從零開始Gin Web+Vue商城的搭建(五)-- 用戶權(quán)限校驗及Redis

更新更新滑进,節(jié)前沒事,摸摸魚,敲敲代碼蔑担,就很舒服了。

用戶權(quán)限

先抄抄大佬怎么寫的

使用JWT進(jìn)行認(rèn)證

用戶注冊之后, 服務(wù)器生成一個 JWT token返回給瀏覽器, 瀏覽器向服務(wù)器請求數(shù)據(jù)時將 JWT token 發(fā)給服務(wù)器, 服務(wù)器用 signature 中定義的方式解碼
JWT 獲取用戶信息.

一個 JWT token包含3部分:
  1. header: 告訴我們使用的算法和 token 類型
  2. Payload: 必須使用 sub key 來指定用戶 ID, 還可以包括其他信息比如 email, username 等.
  3. Signature: 用來保證 JWT 的真實性. 可以使用不同算法
所以先來寫一下登陸方法

1.先獲取請求內(nèi)容
2.去數(shù)據(jù)庫驗證
3.生成JWT
4.將JWT字符串作為該請求Cookie的一部分返回給用戶咽白。注意啤握,在這里必須使用HttpOnly屬性來防止Cookie被JavaScript讀取,從而避免跨站腳本攻擊(XSS攻擊)
5.在Cookie失效或者被刪除前晶框,用戶每次訪問應(yīng)用排抬,應(yīng)用都會接受到含有jwt的Cookie。從而應(yīng)用就可以將JWT從請求中提取出來授段。
6.應(yīng)用通過一系列任務(wù)檢查JWT的有效性蹲蒲。例如,檢查簽名是否正確侵贵;檢查Token是否過期届搁;檢查Token的接收方是否是自己(可選)。
7.應(yīng)用在確認(rèn)JWT有效之后模燥,JWT進(jìn)行Base64解碼(可能在上一步中已經(jīng)完成)咖祭,然后在Payload中讀取用戶的id值,也就是user_id屬性蔫骂。
8.應(yīng)用從數(shù)據(jù)庫取到用戶的信息么翰,加載到內(nèi)存中,進(jìn)行ORM之類的一系列底層邏輯初始化辽旋。
9.應(yīng)用根據(jù)用戶請求進(jìn)行響應(yīng)

//userlogin.go
package Controller

import (
    "encoding/json"
    "fmt"
    "net/http"
    "strings"
    "time"

    "ginMall/Helper"
    "ginMall/Helper/Constant"

    jwt "github.com/dgrijalva/jwt-go"
    "github.com/gin-gonic/gin"
    _ "github.com/jinzhu/gorm/dialects/mysql"
)

type UserCredentials struct {
    Username string `json:"username"`
    Password string `json:"password"`
    //驗證碼從前端判斷就行了
}

type Token struct {
    Token string `json:"token"`
}

//用戶注冊之后, 服務(wù)器生成一個 JWT token返回給瀏覽器, 瀏覽器向服務(wù)器請求數(shù)據(jù)時將 JWT token 發(fā)給服務(wù)器, 服務(wù)器用 signature 中定義的方式解碼
//JWT 獲取用戶信息.
func Login(c *gin.Context) {

    //1.獲取請求內(nèi)容
    var user UserCredentials

    err := json.NewDecoder(c.Request.Body).Decode(&user)

    if err != nil {
        c.Writer.WriteHeader(http.StatusForbidden)
        fmt.Fprint(c.Writer, "Error in request")
        return
    }

    //2.去數(shù)據(jù)庫驗證
    if strings.ToLower(user.Username) != "我" {
        if user.Password != "密碼" {
            c.Writer.WriteHeader(http.StatusForbidden)
            fmt.Println("Error logging in")
            fmt.Fprint(c.Writer, "Invalid credentials")
            return
        }
    }

    //3.生成JWT
    token := jwt.New(jwt.SigningMethodHS256)
    claims := make(jwt.MapClaims)
    claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()
    claims["iat"] = time.Now().Unix()
    token.Claims = claims

    tokenString, err := token.SignedString([]byte(Constant.CONST_SECRET_KEY))
    if err != nil {
        c.Writer.WriteHeader(http.StatusInternalServerError)
        fmt.Fprintln(c.Writer, "Error while signing the token")
    }

    response := Token{tokenString}
    //4.將JWT字符串作為該請求Cookie的一部分返回給用戶
    Helper.JsonResponse(response, w)

}
//InterceptHelper.go
package Helper

import (
    "fmt"
    "ginMall/Helper/Constant"
    "net/http"

    jwt "github.com/dgrijalva/jwt-go"
    "github.com/dgrijalva/jwt-go/request"
    "github.com/gin-gonic/gin"
)

func IsLogin(c *gin.Context) {
        //5.在Cookie失效或者被刪除前浩嫌,用戶每次訪問應(yīng)用檐迟,應(yīng)用都會接受到含有jwt的Cookie。
    token, err := request.ParseFromRequest(c.Request, request.AuthorizationHeaderExtractor,
        //6.應(yīng)用通過一系列任務(wù)檢查JWT的有效性
        func(token *jwt.Token) (interface{}, error) {
        //7.應(yīng)用在確認(rèn)JWT有效之后码耐,JWT進(jìn)行Base64解碼
            return []byte(Constant.CONST_SECRET_KEY), nil
        })

    if err == nil {

        if token.Valid {
        //7.讀取用戶的id值
        //8.應(yīng)用從數(shù)據(jù)庫取到用戶的信息追迟,加載到內(nèi)存中,進(jìn)行ORM之類的一系列底層邏輯初始化骚腥。
        //9.應(yīng)用根據(jù)用戶請求進(jìn)行響應(yīng)
            //next(c.Writer, c.Request)
        } else {
            c.Writer.WriteHeader(http.StatusUnauthorized)
            fmt.Fprint(c.Writer, "Token is not valid")
        }
    } else {
        c.Writer.WriteHeader(http.StatusUnauthorized)
        fmt.Fprint(c.Writer, "Unauthorized access to this resource")
    }

}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末敦间,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子束铭,更是在濱河造成了極大的恐慌廓块,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,402評論 6 499
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件契沫,死亡現(xiàn)場離奇詭異带猴,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)懈万,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評論 3 392
  • 文/潘曉璐 我一進(jìn)店門拴清,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人会通,你說我怎么就攤上這事口予。” “怎么了渴语?”我有些...
    開封第一講書人閱讀 162,483評論 0 353
  • 文/不壞的土叔 我叫張陵苹威,是天一觀的道長。 經(jīng)常有香客問我驾凶,道長牙甫,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,165評論 1 292
  • 正文 為了忘掉前任调违,我火速辦了婚禮窟哺,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘技肩。我一直安慰自己且轨,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 67,176評論 6 388
  • 文/花漫 我一把揭開白布虚婿。 她就那樣靜靜地躺著旋奢,像睡著了一般。 火紅的嫁衣襯著肌膚如雪然痊。 梳的紋絲不亂的頭發(fā)上至朗,一...
    開封第一講書人閱讀 51,146評論 1 297
  • 那天,我揣著相機(jī)與錄音剧浸,去河邊找鬼锹引。 笑死矗钟,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的嫌变。 我是一名探鬼主播吨艇,決...
    沈念sama閱讀 40,032評論 3 417
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼腾啥!你這毒婦竟也來了东涡?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,896評論 0 274
  • 序言:老撾萬榮一對情侶失蹤碑宴,失蹤者是張志新(化名)和其女友劉穎软啼,沒想到半個月后桑谍,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體延柠,經(jīng)...
    沈念sama閱讀 45,311評論 1 310
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,536評論 2 332
  • 正文 我和宋清朗相戀三年锣披,在試婚紗的時候發(fā)現(xiàn)自己被綠了贞间。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,696評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡雹仿,死狀恐怖增热,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情胧辽,我是刑警寧澤峻仇,帶...
    沈念sama閱讀 35,413評論 5 343
  • 正文 年R本政府宣布,位于F島的核電站邑商,受9級特大地震影響摄咆,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜人断,卻給世界環(huán)境...
    茶點故事閱讀 41,008評論 3 325
  • 文/蒙蒙 一吭从、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧恶迈,春花似錦涩金、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至奈附,卻和暖如春全度,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背桅狠。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評論 1 269
  • 我被黑心中介騙來泰國打工讼载, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留轿秧,地道東北人。 一個月前我還...
    沈念sama閱讀 47,698評論 2 368
  • 正文 我出身青樓咨堤,卻偏偏與公主長得像菇篡,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子一喘,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,592評論 2 353

推薦閱讀更多精彩內(nèi)容