基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

最新推荐文章于 2024-05-25 01:00:00 发布
最新推荐文章于 2024-05-25 01:00:00 发布
阅读量2.6k 收藏 6
点赞数 1
文章标签: golang 后端 数据库
原文链接:http://www.cnblogs.com/zzayne/p/8667517.html
版权

本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理。

小程序登陆逻辑

小程序的登陆逻辑在其他博主的文章中已经总结得非常详尽,比如我参考的是这篇博文:微信小程序登录逻辑整理,所以在这里不再赘述,只是大致归纳一下我的实现流程:

  1. 在小程序端调用wx.login方法,异步获得到微信下发的 jscode ,然后将 jscode 发送到 golang 服务端(如果需要详细用户信息,见参考博文的实现逻辑,流程大致相似);

  2. 服务端接收到 jscode 后,将其与 AppID 和 AppSecret 一起按官方文档的格式,发送到微信接口( AppID 和 AppSecret 在小程序管理平台上进行查看),如果接口调用成功,会返回以下字段:
    • openid:用户信息唯一识别id
    • session_key :解密用户信息的key
    • expires_in :key的有效期
  3. 根据 open_id 去数据库查找对应的用户信息,如果有,获得其平台 uid ,否则新建用户,返回新建信息 uid ;

  4. 将 uid 作为关键信息,生成 jwt 格式的 token 字符串,返回给小程序客户端,小程序收到 token 判定登陆成功,并将 token 存入 localstorage ,以后的每次请求先读取 localstorage 中的 token 放入请求头部作为身份标识,如果 token 失效或者无法读取,则重新执行登陆流程。

由于小程序段逻辑简单,而且不是本文讨论重点,代码实现就不贴出了,后面应该也不会再补。

服务端处理流程

服务端实现是本文的重头戏,由于 golang 语言的特性,我在实际开发中也踩了一些不大不小的坑,在这里进行详细记录,也作为一个经验总结,同时加深印象。服务端流程可以大致分为以下几个大步骤:

  1. 根据客户端发送的 jscode 获得用户 open_id

  2. 利用 open_id 获取平台 uid ,同时使用 jwt-go 中间件实现 token 的生成

  3. 封装 token 验证中间件,判断请求是否合法

本文的代码实现是在gin 框架基础上完成的,gin是一个非常轻量的 web http 处理框架,很符合 golang 轻框架的理念,但高度灵活也要求了一定的自主开发能力,比如请求数据库读写、请求信息读取和一些中间件的使用,这些都需要自己查找不同包的官方文档,去检索Api和查找对应的解决方案。虽然如此,但作为习惯了 .net平台 高度封装和甜到发腻的语法糖的 .neter ,在 golang 开发过程中也体会到了不一样的乐趣。废话不多说,如果对 golang 开发感兴趣的话,gin是一个我十分推荐的上手框架。

获得用户 open_id

在这里简单介绍一下路由、model和controller的一个分层开发实现:

  • main.go 程序入口,在这里进行路由分发
  • controllers/xx.go xx模块的路由请求处理代码相关
  • models/xx.go xx模块用到的结构体 struct (类似class)定和结构体相关函数定义
  • middleware 存放封装后的请求处理中间件

首先,按照gin框架的基础路由处理,调用Controller中的登陆函数,接收处理路由的 GET 请求。

//main.go
...
func main(){
    r := gin.Default()
    account := new(controllers.AccountController)
    r.GET("/account/login", account.WxLogin)
}

然后在Controller中利用c.Query读取参数 jscode ,再将 jscode 和其他信息一起发送给微信服务器,获得官方返回的核心字段。

...
//接受请求参数后进行处理
func (ctrl AccountController) WxLogin(c *gin.Context) {
     jscode := c.Query("jsCode")
    //发送jscode,获得用户的open_id
    wxSession, err := accountModel.WxLogin(jscode)
    ...
}

具体实现jscode发送和处理的逻辑在Model中完成(顺便吐槽一下golang的错误处理,写了无数的if err!=nil ),还有golang 结构体中的tag十分好用,绑定数据库读写实体、json序列化字段都能用一个结构体和不同tag灵活处理。


//WxSession 微信登陆接口返回session
type WxSession struct {
    SessionKey string `json:"session_key"`
    ExpireIn   int    `json:"expires_in"`
    OpenID     string `json:"openid"`
}


//WxLogin 微信用户授权
func (m AccountModel) WxLogin(jscode string) (session WxSession, err error) {
    client := &http.Client{}

    //生成要访问的url
    url := fmt.Sprintf("https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code", "xxxYOUR APPIDxxx", "xxxYOUR SECRETxxx", jscode)

    //提交请求
    reqest, err := http.NewRequest("GET", url, nil)

    if err != nil {
        panic(err)
    }

    //处理返回结果
    response, _ := client.Do(reqest)

    body, err := ioutil.ReadAll(response.Body)

    jsonStr := string(body)
    //解析json
    if err := json.Unmarshal(body, &session); err != nil {
        session.SessionKey = jsonStr
        return session, err
    }

    return session, err
}

返回的session中即包含open_id

利用jwt-go生成token

拿到open_id后就可以根据open_id去数据库查询所绑定的用户id,得到用户身份,同时也需要根据用户信息来生成token。而我需要的只是uid,其他用户信息的封装原理类似,仅供参考。

jwt-go是个功能强大的jwt生成包,封装了很多定制化函数,可以根据实际需要灵活的配置信息来生成符合要求的token字符串,并且提供了token自动验证的功能,详细说明见GitHub主页:jwt-to


//SignWxToken 生成token,uid用户id,expireSec过期秒数
func (u Util) SignWxToken(uid int64, expireSec int) (tokenStr string, err error) {
    // 带权限创建令牌
    claims := make(jwt.MapClaims)
    claims["uid"] = uid
    claims["admin"] = false

    sec := time.Duration(expireSec)
    claims["exp"] = time.Now().Add(time.Second * sec).Unix() //自定义有效期,过期需要重新登录获取token
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    // 使用自定义字符串加密 and get the complete encoded token as a string
    tokenStr, err = token.SignedString([]byte("xxxYOUR KEYxxx"))

    return tokenStr, err
}

这里生成标准格式的jwt字符串,将token下发到小程序客户端后,客户端将在每次请求携带此token,来进行身份校验。这里建议小程序端将所有的request进行集合封装,以便于统一操作,这个项目开发完后也会对小程序端的一些操作进行总结概括,这里不多废话,token需要存放在请求头部的Authorization中。

token验证中间件

首先,在main.go添加权限验证路由组:

    uAuth := r.Group("/xxx", jwtauth.WxAuth())
    {
       .......
       这里是所有需要用户身份识别的路由
       .......
    }

然后写验证中间件:

type MyCustomClaims struct {
    UID int `json:"uid"`
    jwt.StandardClaims
}


//WxAuth ...
func WxAuth() gin.HandlerFunc {
    return func(c *gin.Context) {

        authString := c.Request.Header.Get("Authorization")

        kv := strings.Split(authString, " ")
        if len(kv) != 2 || kv[0] != "Bearer" {
            result := models.UnauthorizedResult()
            c.JSON(200, result)
            c.Abort()
            return
        }

        tokenString := kv[1]

        // Parse token
        token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
            return []byte("xxxYOUR KEYxxx"), nil
        })

        if err != nil {
            result := models.UnauthorizedResult()
            c.JSON(200, result)
            c.Abort()
            return
        }

        if !token.Valid {
            result := models.UnauthorizedResult()
            c.JSON(200, result)
            c.Abort()
            return
        }
        claims, ok := token.Claims.(*MyCustomClaims)

        if !ok {
            c.JSON(403, result)
            c.Abort()
            return
        }
        //将uid写入请求参数
        uid := claims.UID
        c.Set("uid", uid)

    }
}

其中result是自己封装的一个返回值结构体,因为UID是自己额外封装的参数,这里根据jwt-go的说明,封装了一个结构体存放和解析参数,实际上如果用原生默认方法也是可以取到这个值,但是要添加额外的解析处理,这里还是推荐用封装结构体的方法。最后token验证成功的话,将uid写入请求内部参数,供权限组内的路由函数使用,示例如下:

//List 列表
func (ctrl XXXController) List(c *gin.Context) {
    uidVal, ok := c.Get("uid")
    if ok {
        uid := uidVal.(int)
         ....
          根据UID进行其他操作
         ....
    }

至此,一个简单的从小程序登陆和api用户认证的流程已经完成。

总结

写到这里,发现这篇博文更像是一篇流水账,把自己的实现逻辑和代码记录了一下,对详细的实现原理和一些细节操作,没有花很大篇幅去写明白,原因之一是精力有限,业务功能还没做完,不太可能花很多时间来介绍一个登陆模块,这里只是简单梳理进行经验共享,主要原因还是自己功力不够,对原理实现这一块没有深入了解过,目前更多关注的只是业务实现,对golang的运行机制和一些包的使用原理了解不够,这些都需要慢慢加强,希望以后能做做一点学习分享吧。这篇简单介绍就到此结束了,感谢阅读。

转载于:https://www.cnblogs.com/zzayne/p/8667517.html

bill_live
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序如何获取用户手机号
01-19
最近在做一款微信小程序,需要获取用户手机号,具体步骤如下: 流程图: 1、首先,客户端调用wx.login,回调数据了包含jscode,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。 2、拿到jscode后,将其发送给服务端,服务端拿它与微信服务端做交互获取openid和sessionkey。具体获取方法如下: (1)需要写一个HttpUrlConnection工具类: public class MyHttpUrlConnection { private final int mTimeout = 10000; // 超时时间 /** * get访问 */
go语言微信公众号开发后台接口封装
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-24 2656
个人整理的小功能,把微信公众号开发涉及的一些常用接口做了个封装。 业余时间做了个有意思的小功能,每天早上7点准时给发天气预报和每晚8点发布一条英语说说,提醒自己不能忘记学习。 封装实现的功能有: 开发者首次接入、 创建菜单、 删除菜单、 发送模板消息、 接收公众号前端推送、 获取Token,获取关注者信息, 获取用户个人信息, 根据code获取个人信息(微信前端第三方应用页面接入授权会涉及。) 这里再介绍下微信前端第三方应用如何获取微信个人openid和个人信息的功能实现思路。 如何
uniapp+Gin实现微信小程序手机号一键登录全流程(附前后端代码及详细解释)
man2017的博客
05-25 373
实现微信小程序手机号一键登录的流程涉及到前端(uni-app)和后端(Gin框架)的配合,主要用于简化用户登录过程,通过微信提供的接口获取用户授权的手机号,然后在后端验证并完成用户登录或注册。下面是一个简化的步骤说明及前后端代码示例。
微信小程序+gorm+gin+jwt实现登录认证
goislaji的博客
04-24 796
gorm.Model} //创建用户登录标签var Msk []byte = []byte("nbyyyds666")//加密串// WxSession 微信登陆接口返回session。
微信小程序登录后端开发流程(附go后端实现代码)
Medlen
11-02 9094
参考: 微信官方文档 * 小程序登录流程 微信官方文档 * 小程序 本文参考以上文档, 加上自己理解整合写出. 登录流程 前端调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 后端调用 auth.code2Session 接口,换取 用户唯一标识OpenID 和 会话密钥 session_key。 开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前...
go token验证_基于 gin 框架jwt-go 中间件实现小程序用户登陆token 验证
weixin_39834205的博客
12-29 806
基于 gin 框架jwt-go 中间件实现小程序用户登陆token 验证本文核心内容是利用 jwt-go 中间件来开发 golang webapi 用户登陆模块的 token 下发和验证, 小程序登陆功能只是一个切入点, 这套逻辑同样适用于其他客户端的登陆处理小程序登陆逻辑小程序登陆逻辑在其他博主的文章中已经总结得非常详尽, 比如我参考的是这篇博文: 微信小程序登录逻辑整理, 所以在这里...
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token用户认证和Casbin权限管理的Admin后台接口。 Gin框架是Go语言中的一个热门选择,其设计灵感来源于...
Go-一个带有jwtauth的gogin和postgresAPI包含react前端
08-13
这是一个基于Go语言、Gin Web框架、PostgreSQL数据库和React前端构建的应用程序项目。这个项目为初学者提供了一个良好的起点,了解如何将这些技术整合在一起,实现一个完整的、具有JWT(JSON Web Token)认证功能的...
一个Go Golang后端干净架构项目,包含Gin MongoDB JWT认证中间件测试和Docker.zip
最新发布
05-25
包含Gin MongoDB JWT认证中间件测试和Docker.zip”提供了一个完整的Go语言后端开发框架,它基于Golang的Gin框架,结合了MongoDB数据库,实现了JWT(JSON Web Token)身份验证中间件,并包含了Docker容器化配置。...
go-admin:go web api,包含gin + gorm + jwt + rbac等
02-06
转到网络管理员一个Go Web Api尽可能简单的例子,包含用户,权限,菜单,JWT,RBAC(Casbin)等!表用户用户名密码角色名称菜单名称路径方法API注释目录结构conf:用于存储配置文件docs:文档sql执行命令API注释日志...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json Web Token)常用于身份验证,而Casbin则是一个强大的访问控制库。 首先,Gin框架是基于Gorilla/Mux的轻量级HTTP服务器,它使用中间件来处理请求。...
Go语言Gin框架使用HTTPS以及安全认证
浮尘笔记
08-14 1479
HTTPS和HTTP的主要区别:1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。3、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输,身份认证的网络协议,比http协议安全。
微信小程序基础入门---登陆实现
蜗牛的博客
10-20 4187
微信小程序---全局登录
微信扫码 登录微信 实现原理
try to do
04-22 1514
https://www.cnblogs.com/pocn/p/5848629.html#undefined https://www.jianshu.com/p/707ec93799b2 微信扫码界面 如果你用我查查、支付宝、新浪微博等软件扫码二维码,你会发现此二维码解析出来是如下的网址: https://login.weixin.qq.com/l/obsbQ-Dzag== 扫码登录具体的每个步骤:...
基于go-gin的微信小程序api框架搭建
weixin_43828428的博客
06-30 4446
基于go-gin的微信小程序api框架搭建 文章目录基于go-gin的微信小程序api框架搭建1.为什么选gin2. 其他技术3. 代码模块4. 我曾经跨过的山和大海4.1 如何优雅地使用gorm4.1.1 中文编码问题4.1.2 gorm居然不支持MYSQL的JSON4.1.3 关于外键4.2 鉴权4.3 优雅的api访问日志4.4 redis缓存5.结语 废话不多说,先上github链接 1....
基于gin框架的登录注册
m0_49049914的博客
02-05 3356
包含前端vue,后端gin框架的登录注册以及mysql数据库的连接使用,主要是练习后端框架的使用,前端简陋见谅。 一.前端vue部分 首先搭建vue框架,可以参考我的这篇博客https://blog.csdn.net/m0_49049914/article/details/112527510 前端登录页面展示如下 代码如下:主要是使用的vant组件库 <template> <div> <van-form @submit="onSubmit"> &
Gin中间件的详解 ,用Jwt-goGin 的安全的登陆中间件
canduecho的专栏
05-25 1298
Golang 中的 gin 框架允许您在不同的路由组中设置不同的中间件或过滤器。您可以使用group方法创建一个路由组,并在该组中添加中间件或过滤器。在上面的例子中,我们创建了两个路由组/v1和/v2,并在每个组中添加了不同的中间件。这样可以使代码更加模块化和易于维护。
Golang Gin框架 中间件(二)常用中间件(JWT验证、限流)
weixin_44054396的博客
09-01 3387
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
gin框架使用jwt
08-19
在使用Gin框架中使用JWT的过程中,可以借助GitHub上别人封装好的包来简化开发工作,比如GitHub - appleboy/gin-jwt: JWT Middleware for Gin framework。这个包提供了JWT身份验证中间件,并且还包含其他处理程序功能,比如生成令牌的登录API和刷新令牌的处理程序。你可以通过自定义Claims来实现对JWT的个性化设置,同时还需要进行前期准备,生成和解析JWT令牌。总之,使用这个JWT中间件可以使得在Gin框架中使用JWT更加方便和安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [在gin框架中使用JWT](https://blog.csdn.net/m0_56137272/article/details/127121590)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [在Gin框架中使用JWT](https://blog.csdn.net/Gherbirthday0916/article/details/129517817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [gin-jwt:JWT Gin中间件框架](https://download.csdn.net/download/weixin_42169674/18199212)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值