前文分别介绍过了Restygin-jwt两个包,Resty是一个HTTP和REST客户端,gin-jwt是一个实现了JWT的Gin中间件。本文将使用这两个包来实现一个简单的用户登录功能。

环境准备

实现登录功能之前要提前准备一个用于查询用户是否存在的服务。访问服务http://127.0.0.1:18081/users?username=root时返回用户root的相关信息

{

    "total": 1,

    "data": [

        {

            "id": 1,

            "username": "root",

            "password": "CGUx1FN++xS+4wNDFeN6DA==",

            "nickname": "超级管理员",

            "mobile": "13323232323"

        }

    ]

}

返回结果中password字段AES加密后的结果。当参数username传入其他字符串时返回null

{

    "total": 0,

    "data": null

}

好了准备工作到此结束,下面来看一下如何实现登录功能。

实现认证

首先实现调用查询用户服务的方法。

func FindUser(userName string) (user sysUser.SysUser, err error) {

	client := resty.New().SetRetryCount(3)

	resp, err := client.R().

		SetQueryParams(map[string]string{

			"username": userName,

		}).

		SetResult(&PagedUser{}).

		Get("http://127.0.0.1:18081/users")

	if err != nil {

		log.Panicln("FindUser err: ", err.Error())

	}

	response := resp.Result().(*PagedUser)

	if response.Total == 1 {

		user = response.Data[0]

		return

	}

	err = errors.New("用户不存在")

	return

}

这里我们创建了一个Resty客户端,并设置了3次重试,依照服务的要求传入username参数,然后通过Total值判断用户是否存在,用户存在的话返回用户信息,否则返回错误。

接下来我们实现有关jwt验证的部分。

var identityKey = "id"

type login struct {

	Username string `form:"username" json:"username" binding:"required"`

	Password string `form:"password" json:"password" binding:"required"`

}

type User struct {

	Id       int

	UserName string

	NickName string

}

func JwtMiddleware() (authMiddleware *jwt.GinJWTMiddleware, err error) {

	authMiddleware, err = jwt.New(&jwt.GinJWTMiddleware{

		Realm:       "test zone",

		Key:         []byte("secret key"),

		Timeout:     time.Hour,

		MaxRefresh:  time.Hour,

		IdentityKey: identityKey,

		PayloadFunc: func(data interface{}) jwt.MapClaims {

			if v, ok := data.(*User); ok {

				return jwt.MapClaims{

					identityKey: v.UserName,

				}

			}

			return jwt.MapClaims{}

		},

		IdentityHandler: func(c *gin.Context) interface{} {

			claims := jwt.ExtractClaims(c)

			return &User{

				UserName: claims[identityKey].(string),

			}

		},

		Authenticator: func(c *gin.Context) (interface{}, error) {

			var loginVals login

			if err := c.ShouldBind(&loginVals); err != nil {

				return "", jwt.ErrMissingLoginValues

			}

			userID := loginVals.Username

			password := loginVals.Password

			user, err := http_service.FindUser(userID)

			if err != nil {

				return nil, jwt.ErrFailedAuthentication

			}

			encrypt := utils.PasswordEncrypt(password, userID)

			if encrypt != user.Password.String {

				return nil, jwt.ErrFailedAuthentication

			}

			return &User{

				Id:       user.Id,

				UserName: user.Username.String,

				NickName: user.Nickname.String,

			}, nil

		},

		Authorizator: func(data interface{}, c *gin.Context) bool {

			if v, ok := data.(*User); ok && v.UserName == "admin" {

				return true

			}

			return false

		},

		Unauthorized: func(c *gin.Context, code int, message string) {

			c.JSON(code, gin.H{

				"code":    code,

				"message": message,

			})

		},

		TokenLookup: "header: Authorization, query: token, cookie: jwt_middleware",

		TokenHeadName: "Bearer",

		TimeFunc: time.Now,

	})

	return

}

以上代码在基于gin的golang web开发:认证利器jwt一文中有详细的解释,我们重点来看一下用户验证的部分:Authenticator

方法ShouldBind对参数进行模型绑定,不熟悉模型绑定的话可以查看前文基于gin的golang web开发:模型绑定。然后调用FindUser方法检查用户是否存在,如果用户存在的话还需要验证一下用户密码是否正确。全部验证通过返回User结构体,进入gin-jwt的后续流程。

最后一步在Gin中增加用户登录路由。

func main() {

	r := gin.Default()

	authMiddleware, err := JwtMiddleware()

	if err != nil {

		log.Fatal("JWT Error:" + err.Error())

	}

	errInit := authMiddleware.MiddlewareInit()

	if errInit != nil {

		log.Fatal("authMiddleware.MiddlewareInit() Error:" + errInit.Error())

	}

	r.POST("/login", authMiddleware.LoginHandler)

	r.Run(":8090")

}

大功告成,现在调用/login接口,并提供正确的用户名和密码,不出意外的话会得到一个成功的JSON,里面包含了验证通过的JWT。

文章出处:基于gin的golang web开发:实现用户登录

基于gin的golang web开发:实现用户登录的更多相关文章

  1. 基于gin的golang web开发:永远不要相信用户的输入

    作为后端开发者我们要记住一句话:"永远不要相信用户的输入",这里所说的用户可能是人,也可能是另一个应用程序."永远不要相信用户的输入"是安全编码的准则,也就是说 ...

  2. 基于gin的golang web开发:模型验证

    Gin除了模型绑定还提供了模型验证功能.你可以给字段指定特定的规则标签,如果一个字段用binding:"required"标签修饰,在绑定时该字段的值为空,那么将返回一个错误.开发 ...

  3. 基于gin的golang web开发:集成swagger

    在前后端分离的项目维护一份完整且及时更新的api文档会极大的提高我们的工作效率,传统项目中接口文档都是由后端开发手写的,这种文档很难保证及时性,久而久之便失去了参考意义.swagger给我们提供了一种 ...

  4. 基于gin的golang web开发:docker

    Golang天生适合运行在docker容器中,这得益于:Golang的静态编译,当在编译的时候关闭cgo的时候,可以完全不依赖系统环境. 一些基础 测试容器时我们经常需要进入容器查看运行情况,以下命令 ...

  5. 基于gin的golang web开发:认证利器jwt

    JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助. eyJhbGciOiJIUzI1NiIsInR5 ...

  6. 基于gin的golang web开发:Gin技术拾遗

    本文是对前几篇文章的一些补充,主要包含两部分:单元测试和实际项目中使用路由的小问题. 拾遗1:单元测试 Golang单元测试要求代码文件以_test结尾,单元测试方法以Test开头,参数为*testi ...

  7. 基于gin的golang web开发:路由

    Gin是一个用Golang编写的HTTP网络框架.它的特点是类似于Martini的API,性能更好.在golang web开发领域是一个非常热门的web框架. 启动一个Gin web服务器 使用下面的 ...

  8. 基于gin的golang web开发:路由二

    在基于gin的golang web开发:路由中我们介绍了Gin的路由和一些获取链接中参数的方法,本文继续介绍其他获取参数的方法. 文件上传 在web开发中文件上传是一个很常见的需求,下面我们来看一下基 ...

  9. 基于gin的golang web开发:模型绑定

    在前两篇文章介绍路由的时候,我们了解到gin可用通过类似DefaultQuery或DefaultPostForm等方法获取到前端提交过来的参数.参数不多的情况下也很好用,但是想想看,如果接口有很多个参 ...

随机推荐

  1. linux中?*tee|\各类引号和-n-e\t\n

    1.通配符:?和*  ?   --匹配任意字符单次. *    --匹配任意字符任意次. [root@localhost test]# rm -fr *     2.管道符: |  将前面命令的结果传 ...

  2. nginx配置代理缓存

    nginx可以实现反向代理的配置,并且可以使用缓存来加速,本文是简单的实现功能的配置,暂时没有做其他的优化的部分的配置,从网上的资料来看,很多配置都是没有讲哪些是必须配置的,我自己在配置过程中就发现没 ...

  3. 使用XSL解析XML输出HTML(XSL学习笔记一)

    最近项目用到 XSL + XML,XML大家应该很熟悉,XSL暂且不解释,先看效果,如果想学习XSL的内容,可以先访问: https://www.w3school.com.cn/xsl/xsl_lan ...

  4. 写的太细了!Spring MVC拦截器的应用,建议收藏再看!

    Spring MVC拦截器 拦截器是Spring MVC中强大的控件,它可以在进入处理器之前做一些操作,或者在处理器完成后进行操作,甚至是在渲染视图后进行操作. 拦截器概述 对于任何优秀的MVC框架, ...

  5. 怎么用MindManager2019去做一个好的网络图

    大家知道网络图吗?是由作业(箭线).事件(又称节点)和路线三个因素组成的.它是一种图解模型,形状如同网络,故称为网络图.运用网络图能够使步骤简洁明了,今天我我们就说一说网络图软件MindManager ...

  6. FL Studio中的Fruity slicer采样器功能介绍

    本章节采用图文结合的方式来给大家介绍电音编曲软件FL Studio中的Fruity Slicer采样器的功能,感兴趣的朋友可一起来交流哦. Fruity slicer(水果切片器)插件是FL Stud ...

  7. 从Guarded Block来看Java中的wait和notify方法

    目录 预备知识 概览 线程同步 wait()方法 wait() wait(long timeout) wait(long timeout, int nanos) notify() & noti ...

  8. C3PO数据库连接池

    1 <?xml version="1.0" encoding="UTF-8"?> 2 3 -<c3p0-config> 4 5 6 -& ...

  9. Python实现树莓派摄像头持续录像并传送到主机

    关于树莓派,想必从事嵌入式开发的开发者都有听过,树莓派原名为Raspberry Pi,也就是它的英文读法,树莓派诞生于英国,由"Raspberry Pi 基金会"这个慈善组织注册开 ...

  10. Linux Tomcat安装篇(daemon运行,开机自启动)

    目录 前言 作为一个Java后端开发者,tomcat想必是最最最熟悉的一个开发组件了,tomcat环境的搭建部署都十分简单.安装部署只需要两步,第一步下载,第二步解压,这样一个基础的tomcat环境就 ...