程序目录结构

简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接口并返回信息。

app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的secretkey

jwtkey="12345678"

config.json里面保存的是连接数据库的用户名和密码(这里只是学习如何读取json的配置文件,可以集成到beego的app.conf文件里)

{

"sqltype":"mssql"

,"connstring":"server=.;port=1433;user id=sa;password=123;database=table1"

}

MSSqlHelper.go实现连接mssqlserver的数据库

package mssqlhelper

import (

	"fmt"

	"github.com/akkuman/parseConfig"

	_ "github.com/denisenkom/go-mssqldb"

	"github.com/go-xorm/core"

	"github.com/go-xorm/xorm"

)

// 创建 XORM 客户端

func CreateClient() *xorm.Engine {

	var config = parseConfig.New("config.json")

	sqltype := config.Get("sqltype")

	fmt.Println(sqltype)

	connstring := config.Get("connstring")

	fmt.Println(connstring)

	engine, err := xorm.NewEngine(sqltype.(string), connstring.(string))

	if err != nil {

		println("open error:", &err)

	}

	engine.SetMapper(core.SameMapper{})      //表示Struct的类的名称和数据库中相同

	engine.ShowSQL(true)                     //显示SQL语句

	engine.Logger().SetLevel(core.LOG_DEBUG) //打印SQL语句

	return engine

}

AuthorizeController.go实现用户登录、获取用户信息接口

package controller

import (

	"GoApi/DAL"

	"GoApi/Model"

	"encoding/json"

	"fmt"

	"net/http"

	"strconv"

	"strings"

	"time"

	"github.com/astaxie/beego/context"

	"github.com/astaxie/beego"

	jwt "github.com/dgrijalva/jwt-go"

	"github.com/go-xorm/xorm"

)

var engine *xorm.Engine

type AuthorizeController struct {

	beego.Controller

}

var filterUser = func(ctx *context.Context) {

	token := ctx.Input.Header("Authorization")

	b, _ := CheckToken(token)

	//验证Token是否合法

	if !b {

		http.Error(ctx.ResponseWriter, "Token verification not pass", http.StatusBadRequest)

		return

	}

	fmt.Println("Request token:", token)

}

func init() {

	engine = mssqlhelper.CreateClient()

    //访问接口前验证token

	beego.InsertFilter("/Authorize/Userinfo", beego.BeforeRouter, filterUser)

}

type Token struct {

	Token string `json:"token"`

}

func fatal(err error) {

	if err != nil {

		beego.Error(err)

	}

}

//登录

func (this *AuthorizeController) Login() {

	var user Model.LoginModel

    // url?username=111&password=222 这种形式

	user.UserName = this.GetString("username")

	user.PassWord = this.GetString("password")

    //err := this.ParseForm(&user) //接收application/x-www-form-urlencoded形式POST传递数据,如Username=111&Password=2222

    // err := json.NewDecoder(this.Ctx.Request.Body).Decode(&user) //接收json形式Post的数据

	loginuser := &Model.Usertable{Userloginname: user.UserName}

	has, err := engine.Get(loginuser)

	if err != nil {

		fatal(err)

	}

	if !has {

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)

		return

	}

	if user.PassWord != loginuser.Userloginpwd {

		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusBadRequest))

		http.Error(this.Ctx.ResponseWriter, "Password Wrong", http.StatusBadRequest)

		return

	}

	claims := make(jwt.MapClaims)

	claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()

	claims["iat"] = time.Now().Unix()

	claims["nameid"] = loginuser.Userloginname

	claims["User"] = "true"

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	tokenString, err := token.SignedString([]byte(beego.AppConfig.String("jwtkey")))

	if err != nil {

		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusInternalServerError))

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "Server is Wrong", http.StatusInternalServerError)

		return

	}

	fmt.Println("Token:", tokenString)

	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\"}", tokenString))

}

func (this *AuthorizeController) Userinfo() {

	token := this.Ctx.Input.Header("Authorization")

	b, t := CheckToken(token)

	if !b {

		this.Ctx.WriteString(fmt.Sprintf("Error:%s", token))

		return

	}

	loginuser := &Model.Usertable{Userloginname: claims["nameid"].(string)}

	has, err := engine.Get(loginuser)

	if err != nil {

		fatal(err)

	}

	if !has {

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)

		return

	}

	data, err := json.Marshal(loginuser)

	if err != nil {

		fmt.Println(err)

	}

	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\",\"User\":%s}", token, string(data)))

}

// 校验token是否有效

func CheckToken(token string) (b bool, t *jwt.Token) {

	kv := strings.Split(token, " ")

	if len(kv) != 2 || kv[0] != "Bearer" {

		beego.Error("AuthString invalid:", token)

		return false, nil

	}

	t, err := jwt.Parse(kv[1], func(*jwt.Token) (interface{}, error) {

		return []byte(beego.AppConfig.String("jwtkey")), nil

	})

	fmt.Println(t)

	if err != nil {

		fmt.Println("转换为jwt claims失败.", err)

		return false, nil

	}

	return true, t

}

LoginModel.go 提交登录用户名和密码的结构

package Model

type LoginModel struct {

	UserName string `xorm:"VARCHAR(50)"`

	PassWord string `xorm:"VARCHAR(50)"`

}

UserTable.go 用户信息实体结构

package Model

type Usertable struct {

	Userid        int    `xorm:"not null pk INT(4)"`

	Userloginname string `xorm:"VARCHAR(50)"`

	Userloginpwd  string `xorm:"VARCHAR(50)"`

	Username      string `xorm:"NVARCHAR(200)"`

	Usermobile    string `xorm:"VARCHAR(11)"`

	Userislock    int    `xorm:"BIT(1)"`

}

main.go中通过beego启动http的web服务

package main

import (

	"GoApi/controller"

	"github.com/astaxie/beego"

)

func main() {

	beego.AutoRouter(&controller.AuthorizeController{})

	beego.Run()

}

下一步

1、学习如何在拦截器里拦截验证后把某个结果值传递给要访问的接口(目前是在接口里重新解析一遍jwt的token)

2、beego如何实现只允许post访问某个controller的接口(AutoRouter模式下)

3、Struct如何实现中文的说明(就是鼠标放上去会显示中文描述,类似C#类的说明那种)

golang简单实现jwt验证(beego、xorm、jwt)的更多相关文章

  1. webapi中使用token验证(JWT验证)

    本文介绍如何在webapi中使用JWT验证 准备 安装JWT安装包 System.IdentityModel.Tokens.Jwt 你的前端api登录请求的方法,参考 axios.get(" ...

  2. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  3. JWT验证

    理解 JSON Web Token(JWT) 验证 JSON Web Token认证的操作指南 在本文中,我们将了解JSON Web Token的全部内容. 我们将从JWT的基本概念开始,然后查看其结 ...

  4. Web验证方式(4)--JWT

    OAuth协议中说到的AccessToken可以是以下两种: 1.任意只起到标识作用的字符串:这种情况下Resource Server处理请求时需要去找Authorization Server获取用户 ...

  5. 手写jwt验证,实现java和node无缝切换

    前言 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便. 一开 ...

  6. JWT验证机制【刘新宇】【Django REST framework中使用JWT】

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. 什么是JWT Json web t ...

  7. JWT验证机制【Python版Flask或自己写的后端可以用】【刘新宇】

    JWT Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范.这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息. 官方定义:JSON Web T ...

  8. Nginx实现JWT验证-基于OpenResty实现

    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...

  9. 踩坑之路---JWT验证

    使用JWT验证客户的携带的token 客户端在请求接口时,需要在request的head中携带一个token令牌 服务器拿到这个token解析获取用户资源,这里的资源是非重要的用户信息 目前我的理解, ...

随机推荐

  1. 【转】C#异步的世界【下】

    [转]C#异步的世界[下] 接上篇:<C#异步的世界[上]> 上篇主要分析了async\await之前的一些异步模式,今天说异步的主要是指C#5的async\await异步.在此为了方便的 ...

  2. 【密码学】轻松理解“加盐”的原理与java实现

    转自:https://blog.csdn.net/DavidHuang2017/article/details/80283469 一.什么是加盐? 1.背景 现在很多公司后台以hash值形式存储用户密 ...

  3. HQL和SQL查询

     转自http://blog.csdn.net/aaa1117a8w5s6d/article/details/7757097 HQL和SQL的区别 标签: sqlhibernatejavasessio ...

  4. 2019.01.02 bzoj2467: [中山市选2010]生成树(矩阵树定理)

    传送门 矩阵树定理模板题. 题意简述:自己看题面吧太简单懒得写了 直接构建出这4n4n4n个点然后按照题面连边之后跑矩阵树即可. 代码: #include<bits/stdc++.h> # ...

  5. Vue自定义指令报错:Failed to resolve directive: xxx

    Vue自定义指令报错 Failed to resolve directive: modle 这个报错有2个原因: 1.指令单词拼错 2.Vue.directive() 这个方法没有写在 new Vue ...

  6. (13)How to stay calm when you know you'll be stressed

    https://www.ted.com/talks/daniel_levitin_how_to_stay_calm_when_you_know_you_ll_be_stressed/transcrip ...

  7. Mysql正常启动之后默认使用的文件

    --basedir=/usr/local/mysql  --datadir=/usr/local/mysql/data  --plugin-dir=/usr/local/mysql/lib/plugi ...

  8. vba中布尔类型、字符串操作

    在vba中,bool类型数据可以参与数学运算,true为-1,false为0 Sub mysub() Dim mybool As Boolean Debug.Print Debug.Print myb ...

  9. Java利用MethodHandle实现反射时调用super的method

    一:实现 1.Base类的实现 package me.silentdoer.reflecsuper; /** * @author silentdoer * @version 1.0 * @descri ...

  10. adb push init.rc /

    http://blog.csdn.net/jumper511/article/details/28856249 修改Android init.rc文件后,需要将修改后的文件上传到手机,但是发下如下问题 ...