go(iris),token+redis+mysql实现简单登录验证(目录结构和设计思路)

最新推荐文章于 2024-06-17 09:48:07 发布
最新推荐文章于 2024-06-17 09:48:07 发布
阅读量5.2k 收藏 3
点赞数 1
分类专栏: go 文章标签: iris token验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26372385/article/details/87708409
版权

前后半个月左右实现了基本的验证功能,从最初连request数据都不会接收,response不会返回数据,到后来将数据库配置信息分离,将连接l和关闭redis,mysq,函数分离成中间件,并一次又一次重构代码,降低逻辑复杂度,完善程序结构,go让我体验到了服务器代码的优美和严谨。

现在看来go的设计很优秀。从简单的接触larveral比较来看,go的中间件能极大简化接口的验证处理,函数多返回值和错误处理能最精确的定位到问题所在,并处理。我觉得go重构代码更方便。

接口实现功能:token是作为已登录用户的通行令牌存在的,所以有token验证token,没有token验证用户名和密码正确后返回token。(这个token只是简单的md5加密的32位字符串,并设置死亡时间,用redis存储。)

需要工具:mysql,redis。

最开始先搭建整体的API结构。GitHub上一个标准的go项目目录(https://github.com/golang-standards/project-layout)。目前我们只需要3个目录:cmd、configs和internal。其中cmd存放程序入口即main.go文件。configs存放数据库连接信息的配置文件。internal存放具体的逻辑代码。如下图:

现在可以开始设计路由,接收数据,验证数据,然后返回信息。

只设计一个简单的路由来实现token验证。

然后main.go来引入路由。

现在路由已经有了而且生效。可以开始进行具体的代码编写。

 

 

qq_26372385
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Go实战--也许最快的Go语言Web框架kataras/iris初识三(Redis、leveldb、BoltDB)
一蓑烟雨任平生 也无风雨也无晴
10-25 1万+
生命不止,继续 go go go !!!之前介绍了iris框架,介绍了如何使用basic认证、Markdown、YAML、Json等: Go实战–也许最快的Go语言Web框架kataras/iris初识(basic认证、Markdown、YAML、Json)介绍了如何使用TOML、Cache、Cookie等: Go实战–也许最快的Go语言Web框架kataras/iris初识二(TOML、Cac
go实现用户授权中间件(token+redis)
qq_41661056的博客
12-24 2045
login中生成token: 使用用户授权中间件 用户授权中间件 func UserAuthMiddleware(skipper ...SkipperFunc) gin.HandlerFunc { return func(c *gin.Context) { // skipper 参数:无需进行登录校验的请求列表 if len(skipper) > 0 && skipper[0](c) { c.Next() return } // 获取请求头的X-To
lottery_system:iris + xorm + mysql + redis企业级抽奖系统
03-11
go抽奖系统 分6个数据库表: 黑名单表(黑名单限制到期时间,id,ip地址,创建时间,修改时间)不同编码的虚拟券表(编码,id,奖品id,创建时间,更新时间,状态0正常,1作废,2已分发)奖品表(位置序号,奖品类型0虚拟币,1虚拟券,2实物小奖,3实物奖,id,图片地址,剩余数量,奖品总数,中奖编码,发奖周期,发奖计划,奖品状态0正常1删除,奖品开始时间,结束时间,奖品名称)获奖表(id,奖品id,奖品名称,奖品类型,抽奖编号,用户ip,用户id,用户名,状态0正常1删除2作弊)用户表(地址,id,手机号,联系人,抽奖时间,黑名单到期时间)用户每日抽奖情况表(id,日期,抽奖次数,用户id,创建时间,修改时间) 功能: 中奖记录管理,可以根据用户id或奖品id或全部显示,后台可以将用户的中奖唱片删除或标记作弊(修改状态位)奖品管理:显示名称数量更新时间等信息,可以修改奖品库存,中奖概率等
标题:Iris Go Binding:构建云服务的革命性工具
最新发布
gitblog_00058的博客
06-17 219
标题:Iris Go Binding:构建云服务的革命性工具 项目地址:https://gitcode.com/project-iris/iris-go 项目介绍 Iris Go Binding 是一款官方的Go语言接口,用于与Iris云消息框架无缝对接。这个绑定库兼容Iris的v0.3.0及其后续版本。Iris的目标是将云计算的便利性和优雅性引入应用层,让开发者在处理网络挑战时能更专注于解决业务...
GoWeb 项目实战:使用 Iris 框架构建一个安全可靠的 API 服务(附 JWT 认证实现
蜗牛的博客
12-07 1325
GoWeb 进阶的实战项目,基于 Iris 框架实现 JWT 认证(附案例全代码)
Iris 数据库与REDIS操作
JineD的博客
04-16 6577
配置文件 package conf import ( "flag" "gopkg.in/yaml.v2" "io/ioutil" "IRIS_WEB/utility/db" ) var Conf *Config // 初始化解析参数 var _path string func init() { flag.StringVar(&_path, "c", "./config.yaml", "default config path") } // 从配置文...
Iris+Redis实战项目应用
qq_38151401的博客
05-04 2595
目录 一、项目结构 二、服务器配置 1、Redis在配置文件中的配置情况如下:config.json 2、读取配置文件初始化服务器配置:config.go 3、Redis连接对象实例化:redis.go 4、将Session存储方式设置为Redis:main.go 5、在Controller家口中使用redis:statis_controller.go 三、浏览器请求测试 四、过...
Iris搭建一个完整的go web项目过程——管理员登录功能开发
qq_38151401的博客
05-03 4663
目录 一、项目结构 二、数据库 1、管理员表:admin 三、服务器配置 1、配置端口等信息:config.json 2、读取配置文件并加载服务器配置:config.go 3、创建及配置数据库引擎:engine.go 四、后端 1、管理员结构体定义:admin.go 2、管理员控制器定义:admin_controller.go 3、管理员数据提供模块定义:admin_serv...
go语言web开发框架学习:Iris框架讲解(一)
qfliweimin的博客
04-21 1319
Golang介绍 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。 谷歌资深软件工程师罗布·派克(Rob Pike)表示,“Go让我体验到了从未有过的开发效率。”派克表示,和今天的C++或C一样,Go是一种系统语言。他解释道,“使用它可以进行快...
go iris+jwt-go +redis+mysql 实现账号登录功能(二)
boke的博客
01-10 696
一 go redis 的连接 移入redis模块,并重命名redigo。设置redis 连接池 import ( redigo "github.com/garyburd/redigo/redis" ) var pool *redigo.Pool // 设置redis 连接池 func init() { redis_host := "xxx.xxx.xxx.xxx" redis_port := 6379 pool_size := 20 pool = redigo.NewP
Iris微服务框架_golang web框架_完整示例Demo
yinjl123456的博客
01-28 2667
Iris简介 Iris是一款Go语言中用来开发web应用的框架,该框架支持编写一次并在任何地方以最小的机器功率运行,如Android、ios、Linux和Windows等。该框架只需要一个可执行的服务就可以在平台上运行了。 Iris框架以简单而强大的api而被开发者所熟悉。iris除了为开发者提供非常简单的访问方式外,还同样支持MVC。另外,用iris构建微服务也很容易。 在iris框架的官方网站上,被称为速度最快的Go后端开发框架。在Iris的网站文档上,列出了该框架具备的一些特点和框架特性,列举如下:
彩虹女神跃长空,Go语言进阶之Go语言高性能Web框架Iris项目实战-登录与图形验证码(captcha)EP06
刘悦的技术博客
09-14 574
每一次captcha.NewLen(4)返回的验证码标识都是唯一的,所以也就避免了多个账号并发登录所带来的覆盖问题,同时验证码本体和其生命周期都存储在Iris服务的内存中,既灵活又方便。登录成功以后,下一步就面临用户信息留存方案的选择。该项目已开源在Github:https://github.com/zcxey2911/IrisBlog ,与君共觞,和君共勉。
go iris+jwt-go +redis+mysql 实现账号登录功能(一)
boke的博客
01-02 1321
go iris+redis+mysql 实现账号登录功能 设计思路: 1.postman 访问login 接口, 生成token 和refresh token 并设置各自的有效时间(token 15分钟、refresh 7天) 2. token 在后续的接口访问中需要携带,且用户每次访问接口后台都需要持续更新token 的时效。 3. refresh 过期后,不允许继续刷新对应token 的有效是时间。前端跳转到登录页面让用户重新登录。 一:go iris 的login 接口 go 环境的安装步骤,可以查看
Gin和Iris等Web框架及redis与go的连接使用
姚军
12-28 1346
参考链接 首先安装go 然后配置环境变量 Windows 修改环境变量和网络代理 前面两句相当于修改环境变量中的参数,然后才能下载。 go env -w GO111MODULE=on go env -w GOPROXY=https://goproxy.cn,direct go get -u github.com/gin-gonic/gin go get github.com/kataras/iri...
精华文章--访问IRIS数据平台的四种方式
InterSystems的博客
04-15 378
IRIS 中支持的四种方式: SQL、Objects、REST 和 GraphQL 卡济米尔·马列维奇,《运动员》(1932) > > “你当然无法理解! 习惯了坐马车旅行的人怎么可能理解乘坐火车或者飞机旅行的人的感受和印象?”> > > > 卡济米尔·马列维奇 (1916)> ## 引言 我们已经讨论过为什么在主题领域建模使用对象类型优于使用 ...
怎么生成token导入redis
BTYE的博客
03-30 404
通过执行以下代码程序生成token导入redis
jwt 长度_.NET Core中使用jwt进行认证
weixin_39685674的博客
12-03 294
(给DotNet加星标,提升.Net技能)转自:hello-*-worldcnblogs.com/HTLucky/p/13622328.html前言JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用R...
Go Iris 实现认证与授权
LittleFish's Blog
06-25 5170
文章目录Go Iris 实现认证与授权1. 常见的认证类型HTTP Basic AuthOAUth2.0JWT 认证2. Iris 实现HTTP BASIC认证HTTP BASIC认证过程3. Iris 实现OAUth2.0OAUth2.0授权过程 Go Iris 实现认证与授权 1. 常见的认证类型 HTTP Basic Auth 在HTTP中,基本认证(Basic access authen...
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证登录
05-05
实现用户手机号验证登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。 4. 前端将token存储到本地,以便后续请求时使用。 5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码的接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证码存储到Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储到Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token的生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token并获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录登录已过期"); } return true; } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值