GIN试玩:登录验证及token的生成

最新推荐文章于 2024-07-22 16:50:42 发布
最新推荐文章于 2024-07-22 16:50:42 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: gin golang goland 文章标签: redis golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingmd2020/article/details/122084495
版权
golang 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
gin
10 篇文章 0 订阅
订阅专栏
goland
10 篇文章 0 订阅
订阅专栏

思路

常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息
进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie

实现

// Controller/user.go
func (t *UserController) Login(c *gin.Context) {
	data, err := ioutil.ReadAll(c.Request.Body)
	CheckError(err)
	var msg struct {
		UserName string
		Password string
	}
	json.Unmarshal(data, &msg)
	res, _ := Service.UserServer.UserList(fmt.Sprintf("username = '%s'", msg.UserName), 1, 1)
	if len(res) > 0 && res[0].Password == msg.Password {
		// 生成随机字符串
		str := RandStr(32)
		result, _ := json.Marshal(res[0])
		// 将用户信息存入redis中,设置过期时间为10分钟
		Redis.SetRedis(str, string(result), 60*10)
		ResponseSuccessMap(c, map[string]interface{}{
			"token":    str,
			"userinfo": res[0],
		})
	} else {
		ResponseError(c, "error5")
	}
}

判断用户信息

配合路由拦截使用

func GetCurUserinfo(c *gin.Context) (Model.Account, error) {
	header := c.Request.Header
	var user Model.Account
	// 前端将key存放在"X-Access-Token"中
	if _, ok := header["X-Access-Token"]; ok {
		userinfo := Redis.GetRedis(header["X-Access-Token"][0])
		if userinfo == "" {
			return user, errors.New("")
		} else {
			json.Unmarshal([]byte(userinfo), &user)
			Redis.ExpireRedis(header["X-Access-Token"][0], 60*10) // 每次触发查询则重置过期时间
		}
		return user, nil
	}
	return user, errors.New("fail")
}

生成随机key

同时用于id的生成

// RandStr 生成随机字符串
func RandStr(length int) string {
	str := "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
	bytes := []byte(str)
	result := []byte{}
	rand.Seed(time.Now().UnixNano() + int64(rand.Intn(100)))
	for i := 0; i < length; i++ {
		result = append(result, bytes[rand.Intn(len(bytes))])
	}
	return string(result)
}
to be fan
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin-swagger:使用 Swagger 2.0 自动生成 RESTful API 文档的 gin 中间件
07-24
gin 中间件使用 Swagger 2.0 自动生成 RESTful API 文档。 用法 开始使用它 向您的 API 源代码添加注释,。 使用以下命令下载 for Go: $ go get -u github.com/swaggo/swag/cmd/swag 在包含main.go文件的 Go 项目...
[go]gin框架--实现在登陆中加入token
Thyke的博客
09-13 404
在网络编程中,Token(令牌)是指一串由服务器生成的唯一标识符,通常用于进行用户身份验证和授权。当用户登录系统时,服务器会生成一个Token,并将其发送给客户端,客户端将Token保存在本地。以后客户端请求服务器时,会将Token携带在请求头中发送给服务器。服务器在接收到请求后,会根据Token验证用户身份和权限,如果Token正确,则允许用户访问相应的资源或执行相应的操作,如果Token不正确,则拒绝用户访问。
golang 生成token 并且在gin框架中使用token中间件
菜鸟博客
12-12 1097
golang 生成token
gin参数验证
weixin_57023347的博客
07-02 1224
使用go-playground/validator包。validator包是Golang中一个非常受欢迎的数据验证工具,它提供了丰富的验证规则和简单易用的API。使用validator包可以轻松的定义和执行各种验证规则,如必填字段,最大长度,最小值等。同时validator包还支持自定义验证规则,可根据具体业务需求进行扩展。除了支持内置的验证规则,validator包还支持自定义验证规则。我们可以通过实现validator.Func类型的函数来定义自己的验证规则。
Go语言Gin框架Logrus日志管理和token身份验证
浮尘笔记
10-31 429
RSA加密是一种非对称加密,可以在不直接传递密钥的情况下完成解密,这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。Logrus是一个结构化的Go日志框架,功能强大,具有高度的灵活性,它提供了自定义插件的功能,有TEXT与JSON两种可选的日志输出格式。相比RSA,ECDSA优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。
golang(gin) 接入jwt,使用token验证身份
刘富国的博客
06-13 8191
1)这里使用开源的 jwt-go 1.token 工具类 package handler import ( "awesomeProject/utils" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "time" ) //用户信息类,作为生成token的参数 type UserClaims struct { ID string `json:"userId"` Name string `json:"name"` P.
gin jwt-go 生成token及jwt中间件验证
leo_jk的博客
03-27 3097
一、定义jwt中间件,同时将 生成token验证tokentoken中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
gin_curd:基于gin gorm快速生成curd代码
03-10
根据模型快速生成基于gin和gorm的嵌入项目 标签: 凝乳 搜索 搜索:喜欢模糊查询 search:true搜索 例子: type TestModel struct { Model Account string `gorm:"account" curd:"search" binding:"required"` ...
gin-gomonitor:用于监控的Gin中间件
02-03
杜松子酒 Gin-Gomonitor专为也希望使用用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件来使用Go-Monitor公开指标,它提供了一种简单且可扩展的方式来通过HTTP构建可监控的长期执行流程或守护程序。 Gin-...
gin-jwt:JWT Gin中间件框架
04-28
它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 建议:使用强的长期机密或RS256令牌...
cs:基于gin和gorm的登录
03-22
我们可以创建一个中间件来验证用户的登录状态,例如,通过检查请求头中的JWT(JSON Web Token)或Cookie。如果用户未登录,中间件将重定向到登录页面。 7. **JWT认证**:JWT是一种安全的身份验证机制,用于在客户端...
Go语言gin框架+gorm框架项目:使用jwt发放token,使用中间件实现用户认证以及以及封装http返回格式
pyscl01的博客
04-19 2419
Go语言gin框架项目:使用jwt发放token,使用中间件实现用户认证以及封装http返回
【go商城】gin+mysql实现token登陆校验
zxc19854的博客
06-18 2092
Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储的token鉴权进行讲解。访问资源接口(API)时所需要的资源凭证 简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)特点token 的身份验证流程: token的解释,转自https://juejin.cn/post/6844904034
gin cookie,session,token组件
General_zy的博客
05-12 604
Cookie的使用 func main() { // 1.创建路由 // 默认使用了2个中间件Logger(), Recovery() r := gin.Default() // 服务端要给客户端cookie r.GET("cookie", func(c *gin.Context) { // 获取客户端是否携带cookie cookie, err := c.Cookie("key_cookie") if err != nil {
Gin拦截器(中间件)&Token拦截器实现
最新发布
weixin_63860405的博客
07-22 701
拦截器也叫中间件首先,我们来了解一下什么是拦截器。在Gin框架中,拦截器可以理解为一组函数,用于在处理HTTP请求之前或之后执行一些公共的逻辑。比如,在每次请求到达服务器之前,你可能想要记录请求的信息,或者进行权限校验。这时候,你可以使用Gin的拦截器来实现。
GO语言gin框架实战-02-Jwt和登录认证
运维玄德公
10-24 1635
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 635
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1140
go
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值