【go商城】gin+mysql实现token登陆校验

已于 2022-06-25 17:48:45 修改
阅读量2.3k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: go商城 文章标签: golang token
于 2022-06-18 23:10:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zxc19854/article/details/125352067

Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储的token鉴权进行讲解。

这只是作为一个学习项目使用Mysql进行存储鉴权信息,一般企业项目中的单点登录都会使用redis进行存储

什么是token

访问资源接口(API)时所需要的资源凭证
简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)

特点

服务端无状态化、可扩展性好
支持移动端设备
安全
支持跨程序调用

token 的身份验证流程:
转自https://juejin.cn/post/6844904034181070861
token的解释,转自https://juejin.cn/post/6844904034181070861

商城中token存储

新蜂商城项目中存在两个类型的用户:

  1. 后台管理员
  2. 商城用户

其实现逻辑是一致的所以我们调一个讲解即可,这里我们使用后台管理员的登陆进行讲解

我们使用了两张数据库表对用户的登录进行管理

tb_newbee_mall_admin_user & tb_newbee_mall_admin_user_token

我们通过两张表的admin_user_id将 用户和token进行了关联,如果用户登陆状态是有效的,则tb_newbee_mall_admin_user_token中就会存在一条记录,否则就是用户没有登陆。
在这里插入图片描述

在这里插入图片描述

gin实现接口鉴权

管理员登录的时候,校验用户名和密码,通过的话则将生成的token存入数据库中用于后续的鉴权

// AdminLogin 管理员登陆
func (m *ManageAdminUserService) AdminLogin(params manageReq.MallAdminLoginParam) (err error, mallAdminUser manage.MallAdminUser, adminToken manage.MallAdminUserToken) {
	err = global.GVA_DB.Where("login_user_name=? AND login_password=?", params.UserName, params.PasswordMd5).First(&mallAdminUser).Error
	if mallAdminUser != (manage.MallAdminUser{}) {
		token := getNewToken(time.Now().UnixNano()/1e6, int(mallAdminUser.AdminUserId))
		global.GVA_DB.Where("admin_user_id", mallAdminUser.AdminUserId).First(&adminToken)
		nowDate := time.Now()
		// 48小时过期
		expireTime, _ := time.ParseDuration("48h")
		expireDate := nowDate.Add(expireTime)
		// 没有token新增,有token 则更新
		if adminToken == (manage.MallAdminUserToken{}) {
			adminToken.AdminUserId = mallAdminUser.AdminUserId
			adminToken.Token = token
			adminToken.UpdateTime = nowDate
			adminToken.ExpireTime = expireDate
			if err = global.GVA_DB.Create(&adminToken).Error; err != nil {
				return
			}
		} else {
			adminToken.Token = token
			adminToken.UpdateTime = nowDate
			adminToken.ExpireTime = expireDate
			if err = global.GVA_DB.Save(&adminToken).Error; err != nil {
				return
			}
		}
	}
	return err, mallAdminUser, adminToken

}

然后我们定义一个拦截器,让需要鉴权的接口进行token的校验

// 拦截器
func AdminJWTAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		token := c.Request.Header.Get("token")
		if token == "" {
			response.FailWithDetailed(nil, "未登录或非法访问", c)
			c.Abort()
			return
		}
		err, mallAdminUserToken := manageAdminUserTokenService.ExistAdminToken(token)
		if err != nil {
			response.FailWithDetailed(nil, "未登录或非法访问", c)
			c.Abort()
			return
		}
		if time.Now().After(mallAdminUserToken.ExpireTime) {
			response.FailWithDetailed(nil, "授权已过期", c)
			manageAdminUserTokenService.DeleteMallAdminUserToken(token)
			c.Abort()
			return
		}
		c.Next()
	}

}

最后在我们需要使用鉴权的接口处注册上这个拦截器的中间件,不需要鉴权的接口就不使用拦截器

func (r *ManageAdminUserRouter) InitManageAdminUserRouter(Router *gin.RouterGroup) {
	mallAdminUserRouter := Router.Group("v1").Use(middleware.AdminJWTAuth())
	mallAdminUserWithoutRouter := Router.Group("v1")
	var mallAdminUserApi = v1.ApiGroupApp.ManageApiGroup.ManageAdminUserApi
	{
		mallAdminUserRouter.POST("createMallAdminUser", mallAdminUserApi.CreateAdminUser) // 新建MallAdminUser
		mallAdminUserRouter.PUT("adminUser/name", mallAdminUserApi.UpdateAdminUserName)   // 更新MallAdminUser
		mallAdminUserRouter.PUT("adminUser/password", mallAdminUserApi.UpdateAdminUserPassword)
......
	}
	{
		mallAdminUserWithoutRouter.POST("adminUser/login", mallAdminUserApi.AdminLogin) //管理员登陆
	}
}

因为这里我们没有使用到更高级别的权限管理,go中对于权限管理有casbin这个库,有兴趣的话可以了解一下,这里不做过多的讲解。

效果演示

启动我们后管系统的vue项目,登陆后发现tb_newbee_mall_admin_user_token 表中新增了一条token的数据,同时前端的请求头中也会新增一个token的字段,用于存储鉴权信息。
在这里插入图片描述

总结

如果你对这一节的内容感兴趣可以访问https://github.com/newbee-ltd/newbee-mall-api-go/ 下载源代码,后续一章我会介绍跨域相关的内容。

Go语言实战】(19) Todolist 项目重构 gin+gorm
面向生活编程
05-02 2956
这篇文章我们来重构一下之前写的Todolist项目,包括项目结构,代码逻辑项目地址:https://github.com/CocaineCong/TodoList。
挑灯夜读——Go语言:gin框架实现的纯后端应用
qq_45746068的博客
07-25 807
安装运行要求运行结构介绍目录介绍总结conf设置环境配置的文件夹——其中只有一个文件app.inidocs文档文件夹——包括sql的初始化语句和swagger的配置文件json和yamlmiddleware中间件——这里只有一个jwt的文件,该文件为安全认证系统,主要是验证token,确保我们的系统安全。models模型文件夹——其中包含了所有表的对应文件,并且一个表对应一个文件,每个文件中又有如增删改查等操作pkg。...
Gin框架使用Casbin进行用户权限校验
weixin_45566022的博客
09-30 4188
以下是测试项目目录 一、配置model conf/casbin_rbac_model.conf # 请求 [request_definition] r = sub,obj,act # sub ——> 想要访问资源的用户角色(Subject)——请求实体 # obj ——> 访问的资源(Object) # act ——> 访问的方法(Action: get、post...) # 策略(.csv文件p的格式,定义的每一行为policy rule;p,p2为policy rule的名字。)
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1303
go
gin使用Mysql连接池用法
最新发布
十年砍柴的博客
05-26 844
本文介绍了如何在Gin框架中高效使用MySQL连接池的实用方法。通过连接池技术重用数据库连接,可以显著提升性能并降低资源消耗。文章详细演示了从安装GinMySQL驱动、配置连接池参数到实现简单API的完整流程,并提供了具体代码示例。连接池的优势包括性能提升、更好的资源管理和更高的应用可扩展性,适用于需要频繁数据库访问的Web应用开发。
GIN试玩:登录验证token的生成
yingmd2020的博客
12-22 2683
思路 常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息 进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie 实现 // Controller/user.go func (t *UserController) Login(c *gin.Context) { data, err := iouti
Go语言Gin框架Logrus日志管理和token身份验证
码农兴哥的技术笔记
10-31 597
RSA加密是一种非对称加密,可以在不直接传递密钥的情况下完成解密,这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。Logrus是一个结构化的Go日志框架,功能强大,具有高度的灵活性,它提供了自定义插件的功能,有TEXT与JSON两种可选的日志输出格式。相比RSA,ECDSA优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。
gin jwt-go 生成token及jwt中间件验证
leo_jk的博客
03-27 4303
一、定义jwt中间件,同时将 生成token验证tokentoken中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
Go + Vue管理系统脚手架:RBAC + Gin + Gorm
资源摘要信息:"go-web-mini是一个使用Go语言和Vue.js开发的管理系统脚手架项目,该项目采用了前后端分离的设计模式,并且仅包含项目开发过程中所需的必要部分。整个系统基于角色的访问控制(RBAC)进行权限管理,...
使用gin -gorm-jwt-中间件拦截的一个小项目
weixin_55418082的博客
11-19 629
这个项目主要使用了gin+gorm+jwt实现登录注册功能,另外还通过定义中间件的方式,实现了对请求进行权限校验后放行的功能。非常适合练手。如果有新的想法也欢迎来我评论区分享一下。 目录: config/app.yml 2.helper目录 helper/helper.go 3.middlewares目录 middlewares/auth_admin.go 4.models目录 models/init.go models/UserBasic.go 5.router router/app.go 6.Serv
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新TokenToken黑名单)
weixin_50185313的博客
12-01 1788
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新TokenToken黑名单)
gin 表单验证-登录信息验证
apple_56973763的博客
11-28 1026
1.在forms/user.go下写form package forms type PassWordLoginForm struct { Mobile string `form:"mobile" json:"mobile" binding:"required,mobile"` //手机号码格式有规范可寻, 自定义validator PassWord string `form:"password" json:"password" binding:"required,min=3,max=20"`
[Go实战]gin+token(JWT)验证登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
gin框架下token令牌验证
x17的博客
09-25 542
作者的项目token里包含了用户的账号密码及角色,大家按需来定义// Claims Token结构体Username string `json:"username"`//账号Password string `json:"password"`//密码Role string `json:"role"`//角色jwt.StandardClaims //内置结构体,包含token令牌本身的信息我定义的密钥长度为七// 定义密钥。
go语言web开发系列之七:gin用jwt-go和crypto/bcrypt实现用户登录验证
刘老师的技术森林
12-17 1810
一,安装需要用到的库 1,安装jwt-go liuhongdi@ku:~$ go get -u github.com/dgrijalva/jwt-go 2,安装bcrypt liuhongdi@ku:~$ go get -u golang.org/x/crypto/bcrypt 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.youkuaiyun.com/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq....
GO语言gin框架实战-02-Jwt和登录认证
架构+开发+运维
10-24 1820
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
GoGin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2719
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
使用Go语言实现登录认证系统(gin+redis)
weixin_44704554的博客
11-06 1375
通过以上步骤,我们实现了一个简单的登录认证系统,并使用Redis作为缓存。在实际应用中,我们还可以根据需要进行扩展,如添加用户注册、忘记密码等功能。使用Go语言实现登录认证系统具有高效、简洁的特点,可以提高开发效率。同时,Go语言的并发性能也使得处理大量并发请求更加轻松完整代码示例import ("fmt""log""net/http""strings""time"var (// 存储已登录用户// Redis 客户端// 初始化JWT密钥if err!
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 836
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
mysql保存token_记住我 token保存到数据库
weixin_33364925的博客
02-04 715
记住我 token保存到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值