前文分别介绍过了Restygin-jwt两个包,Resty是一个HTTP和REST客户端,gin-jwt是一个实现了JWT的Gin中间件。本文将使用这两个包来实现一个简单的用户登录功能。

环境准备

实现登录功能之前要提前准备一个用于查询用户是否存在的服务。访问服务http://127.0.0.1:18081/users?username=root时返回用户root的相关信息

{

    "total": 1,

    "data": [

        {

            "id": 1,

            "username": "root",

            "password": "CGUx1FN++xS+4wNDFeN6DA==",

            "nickname": "超级管理员",

            "mobile": "13323232323"

        }

    ]

}

返回结果中password字段AES加密后的结果。当参数username传入其他字符串时返回null

{

    "total": 0,

    "data": null

}

好了准备工作到此结束,下面来看一下如何实现登录功能。

实现认证

首先实现调用查询用户服务的方法。

func FindUser(userName string) (user sysUser.SysUser, err error) {

	client := resty.New().SetRetryCount(3)

	resp, err := client.R().

		SetQueryParams(map[string]string{

			"username": userName,

		}).

		SetResult(&PagedUser{}).

		Get("http://127.0.0.1:18081/users")

	if err != nil {

		log.Panicln("FindUser err: ", err.Error())

	}

	response := resp.Result().(*PagedUser)

	if response.Total == 1 {

		user = response.Data[0]

		return

	}

	err = errors.New("用户不存在")

	return

}

这里我们创建了一个Resty客户端,并设置了3次重试,依照服务的要求传入username参数,然后通过Total值判断用户是否存在,用户存在的话返回用户信息,否则返回错误。

接下来我们实现有关jwt验证的部分。

var identityKey = "id"

type login struct {

	Username string `form:"username" json:"username" binding:"required"`

	Password string `form:"password" json:"password" binding:"required"`

}

type User struct {

	Id       int

	UserName string

	NickName string

}

func JwtMiddleware() (authMiddleware *jwt.GinJWTMiddleware, err error) {

	authMiddleware, err = jwt.New(&jwt.GinJWTMiddleware{

		Realm:       "test zone",

		Key:         []byte("secret key"),

		Timeout:     time.Hour,

		MaxRefresh:  time.Hour,

		IdentityKey: identityKey,

		PayloadFunc: func(data interface{}) jwt.MapClaims {

			if v, ok := data.(*User); ok {

				return jwt.MapClaims{

					identityKey: v.UserName,

				}

			}

			return jwt.MapClaims{}

		},

		IdentityHandler: func(c *gin.Context) interface{} {

			claims := jwt.ExtractClaims(c)

			return &User{

				UserName: claims[identityKey].(string),

			}

		},

		Authenticator: func(c *gin.Context) (interface{}, error) {

			var loginVals login

			if err := c.ShouldBind(&loginVals); err != nil {

				return "", jwt.ErrMissingLoginValues

			}

			userID := loginVals.Username

			password := loginVals.Password

			user, err := http_service.FindUser(userID)

			if err != nil {

				return nil, jwt.ErrFailedAuthentication

			}

			encrypt := utils.PasswordEncrypt(password, userID)

			if encrypt != user.Password.String {

				return nil, jwt.ErrFailedAuthentication

			}

			return &User{

				Id:       user.Id,

				UserName: user.Username.String,

				NickName: user.Nickname.String,

			}, nil

		},

		Authorizator: func(data interface{}, c *gin.Context) bool {

			if v, ok := data.(*User); ok && v.UserName == "admin" {

				return true

			}

			return false

		},

		Unauthorized: func(c *gin.Context, code int, message string) {

			c.JSON(code, gin.H{

				"code":    code,

				"message": message,

			})

		},

		TokenLookup: "header: Authorization, query: token, cookie: jwt_middleware",

		TokenHeadName: "Bearer",

		TimeFunc: time.Now,

	})

	return

}

以上代码在基于gin的golang web开发:认证利器jwt一文中有详细的解释,我们重点来看一下用户验证的部分:Authenticator

方法ShouldBind对参数进行模型绑定,不熟悉模型绑定的话可以查看前文基于gin的golang web开发:模型绑定。然后调用FindUser方法检查用户是否存在,如果用户存在的话还需要验证一下用户密码是否正确。全部验证通过返回User结构体,进入gin-jwt的后续流程。

最后一步在Gin中增加用户登录路由。

func main() {

	r := gin.Default()

	authMiddleware, err := JwtMiddleware()

	if err != nil {

		log.Fatal("JWT Error:" + err.Error())

	}

	errInit := authMiddleware.MiddlewareInit()

	if errInit != nil {

		log.Fatal("authMiddleware.MiddlewareInit() Error:" + errInit.Error())

	}

	r.POST("/login", authMiddleware.LoginHandler)

	r.Run(":8090")

}

大功告成,现在调用/login接口,并提供正确的用户名和密码,不出意外的话会得到一个成功的JSON,里面包含了验证通过的JWT。

文章出处:基于gin的golang web开发:实现用户登录

基于gin的golang web开发:实现用户登录的更多相关文章

  1. 基于gin的golang web开发:永远不要相信用户的输入

    作为后端开发者我们要记住一句话:"永远不要相信用户的输入",这里所说的用户可能是人,也可能是另一个应用程序."永远不要相信用户的输入"是安全编码的准则,也就是说 ...

  2. 基于gin的golang web开发:模型验证

    Gin除了模型绑定还提供了模型验证功能.你可以给字段指定特定的规则标签,如果一个字段用binding:"required"标签修饰,在绑定时该字段的值为空,那么将返回一个错误.开发 ...

  3. 基于gin的golang web开发:集成swagger

    在前后端分离的项目维护一份完整且及时更新的api文档会极大的提高我们的工作效率,传统项目中接口文档都是由后端开发手写的,这种文档很难保证及时性,久而久之便失去了参考意义.swagger给我们提供了一种 ...

  4. 基于gin的golang web开发:docker

    Golang天生适合运行在docker容器中,这得益于:Golang的静态编译,当在编译的时候关闭cgo的时候,可以完全不依赖系统环境. 一些基础 测试容器时我们经常需要进入容器查看运行情况,以下命令 ...

  5. 基于gin的golang web开发:认证利器jwt

    JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助. eyJhbGciOiJIUzI1NiIsInR5 ...

  6. 基于gin的golang web开发:Gin技术拾遗

    本文是对前几篇文章的一些补充,主要包含两部分:单元测试和实际项目中使用路由的小问题. 拾遗1:单元测试 Golang单元测试要求代码文件以_test结尾,单元测试方法以Test开头,参数为*testi ...

  7. 基于gin的golang web开发:路由

    Gin是一个用Golang编写的HTTP网络框架.它的特点是类似于Martini的API,性能更好.在golang web开发领域是一个非常热门的web框架. 启动一个Gin web服务器 使用下面的 ...

  8. 基于gin的golang web开发:路由二

    在基于gin的golang web开发:路由中我们介绍了Gin的路由和一些获取链接中参数的方法,本文继续介绍其他获取参数的方法. 文件上传 在web开发中文件上传是一个很常见的需求,下面我们来看一下基 ...

  9. 基于gin的golang web开发:模型绑定

    在前两篇文章介绍路由的时候,我们了解到gin可用通过类似DefaultQuery或DefaultPostForm等方法获取到前端提交过来的参数.参数不多的情况下也很好用,但是想想看,如果接口有很多个参 ...

随机推荐

  1. ceph luminous 新功能之内置dashboard

    前言 ceph luminous版本新增加了很多有意思的功能,这个也是一个长期支持版本,所以这些新功能的特性还是很值得期待的,从底层的存储改造,消息方式的改变,以及一些之前未实现的功能的完成,都让ce ...

  2. dm-crypt加密磁盘

    dm-cry加密方式密码与文件 与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强.除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使 ...

  3. 使用Ganglia监控系统监控集群(debian)

    ganglia是一个集群监控软件,底层使用RRDTool获得数据. Ganglia分为ganglia-monitor和gmetad两部分,前者运行在集群每个节点上(被监控机器)收集RRDTool产生的 ...

  4. 利用移动硬盘安装windows7系统

    首先把win7系统镜像的iso文件解压到移动硬盘中 将移动硬盘设置为活动分区 设置活动分区的方法 Diskpart程序实现U盘安装WIN7的方法: 将Win7安装盘中的所有文件拷贝到硬盘文件夹中,我们 ...

  5. Java(三)常用类

    @ 目录 Java常用类 一.字符串相关的类 1.String类 2.StringBuffer类 3.StringBuilder类 二.JDK8以前的日期时间API 1.java.lang.Syste ...

  6. 12.java设计模式之代理模式

    基本介绍: 代理模式(Proxy)为一个对象提供一个替身,以控制对这个对象的访问.即通过代理对象访问目标对象.这样做的好处是:可以在目标对象实现的基础上,增强额外的功能操作,即扩展目标对象的功能,想在 ...

  7. 头秃了,Spring Boot 自动配置了解一波~

    持续原创输出,点击上方蓝字关注我 目录 前言 源码版本 @SpringBootApplication干了什么? @EnableAutoConfiguration干了什么? 总结 前言 为什么Sprin ...

  8. day02-业务服务监控

    提供大量第三方工具,可以开发企业级服务监控平台,本章涉及文件与目录差异对比.HTTP质量监控.邮件告警等内容一.文件内容差异比对1.示例1 d = difflib.Differ() diff = d. ...

  9. tp5 跨域问题

    只需要三行代码,写到入口文件public/index.php处即可解决 header("Access-Control-Allow-Origin:*"); header(" ...

  10. 【Azure Redis 缓存 Azure Cache For Redis】使用Redis自带redis-benchmark.exe命令测试Azure Redis的性能

    问题描述 关于Azure Redis的性能问题,在官方文档中,可以查看到不同层级Redis的最大连接数,每秒处理请求的性能. 基本缓存和标准缓存 C0 (250 MB) 缓存 - 最多支持 256 个 ...