账号系统与鉴权

最新推荐文章于 2023-03-23 21:39:44 发布
最新推荐文章于 2023-03-23 21:39:44 发布
阅读量688 收藏
点赞数
文章标签: 数据库 golang database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54147055/article/details/122026667
版权

账号系统与鉴权

开发用户系统模块

账号系统功能

1.支持用户注册/登录

2.支持用户Session鉴权

3.用户数据资源隔离

首先数据库建表

create table `tbl_user`(
`id` int(11) not null default" comment '用户名',
 `user_name` varchar(64) not null default " comment'用户名',
 `user_pwd` varchar(256) not null default " comment '用户encoded密码',
 `email` varchar(64) default " comment'手机号',
 `phone` varchar(128) default " comment'邮箱',
  `email_validated` tinyint(1) default 0 comment '邮箱是否已验证',
  `phone_validated` tinyint(1)default 0 comment '手机号是否已验证',
  `signup_at` datetime default current_timestamp comment '注册日期',
    `last_active` datetime default current_timestamp on update current_times,
    `profile` text comment '用户属性',
    `status`int(11) not null default '0' comment '账户状态(启用/禁用/锁定/标记删除等)',
  primary key(`id`),
  unique key `isx_phone`(`phone`),
    key `idx_status`(`status`)
)engine=InnoDB AUTO_INCREMENT=5 default charset=utf8mb4;

用户注册功能

先是实现根据输入的用户的用户名以及密码插入到数据库中的用户表中

//通过用户名以及密码完成user表的注册操作
func UserSignup(username string,passwd string)bool{
	stmt,err:=mydb.DBConn().Prepare(
		"insert ignore into tbl_user(`user_name`,`user_pwd`)values(?,?)")
	if err!=nil{
		fmt.Println("Failed to insert,err:"+err.Error())
		return false
	}
	defer stmt.Close()
	ret,err:=stmt.Exec(username,passwd)
	if err!=nil{
		fmt.Println("Failed to insert,err:"+err.Error())
		return false
	}
	 if rowsAffected,err:=ret.RowsAffected();nil==err && rowsAffected>0{
	 	return true
	 }
	 return false
}

网页方面

即显示出注册页面后,由输入获取用户名以及密码,转到上面存入数据库中,在此之前对密码进行算法加密在存入数据库中

package handler

import (
   "io/ioutil"
   "net/http"
   dblayer"rgo/src/db"
   "rgo/src/util"
)

const(
   pwd_salt="#*890"
)
//处理用户注册请求
func SignupHandler(w http.ResponseWriter,r*http.Request){
   if r.Method==http.MethodGet{
      data,err:=ioutil.ReadFile("./static/view/signup.html")
      if err!=nil{
         w.WriteHeader(http.StatusInternalServerError)
         return
      }
      w.Write(data)
      return
   }
   r.ParseForm()

   username:=r.Form.Get("username")
   passwd:=r.Form.Get("password")
    if len(username)<3 || len(passwd)<5{
       w.Write([]byte("Invalid parameter"))
       return
   }
   enc_passwd:=util.Shal([]byte(passwd+pwd_salt))
   suc:=dblayer.UserSignup(username,enc_passwd)
   if suc{
      w.Write([]byte("success"))
   }else{
      w.Write([]byte("failed"))
   }
}

注册之后即是验证登录

有网页输入的用户名以及密码今昔那个校验,同时输入生成的验证码

验证码的生成通过算法,且每次登录都会跟新数据库中的对应的token即验证码

//登录接口
func SignInHandler(w http.ResponseWriter,r* http.Request){
	r.ParseForm()
	username:=r.Form.Get("username")
	password:=r.Form.Get("password")
	encPasswd:=util.Shal([]byte(password+pwd_salt))
	//1.校验用户名以及密码
    pwdChecked:=dblayer.UserSignin(username,encPasswd)
    if !pwdChecked{
    	w.Write([]byte("failed"))
    	return
	}
	//2.生成访问凭证
    token:=GenToken(username)
    upRes:=dblayer.UpdateToken(username,token)
    if !upRes{
    	w.Write([]byte("failed"))
    	return
	}
	//3.登陆成功后重新定向到首页
	w.Write([]byte("http://"+r.Host+"/static/view/home.html"))
}

func GenToken(username string)string{
	//40为字符:md5(username+timestamp+token_salt)+timestamp[:8]
	ts:=fmt.Sprintf("%x",time.Now().Unix())
	tokenPrefix:=util.MD5([]byte(username+ts+"_tokensalt"))
	return tokenPrefix+ts[:8]
}

//刷新用户登录的token
func UpdateToken(username string,token string)bool{
	stmt,err:=mydb.DBConn().Prepare(
		"replace into tbl_user_token(`user_name`,`user_token`)values(?,?)")
	if err!=nil{
		fmt.Println(err.Error())
		return false
	}
	defer stmt.Close()
	ret,err:=stmt.Exec(username,token)
	if err!=nil{
		fmt.Println(err.Error())
		return false
	}
	return true
}
旧时星空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何实现用户登录鉴权?两种方式手把手教会你!
weixin_57569942的博客
08-10 1751
利用Session和Jwt生辰的token实现用户登录鉴权
常见的鉴权方式简述
最新发布
tangsiqi130的博客
05-23 5623
简述常见的鉴权方式
登录认证和鉴权
weixin_39805244的博客
03-23 1247
登录认证的应用场景很广泛,例如用户登录微信之后才能发起聊天,看朋友圈;登录支付宝之后才能进行支付等等。这些场景涉及用户权限,所以系统要知道当前用户是谁,以及用户有没有操作权限,那么具体怎么实现呢?
关于账户登录鉴权系统的要点
weixin_30469895的博客
09-11 906
1、起因: 最近面试一些人,不管是刚培训出来的,还是两三年经验的人,发现对整个登录鉴权系统认识比较肤浅。 同时接触了一个外包项目的测试和验收,竟然发现其登录系统对浏览器记住密码是开放的。不禁自己感觉 对于登录系统,大家的认识差异太大。 2、我认为的登录鉴权系统都应包括哪些内容   ①用户名和密码是必须的   ②个人信息是必须的   ③用户可以控制自己的登录...
手把手教你前后分离架构(六) 系统认证鉴权实现
dehuisun的专栏
05-26 1608
手把手教你前后分离架构(六) 系统认证鉴权实现 使用 SpringBoot+shiro+jwt的方式实现
cs:文件存储系统
03-11
用户管理账号注册登录鉴权管理配置中心etcd配置中心文件路径:cs / plugin / config效果:支持热加载配置,配置数据统一管理。文件路径:日志持久化es文件存储文件路径:cs / plugin / log效果:日志中间件,日志...
聊聊鉴权那些事(推荐)
10-16
鉴权是信息安全领域中的核心概念,它涉及到系统访问控制,确保只有合法的用户才能访问受保护的资源。本文将深入探讨几种常见的鉴权机制,包括Session/Cookie、Token(JWT)以及OAuth。 首先,让我们来看Session/...
网络游戏-双模手机利用接入设备与交换网络鉴权的方法与系统.zip
09-20
在网络游戏中,鉴权系统防止了非授权用户对游戏服务器的非法访问,保护了玩家的游戏账号和虚拟财产安全。 双模手机鉴权方法通常涉及SIM卡和网络侧的共同协作。SIM卡作为用户身份的载体,存储着用户的密钥信息。当...
badges-ui:mediums_ui适用于奖章多租户鉴权授权微服务的前端,提供动态路由自定义鉴权指令及其鉴权方法某种鉴权形式,主要用于租户管理账号管理权限套餐管理租户自定义角色等,实际项目的前端工程可以直接基于此工程增加自己的业务逻辑,也可以将本工程作为独立的运营中心进行账号管理等
02-16
"badges-ui: mediums_ui" 是一个专门为奖章多租户鉴权授权微服务设计的前端框架。这个项目的核心目标是提供一套完善的解决方案,用于租户管理、账号管理、权限控制以及套餐管理和租户自定义角色等功能。它采用了一种...
手机直播系统
10-10
同时,需要设置鉴权机制,保护用户隐私和账号安全。 8. **性能优化**:为了保证流畅的直播体验,系统需要进行性能优化,如智能缓存策略、视频质量自适应、网络状况检测等。 9. **数据分析**:手机直播系统还会收集...
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
用户鉴权的三种方式,Cookie、Cookie+Session、Token
Vgbire的博客
05-03 3451
      一个网站用户对动态的评论、置顶等等操作,服务器都需要对客户端验证是否有用户登录,如果无用户登录则提示用户跳转到登录页面进行登录。       但是HTTP协议是无状态,一次请求对应一个响应,后续的系统操作,需要重新请求服务器。也就是说服务器无法识别客户端请求属于哪个用......
项目中的用户鉴权是如何实现的?
前端与计算机相关知识的分享,博主的qq523235674
11-07 1203
主流的前后端分离项目中用户鉴权最常用的是目前最流行的跨域认证解决方案---JWT(JSON WEB TOKEN)
浅析PC登录过程中用户鉴权、认证、和授权流程-小白零基础入门
runliu_vip的博客
09-16 1309
场景前言 对于一个合格的前端开发人员来说,掌握如下的基础知识也是必备技能,大致可分5类: 浏览器端 浏览器基础知识、调试、常用工具 浏览器缓存机制 浏览器渲染机制 安全 跨域 XSS 基础防攻击知识 调试 DevTools Tips 协议 HTTP及TLS HTTP/2及HTTP/3 开发 打包、部署、自动化 性能优化 对于新特性的好奇与关注 ...
微服务之用户鉴权中心
weixin_42143904的博客
04-20 2857
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权和权限控制》: http://www.hyhblog.cn/2018/04/25/user_login_a
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
用户鉴权
weixin_44567493的博客
03-09 1170
用户鉴权 定义 验证用户是否合法以及验证用户的权限 ###常用认证 密码认证、短信认证、动态口令、人脸识别。。。 用户验证 后端常用鉴权方式 HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 ####认证过程 1. 客户端向服务...
Spring Security账号密码认证 + 自定义鉴权(示例)
JustryDeng
04-09 4205
声明: 本文先演示效果,然后再给出几个相对关键的类;完整测试项目,可详见文末链接。 效果演示: 说明: 张三属于普通用户,能访问一些普通的页面以及/user页。 李四属于数据库管理员,能访问一些普通的页面以及/user页、/dba页。 王五属于超级管理员,能访问一些普通的页面以及/user页、/dba页、/admin页。 演示: 普通用户张三: 数据库管理员李四: 超级管理员王五...
鉴权及常见的4大鉴权方式
qq_59950255的博客
05-18 5778
鉴权 鉴权是指检验用户是否拥有访问某一个系统的权限,传统的方式是通过密码进行验证,但是方法比较繁琐,现在一般不用. 鉴权分类 鉴权现在一般分为两类,一类是网络对用户的鉴定,防止非法用户占用资源,第二类是用户对网络进行鉴定,防止接入非法网络,被盗取信息。这种双向认证机制被称为AKA 1.HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定 义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。认证过程
写一个利用统一认证服务鉴权系统样例
03-31
以上就是一个简单的利用统一认证服务鉴权系统样例。该系统可以通过统一认证服务实现单点登录,用户只需要在注册或登录时输入一次账号密码即可在多个应用程序中使用。同时,该系统也可以保护受保护的资源,只有经过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值