只能对List排序,因为它有序. Collections.sort(list); 排序字符 ...

  3. SpringBoot 注解简介(持续更新)

    虽然工作中交替会使用spring mvc 和spring boot 框架,但实际对spring中的很多注解并不是很了解,本篇将持续更新学习到的spring 注解. Spring 主入口类上的注解 Sp ...

  4. Word 脚注和尾注是什么?怎么设置?

    描述 脚注一般位于页面的底部,作为文档某处内容的注释.尾注一般位于文档的末尾,列出引文的出处等. 设置脚注和尾注 将光标移动到要插入脚注或尾注的地方,然后点击"引用"选项卡. 左边 ...

  5. feign远程调用出错

    如果你传递的参数,比较复杂时,默认会采用POST的请求方式. 传递单个参数时,推荐使用@PathVariable,如果传递的单个参数比较多,这里也可以采用@RequestParam,Feign接口中不 ...

  6. identity4 系列————持久化配置篇[五]

    前言 上面已经介绍了3个例子了,并且介绍了如何去使用identity. 但是在前面的例子中,我们使用的都是在内存中操作,那么正式上线可能需要持久到数据库中. 这里值得说明的是,并不一定一定要持久化到数 ...

  7. 数据结构与算法【Java】05---排序算法总结

    前言 数据 data 结构(structure)是一门 研究组织数据方式的学科,有了编程语言也就有了数据结构.学好数据结构才可以编写出更加漂亮,更加有效率的代码. 要学习好数据结构就要多多考虑如何将生 ...

  8. 如何使用Postman快速简单的调用快递物流平台快递鸟API接口

    前沿 快递鸟是一家聚合类的第三方快递物流平台,目前该平台提供的产品主要以API为主.由于API不能直观的看到产品效果,需要进行API对接联调成功后才能真实的看到产品的实际效果.但是如果一上来就写代码进 ...

  9. KingbaseES R6 集群 recovery 参数对切换的影响

    案例说明:在KingbaseES R6集群中,主库节点出现宕机(如重启或关机),会产生主备切换,但是当主库节点系统恢复正常后,如何对原主库节点进行处理,保证集群数据的一致性和安全,可以通过对repmg ...

  10. 《吐血整理》高级系列教程-吃透Fiddler抓包教程(21)-如何使用Fiddler生成Jmeter脚本-上篇

    1.简介 通过跟随宏哥的脚步学习宏哥的Jmeter系列文章,.我们知道Jmeter本身可以录制脚本,也可以通过BadBoy,BlazeMeter等工具进行录制,其实Fiddler也可以录制Jmter脚 ...