0、转载

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构

0.1源码地址

https://github.com/liuyuede123/go-zero-courseware

1、用户服务登录接口生成jwt token

user/api/etc/user.yaml中增加用于生成jwt的secret和过期时间

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

user/api/internal/config/config.go增加配置参数

...

Auth struct {

		AccessSecret string

		AccessExpire int64

}

在之前编写的登录逻辑中增加获取token的方法,并修改登录逻辑

...

func (l *UserLoginLogic) UserLogin(req *types.LoginRequest) (resp *types.LoginResponse, err error) {

	login, err := l.svcCtx.UserRpc.Login(l.ctx, &userclient.LoginRequest{

		LoginName: req.LoginName,

		Password:  req.Password,

	})

	if err != nil {

		return nil, err

	}

	now := time.Now().Unix()

	login.Token, err = l.getJwtToken(l.svcCtx.Config.Auth.AccessSecret, now, l.svcCtx.Config.Auth.AccessExpire, int64(login.Id))

	if err != nil {

		return nil, status.Error(5000, err.Error())

	}

	return &types.LoginResponse{

		Id:    login.Id,

		Token: login.Token,

	}, nil

}

func (l *UserLoginLogic) getJwtToken(secretKey string, iat, seconds, userId int64) (string, error) {

	claims := make(jwt.MapClaims)

	claims["exp"] = iat + seconds

	claims["iat"] = iat

	claims["userId"] = userId

	token := jwt.New(jwt.SigningMethodHS256)

	token.Claims = claims

	return token.SignedString([]byte(secretKey))

}

2、用户密码加密

user/rpc/internal/logic/registerlogic.go修改代码加密密码

...

func (l *RegisterLogic) Register(in *user.RegisterRequest) (*user.RegisterResponse, error) {

	_, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == nil {

		return nil, status.Error(5000, "登录名已存在")

	}

	if err != model.ErrNotFound {

		return nil, status.Error(500, err.Error())

	}

	pwd, err := bcrypt.GenerateFromPassword([]byte(in.Password), bcrypt.DefaultCost)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	newUser := model.User{

		LoginName: in.LoginName,

		Username:  in.Username,

		Sex:       in.Sex,

		Password:  string(pwd),

	}

	_, err = l.svcCtx.UserModel.Insert(l.ctx, &newUser)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	return &user.RegisterResponse{}, nil

}

user/rpc/internal/logic/loginlogic.go 登录逻辑修改密码验证

...

func (l *LoginLogic) Login(in *user.LoginRequest) (*user.LoginResponse, error) {

	userInfo, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == model.ErrNotFound {

		return nil, status.Error(5000, "用户不存在")

	}

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	err = bcrypt.CompareHashAndPassword([]byte(userInfo.Password), []byte(in.Password))

	if err != nil {

		return nil, status.Error(5000, "密码错误")

	}

	return &user.LoginResponse{

		Id:    userInfo.Id,

		Token: "a.b.c",

	}, nil

}

3、其他接口增加鉴权中间件

修改courseware/api/courseware.api增加鉴权中间件

...

@server (

	jwt : Auth

)

service courseware {

	@handler coursewareAdd

	post /api/courseware/add (AddRequest) returns (AddResponse)

	@handler coursewareUpdate

	post /api/courseware/update (UpdateRequest) returns (UpdateResponse)

	@handler coursewareGet

	post /api/courseware/get (GetRequest) returns (GetResponse)

	@handler coursewareDelete

	post /api/courseware/delete (DeleteRequest) returns (DeleteResponse)

courseware/api/etc/courseware.yaml课件api增加auth配置

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

courseware/api/internal/config/config.go增加auth配置

Auth struct {

		AccessSecret string

		AccessExpire int64

}

到courseware/api/目录下重新生成路由文件

goctl api go -api courseware.api -dir . -style gozero

用户服务获取用户信息接口需要增加权限校验

修改user/api/user.api增加鉴权中间件

...

service user {

	@handler userLogin

	post /api/user/login (LoginRequest) returns (LoginResponse)

	@handler userRegister

	post /api/user/register (RegisterRequest) returns (RegisterResponse)

}

@server (

	jwt : Auth

)

service user {

	@handler userInfo

	post /api/user/userInfo (UserInfoRequest) returns (UserInfoResponse)

}

第一步已经生成auth相关配置不需要重新设置,到user/api/目录下更新路由

goctl api go -api user.api -dir . -style gozero

4、返回结构优化

课件api层新增courseware/api/response/response.go

package response

import (

	"github.com/zeromicro/go-zero/rest/httpx"

	"net/http"

)

type Body struct {

	Code    int         `json:"code"`

	Message string      `json:"message"`

	Data    interface{} `json:"data,omitempty"`

}

func Response(w http.ResponseWriter, resp interface{}, err error) {

	var body Body

	if err != nil {

		body.Code = 5000

		body.Message = err.Error()

		body.Data = nil

	} else {

		body.Code = 0

		body.Message = "OK"

		body.Data = resp

	}

	httpx.OkJson(w, body)

}

handler中修改返回结构

修改前

...

if err != nil {

			httpx.Error(w, err)

		} else {

			httpx.OkJson(w, resp)

		}

修改后

response.Response(w, resp, err)

用户api服务重复上面的步骤...

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构的更多相关文章

  1. Docker Compose部署GitLab服务,搭建自己的代码托管平台(图文教程)

    场景 Docker-Compose简介与Ubuntu Server 上安装Compose: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/deta ...

  2. Docker Compose 搭建 Redis Cluster 集群环境

    在前文<Docker 搭建 Redis Cluster 集群环境>中我已经教过大家如何搭建了,本文使用 Docker Compose 再带大家搭建一遍,其目的主要是为了让大家感受 Dock ...

  3. Istio入门实战与架构原理——使用Docker Compose搭建Service Mesh

    本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于Kubernetes的教程仿佛不是亲儿子,写得非常随便,不仅缺 ...

  4. 利用 Docker Compose 搭建 SpringBoot 运行环境(超详细步骤和分析)

    0.前言 相信点进来看这篇文章的同学们已经对 Docker Dompose 有一定的了解了,下面,我们拿最简单的例子来介绍如何使用 Docker Compose 来管理项目. 本文例子: 一个应用服务 ...

  5. 使用Docker Compose搭建Service Mesh

    使用Docker Compose搭建Service Mesh 本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于 ...

  6. go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务

    0.索引 go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务 0.1源码地址 https://github.com/liuyuede123/go-zero ...

  7. go-zero docker-compose 搭建课件服务(五):完善user服务

    0.转载 go-zero docker-compose 搭建课件服务(五):完善user服务 0.1源码地址 https://github.com/liuyuede123/go-zero-course ...

  8. go-zero docker-compose搭建课件服务(四):生成Dockerfile

    0.转载 go-zero docker-compose 搭建课件服务(四):生成Dockerfile并在docker-compose中启动 0.1源码地址 https://github.com/liu ...

  9. go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪

    0.转载 go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪 0.1源码地址 https://github.com/liuyuede123/go-zero-co ...

随机推荐

  1. 求教:Knife4jAggregationDesktop访问报错HTTP ERROR 404

    (1)Windows Server 2019下面,java版本:c:\Users\WinUser01\.jdks\corretto-1.8.0_292\bin\java.exe(2)Knife4jAg ...

  2. centos7.6内核之cfs_bandwidth下的distribute_cfs_runtime hard lockup

    接到业务兄弟报障,出现多例crash,堆栈大多数如下: KERNEL: /usr/lib/debug/lib/modules/3.10.0-957.27.2.el7.x86_64/vmlinuxDUM ...

  3. GIL互斥锁与线程

    GIL互斥锁与线程 GIL互斥锁验证是否存在 """ 昨天我们买票的程序发现很多个线程可能会取到同一个值进行剪除,证明了数据是并发的,但是我们为了证明在Cpython中证 ...

  4. CCF NOI Online 2021 提高组 赛后心得

    T1 做个,不会,拿到 20 pts 跑路. 注意后面有个 K = 1 的部分分,这个可以递推求 b 的个数,然后直接乘上 a0 . 官方正解讲得极其详细,我还是第一次见到可以 O(K2) 做 1~n ...

  5. 美团组件化事件总线方案改进:ModularEventBus

    请点赞关注,你的支持对我意义重大. Hi,我是小彭.本文已收录到 GitHub · AndroidFamily 中.这里有 Android 进阶成长知识体系,有志同道合的朋友,关注公众号 [彭旭锐] ...

  6. 实践分享!GitLab CI/CD 快速入门

    用过 GitLab 的同学肯定也对 GitLab CI/CD 不陌生,GitLab CI/CD 是一个内置在 GitLab 中的工具,它可以帮助我们在每次代码推送时运行一系列脚本来构建.测试和验证代码 ...

  7. Linux之NFS服务搭建及autofs服务搭建

    NFS 网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的 ...

  8. helm安装kube-state-metrics-4.16.0

    Application version 2.5.0 Chart version 4.16.0 获取chart包 helm repo add prometheus-community https://p ...

  9. 【读书笔记】C#高级编程 第二十五章 事务处理

    (一)简介 事务的主要特征是,任务要么全部完成,要么都不完成. (二)概述 事务由事务管理器来管理和协调.每个影响事务结果的资源都由一个资源管理器来管理.事务管理器与资源管理器通信,以定义事务的结果. ...

  10. LFS(Linux From Scratch)构建过程全记录(五):交叉工具链的构建

    写在前面 本文将详细讲述如何构建工具链 前置知识 在LFS-BOOK中,我们需要学习一些关于"交叉编译"的内容,详见书本 安装Binutils-2.39 我们cd到sources文 ...