【go商城】gin+mysql实现token登陆校验

原创 已于 2022-06-25 17:48:45 修改 · 2.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #token

于 2022-06-18 23:10:20 首次发布

Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储的token鉴权进行讲解。

这只是作为一个学习项目使用Mysql进行存储鉴权信息,一般企业项目中的单点登录都会使用redis进行存储

什么是token

访问资源接口(API)时所需要的资源凭证
简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)

特点

服务端无状态化、可扩展性好
支持移动端设备
安全
支持跨程序调用

token 的身份验证流程:
转自https://juejin.cn/post/6844904034181070861
token的解释,转自https://juejin.cn/post/6844904034181070861

商城中token存储

新蜂商城项目中存在两个类型的用户:

  1. 后台管理员
  2. 商城用户

其实现逻辑是一致的所以我们调一个讲解即可,这里我们使用后台管理员的登陆进行讲解

我们使用了两张数据库表对用户的登录进行管理

tb_newbee_mall_admin_user & tb_newbee_mall_admin_user_token

我们通过两张表的admin_user_id将 用户和token进行了关联,如果用户登陆状态是有效的,则tb_newbee_mall_admin_user_token中就会存在一条记录,否则就是用户没有登陆。
在这里插入图片描述

在这里插入图片描述

gin实现接口鉴权

管理员登录的时候,校验用户名和密码,通过的话则将生成的token存入数据库中用于后续的鉴权

// AdminLogin 管理员登陆
func (m *ManageAdminUserService) AdminLogin(params manageReq.MallAdminLoginParam) (err error, mallAdminUser manage.MallAdminUser, adminToken manage.MallAdminUserToken) {
   
   
	err = global.GVA_DB.Where("login_user_name=? AND login_password=?", params.UserName, params.PasswordMd5).First(&mallAdminUser).Error
	if mallAdminUser != (manage.MallAdminUser{
   
   })
最低0.47元/天 解锁文章
Go语言实战】(19) Todolist 项目重构 gin+gorm
面向生活编程
05-02 3058
这篇文章我们来重构一下之前写的Todolist项目,包括项目结构,代码逻辑项目地址:https://github.com/CocaineCong/TodoList。
Go 微服务开发实战:Gin + GORM + Docker 构建高并发系统
aqiHandsome的博客
05-28 465
我最近主要负责一个物流追踪系统的开发,采用 Gin 框架搭建 RESTful API,使用 GORM 进行数据库操作,并结合 Redis 缓存高频查询数据,整体架构具备高可用性和可扩展性。“我们使用 JWT 实现无状态认证,每次请求携带 Token,在中间件中解析验证。“我们会将高频访问的数据缓存到 Redis 中,例如订单状态、物流轨迹等信息。“今天的面试就到这里,我们会综合评估你的表现,后续 HR 会联系你。“你好,请介绍一下你最近参与的 Go 项目。“你是怎么使用 GORM 查询数据的?
Go语言Gin框架Logrus日志管理和token身份验证
码农兴哥的技术笔记
10-31 703
RSA加密是一种非对称加密,可以在不直接传递密钥的情况下完成解密,这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。Logrus是一个结构化的Go日志框架,功能强大,具有高度的灵活性,它提供了自定义插件的功能,有TEXT与JSON两种可选的日志输出格式。相比RSA,ECDSA优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。
挑灯夜读——Go语言:gin框架实现的纯后端应用
qq_45746068的博客
07-25 845
安装运行要求运行结构介绍目录介绍总结conf设置环境配置的文件夹——其中只有一个文件app.inidocs文档文件夹——包括sql的初始化语句和swagger的配置文件json和yamlmiddleware中间件——这里只有一个jwt的文件,该文件为安全认证系统,主要是验证token,确保我们的系统安全。models模型文件夹——其中包含了所有表的对应文件,并且一个表对应一个文件,每个文件中又有如增删改查等操作pkg。...
Go语言实现JWT的10个坑,90%开发者都踩过(避坑指南)
最新发布
InstrFun的博客
10-24 513
解决Go语言中JWT实现常见问题,本文总结10个高频踩坑点及解决方案,涵盖签发验证、过期处理、安全性加固等场景,助你构建可靠认证系统。基于标准库与主流库的最佳实践,值得收藏。
Gin框架使用Casbin进行用户权限校验
weixin_45566022的博客
09-30 4300
以下是测试项目目录 一、配置model conf/casbin_rbac_model.conf # 请求 [request_definition] r = sub,obj,act # sub ——> 想要访问资源的用户角色(Subject)——请求实体 # obj ——> 访问的资源(Object) # act ——> 访问的方法(Action: get、post...) # 策略(.csv文件p的格式,定义的每一行为policy rule;p,p2为policy rule的名字。)
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1362
go
GIN试玩:登录验证token的生成
yingmd2020的博客
12-22 2729
思路 常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息 进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie 实现 // Controller/user.go func (t *UserController) Login(c *gin.Context) { data, err := iouti
gin jwt-go 生成token及jwt中间件验证
leo_jk的博客
03-27 4944
一、定义jwt中间件,同时将 生成token验证tokentoken中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
gin 表单验证-登录信息验证
apple_56973763的博客
11-28 1075
1.在forms/user.go下写form package forms type PassWordLoginForm struct { Mobile string `form:"mobile" json:"mobile" binding:"required,mobile"` //手机号码格式有规范可寻, 自定义validator PassWord string `form:"password" json:"password" binding:"required,min=3,max=20"`
Go + Vue管理系统脚手架:RBAC + Gin + Gorm
资源摘要信息:"go-web-mini是一个使用Go语言和Vue.js开发的管理系统脚手架项目,该项目采用了前后端分离的设计模式,并且仅包含项目开发过程中所需的必要部分。整个系统基于角色的访问控制(RBAC)进行权限管理,...
[Go实战]gin+token(JWT)验证登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
gin框架下token令牌验证
x17的博客
09-25 640
作者的项目token里包含了用户的账号密码及角色,大家按需来定义// Claims Token结构体Username string `json:"username"`//账号Password string `json:"password"`//密码Role string `json:"role"`//角色jwt.StandardClaims //内置结构体,包含token令牌本身的信息我定义的密钥长度为七// 定义密钥。
go语言web开发系列之七:gin用jwt-go和crypto/bcrypt实现用户登录验证
刘老师的技术森林
12-17 1840
一,安装需要用到的库 1,安装jwt-go liuhongdi@ku:~$ go get -u github.com/dgrijalva/jwt-go 2,安装bcrypt liuhongdi@ku:~$ go get -u golang.org/x/crypto/bcrypt 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.youkuaiyun.com/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq....
GO语言gin框架实战-02-Jwt和登录认证
架构+开发+运维
10-24 1893
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
GoGin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2801
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
使用Go语言实现登录认证系统(gin+redis)
weixin_44704554的博客
11-06 1511
通过以上步骤,我们实现了一个简单的登录认证系统,并使用Redis作为缓存。在实际应用中,我们还可以根据需要进行扩展,如添加用户注册、忘记密码等功能。使用Go语言实现登录认证系统具有高效、简洁的特点,可以提高开发效率。同时,Go语言的并发性能也使得处理大量并发请求更加轻松完整代码示例import ("fmt""log""net/http""strings""time"var (// 存储已登录用户// Redis 客户端// 初始化JWT密钥if err!
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 870
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
mysql保存token_记住我 token保存到数据库
weixin_33364925的博客
02-04 730
记住我 token保存到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值