前文分别介绍过了Restygin-jwt两个包,Resty是一个HTTP和REST客户端,gin-jwt是一个实现了JWT的Gin中间件。本文将使用这两个包来实现一个简单的用户登录功能。

环境准备

实现登录功能之前要提前准备一个用于查询用户是否存在的服务。访问服务http://127.0.0.1:18081/users?username=root时返回用户root的相关信息

{

    "total": 1,

    "data": [

        {

            "id": 1,

            "username": "root",

            "password": "CGUx1FN++xS+4wNDFeN6DA==",

            "nickname": "超级管理员",

            "mobile": "13323232323"

        }

    ]

}

返回结果中password字段AES加密后的结果。当参数username传入其他字符串时返回null

{

    "total": 0,

    "data": null

}

好了准备工作到此结束,下面来看一下如何实现登录功能。

实现认证

首先实现调用查询用户服务的方法。

func FindUser(userName string) (user sysUser.SysUser, err error) {

	client := resty.New().SetRetryCount(3)

	resp, err := client.R().

		SetQueryParams(map[string]string{

			"username": userName,

		}).

		SetResult(&PagedUser{}).

		Get("http://127.0.0.1:18081/users")

	if err != nil {

		log.Panicln("FindUser err: ", err.Error())

	}

	response := resp.Result().(*PagedUser)

	if response.Total == 1 {

		user = response.Data[0]

		return

	}

	err = errors.New("用户不存在")

	return

}

这里我们创建了一个Resty客户端,并设置了3次重试,依照服务的要求传入username参数,然后通过Total值判断用户是否存在,用户存在的话返回用户信息,否则返回错误。

接下来我们实现有关jwt验证的部分。

var identityKey = "id"

type login struct {

	Username string `form:"username" json:"username" binding:"required"`

	Password string `form:"password" json:"password" binding:"required"`

}

type User struct {

	Id       int

	UserName string

	NickName string

}

func JwtMiddleware() (authMiddleware *jwt.GinJWTMiddleware, err error) {

	authMiddleware, err = jwt.New(&jwt.GinJWTMiddleware{

		Realm:       "test zone",

		Key:         []byte("secret key"),

		Timeout:     time.Hour,

		MaxRefresh:  time.Hour,

		IdentityKey: identityKey,

		PayloadFunc: func(data interface{}) jwt.MapClaims {

			if v, ok := data.(*User); ok {

				return jwt.MapClaims{

					identityKey: v.UserName,

				}

			}

			return jwt.MapClaims{}

		},

		IdentityHandler: func(c *gin.Context) interface{} {

			claims := jwt.ExtractClaims(c)

			return &User{

				UserName: claims[identityKey].(string),

			}

		},

		Authenticator: func(c *gin.Context) (interface{}, error) {

			var loginVals login

			if err := c.ShouldBind(&loginVals); err != nil {

				return "", jwt.ErrMissingLoginValues

			}

			userID := loginVals.Username

			password := loginVals.Password

			user, err := http_service.FindUser(userID)

			if err != nil {

				return nil, jwt.ErrFailedAuthentication

			}

			encrypt := utils.PasswordEncrypt(password, userID)

			if encrypt != user.Password.String {

				return nil, jwt.ErrFailedAuthentication

			}

			return &User{

				Id:       user.Id,

				UserName: user.Username.String,

				NickName: user.Nickname.String,

			}, nil

		},

		Authorizator: func(data interface{}, c *gin.Context) bool {

			if v, ok := data.(*User); ok && v.UserName == "admin" {

				return true

			}

			return false

		},

		Unauthorized: func(c *gin.Context, code int, message string) {

			c.JSON(code, gin.H{

				"code":    code,

				"message": message,

			})

		},

		TokenLookup: "header: Authorization, query: token, cookie: jwt_middleware",

		TokenHeadName: "Bearer",

		TimeFunc: time.Now,

	})

	return

}

以上代码在基于gin的golang web开发:认证利器jwt一文中有详细的解释,我们重点来看一下用户验证的部分:Authenticator

方法ShouldBind对参数进行模型绑定,不熟悉模型绑定的话可以查看前文基于gin的golang web开发:模型绑定。然后调用FindUser方法检查用户是否存在,如果用户存在的话还需要验证一下用户密码是否正确。全部验证通过返回User结构体,进入gin-jwt的后续流程。

最后一步在Gin中增加用户登录路由。

func main() {

	r := gin.Default()

	authMiddleware, err := JwtMiddleware()

	if err != nil {

		log.Fatal("JWT Error:" + err.Error())

	}

	errInit := authMiddleware.MiddlewareInit()

	if errInit != nil {

		log.Fatal("authMiddleware.MiddlewareInit() Error:" + errInit.Error())

	}

	r.POST("/login", authMiddleware.LoginHandler)

	r.Run(":8090")

}

大功告成,现在调用/login接口,并提供正确的用户名和密码,不出意外的话会得到一个成功的JSON,里面包含了验证通过的JWT。

文章出处:基于gin的golang web开发:实现用户登录

基于gin的golang web开发:实现用户登录的更多相关文章

  1. 基于gin的golang web开发:永远不要相信用户的输入

    作为后端开发者我们要记住一句话:"永远不要相信用户的输入",这里所说的用户可能是人,也可能是另一个应用程序."永远不要相信用户的输入"是安全编码的准则,也就是说 ...

  2. 基于gin的golang web开发:模型验证

    Gin除了模型绑定还提供了模型验证功能.你可以给字段指定特定的规则标签,如果一个字段用binding:"required"标签修饰,在绑定时该字段的值为空,那么将返回一个错误.开发 ...

  3. 基于gin的golang web开发:集成swagger

    在前后端分离的项目维护一份完整且及时更新的api文档会极大的提高我们的工作效率,传统项目中接口文档都是由后端开发手写的,这种文档很难保证及时性,久而久之便失去了参考意义.swagger给我们提供了一种 ...

  4. 基于gin的golang web开发:docker

    Golang天生适合运行在docker容器中,这得益于:Golang的静态编译,当在编译的时候关闭cgo的时候,可以完全不依赖系统环境. 一些基础 测试容器时我们经常需要进入容器查看运行情况,以下命令 ...

  5. 基于gin的golang web开发:认证利器jwt

    JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助. eyJhbGciOiJIUzI1NiIsInR5 ...

  6. 基于gin的golang web开发:Gin技术拾遗

    本文是对前几篇文章的一些补充,主要包含两部分:单元测试和实际项目中使用路由的小问题. 拾遗1:单元测试 Golang单元测试要求代码文件以_test结尾,单元测试方法以Test开头,参数为*testi ...

  7. 基于gin的golang web开发:路由

    Gin是一个用Golang编写的HTTP网络框架.它的特点是类似于Martini的API,性能更好.在golang web开发领域是一个非常热门的web框架. 启动一个Gin web服务器 使用下面的 ...

  8. 基于gin的golang web开发:路由二

    在基于gin的golang web开发:路由中我们介绍了Gin的路由和一些获取链接中参数的方法,本文继续介绍其他获取参数的方法. 文件上传 在web开发中文件上传是一个很常见的需求,下面我们来看一下基 ...

  9. 基于gin的golang web开发:模型绑定

    在前两篇文章介绍路由的时候,我们了解到gin可用通过类似DefaultQuery或DefaultPostForm等方法获取到前端提交过来的参数.参数不多的情况下也很好用,但是想想看,如果接口有很多个参 ...

随机推荐

  1. 三:redis启动后的基础知识

    Redis启动后的杂项基础知识 1.单进进程 单进程模型来处理客户端的请求.对读写等事件的响应是通过对epoll函数的包装来做到的.Redis的实际处理速度完全依靠主进程的执行效率       Epo ...

  2. 慢话crush-各种crush组合

    前言 ceph已经是一个比较成熟的开源的分布式存储了,从功能角度上来说,目前的功能基本能够覆盖大部分场景,而社区的工作基本上是在加入企业级的功能和易用性还有性能等方面在发力在,不管你是新手还是老手,都 ...

  3. ubuntu配置bonding

    如果节点上有多个网络接口时可以通过bonding将多个网络接口虚拟为一个网络接口,bonding可以提供高可用及负载均衡功能,从而提高节点的网络接口性能及可用性. 配置单bond 一.使用如下命令安装 ...

  4. Go 语言设计哲学之四:项目布局-你如何设计项目结构

    在多年的 Go 语言实践积累后逐渐形成了一种典型项目结构,如下图所示: 上面就是一个支持构建二进制可执行文件(在 src 下)的典型 Go 项目的结构. 1 src 目录: 存放项目要编译构建的可执行 ...

  5. Mysql_笔记2018.1.29

    1.主要数据库 Oracle MySQL Sqlsever 微软 MongoDB (非关系型数据库) 2.MySql 专业词语 1.数据库:一些关联表的集合 2.数据表:表示数据的矩阵 3.列:同ex ...

  6. 结合实战和源码来聊聊Java中的SPI机制?

    写在前面 SPI机制能够非常方便的为某个接口动态指定其实现类,在某种程度上,这也是某些框架具有高度可扩展性的基础.今天,我们就从源码级别深入探讨下Java中的SPI机制. 注:文章已收录到:https ...

  7. 阿里云的nginx的https配置问题

    server { listen 443 ssl; server_name www.xxx域名.com; root html; index index.html index.html; ssl_cert ...

  8. 记php多张图片 合并生成竖列 纵向长图(可用于商品详情图合并下载)

    <?php namespace app\mapi\common\image; /** * 拼接多幅图片成为一张图片 * * 参数说明:原图片为文件路径数组,目的图片如果留空,则不保存结果 * * ...

  9. 【惊喜】Github爆火的java面试神技+java核心面试技术已开发下载,大厂内都传疯了!

    前言 今年,由于疫情的影响,很多互联网企业都在缩减招聘成本.作为程序员,原本这两年就面临竞争激烈.年龄危机的问题,而现在的求职局面又完全是企业在挑人的状态. 所以最好能在空闲的时候看看大厂相匹配的技术 ...

  10. 用Camtasia设计微课视频封面,让课程更加高大上

    在网络时代,尤其现在疫情影响只能线上学习,微课的应用前景已经越来越广了.但是想把微课做好,只有内容与录制精细是不够的,还需要一个精美的封面来吸引学生.接下来,小编就用微课制作软件Camtasia 20 ...