【go商城】gin+mysql实现token登陆校验

已于 2022-06-25 17:48:45 修改
阅读量2k 收藏 5
点赞数 2
分类专栏: go商城 文章标签: golang token
于 2022-06-18 23:10:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc19854/article/details/125352067
版权

Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储的token鉴权进行讲解。

这只是作为一个学习项目使用Mysql进行存储鉴权信息,一般企业项目中的单点登录都会使用redis进行存储

什么是token

访问资源接口(API)时所需要的资源凭证
简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)

特点

服务端无状态化、可扩展性好
支持移动端设备
安全
支持跨程序调用

token 的身份验证流程:
转自https://juejin.cn/post/6844904034181070861
token的解释,转自https://juejin.cn/post/6844904034181070861

商城中token存储

新蜂商城项目中存在两个类型的用户:

  1. 后台管理员
  2. 商城用户

其实现逻辑是一致的所以我们调一个讲解即可,这里我们使用后台管理员的登陆进行讲解

我们使用了两张数据库表对用户的登录进行管理

tb_newbee_mall_admin_user & tb_newbee_mall_admin_user_token

我们通过两张表的admin_user_id将 用户和token进行了关联,如果用户登陆状态是有效的,则tb_newbee_mall_admin_user_token中就会存在一条记录,否则就是用户没有登陆。
在这里插入图片描述

在这里插入图片描述

gin实现接口鉴权

管理员登录的时候,校验用户名和密码,通过的话则将生成的token存入数据库中用于后续的鉴权

// AdminLogin 管理员登陆
func (m *ManageAdminUserService) AdminLogin(params manageReq.MallAdminLoginParam) (err error, mallAdminUser manage.MallAdminUser, adminToken manage.MallAdminUserToken) {
	err = global.GVA_DB.Where("login_user_name=? AND login_password=?", params.UserName, params.PasswordMd5).First(&mallAdminUser).Error
	if mallAdminUser != (manage.MallAdminUser{}) {
		token := getNewToken(time.Now().UnixNano()/1e6, int(mallAdminUser.AdminUserId))
		global.GVA_DB.Where("admin_user_id", mallAdminUser.AdminUserId).First(&adminToken)
		nowDate := time.Now()
		// 48小时过期
		expireTime, _ := time.ParseDuration("48h")
		expireDate := nowDate.Add(expireTime)
		// 没有token新增,有token 则更新
		if adminToken == (manage.MallAdminUserToken{}) {
			adminToken.AdminUserId = mallAdminUser.AdminUserId
			adminToken.Token = token
			adminToken.UpdateTime = nowDate
			adminToken.ExpireTime = expireDate
			if err = global.GVA_DB.Create(&adminToken).Error; err != nil {
				return
			}
		} else {
			adminToken.Token = token
			adminToken.UpdateTime = nowDate
			adminToken.ExpireTime = expireDate
			if err = global.GVA_DB.Save(&adminToken).Error; err != nil {
				return
			}
		}
	}
	return err, mallAdminUser, adminToken

}

然后我们定义一个拦截器,让需要鉴权的接口进行token的校验

// 拦截器
func AdminJWTAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		token := c.Request.Header.Get("token")
		if token == "" {
			response.FailWithDetailed(nil, "未登录或非法访问", c)
			c.Abort()
			return
		}
		err, mallAdminUserToken := manageAdminUserTokenService.ExistAdminToken(token)
		if err != nil {
			response.FailWithDetailed(nil, "未登录或非法访问", c)
			c.Abort()
			return
		}
		if time.Now().After(mallAdminUserToken.ExpireTime) {
			response.FailWithDetailed(nil, "授权已过期", c)
			manageAdminUserTokenService.DeleteMallAdminUserToken(token)
			c.Abort()
			return
		}
		c.Next()
	}

}

最后在我们需要使用鉴权的接口处注册上这个拦截器的中间件,不需要鉴权的接口就不使用拦截器

func (r *ManageAdminUserRouter) InitManageAdminUserRouter(Router *gin.RouterGroup) {
	mallAdminUserRouter := Router.Group("v1").Use(middleware.AdminJWTAuth())
	mallAdminUserWithoutRouter := Router.Group("v1")
	var mallAdminUserApi = v1.ApiGroupApp.ManageApiGroup.ManageAdminUserApi
	{
		mallAdminUserRouter.POST("createMallAdminUser", mallAdminUserApi.CreateAdminUser) // 新建MallAdminUser
		mallAdminUserRouter.PUT("adminUser/name", mallAdminUserApi.UpdateAdminUserName)   // 更新MallAdminUser
		mallAdminUserRouter.PUT("adminUser/password", mallAdminUserApi.UpdateAdminUserPassword)
......
	}
	{
		mallAdminUserWithoutRouter.POST("adminUser/login", mallAdminUserApi.AdminLogin) //管理员登陆
	}
}

因为这里我们没有使用到更高级别的权限管理,go中对于权限管理有casbin这个库,有兴趣的话可以了解一下,这里不做过多的讲解。

效果演示

启动我们后管系统的vue项目,登陆后发现tb_newbee_mall_admin_user_token 表中新增了一条token的数据,同时前端的请求头中也会新增一个token的字段,用于存储鉴权信息。
在这里插入图片描述

总结

如果你对这一节的内容感兴趣可以访问https://github.com/newbee-ltd/newbee-mall-api-go/ 下载源代码,后续一章我会介绍跨域相关的内容。

大佬喝可乐丶
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang 生成token 并且在gin框架中使用token中间件
菜鸟博客
12-12 1083
golang 生成token
使用Go语言实现登录认证系统(gin+redis)
weixin_44704554的博客
11-06 859
通过以上步骤,我们实现了一个简单的登录认证系统,并使用Redis作为缓存。在实际应用中,我们还可以根据需要进行扩展,如添加用户注册、忘记密码等功能。使用Go语言实现登录认证系统具有高效、简洁的特点,可以提高开发效率。同时,Go语言的并发性能也使得处理大量并发请求更加轻松完整代码示例import ("fmt""log""net/http""strings""time"var (// 存储已登录用户// Redis 客户端// 初始化JWT密钥if err!
[go]gin框架--实现登陆中加入token
Thyke的博客
09-13 381
在网络编程中,Token(令牌)是指一串由服务器生成的唯一标识符,通常用于进行用户身份验证和授权。当用户登录系统时,服务器会生成一个Token,并将其发送给客户端,客户端将Token保存在本地。以后客户端请求服务器时,会将Token携带在请求头中发送给服务器。服务器在接收到请求后,会根据Token验证用户身份和权限,如果Token正确,则允许用户访问相应的资源或执行相应的操作,如果Token不正确,则拒绝用户访问。
GO语言gin框架实战-02-Jwt和登录认证
运维玄德公
10-24 1608
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
gin-gorm-mysql保姆级教程
最新发布
weixin_60597554的博客
04-15 915
序言项目初始化:首先着手创建一个新的Go项目,确保具备进行后续开发工作的基础框架。CRUD实现:在构建的Go项目中,使用gorm着手实现一组用于MySQL数据的crud操作。此阶段涵盖了创建(Create)、检索(Read)、更新(Update)与删除(Delete)功能的完整实现,确保每个接口均能准确对应相应的数据操作。CRUD接口实现:在构建的Go项目中,使用gin着手实现一组用于模拟数据操作的RESTful API接口。
GIN试玩:登录验证及token的生成
yingmd2020的博客
12-22 2526
思路 常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息 进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie 实现 // Controller/user.go func (t *UserController) Login(c *gin.Context) { data, err := iouti
Go语言Gin框架Logrus日志管理和token身份验证
浮尘笔记
10-31 401
RSA加密是一种非对称加密,可以在不直接传递密钥的情况下完成解密,这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。Logrus是一个结构化的Go日志框架,功能强大,具有高度的灵活性,它提供了自定义插件的功能,有TEXT与JSON两种可选的日志输出格式。相比RSA,ECDSA优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。
go-blog:Golang + gin + vue + MySQL博客
02-04
博客地址: : 我花了一些时间独自... ★定期备份数据和静态资源★备份数据邮件发送到邮箱技术要点:主要代码是golang + vue + HTML + CSS + MySQL 后端代码是基于golang gin框架的自包含软件包。 后台代码基于vue的i
go-gin-init:Go + Gin + mysql + swagger + docker模板
04-08
使用方法(设置) make new然后我将大致创建一个gin + gorm + mysql目录创建源树.├── Dockerfile├── Makefile├── README.md├── app│ ├── cmd│ │ ├── main.go│ │ ├── wire.go│ │ ...
基于 vue+go+gin+mysql+redis 的博客论坛 web 项目
02-21
基于 vue+go+gin+mysql+redis 的博客论坛 web 项目。它主要实现了以下功能: UKEY 实名认证登录:用户可以通过插入 UKEY 来进行身份验证,提高安全性和便捷性。 软件中心和软件管理:用户可以通过软件中心来浏览、...
Gin+Vue+微服务打造秒杀商城-Go课程
06-28
分享课程——Gin+Vue+微服务打造秒杀商城-Go,完整版视频教程下载,附课件、代码。 本课从Gin基础讲起,涉及模板渲染、中间件、数据绑定及验证、gorm等模块,实战部分更是直接上当今流行、具含金量的微服务+高并发...
Go实战Gin+Vue+微服务打造秒杀商城配套代码
05-27
本项目是基于Go语言的Gin框架,配合前端Vue.js技术栈,以及微服务架构设计的秒杀商城系统。通过这个实战项目,我们可以深入学习如何利用现代Web开发工具和技术来构建一个高性能、高并发的电商应用。以下是相关知识点...
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
golang利用redis和gin实现保存登录状态,校验登录
weixin_41692437的博客
01-19 863
一、生成token,然后token保存到数据库用户表里面,每次登录的时候,自动更新,容纳后每次用的时候,去取出来校验,这种方式,数据库压力大,而且不是很灵活。二、每次登录生成token,然后token保存到Redis缓存中,每次都去校验,不仅快速,而且,数据库压力也小。具体的token组装方式,自己确定,我这边采用的是固定字符串+user_id的方式,1、路由,利用路由文件,添加中间件,将所有需要验证token的接口放一起。保存用户登录状态,一般常用的方式有两种。1.启动时候,加载Redis项。
Go的Gin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2208
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
go语言web开发系列之七:gin用jwt-go和crypto/bcrypt实现用户登录验证
刘老师的技术森林
12-17 1605
一,安装需要用到的库 1,安装jwt-go liuhongdi@ku:~$ go get -u github.com/dgrijalva/jwt-go 2,安装bcrypt liuhongdi@ku:~$ go get -u golang.org/x/crypto/bcrypt 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq....
gin 表单验证-登录信息验证
apple_56973763的博客
11-28 844
1.在forms/user.go下写form package forms type PassWordLoginForm struct { Mobile string `form:"mobile" json:"mobile" binding:"required,mobile"` //手机号码格式有规范可寻, 自定义validator PassWord string `form:"password" json:"password" binding:"required,min=3,max=20"`
gin jwt-go 生成token及jwt中间件验证
leo_jk的博客
03-27 3049
一、定义jwt中间件,同时将 生成token、验证tokentoken中间件handlerfunc都写在中间件文件中 基于github.com/dgrijalva/jwt-go 包 、gin框架 obj/middleware/jwt.go 注意:我们的签名算法用的是 jwt.SigningMethodHS256 其他方法报错:key is of invalid type package middleware import ( "github.com/dgrijalva/jwt-go"...
Gin-Vue-Admin使用多数据源教程(生成表,使用)
anxiaoxiao61的博客
05-28 537
Gin-Vue-Admin使用多数据源教程(生成表,使用)
用golang框架+mysql实现登录注册
06-11
好的,以下是使用 Golang web 框架 GinMySQL 数据库实现登录注册的示例代码: ```go package main import ( "database/sql" "fmt" "log" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) type User struct { ID uint `json:"id" gorm:"primary_key"` Username string `json:"username"` Password string `json:"password"` } func main() { // 连接 MySQL 数据库 db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/test?charset=utf8mb4&parseTime=True&loc=Local") if err != nil { log.Fatal(err) } defer db.Close() // 初始化 Gin 引擎 r := gin.Default() // 注册路由 r.POST("/register", func(c *gin.Context) { var user User if err := c.ShouldBindJSON(&user); err != nil { c.JSON(400, gin.H{"error": err.Error()}) return } if user.Username == "" || user.Password == "" { c.JSON(400, gin.H{"error": "username and password cannot be empty"}) return } // 查询用户名是否已经存在 var count int if err := db.QueryRow("SELECT COUNT(*) FROM users WHERE username = ?", user.Username).Scan(&count); err != nil { c.JSON(500, gin.H{"error": err.Error()}) return } if count > 0 { c.JSON(400, gin.H{"error": "username already exists"}) return } // 插入新用户信息 result, err := db.Exec("INSERT INTO users (username, password) VALUES (?, ?)", user.Username, user.Password) if err != nil { c.JSON(500, gin.H{"error": err.Error()}) return } // 返回新用户的 ID id, _ := result.LastInsertId() c.JSON(200, gin.H{"id": id}) }) r.POST("/login", func(c *gin.Context) { var user User if err := c.ShouldBindJSON(&user); err != nil { c.JSON(400, gin.H{"error": err.Error()}) return } if user.Username == "" || user.Password == "" { c.JSON(400, gin.H{"error": "username and password cannot be empty"}) return } // 查询用户信息 var u User if err := db.QueryRow("SELECT id, username, password FROM users WHERE username = ?", user.Username).Scan(&u.ID, &u.Username, &u.Password); err != nil { c.JSON(400, gin.H{"error": "invalid username or password"}) return } // 检查密码是否正确 if u.Password != user.Password { c.JSON(400, gin.H{"error": "invalid username or password"}) return } c.JSON(200, gin.H{"id": u.ID, "username": u.Username}) }) // 启动服务 if err := r.Run(":8080"); err != nil { log.Fatal(err) } } ``` 在上面的代码中,我们定义了一个 `User` 结构体来表示用户信息,包含 ID、用户名和密码。首先,我们连接了 MySQL 数据库,并使用 Gin 框架注册了两个路由:`/register` 和 `/login`。`/register` 路由用于新用户注册,会检查用户名是否已经存在,如果不存在则将用户信息插入到数据库中,并返回新用户的 ID。`/login` 路由用于用户登录,会查询用户名是否存在,并检查密码是否正确,如果正确则返回用户信息。 你需要注意修改上面代码中数据库连接的用户名和密码,并且需要创建一个名为 `users` 的表,包含 `id`、`username` 和 `password` 三个字段。 你可以将以上代码保存为 `main.go` 文件,然后使用以下命令在本地启动服务器: ``` go run main.go ``` 然后在浏览器或者使用 curl 工具测试 `/register` 和 `/login` 接口,例如: ``` curl -X POST -H "Content-Type: application/json" -d '{"username": "test", "password": "123456"}' http://localhost:8080/register curl -X POST -H "Content-Type: application/json" -d '{"username": "test", "password": "123456"}' http://localhost:8080/login ``` 以上命令中的 `test` 和 `123456` 分别为用户名和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值