2. 程式人生 > >golang簡單實現jwt驗證(beego、xorm、jwt)

golang簡單實現jwt驗證(beego、xorm、jwt)

阿新 發佈:2019-01-12

程式目錄結構

簡單實現,使用者登入後返回一個jwt的token,下次請求帶上token請求使用者資訊介面並返回資訊。

app.conf檔案內容(可以用個beego直接讀取裡面的內容)寫的是一個jwt的secretkey

jwtkey="12345678"

config.json裡面儲存的是連線資料庫的使用者名稱和密碼(這裡只是學習如何讀取json的配置檔案,可以整合到beego的app.conf檔案裡)

{
"sqltype":"mssql"
,"connstring":"server=.;port=1433;user id=sa;password=123;database=table1"
}

MSSqlHelper.go實現連線mssqlserver的資料庫

package mssqlhelper
 
import (
	"fmt"
 
	"github.com/akkuman/parseConfig"
	_ "github.com/denisenkom/go-mssqldb"
	"github.com/go-xorm/core"
	"github.com/go-xorm/xorm"
)
 
// 建立 XORM 客戶端
func CreateClient() *xorm.Engine {
	var config = parseConfig.New("config.json")
	sqltype := config.Get("sqltype")
	fmt.Println(sqltype)
	connstring := config.Get("connstring")
	fmt.Println(connstring)
	engine, err := xorm.NewEngine(sqltype.(string), connstring.(string))
	if err != nil {
		println("open error:", &err)
	}
	engine.SetMapper(core.SameMapper{})      //表示Struct的類的名稱和資料庫中相同
	engine.ShowSQL(true)                     //顯示SQL語句
	engine.Logger().SetLevel(core.LOG_DEBUG) //列印SQL語句
 
	return engine
}

AuthorizeController.go實現使用者登入、獲取使用者資訊介面

package controller
 
import (
	"GoApi/DAL"
	"GoApi/Model"
	"encoding/json"
	"fmt"
	"net/http"
	"strconv"
	"strings"
	"time"
 
	"github.com/astaxie/beego/context"
 
	"github.com/astaxie/beego"
	jwt "github.com/dgrijalva/jwt-go"
	"github.com/go-xorm/xorm"
)
 
var engine *xorm.Engine
 
type AuthorizeController struct {
	beego.Controller
}
 
var filterUser = func(ctx *context.Context) {
	token := ctx.Input.Header("Authorization")
 
	b, _ := CheckToken(token)
 
	//驗證Token是否合法
	if !b {
		http.Error(ctx.ResponseWriter, "Token verification not pass", http.StatusBadRequest)
		return
	}
	fmt.Println("Request token:", token)
}
 
func init() {
	engine = mssqlhelper.CreateClient()
    //訪問介面前驗證token
	beego.InsertFilter("/Authorize/Userinfo", beego.BeforeRouter, filterUser)
}
 
type Token struct {
	Token string `json:"token"`
}
 
func fatal(err error) {
	if err != nil {
		beego.Error(err)
	}
}
 
//登入
func (this *AuthorizeController) Login() {
	var user Model.LoginModel
    // url?username=111&password=222 這種形式
	user.UserName = this.GetString("username")
	user.PassWord = this.GetString("password")
 
    //err := this.ParseForm(&user) //接收application/x-www-form-urlencoded形式POST傳遞資料,如Username=111&Password=2222
    // err := json.NewDecoder(this.Ctx.Request.Body).Decode(&user) //接收json形式Post的資料
 
	loginuser := &Model.Usertable{Userloginname: user.UserName}
	has, err := engine.Get(loginuser)
	if err != nil {
		fatal(err)
	}
	if !has {
		fatal(err)
		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)
		return
	}
 
	if user.PassWord != loginuser.Userloginpwd {
		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusBadRequest))
 
		http.Error(this.Ctx.ResponseWriter, "Password Wrong", http.StatusBadRequest)
		return
	}
 
	claims := make(jwt.MapClaims)
	claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()
	claims["iat"] = time.Now().Unix()
	claims["nameid"] = loginuser.Userloginname
	claims["User"] = "true"
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
 
	tokenString, err := token.SignedString([]byte(beego.AppConfig.String("jwtkey")))
	if err != nil {
		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusInternalServerError))
		fatal(err)
		http.Error(this.Ctx.ResponseWriter, "Server is Wrong", http.StatusInternalServerError)
		return
	}
 
	fmt.Println("Token:", tokenString)
	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\"}", tokenString))
}
 
 
func (this *AuthorizeController) Userinfo() {
	token := this.Ctx.Input.Header("Authorization")
 
	b, t := CheckToken(token)
	if !b {
		this.Ctx.WriteString(fmt.Sprintf("Error:%s", token))
		return
	}
	loginuser := &Model.Usertable{Userloginname: claims["nameid"].(string)}
	has, err := engine.Get(loginuser)
	if err != nil {
		fatal(err)
	}
	if !has {
		fatal(err)
		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)
		return
	}
	data, err := json.Marshal(loginuser)
	if err != nil {
		fmt.Println(err)
	}
	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\",\"User\":%s}", token, string(data)))
}
 
// 校驗token是否有效
func CheckToken(token string) (b bool, t *jwt.Token) {
	kv := strings.Split(token, " ")
	if len(kv) != 2 || kv[0] != "Bearer" {
		beego.Error("AuthString invalid:", token)
		return false, nil
	}
	t, err := jwt.Parse(kv[1], func(*jwt.Token) (interface{}, error) {
		return []byte(beego.AppConfig.String("jwtkey")), nil
	})
	fmt.Println(t)
	if err != nil {
		fmt.Println("轉換為jwt claims失敗.", err)
		return false, nil
	}
	return true, t
}

LoginModel.go 提交登入使用者名稱和密碼的結構

package Model
 
type LoginModel struct {
	UserName string `xorm:"VARCHAR(50)"`
	PassWord string `xorm:"VARCHAR(50)"`
}

UserTable.go 使用者資訊實體結構

package Model
 
type Usertable struct {
	Userid        int    `xorm:"not null pk INT(4)"`
	Userloginname string `xorm:"VARCHAR(50)"`
	Userloginpwd  string `xorm:"VARCHAR(50)"`
	Username      string `xorm:"NVARCHAR(200)"`
	Usermobile    string `xorm:"VARCHAR(11)"`
	Userislock    int    `xorm:"BIT(1)"`
}

main.go中通過beego啟動http的web服務

package main
 
import (
	"GoApi/controller"
	"github.com/astaxie/beego"
)
 
func main() {
	beego.AutoRouter(&controller.AuthorizeController{})
	beego.Run()
}

下一步

1、學習如何在攔截器裡攔截驗證後把某個結果值傳遞給要訪問的介面(目前是在接口裡重新解析一遍jwt的token)

2、beego如何實現只允許post訪問某個controller的介面(AutoRouter模式下)

3、Struct如何實現中文的說明(就是滑鼠放上去會顯示中文描述,類似C#類的說明那種)

相關推薦

golang簡單實現jwt驗證(beegoxormjwt)

程式目錄結構 簡單實現,使用者登入後返回一個jwt的token,下次請求帶上token請求使用者資訊介面並返回資訊。 app.conf檔案內容(可以用個beego直接讀取裡面的內容)寫的是一個jwt的secretkey jwtkey="12345678" config.json裡面儲存

ginxormjwt實現的使用者登入驗證

jwt認證就是使用者註冊之後, 伺服器生成一個 JWT token返回給瀏覽器, 瀏覽器向伺服器請求資料時將 JWT token 發給伺服器, 伺服器用 signature 中定義的方式解碼 。安裝:go get github.com/dgrijalva/jwt-go    

利用PHP 簡單實現加減法驗證

<?php header('Content-Type: image/png'); $im = imagecreatetruecolor( 200 , 50 );//生成圖片長寬 // Create some colors $white = imagecolorallocate(

用python實現二叉搜尋樹/查詢樹的簡單實現驗證(判斷)(三)(棧中根序遍歷)

基於棧的中根序深度優先遍歷判斷法(天然排序,每次比上一個值大即可)。由搜尋樹的性質推得中根序深度遍歷為一個從小到大的有序序列。所以根據這一性質事情就好辦了,只要在遍歷過程中加入與前一值得比較判斷即能達到目的(複雜度O(n),推薦演算法)。程式碼如下:def midorder(

golang簡單實現一個基於TLS/SSL的 TCP伺服器和客戶端

本篇文章介紹一下使用TLS/SSL建立安全的TCP通訊,首先我們要準備一個數字證書和一個金鑰關於如何產生金鑰,請看下面文章: Author: 嶽東衛 Email: [email pro

網路請求載入控制元件的簡單實現,能顯示載入中沒網路載入失敗點選重新載入等狀態

網路請求經常需要用到載入的一個動畫,有這麼幾種狀態: 1、正在載入中,顯示一個動畫。 2、載入成功,則動畫消失。 3、沒網路,則點選能直接開啟設定進行網路設定。 4、載入失敗,則點選能重新載入。 載入控制元件效果如下: 因為使用頻率很高,所以寫了一個控制元件,把這麼些基本

vue簡單實現傳送驗證碼倒計時

<span v-show="show" @click="getCode">獲取驗證碼</span><span v-show="!show" class="count">

簡單實現vue驗證碼60秒倒計時功能

<span v-show="show" @click="getCode">獲取驗證碼</span><span v-show="!show" class="count">{{count}} s</span>data(){  return {   show: tru

golang簡單實現二叉樹的數據添加和遍歷

package empty pty testin 廣度 golang his 數據 imp 代碼實現 package tree import "fmt" type Node struct { elem interface{}

Django中 JWT 簡單實現登陸驗證 -- obtain_jwt_token

首先先宣告以下本次進行登陸驗證操作的環境: Django框架中,在專案名同名的檔案包下建立一個users子應用(正常流程下,咱們在註冊時,已經將這個子應用建立好了);具體的一些檔案可以參考下圖。 當前,在使用JWT之前,我相信大家應該知道把JWT安裝一下的吧 pip install

node後端使用jwt實現跨域認證--生成token驗證token是否無效和過期

JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案 引入jwt var jwt = require('js

Golang學習-第一篇 Golang簡單介紹及Windows環境下安裝部署

需要 簡單 電腦 pan 生成文件 多核 -- pear () 序言 這是本人博客園第一篇文章,寫的不到位之處,希望各位看客們諒解。 本人一直從事.NET的開發工作,最近在學習Golang,所以想著之前學習的過程中都沒怎麽好好的將學習過程記錄下來。深感惋惜! 現在將Gola

css簡單實現五角星評分點贊收藏展示評分(半顆星1/3顆星)

效果 詳細講解 pad nic bsp img () 之前 技術分享 1.前言 之前做的好幾個項目中,都會遇到打分,評分,點贊這樣的需求,寫了很多次,每次需要再寫的時候,就會翻出之前寫過的代碼,然後copy過來。總覺得這樣的話沒有進步,沒有把知識放進腦袋裏,所以,自己花了2

asp.net Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication 簡單實現

驗證 tca star ati manager ace .com return public 1. Startup.Auth.cs文件 添加屬性 1 public static OAuthBearerAuthenticati

PHPMYSQLI實現簡單的增查功能(初學者)

php mysqli <title>index.php</title> <?php #連接數據庫 $conn = mysqli_connect("localhost","root","");

學習筆記CB012: LSTM 簡單實現完整實現torch小說訓練word2vec lstm機器人

AS csdn 梯度下降 values 定義 方便 cto course sed 真正掌握一種算法,最實際的方法,完全手寫出來。 LSTM(Long Short Tem Memory)特殊遞歸神經網絡,神經元保存歷史記憶,解決自然語言處理統計方法只能考慮最近n個詞語而忽略更

Swift簡單實現一個常規條款免責聲明文字+帶有鏈接的展示形式

view cte data inset nsh spec scl add -o 效果: IMG_F08DABE063A6-1.jpeg class DisclamerView: UIView { //@objc weak var vc:UIViewC

18OpenCV Python 簡單實現一個圖片生成(類似抖音生成字母人像)

gaussian int read 。。 str gray clas range TE 1 __author__ = "WSX" 2 import cv2 as cv 3 import numpy as np 4 5 def local_threshold(i

安卓音視頻播放功能簡單實現 --Android基礎

ket undle 顯示 perm err efault 繼續 bre mpat 1、音樂播放功能 關鍵代碼: MainActivity.java: package thonlon.example.cn.musicdemowithoutservice;import

登錄驗證簡單實現

因此 http 等於 全局 name ID .com 技術分享 axu #這裏確認用戶名的時候用的是不等於 因為axure不像編程語言可以嵌套if 如果第一個if符合了就不會進行下面的判斷 因此第一個判斷只能用不等於 文本中我們想得知這個用戶的密碼不正確 但是用戶是個變量