gin-vue-admin学习(后端篇)—— 1. Login登录

已于 2022-07-10 23:52:52 修改
阅读量2.7k 收藏 13
点赞数 4
分类专栏: gin学习 文章标签: golang web
于 2022-07-10 23:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangdongld/article/details/125713061
版权

最近学习go语言,学习gin框架。目前已经知道gin的基本用法后,想找一个开源的项目来通过读代码的方式,详细学习下gin框架。一定要带着目的来学习,我的目的就是:学习gin后端项目布局,api设计,jwt鉴权,数据库设计,中间件使用。
开源项目链接:gin-vue-admin

在把项目部署起来后,可以通过查看前端代码/浏览器开发者模式来查看如何调用api的,以此来理解整个流程。

首先学习jwt鉴权相关。jwt鉴权就是通过用户密码,发送给服务器后,服务器在校验通过会返回一个token值。后续请求服务器时带上这个token值,服务器就可以通过身份识别。

1 查看运行流程

可以直接在登录页面进行刷新,会请求/api/base/captcha 接口,方法为GET

在这里插入图片描述

此接口的主要目的是为了获取验证码,返回的data结果如下:

{
  "captchaId": "qncrO0JmNABRyeHcxOFa",
  "picPath": "xxxxxxx(省略)",
  "captchaLength": 6
}

可见返回的信息中主要是三个值:

  • captchaId: 验证码id
  • picPath: 图片
  • captchaLength: 验证码长度

来输入用户密码验证码后,发送给服务端。在点击发送后,可以看到,服务器请求了/api/base/login接口,方法为POST

在这里插入图片描述
查看请求体为:

{
    "username":"admin",
    "password":"123456",
    "captcha":"954566",
    "captchaId":"qncrO0JmNABRyeHcxOFa"
}

这里采用了明文传输密码,在实际开发的过程中要避免这样,会引起安全风险。解决方案有很多在此不做过多赘述

里边主要包含了四个参数:

  • username:用户名
  • password: 密码
  • captcha: 验证码
  • captchaId: 验证码id

通过验证码和验证码id可以确保验证法是否输入正确,通过用户名和密码可以判定是否密码输入正确。

而此接口返回的数据为:

{
    "code":0,
    "data":{
        "user":{
            "ID":1,
            "CreatedAt":"2022-07-10T21:29:00.512+08:00",
            "UpdatedAt":"2022-07-10T21:29:00.514+08:00",
            "uuid":"2885a149-ea02-498e-9ee2-c71d5a53dfd0",
            "userName":"admin",
            "nickName":"超级管理员",
            "sideMode":"dark",
            "headerImg":"https://qmplusimg.henrongyi.top/gva_header.jpg",
            "baseColor":"#fff",
            "activeColor":"#1890ff",
            "authorityId":888,
            "authority":{
                "CreatedAt":"2022-07-10T21:29:00.35+08:00",
                "UpdatedAt":"2022-07-10T21:29:00.52+08:00",
                "DeletedAt":null,
                "authorityId":888,
                "authorityName":"普通用户",
                "parentId":0,
                "dataAuthorityId":null,
                "children":null,
                "menus":null,
                "defaultRouter":"dashboard"
            },
            "authorities":[
                {
                    "CreatedAt":"2022-07-10T21:29:00.35+08:00",
                    "UpdatedAt":"2022-07-10T21:29:00.52+08:00",
                    "DeletedAt":null,
                    "authorityId":888,
                    "authorityName":"普通用户",
                    "parentId":0,
                    "dataAuthorityId":null,
                    "children":null,
                    "menus":null,
                    "defaultRouter":"dashboard"
                },
                {
                    "CreatedAt":"2022-07-10T21:29:00.35+08:00",
                    "UpdatedAt":"2022-07-10T21:29:00.524+08:00",
                    "DeletedAt":null,
                    "authorityId":8881,
                    "authorityName":"普通用户子角色",
                    "parentId":888,
                    "dataAuthorityId":null,
                    "children":null,
                    "menus":null,
                    "defaultRouter":"dashboard"
                },
                {
                    "CreatedAt":"2022-07-10T21:29:00.35+08:00",
                    "UpdatedAt":"2022-07-10T21:29:00.522+08:00",
                    "DeletedAt":null,
                    "authorityId":9528,
                    "authorityName":"测试角色",
                    "parentId":0,
                    "dataAuthorityId":null,
                    "children":null,
                    "menus":null,
                    "defaultRouter":"dashboard"
                }
            ],
            "phone":"17611111111",
            "email":"333333333@qq.com",
            "enable":1
        },
        "token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJVVUlEIjoiMjg4NWExNDktZWEwMi00OThlLTllZTItYzcxZDVhNTNkZmQwIiwiSUQiOjEsIlVzZXJuYW1lIjoiYWRtaW4iLCJOaWNrTmFtZSI6Iui2hee6p-euoeeQhuWRmCIsIkF1dGhvcml0eUlkIjo4ODgsIkJ1ZmZlclRpbWUiOjg2NDAwLCJleHAiOjE2NTgwNjQ5MzIsImlzcyI6InFtUGx1cyIsIm5iZiI6MTY1NzQ1OTEzMn0.0JydtFnsbQk8GL0sHBsIBjm7tM_enzOn_m_a3MV1YfI",
        "expiresAt":1658064932000
    },
    "msg":"登录成功"
}

这个login主要返回了用户的信息和token。 其中用户信息包含了用户个人信息和权限相关信息。因此,要想了解gin服务器是怎么验证用户信息,并且返回这些信息的,就需要来查看这个/api/base/login接口是如何实现的了

2 login接口实现

首先在源代码中找到login接口实现的代码:

func (b *BaseApi) Login(c *gin.Context) {
	var l systemReq.Login
	_ = c.ShouldBindJSON(&l)
	if err := utils.Verify(l, utils.LoginVerify); err != nil {
		response.FailWithMessage(err.Error(), c)
		return
	}
	if store.Verify(l.CaptchaId, l.Captcha, true) {
		u := &system.SysUser{Username: l.Username, Password: l.Password}
		if user, err := userService.Login(u); err != nil {
			global.GVA_LOG.Error("登陆失败! 用户名不存在或者密码错误!", zap.Error(err))
			response.FailWithMessage("用户名不存在或者密码错误", c)
		} else {
			if user.Enable != 1 {
				global.GVA_LOG.Error("登陆失败! 用户被禁止登录!")
				response.FailWithMessage("用户被禁止登录", c)
				return
			}
			b.TokenNext(c, *user)
		}
	} else {
		response.FailWithMessage("验证码错误", c)
	}
}

首先用将传入的参数专为systemReq.Login对象,验证码检查通过后,就开始验证用户名和密码。在均验证通过后,就返回用户信息和token

在这里,我主要想了解的地方有两点:

  1. 服务端是如何针对用户传入的用户名和密码进行验证的?
  2. 如何生成token的?

针对这两个问题,就需要接着深入研究代码了

2.1 验证用户名密码是否正确

func (userService *UserService) Login(u *system.SysUser) (userInter *system.SysUser, err error) {
	if nil == global.GVA_DB {
		return nil, fmt.Errorf("db not init")
	}

	var user system.SysUser
	err = global.GVA_DB.Where("username = ?", u.Username).Preload("Authorities").Preload("Authority").First(&user).Error
	if err == nil {
		if ok := utils.BcryptCheck(u.Password, user.Password); !ok {
			return nil, errors.New("密码错误")
		}

		var SysAuthorityMenus []system.SysAuthorityMenu
		err = global.GVA_DB.Where("sys_authority_authority_id = ?", user.AuthorityId).Find(&SysAuthorityMenus).Error
		if err != nil {
			return
		}

		var MenuIds []string

		for i := range SysAuthorityMenus {
			MenuIds = append(MenuIds, SysAuthorityMenus[i].MenuId)
		}

		var am system.SysBaseMenu
		ferr := global.GVA_DB.First(&am, "name = ? and id in (?)", user.Authority.DefaultRouter, MenuIds).Error
		if errors.Is(ferr, gorm.ErrRecordNotFound) {
			user.Authority.DefaultRouter = "404"
		}
	}

	return &user, err
}

可以看出,首先通过通过查询数据库来获取到system.SysUser对象,对象内容具体如下:

type SysUser struct {
	global.GVA_MODEL
	UUID        uuid.UUID      `json:"uuid" gorm:"comment:用户UUID"`                                                           // 用户UUID
	Username    string         `json:"userName" gorm:"comment:用户登录名"`                                                        // 用户登录名
	Password    string         `json:"-"  gorm:"comment:用户登录密码"`                                                             // 用户登录密码
	NickName    string         `json:"nickName" gorm:"default:系统用户;comment:用户昵称"`                                            // 用户昵称
	SideMode    string         `json:"sideMode" gorm:"default:dark;comment:用户侧边主题"`                                          // 用户侧边主题
	HeaderImg   string         `json:"headerImg" gorm:"default:https://qmplusimg.henrongyi.top/gva_header.jpg;comment:用户头像"` // 用户头像
	BaseColor   string         `json:"baseColor" gorm:"default:#fff;comment:基础颜色"`                                           // 基础颜色
	ActiveColor string         `json:"activeColor" gorm:"default:#1890ff;comment:活跃颜色"`                                      // 活跃颜色
	AuthorityId uint           `json:"authorityId" gorm:"default:888;comment:用户角色ID"`                                        // 用户角色ID
	Authority   SysAuthority   `json:"authority" gorm:"foreignKey:AuthorityId;references:AuthorityId;comment:用户角色"`
	Authorities []SysAuthority `json:"authorities" gorm:"many2many:sys_user_authority;"`
	Phone       string         `json:"phone"  gorm:"comment:用户手机号"`                     // 用户手机号
	Email       string         `json:"email"  gorm:"comment:用户邮箱"`                      // 用户邮箱
	Enable      int            `json:"enable" gorm:"default:1;comment:用户是否被冻结 1正常 2冻结"` //用户是否被冻结 1正常 2冻结
}

func (SysUser) TableName() string {
	return "sys_users"
}

其中AuthoritiesAuthority两个字段代表sys_authorities表格,然后在代码中通过gorm框架的Preload字段来做联表查询。在Login方法的第9行就是判断密码是否正确。是通过密码明文和数据库中的密文进行对比所得的。

然后就是检测当前用户对配置的默认路由是否有权限,若无权限就返回404

最终都正常情况下,会返回system.SysUser类型对象

2.2 生成token

在此之前,需要了解下jwt的原理,可以查看此博客: JWT详解

对于生成token,主要是如下的代码:

// 登录以后签发jwt
func (b *BaseApi) TokenNext(c *gin.Context, user system.SysUser) {
	j := &utils.JWT{SigningKey: []byte(global.GVA_CONFIG.JWT.SigningKey)} // 唯一签名
	claims := j.CreateClaims(systemReq.BaseClaims{
		UUID:        user.UUID,
		ID:          user.ID,
		NickName:    user.NickName,
		Username:    user.Username,
		AuthorityId: user.AuthorityId,
	})
	token, err := j.CreateToken(claims)
	if err != nil {
		global.GVA_LOG.Error("获取token失败!", zap.Error(err))
		response.FailWithMessage("获取token失败", c)
		return
	}
	if !global.GVA_CONFIG.System.UseMultipoint {
		response.OkWithDetailed(systemRes.LoginResponse{
			User:      user,
			Token:     token,
			ExpiresAt: claims.StandardClaims.ExpiresAt * 1000,
		}, "登录成功", c)
		return
	}

//省略。。。
}

首先获取配置文件中的SigningKey,然后通过这个Singkey来创建claims,即jwt中的Payload, 包含uuid,id,Nickname,Username,AuthorityId等信息。

而代码中封装的token对象为:

type Token struct {
	Raw       string                 // The raw token.  Populated when you Parse a token
	Method    SigningMethod          // The signing method used or to be used
	Header    map[string]interface{} // The first segment of the token
	Claims    Claims                 // The second segment of the token
	Signature string                 // The third segment of the token.  Populated when you Parse a token
	Valid     bool                   // Is the token valid?  Populated when you Parse/Verify a token
}

然后具体创建token代码如下:

// 创建一个token
func (j *JWT) CreateToken(claims request.CustomClaims) (string, error) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	return token.SignedString(j.SigningKey)
}

//--------------------

func NewWithClaims(method SigningMethod, claims Claims) *Token {
	return &Token{
		Header: map[string]interface{}{
			"typ": "JWT",
			"alg": method.Alg(),
		},
		Claims: claims,
		Method: method,
	}
}


func (t *Token) SigningString() (string, error) {
	var err error
	var jsonValue []byte

	if jsonValue, err = json.Marshal(t.Header); err != nil {
		return "", err
	}
	header := EncodeSegment(jsonValue)

	if jsonValue, err = json.Marshal(t.Claims); err != nil {
		return "", err
	}
	claim := EncodeSegment(jsonValue)

	return strings.Join([]string{header, claim}, "."), nil
}


func (t *Token) SignedString(key interface{}) (string, error) {
	var sig, sstr string
	var err error
	if sstr, err = t.SigningString(); err != nil {
		return "", err
	}
	if sig, err = t.Method.Sign(sstr, key); err != nil {
		return "", err
	}
	return strings.Join([]string{sstr, sig}, "."), nil
}

token主要分为Header,Payload,Signature,上面代码对Header和Payload进行了赋值.然后SigningString方法对Header和Payload进行Base64编码后通过"."来连接。token.SignedString是对刚才base64编码后的Header,Payload字段组合按照HS256算法进行加密得到Signature,最终将三部分组合就是token。

学徒。
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin Flutter Gin-Vue-Admin安卓
06-05
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin 强大Go Web Gin开发项目移动端Flutter APP Gin-Vue-Admin Flutter Gin-Vue-Admin平台非常强大,让中小企业、外包项目快速能交付项目,有以下特点 简单易用 开箱即用 更新迅速 GIN-VUE-ADMIN是一个基于vuegin开发的全栈前后端分离的开发基础平台,拥有jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供了多种示例文件,让大家把更多时间专注在业务开发上 为了不断增长的移动化需求,做了一个Gin-Vue-Admin APP , 由Flutter开发,能快速适应多端的业务,同一套代码多端使用。里面已经组件化,进行移动端的内容展示、CURD非常简化 https://blog.csdn.net/weijia3624/article/details/125131006 1)Flutter开发的代码已有在项目中使用 2)全源代码开放,放心下载
go语言有哪些web框架
weixin_50196917的博客
07-06 3205
由于工作需要,这些年来也接触了不少的开发框架,Golang的开发框架比较多,不过基本都是Web”框架”为主。这里稍微打了个引号,因为大部分”框架”从设计和功能定位上来讲,充其量都只能算是一个组件,需要项目使用的话得自己四处再去找找其他的组件,或者自己造轮子。如果用于Web开发,这些”框架”的Web开发能力均已完备,无太大差别,且均是自标准库net/http.Server的二次封装。由于框架众多,这里笔者只选择了几个曾做过技术选型评估、较为熟悉,且目前比较流行和典型的Golang”框架”,从适用于业务项目开发
gin-vue-admin,go语言项目实战
最新发布
m0_52276169的博客
06-16 253
服务端写接口:路由-->访问某个模块数据表-->使用gorm映射go对应的结构体中-->返回客户端调接口:根据服务端提供的接口路由-->发起请求-->ginsever接收请求获取参数--执行路由方法--返回路由定义模块的数据--end。
GinAdmin:基于Gin的高效能Web后台框架
gitblog_00032的博客
03-29 650
GinAdmin:基于Gin的高效能Web后台框架 项目地址:https://gitcode.com/gphper/ginadmin GinAdmin 是一个用Go语言编写的、基于流行的Gin框架构建的强大Web后台管理系统。它旨在简化开发过程,提供一套完整的权限管理、数据操作和前后端分离的解决方案,让开发者能够快速构建稳定且功能丰富的后台系统。 技术分析 基于Gin框架 Gin是Go语言中广泛使...
基于Gin+Vue+ElementUI低代码开发平台
weixin_50196917的博客
03-05 1549
是一款基于GolangGin、Xorm、Vue、ElementUI、MySQL等技术栈开发平台框架,拥有完善的(RBAC)权限架构和基础核心管理模块,为了缩短研发周期,系统框架集成了代码生成器,内置平台自定义研发的模板引擎,可以一键CRUD生成整个模块的全部代码,本框架为一站式系统框架开发平台,可以帮助开发者提升开发效率、降低研发成本,同时便于后期的系统维护升级。......
开源项目gin-vue-admin学习笔记
08-21 2114
开源项目gin-vue-admin学习笔记 目录开源项目gin-vue-admin学习笔记开克隆报错用到的开源库cobra说明小试牛刀1.项目初始化2.生成命令行模板3.编译4.执行开发方式初始化子文件修改并增加自定义代码编译运行知识点flag说明小试牛刀1.项目初始化2.编码Viper说明小试牛刀小知识反射 开 为了学习go的使用,利用开源项目gin-vue-admin来熟悉go编程的“套路” 克隆报错 错误现象 解决方式: 在克隆的目标文件夹中执行下方命令 > git init > g
gin-vue-admin
04-22
| 简体中文 | 项目文档 : (贡献者: And ) 前端UI框架:element-ui ...Gin-vue-admin 的成长离不开大家的支持,如果你愿意为 gin-vue-admin 贡献代码或提供建议,请阅读以下内容。 1.2.1 Issue 规范 issue 仅用于
gin-vue-admin_multi_db:将gin-vue-admin改为兼容多种数据库的版本
04-23
| 简体中文 项目文档 : (贡献者: LLemonGreen And Fann) 前端UI框架:element-ui ...Gin-vue-admin 的成长离不开大家的支持,如果你愿意为 gin-vue-admin 贡献代码或提供建议,请阅读以下内容。 1.2.1 Issue
gin-vue-admin 后台管理系统框架 v2.5.9.zip
03-21
文章将详细介绍 Gin-Vue-Admin v2.5.9 版本的核心特性、设计思想以及在实际项目中的应用实践。 一、Gin 框架基础 Gin 是一个轻量级的 Web 框架,以其简洁的 API 设计和高性能而受到开发者欢迎。Gin 使用中间件...
gin-vue-admin-基于gin+vue搭建的后台管理系统框架
11-19
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3,...
gin-vue-admin 框架详解
热门推荐
weixin_43878297的博客
04-02 1万+
gin-vue-admin 后台启动逻辑详解
go快速开发框架gin+vue快速开发后台管理(前后端分离),极快接口api生成器,快到不写一行代码,10秒接口就可以调用
GoFLy开发者的博客
06-03 5249
​用 Go 语言基于GinVue、Typescript、vite、Arco Design、MySQL等框架精心打造的一款模块化、插件化、高度自动化、高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统。本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器一键生成管理后台的前后端代码,快速开发或生成api接口代码和接口文档、测试api接口等编辑,完全自主研发了自定义GO后端服务模板和前端Vue自定义模板
Golang学习日志 ━━ Gin-Vue-Admin按步骤手动创建api及router、service
暂时先用这个名字
11-16 1559
gin-vue-admin是一套国人用golang开发的后台管理系统,最新版本的系统工具中已经自带`自动化package`功能,本文记录的是手动创建过程。
Gin-Vue-Admin 线上部署
lauwen
01-14 5010
前言 在网上找的很多教程包括官方的都不够细致,很容易导致出现问题,所以特记录下部署的过程 官方部署文档:部署教学 | Gin-Vue-Admin 准备 前端 配置文件修改 修改前端目录下的.env.production文件 VUE_APP_SERVER_PORT:根据自己后端项目运行端口设置,我这里使用了8806 VUE_APP_BASE_PATH:官方设置为了线上ip,经测试设置为本地回环地址也没问题(最好根据官方,我先踩坑) VUE_APP_BASE_API:根据nginx设置的代
基于gin-vue-admin[gin+gorm]手动实现crud(全)
weixin_47024018的博客
03-09 924
在gva框架下自己手动实现一个CRUD的操作,该操作将会结合gen进行探讨学习,具体实现可以看下面代码的实现,项目目录层级分为api层,service层,model层,common层,router层,gen层。我的这个实现方式有些许不太一样就是,我的修改并非传统的restful风格通过json方式进行传递这个id,也确保安全,所以这里的请求我不会用Get请求。
gin-admin(v8)结合gin-admin-react以及gin-admin-cli踩坑记
qq_38883889的博客
08-03 801
gin-admin + gin-admin-cli+gin-admin-react 踩坑记,包含了开发整个项目关于后端遇到的问题以及部分解决方案, 包括软删除invalid value, should be pointer to struct or slice 问题解决
Golang学习日志 ━━ gin-vue-admin换机重新配置的记录,很愚蠢,很傻瓜,很机械...自己使用
暂时先用这个名字
06-24 1186
最近一直在弄AI,没时间搞gin-vue-admin,所以有点忘记了,代码升级管它呢,全部重来一遍·~根据经验和个人喜好,我特别不喜欢在框架下把一个应用分散在module、api、service等等目录下,这种目录方法将把一个应用拆得七零八落,迁移特别麻烦。
vue-element-admin实现login和logout
rfalcon的博客
12-03 4628
【注】本文章介绍的是基于花裤衩链接地址的vue-element-admin模板改造的一个前端的后台管理系统解决方案,数据库运用的是(mysql)黑马教程的电商管理系统的.sql文件,操作步骤来自于网络资料和自己不断尝试的合集,感谢参考和建议! 文章目录克隆项目去掉eslint安装依赖启动项目后端编写登录接口修改baseurl编辑.env.development文件修改vue.config.js`npm run dev`重新运行,点击登录查看是否配置生效实现登录找到登录请求找到store中的user.js
理解vue-element-admin登录流程
qq_45791799的博客
02-17 4841
1.首先,点击登录按钮,触发handleLogin方法,通过 this.$store.dispatch(“user/login”, this.loginForm)调用vuex中login方法,此处user/login表示的是调用user文件下的login方法 handleLogin() { this.$refs.loginForm.validate((valid) => { if (valid) { this.loading = true;
给我介绍一下gin-vue-admin
05-20
gin-vue-admin是一个基于GinVue.js的全栈开发框架,提供了一整套从前端到后端的解决方案,适用于快速构建中小型Web应用程序和后台管理系统。它使用了Gin作为后端框架,Vue.js作为前端框架,并且集成了一些比较流行的工具和组件,如Element UI、Gorm、Swagger等。 它的特点有: 1. 集成了用户权限管理、RBAC权限管理、日志管理、文件上传下载、多语言支持等常用功能模块。 2. 前后端分离,前端使用Vue.js开发,后端使用Gin框架开发。 3. 支持多种数据库,如MySQL、PostgreSQL、SQLite等。 4. 提供了丰富的API文档和Swagger UI接口测试工具。 5. 提供了一些常用的工具和组件,如Excel导入导出、验证码生成、JWT认证等。 总之,gin-vue-admin是一个功能丰富、易于使用、高度可定制的全栈开发框架,适用于各种类型的Web应用程序和后台管理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值