程序目录结构

简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接口并返回信息。

app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的secretkey

jwtkey="12345678"

config.json里面保存的是连接数据库的用户名和密码(这里只是学习如何读取json的配置文件,可以集成到beego的app.conf文件里)

{

"sqltype":"mssql"

,"connstring":"server=.;port=1433;user id=sa;password=123;database=table1"

}

MSSqlHelper.go实现连接mssqlserver的数据库

package mssqlhelper

import (

	"fmt"

	"github.com/akkuman/parseConfig"

	_ "github.com/denisenkom/go-mssqldb"

	"github.com/go-xorm/core"

	"github.com/go-xorm/xorm"

)

// 创建 XORM 客户端

func CreateClient() *xorm.Engine {

	var config = parseConfig.New("config.json")

	sqltype := config.Get("sqltype")

	fmt.Println(sqltype)

	connstring := config.Get("connstring")

	fmt.Println(connstring)

	engine, err := xorm.NewEngine(sqltype.(string), connstring.(string))

	if err != nil {

		println("open error:", &err)

	}

	engine.SetMapper(core.SameMapper{})      //表示Struct的类的名称和数据库中相同

	engine.ShowSQL(true)                     //显示SQL语句

	engine.Logger().SetLevel(core.LOG_DEBUG) //打印SQL语句

	return engine

}

AuthorizeController.go实现用户登录、获取用户信息接口

package controller

import (

	"GoApi/DAL"

	"GoApi/Model"

	"encoding/json"

	"fmt"

	"net/http"

	"strconv"

	"strings"

	"time"

	"github.com/astaxie/beego/context"

	"github.com/astaxie/beego"

	jwt "github.com/dgrijalva/jwt-go"

	"github.com/go-xorm/xorm"

)

var engine *xorm.Engine

type AuthorizeController struct {

	beego.Controller

}

var filterUser = func(ctx *context.Context) {

	token := ctx.Input.Header("Authorization")

	b, _ := CheckToken(token)

	//验证Token是否合法

	if !b {

		http.Error(ctx.ResponseWriter, "Token verification not pass", http.StatusBadRequest)

		return

	}

	fmt.Println("Request token:", token)

}

func init() {

	engine = mssqlhelper.CreateClient()

    //访问接口前验证token

	beego.InsertFilter("/Authorize/Userinfo", beego.BeforeRouter, filterUser)

}

type Token struct {

	Token string `json:"token"`

}

func fatal(err error) {

	if err != nil {

		beego.Error(err)

	}

}

//登录

func (this *AuthorizeController) Login() {

	var user Model.LoginModel

    // url?username=111&password=222 这种形式

	user.UserName = this.GetString("username")

	user.PassWord = this.GetString("password")

    //err := this.ParseForm(&user) //接收application/x-www-form-urlencoded形式POST传递数据,如Username=111&Password=2222

    // err := json.NewDecoder(this.Ctx.Request.Body).Decode(&user) //接收json形式Post的数据

	loginuser := &Model.Usertable{Userloginname: user.UserName}

	has, err := engine.Get(loginuser)

	if err != nil {

		fatal(err)

	}

	if !has {

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)

		return

	}

	if user.PassWord != loginuser.Userloginpwd {

		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusBadRequest))

		http.Error(this.Ctx.ResponseWriter, "Password Wrong", http.StatusBadRequest)

		return

	}

	claims := make(jwt.MapClaims)

	claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()

	claims["iat"] = time.Now().Unix()

	claims["nameid"] = loginuser.Userloginname

	claims["User"] = "true"

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	tokenString, err := token.SignedString([]byte(beego.AppConfig.String("jwtkey")))

	if err != nil {

		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusInternalServerError))

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "Server is Wrong", http.StatusInternalServerError)

		return

	}

	fmt.Println("Token:", tokenString)

	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\"}", tokenString))

}

func (this *AuthorizeController) Userinfo() {

	token := this.Ctx.Input.Header("Authorization")

	b, t := CheckToken(token)

	if !b {

		this.Ctx.WriteString(fmt.Sprintf("Error:%s", token))

		return

	}

	loginuser := &Model.Usertable{Userloginname: claims["nameid"].(string)}

	has, err := engine.Get(loginuser)

	if err != nil {

		fatal(err)

	}

	if !has {

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)

		return

	}

	data, err := json.Marshal(loginuser)

	if err != nil {

		fmt.Println(err)

	}

	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\",\"User\":%s}", token, string(data)))

}

// 校验token是否有效

func CheckToken(token string) (b bool, t *jwt.Token) {

	kv := strings.Split(token, " ")

	if len(kv) != 2 || kv[0] != "Bearer" {

		beego.Error("AuthString invalid:", token)

		return false, nil

	}

	t, err := jwt.Parse(kv[1], func(*jwt.Token) (interface{}, error) {

		return []byte(beego.AppConfig.String("jwtkey")), nil

	})

	fmt.Println(t)

	if err != nil {

		fmt.Println("转换为jwt claims失败.", err)

		return false, nil

	}

	return true, t

}

LoginModel.go 提交登录用户名和密码的结构

package Model

type LoginModel struct {

	UserName string `xorm:"VARCHAR(50)"`

	PassWord string `xorm:"VARCHAR(50)"`

}

UserTable.go 用户信息实体结构

package Model

type Usertable struct {

	Userid        int    `xorm:"not null pk INT(4)"`

	Userloginname string `xorm:"VARCHAR(50)"`

	Userloginpwd  string `xorm:"VARCHAR(50)"`

	Username      string `xorm:"NVARCHAR(200)"`

	Usermobile    string `xorm:"VARCHAR(11)"`

	Userislock    int    `xorm:"BIT(1)"`

}

main.go中通过beego启动http的web服务

package main

import (

	"GoApi/controller"

	"github.com/astaxie/beego"

)

func main() {

	beego.AutoRouter(&controller.AuthorizeController{})

	beego.Run()

}

下一步

1、学习如何在拦截器里拦截验证后把某个结果值传递给要访问的接口(目前是在接口里重新解析一遍jwt的token)

2、beego如何实现只允许post访问某个controller的接口(AutoRouter模式下)

3、Struct如何实现中文的说明(就是鼠标放上去会显示中文描述,类似C#类的说明那种)

golang简单实现jwt验证(beego、xorm、jwt)的更多相关文章

  1. webapi中使用token验证(JWT验证)

    本文介绍如何在webapi中使用JWT验证 准备 安装JWT安装包 System.IdentityModel.Tokens.Jwt 你的前端api登录请求的方法,参考 axios.get(" ...

  2. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  3. JWT验证

    理解 JSON Web Token(JWT) 验证 JSON Web Token认证的操作指南 在本文中,我们将了解JSON Web Token的全部内容. 我们将从JWT的基本概念开始,然后查看其结 ...

  4. Web验证方式(4)--JWT

    OAuth协议中说到的AccessToken可以是以下两种: 1.任意只起到标识作用的字符串:这种情况下Resource Server处理请求时需要去找Authorization Server获取用户 ...

  5. 手写jwt验证,实现java和node无缝切换

    前言 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便. 一开 ...

  6. JWT验证机制【刘新宇】【Django REST framework中使用JWT】

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. 什么是JWT Json web t ...

  7. JWT验证机制【Python版Flask或自己写的后端可以用】【刘新宇】

    JWT Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范.这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息. 官方定义:JSON Web T ...

  8. Nginx实现JWT验证-基于OpenResty实现

    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...

  9. 踩坑之路---JWT验证

    使用JWT验证客户的携带的token 客户端在请求接口时,需要在request的head中携带一个token令牌 服务器拿到这个token解析获取用户资源,这里的资源是非重要的用户信息 目前我的理解, ...

随机推荐

  1. GBDT原理

    样本编号 花萼长度(cm) 花萼宽度(cm) 花瓣长度(cm) 花瓣宽度 花的种类 1 5.1 3.5 1.4 0.2 山鸢尾 2 4.9 3.0 1.4 0.2 山鸢尾 3 7.0 3.2 4.7 ...

  2. centos安装tomcat7.0.70

    抄自:https://www.cnblogs.com/www1707/p/6592504.html apache-tomcat-7.0.70jdk-7u67-linux-x64 下载tomcathtt ...

  3. Hbase常用操作(增删改查)

    Hbase常用操作(增删改查) [日期:2014-01-03] 来源:Linux社区  作者:net19880504 [字体:大 中 小]     运行Eclipse,创建一个新的Java工程“HBa ...

  4. 【WebService】WebService之CXF的拦截器(五)

    CXF拦截器介绍 CXF拦截器是功能的主要实现单元,也是主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加功能.当服务被调用时,会经过多个拦截器链(Interceptor Chain)处理,拦 ...

  5. boost--线程同步

    1.互斥锁(互斥量) mutex是独占式的互斥锁.timed_mutex增加了超时功能. 成员函数:lock()用于锁定,try_lock()为非阻塞版本的锁定,unlock()用于解锁.timed_ ...

  6. bootstrap-glyph-customization

    http://www.runoob.com/try/demo_source/bootstrap-glyph-customization.htm http://fontawesome.io/icons/

  7. Oracle 导出错误 EXP-00000~EXP-00107

    EXP-00000: Export terminated unsuccessfully Cause: Export encountered an Oracle error. Action: Look ...

  8. mac环境下配置nginx

      1.建议使用homebrew安装(ruby安装 brew install ruby)   ruby -e "$(curl -fsSL https://raw.githubusercont ...

  9. i2c总线,核心,驱动详解

    Linux I2C驱动分析(一)----I2C架构和总线驱动 一.I2C总线原理 I2C是一种常用的串行总线,由串行数据线SDA 和串线时钟线SCL组成.I2C是一种多主机控制总线,它和USB总线不同 ...

  10. 从客户端(f="<zhaoyuntang.com")中检测到有潜在危险的 Request.Form 值。

    从客户端(f="<yi733.com")中检测到有潜在危险的 Request.Form 值. 解决办法1:在aspx页面头部加 ValidateRequest="f ...