0、转载

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构

0.1源码地址

https://github.com/liuyuede123/go-zero-courseware

1、用户服务登录接口生成jwt token

user/api/etc/user.yaml中增加用于生成jwt的secret和过期时间

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

user/api/internal/config/config.go增加配置参数

...

Auth struct {

		AccessSecret string

		AccessExpire int64

}

在之前编写的登录逻辑中增加获取token的方法,并修改登录逻辑

...

func (l *UserLoginLogic) UserLogin(req *types.LoginRequest) (resp *types.LoginResponse, err error) {

	login, err := l.svcCtx.UserRpc.Login(l.ctx, &userclient.LoginRequest{

		LoginName: req.LoginName,

		Password:  req.Password,

	})

	if err != nil {

		return nil, err

	}

	now := time.Now().Unix()

	login.Token, err = l.getJwtToken(l.svcCtx.Config.Auth.AccessSecret, now, l.svcCtx.Config.Auth.AccessExpire, int64(login.Id))

	if err != nil {

		return nil, status.Error(5000, err.Error())

	}

	return &types.LoginResponse{

		Id:    login.Id,

		Token: login.Token,

	}, nil

}

func (l *UserLoginLogic) getJwtToken(secretKey string, iat, seconds, userId int64) (string, error) {

	claims := make(jwt.MapClaims)

	claims["exp"] = iat + seconds

	claims["iat"] = iat

	claims["userId"] = userId

	token := jwt.New(jwt.SigningMethodHS256)

	token.Claims = claims

	return token.SignedString([]byte(secretKey))

}

2、用户密码加密

user/rpc/internal/logic/registerlogic.go修改代码加密密码

...

func (l *RegisterLogic) Register(in *user.RegisterRequest) (*user.RegisterResponse, error) {

	_, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == nil {

		return nil, status.Error(5000, "登录名已存在")

	}

	if err != model.ErrNotFound {

		return nil, status.Error(500, err.Error())

	}

	pwd, err := bcrypt.GenerateFromPassword([]byte(in.Password), bcrypt.DefaultCost)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	newUser := model.User{

		LoginName: in.LoginName,

		Username:  in.Username,

		Sex:       in.Sex,

		Password:  string(pwd),

	}

	_, err = l.svcCtx.UserModel.Insert(l.ctx, &newUser)

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	return &user.RegisterResponse{}, nil

}

user/rpc/internal/logic/loginlogic.go 登录逻辑修改密码验证

...

func (l *LoginLogic) Login(in *user.LoginRequest) (*user.LoginResponse, error) {

	userInfo, err := l.svcCtx.UserModel.FindOneByLoginName(l.ctx, in.LoginName)

	if err == model.ErrNotFound {

		return nil, status.Error(5000, "用户不存在")

	}

	if err != nil {

		return nil, status.Error(500, err.Error())

	}

	err = bcrypt.CompareHashAndPassword([]byte(userInfo.Password), []byte(in.Password))

	if err != nil {

		return nil, status.Error(5000, "密码错误")

	}

	return &user.LoginResponse{

		Id:    userInfo.Id,

		Token: "a.b.c",

	}, nil

}

3、其他接口增加鉴权中间件

修改courseware/api/courseware.api增加鉴权中间件

...

@server (

	jwt : Auth

)

service courseware {

	@handler coursewareAdd

	post /api/courseware/add (AddRequest) returns (AddResponse)

	@handler coursewareUpdate

	post /api/courseware/update (UpdateRequest) returns (UpdateResponse)

	@handler coursewareGet

	post /api/courseware/get (GetRequest) returns (GetResponse)

	@handler coursewareDelete

	post /api/courseware/delete (DeleteRequest) returns (DeleteResponse)

courseware/api/etc/courseware.yaml课件api增加auth配置

...

Auth:

  AccessSecret: 38f9c7af24ff11edb92900163e30ef81

  AccessExpire: 86400

courseware/api/internal/config/config.go增加auth配置

Auth struct {

		AccessSecret string

		AccessExpire int64

}

到courseware/api/目录下重新生成路由文件

goctl api go -api courseware.api -dir . -style gozero

用户服务获取用户信息接口需要增加权限校验

修改user/api/user.api增加鉴权中间件

...

service user {

	@handler userLogin

	post /api/user/login (LoginRequest) returns (LoginResponse)

	@handler userRegister

	post /api/user/register (RegisterRequest) returns (RegisterResponse)

}

@server (

	jwt : Auth

)

service user {

	@handler userInfo

	post /api/user/userInfo (UserInfoRequest) returns (UserInfoResponse)

}

第一步已经生成auth相关配置不需要重新设置,到user/api/目录下更新路由

goctl api go -api user.api -dir . -style gozero

4、返回结构优化

课件api层新增courseware/api/response/response.go

package response

import (

	"github.com/zeromicro/go-zero/rest/httpx"

	"net/http"

)

type Body struct {

	Code    int         `json:"code"`

	Message string      `json:"message"`

	Data    interface{} `json:"data,omitempty"`

}

func Response(w http.ResponseWriter, resp interface{}, err error) {

	var body Body

	if err != nil {

		body.Code = 5000

		body.Message = err.Error()

		body.Data = nil

	} else {

		body.Code = 0

		body.Message = "OK"

		body.Data = resp

	}

	httpx.OkJson(w, body)

}

handler中修改返回结构

修改前

...

if err != nil {

			httpx.Error(w, err)

		} else {

			httpx.OkJson(w, resp)

		}

修改后

response.Response(w, resp, err)

用户api服务重复上面的步骤...

go-zero docker-compose 搭建课件服务(六):完善jwt鉴权和返回结构的更多相关文章

  1. Docker Compose部署GitLab服务,搭建自己的代码托管平台(图文教程)

    场景 Docker-Compose简介与Ubuntu Server 上安装Compose: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/deta ...

  2. Docker Compose 搭建 Redis Cluster 集群环境

    在前文<Docker 搭建 Redis Cluster 集群环境>中我已经教过大家如何搭建了,本文使用 Docker Compose 再带大家搭建一遍,其目的主要是为了让大家感受 Dock ...

  3. Istio入门实战与架构原理——使用Docker Compose搭建Service Mesh

    本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于Kubernetes的教程仿佛不是亲儿子,写得非常随便,不仅缺 ...

  4. 利用 Docker Compose 搭建 SpringBoot 运行环境(超详细步骤和分析)

    0.前言 相信点进来看这篇文章的同学们已经对 Docker Dompose 有一定的了解了,下面,我们拿最简单的例子来介绍如何使用 Docker Compose 来管理项目. 本文例子: 一个应用服务 ...

  5. 使用Docker Compose搭建Service Mesh

    使用Docker Compose搭建Service Mesh 本文将介绍如何使用Docker Compose搭建Istio.Istio号称支持多种平台(不仅仅Kubernetes).然而,官网上非基于 ...

  6. go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务

    0.索引 go-zero docker-compose 搭建课件服务(九):http统一返回和集成日志服务 0.1源码地址 https://github.com/liuyuede123/go-zero ...

  7. go-zero docker-compose 搭建课件服务(五):完善user服务

    0.转载 go-zero docker-compose 搭建课件服务(五):完善user服务 0.1源码地址 https://github.com/liuyuede123/go-zero-course ...

  8. go-zero docker-compose搭建课件服务(四):生成Dockerfile

    0.转载 go-zero docker-compose 搭建课件服务(四):生成Dockerfile并在docker-compose中启动 0.1源码地址 https://github.com/liu ...

  9. go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪

    0.转载 go-zero docker-compose 搭建课件服务(八):集成jaeger链路追踪 0.1源码地址 https://github.com/liuyuede123/go-zero-co ...

随机推荐

  1. Maven 聚合工程

    第一步: 创建Maven聚合工程: 父工程Maven工程的打包方式必须为pom 创建一个Maven工程 修改父工程的pom.xml,设置打包方式为pom <?xml version=" ...

  2. 【FAQ】【Push Kit】 华为怎么设置角标

    ​[问题描述] HMS Core Push 怎么设置角标?角标设置不成功如何去排查问题? [问题解答] 华为推送怎么设置角标? 1.消息体设置 我们可以参考桌面角标这一篇文档进行设置角标 ​ 2.端测 ...

  3. BZOJ1176 [Balkan2007]Mokia(CDQ)

    CDQ裸题,\(x\), \(y\), \(tim\)三维偏序 #include <cstdio> #include <iostream> #include <cstri ...

  4. 一个dcache的性能问题分析

    如何识别并解决复杂的dcache问题 背景:这个是在centos7.6的环境上复现的,但该问题其实在很多内核版本上都有, 如何做好对linux一些缓存的监控和控制,一直是云计算方向的热点,但这些热点 ...

  5. rcu的学习记录

    crash> p rcu_sched_state.node[0] $13 = { lock = { raw_lock = { slock = 748760225 } }, gpnum = 211 ...

  6. MySQL设置字段从指定数字自增,比如10000

    MySQL设置字段从指定数字自增,比如10000. 方式一 方式二 方式一 此时就解决了MySQL从指定数字进行自增 CREATE TABLE hyxxb( hyid INT AUTO_INCREME ...

  7. 牛客CSP-S模拟题——十二桥问题

    题面 n <= 50000,m <= 200000,k <= 12 题解 可以从K条边的两端和1结点出发各进行一次O(nlogn)的Dijk,然后就浓缩成了一个最多只有25个点的小完 ...

  8. SpringMvc请求流程源码解析

    目录 SpringMvc请求流程图 请求流程粗讲解 方法细讲 doDispatcher --> 核心 找到Handler#getHandler getHandler(request) mappi ...

  9. SETTLE约束算法中的坐标变换问题

    技术背景 在之前的两篇文章中,我们分别讲解了SETTLE算法的原理和基本实现和SETTLE约束算法的批量化处理.SETTLE约束算法在水分子体系中经常被用到,该约束算法具有速度快.可并行.精度高的优点 ...

  10. centOS7.x修改root密码

    方法一: 在开机的时候选中这一行(注意光标要进入虚拟机),然后按下e键 然后找到这一行(linux 16开头的)其中的ro,将其改为 rw init=sysroot/bin/sh 按ctrl+x执行 ...