AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Go Web 开发 Demo【用户登录、注册、验证】(3)

2024-06-11 318
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Go Web 开发 Demo【用户登录、注册、验证】

Go Web 开发 Demo【用户登录、注册、验证】(2)https://developer.aliyun.com/article/1534273

4、密码加密以及登录测试

4.1、注册加密

       在 controller 的注册方法( Register )中修改创建用户的代码,对将要插入数据库中的代码进行加密:

  // 创建用户
  hasedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
  if err != nil {
    ctx.JSON(http.StatusInternalServerError, gin.H{
      "code": 500,
      "msg":  "加密错误",
    })
    return
  }
  newUser := model.User{
    Name:     name,
    Phone:    phone,
    Password: string(hasedPassword),
  }
  DB.Create(&newUser)

4.2、登录方法

func Login(ctx *gin.Context) {
  DB := common.GetDB()
  // 获取参数
  phone := ctx.PostForm("phone")
  password := ctx.PostForm("password")
 
  // 数据验证
  if len(phone) != 11 {
    ctx.JSON(http.StatusUnprocessableEntity, gin.H{
      "code": 422,
      "msg":  "手机号必须为11位!",
    })
    return
  }
  if len(password) < 6 {
    // gin.H 等同于 map[string]any
    ctx.JSON(http.StatusUnprocessableEntity, map[string]interface{}{
      "code": 422,
      "msg":  "密码不能少于6位!",
    })
    return
  }
 
  // 判断手机号是否存在
  user := model.User{}
  DB.Where("phone = ?", phone).First(&user)
  if user.ID == 0 {
    ctx.JSON(http.StatusUnprocessableEntity, gin.H{
      "msg": "用户不存在",
    })
    return
  }
  // 判断密码是否正确
  if err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)); err != nil {
    ctx.JSON(http.StatusBadRequest, gin.H{
      "code": 400,
      "msg":  "密码错误",
    })
    return
  }
 
  // 返回 token 给前端
  token := "11"
 
  // 返回结果
  ctx.JSON(200, gin.H{
    "code": 200,
    "data": gin.H{
      "token": token,
    },
    "msg": "登录成功",
  })
 
}

4.3、注册请求

       把我们的 Login 方法注册到 /login 地址(只需要在 routes.go 文件的 CollectRoute 函数中添加一行即可):

测试

查看数据库:

登录测试

5、jwt 实现用户认证

jwt 地址:github.com/dgrijalva/jwt-go

5.1、发放 token

在 common 包下来创建一个 jwt.go 文件,定义发放 token 的函数:

package common
 
import (
  "com.lyh/goessential/model"
  "github.com/dgrijalva/jwt-go"
  "time"
)
 
var jwtKey = []byte("a_secret_crect")
 
type Claims struct {
  UserId uint
  jwt.StandardClaims
}
 
func ReleaseToken(user model.User) (string, error) {
  expirationTime := time.Now().Add(7 * 24 * time.Hour) // 设置token有效期7天
  claims := &Claims{
    UserId: user.ID,
    StandardClaims: jwt.StandardClaims{
      ExpiresAt: expirationTime.Unix(), // 过期时间
      IssuedAt:  time.Now().Unix(),     // 发放的时间
      Issuer:    "lyh",                 // 发送者
      Subject:   "user token",          // 发送主题
    },
  }
  token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
  tokenString, err := token.SignedString(jwtKey)
  if err != nil {
    return "", err
  }
  return tokenString, nil
}
 
// 从 tokenString 中解析出 claims 然后返回
func ParseToken(tokenString string) (*jwt.Token, *Claims, error) {
  claims := &Claims{}
 
  token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
    return jwtKey, nil
  })
  return token, claims, err
}

5.2、设置返回 token

       在之前 controller 层下用户模块中的登录请求(/login)中设置返回 token(之前随便写了个 "11"):

  // 返回 token 给前端
  token, err := common.ReleaseToken(user)
  if err != nil {
    ctx.JSON(http.StatusInternalServerError, gin.H{
      "code": 500,
      "msg":  "系统异常",
    })
    log.Printf("token generate error : %v", err)
    return
  }
 
  // 返回结果
  ctx.JSON(200, gin.H{
    "code": 200,
    "data": gin.H{
      "token": token,
    },
    "msg": "登录成功",
  })

测试登录用户,拿到 token :

token 由三部分组成:

  • 协议头(token 使用的加密协议)
  • 我们给token中存储的信息(解密后是 JSON 格式的数据)
  • 前两部分加上key通过hash后的值

5.3、定义用户认证中间件

       如果不加中间件的话,前端请求时携带token,返回的 user 是 null ,因为我们没有往上下文存储 user 的信息。

       中间件为的是把前端请求时,authorization 中携带的 token 信息解析出来验证并保存到上下文。在 middleware 包下创建 AuthMiddleware.go:

package middleware
 
import (
  "com.lyh/goessential/common"
  "com.lyh/goessential/model"
  "github.com/gin-gonic/gin"
  "net/http"
  "strings"
)
 
// 自定义中间件用于用户验证:相当于SpringBoot中的拦截器
func AuthMiddleware() gin.HandlerFunc {
  return func(ctx *gin.Context) {
    // 获取 authorization header
    tokenString := ctx.GetHeader("Authorization")
 
    //eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJVc2VySWQiOjIsImV4cCI6MTcxNTE1MDIyNCwiaWF0IjoxNzE0NTQ1NDI0LCJpc3MiOiJseWgiLCJzdWIiOiJ1c2VyIHRva2VuIn0.C6yH99IZDjj6_FnpHaREVPmoCX82nYWv1OZao171iPg
    // 验证格式
    if tokenString == "" || !strings.HasPrefix(tokenString, "Bearer ") {
      ctx.JSON(http.StatusUnauthorized, gin.H{
        "code": 401,
        "msg":  "权限不足",
      })
      ctx.Abort()
      return
    }
    tokenString = tokenString[7:] // Bearer+' '一共7位
 
    token, claims, err := common.ParseToken(tokenString)
    if err != nil || !token.Valid {
      ctx.JSON(http.StatusUnauthorized, gin.H{
        "code": 401,
        "msg":  "权限不足",
      })
      ctx.Abort()
      return
    }
 
    // 验证通过后获取claims 中的 userId
    userId := claims.UserId
    DB := common.GetDB()
    var user model.User
    DB.First(&user, userId)
 
    // 用户不存在
    if user.ID == 0 {
      ctx.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "权限不足"})
      ctx.Abort()
      return
    }
 
    // 用户存在 将user信息写入上下文
    ctx.Set("user", user)
 
    ctx.Next()
  }
}

Go Web 开发 Demo【用户登录、注册、验证】(4)https://developer.aliyun.com/article/1534275

文章标签:
密钥管理服务
Go
数据安全/隐私保护
中间件
前端开发
存储
关键词:
Go Web
Go开发
Go验证
web开发
web注册
让线程再跑一会
目录
相关文章
凉凉心.
|
7月前
|
算法 Java Go
【GoGin】(1)上手Go Gin 基于Go语言开发的Web框架,本文介绍了各种路由的配置信息;包含各场景下请求参数的基本传入接收
gin 框架中采用的路优酷是基于httprouter做的是一个高性能的 HTTP 请求路由器,适用于 Go 语言。它的设计目标是提供高效的路由匹配和低内存占用,特别适合需要高性能和简单路由的应用场景。
凉凉心.
601 4
游客u6vcprrm3r23y
|
11月前
|
缓存 JavaScript 前端开发
鸿蒙5开发宝藏案例分享---Web开发优化案例分享
本文深入解读鸿蒙官方文档中的 `ArkWeb` 性能优化技巧,从预启动进程到预渲染,涵盖预下载、预连接、预取POST等八大优化策略。通过代码示例详解如何提升Web页面加载速度,助你打造流畅的HarmonyOS应用体验。内容实用,按需选用,让H5页面快到飞起!
游客u6vcprrm3r23y
569 0
游客u6vcprrm3r23y
|
11月前
|
JavaScript 前端开发 API
鸿蒙5开发宝藏案例分享---Web加载时延优化解析
本文深入解析了鸿蒙开发中Web加载完成时延的优化技巧,结合官方案例与实际代码,助你提升性能。核心内容包括:使用DevEco Profiler和DevTools定位瓶颈、四大优化方向(资源合并、接口预取、图片懒加载、任务拆解)及高频手段总结。同时提供性能优化黄金准则,如首屏资源控制在300KB内、关键接口响应≤200ms等,帮助开发者实现丝般流畅体验。
游客u6vcprrm3r23y
411 0
游客u6vcprrm3r23y
|
前端开发 JavaScript Shell
鸿蒙5开发宝藏案例分享---Web页面内点击响应时延分析
本文为鸿蒙开发者整理了Web性能优化的实战案例解析,结合官方文档深度扩展。内容涵盖点击响应时延核心指标(≤100ms)、性能分析工具链(如DevTools时间线、ArkUI Trace抓取)以及高频优化场景,包括递归函数优化、网络请求阻塞解决方案和setTimeout滥用问题等。同时提供进阶技巧,如首帧加速、透明动画陷阱规避及Web组件初始化加速,并通过优化前后Trace对比展示成果。最后总结了快速定位问题的方法与开发建议,助力开发者提升Web应用性能。
游客u6vcprrm3r23y
405 0
枫叶丹4
|
11月前
|
JSON 开发框架 自然语言处理
【HarmonyOS Next之旅】基于ArkTS开发(三) -> 兼容JS的类Web开发(三)
本文主要介绍了应用开发中的三大核心内容:生命周期管理、资源限定与访问以及多语言支持。在生命周期部分,详细说明了应用和页面的生命周期函数及其触发时机,帮助开发者更好地掌控应用状态变化。资源限定与访问章节,则聚焦于资源限定词的定义、命名规则及匹配逻辑,并阐述了如何通过 `$r` 引用 JS 模块内的资源。最后,多语言支持部分讲解了如何通过 JSON 文件定义多语言资源,使用 `$t` 和 `$tc` 方法实现简单格式化与单复数格式化,为全球化应用提供便利。
枫叶丹4
356 104
枫叶丹4
|
11月前
|
JavaScript 前端开发 API
【HarmonyOS Next之旅】基于ArkTS开发(三) -> 兼容JS的类Web开发(二)
本文介绍了HarmonyOS应用开发中的HML、CSS和JS语法。HML作为标记语言,支持数据绑定、事件处理、列表渲染等功能;CSS用于样式定义,涵盖尺寸单位、样式导入、选择器及伪类等特性;JS实现业务逻辑,包括ES6语法支持、对象属性、数据方法及事件处理。通过具体代码示例,详细解析了页面构建与交互的实现方式,为开发者提供全面的技术指导。
枫叶丹4
407 104
枫叶丹4
|
11月前
|
开发框架 编解码 JavaScript
【HarmonyOS Next之旅】基于ArkTS开发(三) -> 兼容JS的类Web开发(一)
该文档详细介绍了一个兼容JS的类Web开发范式的方舟开发框架,涵盖概述、文件组织、js标签配置及app.js等内容。框架采用HML、CSS、JavaScript三段式开发方式,支持单向数据绑定,适合中小型应用开发。文件组织部分说明了目录结构、访问规则和媒体文件格式;js标签配置包括实例名称、页面路由和窗口样式信息;app.js则描述了应用生命周期与对象管理。整体内容旨在帮助开发者快速构建基于方舟框架的应用程序。
枫叶丹4
406 102
凉凉心.
|
7月前
|
开发框架 前端开发 Go
【GoGin】(0)基于Go的WEB开发框架,GO Gin是什么?怎么启动?本文给你答案
Gin:Go语言编写的Web框架,以更好的性能实现类似Martini框架的APInet/http、Beego:开源的高性能Go语言Web框架、Iris:最快的Go语言Web框架,完备的MVC支持。
凉凉心.
628 1
程序员爱钓鱼
|
11月前
|
开发框架 JSON 中间件
Go语言Web开发框架实践:路由、中间件、参数校验
Gin框架以其极简风格、强大路由管理、灵活中间件机制及参数绑定校验系统著称。本文详解其核心功能:1) 路由管理,支持分组与路径参数;2) 中间件机制,实现全局与局部控制;3) 参数绑定,涵盖多种来源;4) 结构体绑定与字段校验,确保数据合法性;5) 自定义校验器扩展功能;6) 统一错误处理提升用户体验。Gin以清晰模块化、流程可控及自动化校验等优势,成为开发者的优选工具。
程序员爱钓鱼
892 9
程序员爱钓鱼
|
11月前
|
开发框架 JSON 中间件
Go语言Web开发框架实践:使用 Gin 快速构建 Web 服务
Gin 是一个高效、轻量级的 Go 语言 Web 框架,支持中间件机制,非常适合开发 RESTful API。本文从安装到进阶技巧全面解析 Gin 的使用:快速入门示例(Hello Gin)、定义 RESTful 用户服务(增删改查接口实现),以及推荐实践如参数校验、中间件和路由分组等。通过对比标准库 `net/http`,Gin 提供更简洁灵活的开发体验。此外,还推荐了 GORM、Viper、Zap 等配合使用的工具库,助力高效开发。
程序员爱钓鱼
1413 2

热门文章

最新文章

  • 1
    Go 语言体系下的微服务框架选型: Dubbo-go
  • 2
    2019 全球编程语言高薪排行榜:Go 轻松达百万年薪,Java仅排第七
  • 3
    Go 开发关键技术指南 | 为什么你要选择 GO?(内含超全知识大图)
  • 4
    Dokcer + nginx + Gitee Go 实现一键化部署你的项目(保姆级别)
  • 5
    go4--break,continue + 标签
  • 6
    Go 语言流行 ORM 框架 GORM 使用介绍
  • 7
    Go协程并发之百万级并发「让我们一起Golang」
  • 8
    工作用Go: 异步任务怎么写4 | Trace: 异步任务还能进行链路追踪么?
  • 9
    Go语言实现md4、md5、sha256哈希算法加密
  • 10
    Go语言中tag的用处及详细介绍
  • 1
    XML Web 服务技术解析:WSDL 与 SOAP 原理、应用案例一览
    803
  • 2
    PHP的生命周期:从诞生到现代Web开发
    228
  • 3
    Java与CSS:解析在Web开发中的协同作用
    355
  • 4
    【计算巢】HTTP/2 与 HTTP/3:下一代 Web 协议的优势
    291
  • 5
    Java语言在Web前端开发中的技术应用
    565
  • 6
    Cookie和session 及Web相关工具
    370
  • 7
    使用Flask进行小型Web应用开发
    323
  • 8
    基于springboot+vue.js的基于Web教师个人成果管理系统附带文章和源代码设计说明文档ppt
    311
  • 9
    Web LLM 实验:间接注入
    404
  • 10
    Web LLM 实验:利用 LLM 中不安全的输出处理
    489

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎