思路
常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息
进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie
实现
// Controller/user.go
func (t *UserController) Login(c *gin.Context) {
data, err := ioutil.ReadAll(c.Request.Body)
CheckError(err)
var msg struct {
UserName string
Password string
}
json.Unmarshal(data, &msg)
res, _ := Service.UserServer.UserList(fmt.Sprintf("username = '%s'", msg.UserName), 1, 1)
if len(res) > 0 && res[0].Password == msg.Password {
// 生成随机字符串
str := RandStr(32)
result, _ := json.Marshal(res[0])
// 将用户信息存入redis中,设置过期时间为10分钟
Redis.SetRedis(str, string(result), 60*10)
ResponseSuccessMap(c, map[string]interface{}{
"token": str,
"userinfo": res[0],
})
} else {
ResponseError(c, "error5")
}
}
判断用户信息
配合路由拦截使用
func GetCurUserinfo(c *gin.Context) (Model.Account, error) {
header := c.Request.Header
var user Model.Account
// 前端将key存放在"X-Access-Token"中
if _, ok := header["X-Access-Token"]; ok {
userinfo := Redis.GetRedis(header["X-Access-Token"][0])
if userinfo == "" {
return user, errors.New("")
} else {
json.Unmarshal([]byte(userinfo), &user)
Redis.ExpireRedis(header["X-Access-Token"][0], 60*10) // 每次触发查询则重置过期时间
}
return user, nil
}
return user, errors.New("fail")
}
生成随机key
同时用于id的生成
// RandStr 生成随机字符串
func RandStr(length int) string {
str := "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
bytes := []byte(str)
result := []byte{}
rand.Seed(time.Now().UnixNano() + int64(rand.Intn(100)))
for i := 0; i < length; i++ {
result = append(result, bytes[rand.Intn(len(bytes))])
}
return string(result)
}