程序目录结构

简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接口并返回信息。

app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的secretkey

jwtkey="12345678"

config.json里面保存的是连接数据库的用户名和密码(这里只是学习如何读取json的配置文件,可以集成到beego的app.conf文件里)

{

"sqltype":"mssql"

,"connstring":"server=.;port=1433;user id=sa;password=123;database=table1"

}

MSSqlHelper.go实现连接mssqlserver的数据库

package mssqlhelper

import (

	"fmt"

	"github.com/akkuman/parseConfig"

	_ "github.com/denisenkom/go-mssqldb"

	"github.com/go-xorm/core"

	"github.com/go-xorm/xorm"

)

// 创建 XORM 客户端

func CreateClient() *xorm.Engine {

	var config = parseConfig.New("config.json")

	sqltype := config.Get("sqltype")

	fmt.Println(sqltype)

	connstring := config.Get("connstring")

	fmt.Println(connstring)

	engine, err := xorm.NewEngine(sqltype.(string), connstring.(string))

	if err != nil {

		println("open error:", &err)

	}

	engine.SetMapper(core.SameMapper{})      //表示Struct的类的名称和数据库中相同

	engine.ShowSQL(true)                     //显示SQL语句

	engine.Logger().SetLevel(core.LOG_DEBUG) //打印SQL语句

	return engine

}

AuthorizeController.go实现用户登录、获取用户信息接口

package controller

import (

	"GoApi/DAL"

	"GoApi/Model"

	"encoding/json"

	"fmt"

	"net/http"

	"strconv"

	"strings"

	"time"

	"github.com/astaxie/beego/context"

	"github.com/astaxie/beego"

	jwt "github.com/dgrijalva/jwt-go"

	"github.com/go-xorm/xorm"

)

var engine *xorm.Engine

type AuthorizeController struct {

	beego.Controller

}

var filterUser = func(ctx *context.Context) {

	token := ctx.Input.Header("Authorization")

	b, _ := CheckToken(token)

	//验证Token是否合法

	if !b {

		http.Error(ctx.ResponseWriter, "Token verification not pass", http.StatusBadRequest)

		return

	}

	fmt.Println("Request token:", token)

}

func init() {

	engine = mssqlhelper.CreateClient()

    //访问接口前验证token

	beego.InsertFilter("/Authorize/Userinfo", beego.BeforeRouter, filterUser)

}

type Token struct {

	Token string `json:"token"`

}

func fatal(err error) {

	if err != nil {

		beego.Error(err)

	}

}

//登录

func (this *AuthorizeController) Login() {

	var user Model.LoginModel

    // url?username=111&password=222 这种形式

	user.UserName = this.GetString("username")

	user.PassWord = this.GetString("password")

    //err := this.ParseForm(&user) //接收application/x-www-form-urlencoded形式POST传递数据,如Username=111&Password=2222

    // err := json.NewDecoder(this.Ctx.Request.Body).Decode(&user) //接收json形式Post的数据

	loginuser := &Model.Usertable{Userloginname: user.UserName}

	has, err := engine.Get(loginuser)

	if err != nil {

		fatal(err)

	}

	if !has {

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)

		return

	}

	if user.PassWord != loginuser.Userloginpwd {

		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusBadRequest))

		http.Error(this.Ctx.ResponseWriter, "Password Wrong", http.StatusBadRequest)

		return

	}

	claims := make(jwt.MapClaims)

	claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()

	claims["iat"] = time.Now().Unix()

	claims["nameid"] = loginuser.Userloginname

	claims["User"] = "true"

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	tokenString, err := token.SignedString([]byte(beego.AppConfig.String("jwtkey")))

	if err != nil {

		this.Ctx.Output.Header("SetStatus", strconv.Itoa(http.StatusInternalServerError))

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "Server is Wrong", http.StatusInternalServerError)

		return

	}

	fmt.Println("Token:", tokenString)

	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\"}", tokenString))

}

func (this *AuthorizeController) Userinfo() {

	token := this.Ctx.Input.Header("Authorization")

	b, t := CheckToken(token)

	if !b {

		this.Ctx.WriteString(fmt.Sprintf("Error:%s", token))

		return

	}

	loginuser := &Model.Usertable{Userloginname: claims["nameid"].(string)}

	has, err := engine.Get(loginuser)

	if err != nil {

		fatal(err)

	}

	if !has {

		fatal(err)

		http.Error(this.Ctx.ResponseWriter, "User Not Exist", http.StatusBadRequest)

		return

	}

	data, err := json.Marshal(loginuser)

	if err != nil {

		fmt.Println(err)

	}

	this.Ctx.WriteString(fmt.Sprintf("{\"Token\":\"%s\",\"User\":%s}", token, string(data)))

}

// 校验token是否有效

func CheckToken(token string) (b bool, t *jwt.Token) {

	kv := strings.Split(token, " ")

	if len(kv) != 2 || kv[0] != "Bearer" {

		beego.Error("AuthString invalid:", token)

		return false, nil

	}

	t, err := jwt.Parse(kv[1], func(*jwt.Token) (interface{}, error) {

		return []byte(beego.AppConfig.String("jwtkey")), nil

	})

	fmt.Println(t)

	if err != nil {

		fmt.Println("转换为jwt claims失败.", err)

		return false, nil

	}

	return true, t

}

LoginModel.go 提交登录用户名和密码的结构

package Model

type LoginModel struct {

	UserName string `xorm:"VARCHAR(50)"`

	PassWord string `xorm:"VARCHAR(50)"`

}

UserTable.go 用户信息实体结构

package Model

type Usertable struct {

	Userid        int    `xorm:"not null pk INT(4)"`

	Userloginname string `xorm:"VARCHAR(50)"`

	Userloginpwd  string `xorm:"VARCHAR(50)"`

	Username      string `xorm:"NVARCHAR(200)"`

	Usermobile    string `xorm:"VARCHAR(11)"`

	Userislock    int    `xorm:"BIT(1)"`

}

main.go中通过beego启动http的web服务

package main

import (

	"GoApi/controller"

	"github.com/astaxie/beego"

)

func main() {

	beego.AutoRouter(&controller.AuthorizeController{})

	beego.Run()

}

下一步

1、学习如何在拦截器里拦截验证后把某个结果值传递给要访问的接口(目前是在接口里重新解析一遍jwt的token)

2、beego如何实现只允许post访问某个controller的接口(AutoRouter模式下)

3、Struct如何实现中文的说明(就是鼠标放上去会显示中文描述,类似C#类的说明那种)

golang简单实现jwt验证(beego、xorm、jwt)的更多相关文章

  1. webapi中使用token验证(JWT验证)

    本文介绍如何在webapi中使用JWT验证 准备 安装JWT安装包 System.IdentityModel.Tokens.Jwt 你的前端api登录请求的方法,参考 axios.get(" ...

  2. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  3. JWT验证

    理解 JSON Web Token(JWT) 验证 JSON Web Token认证的操作指南 在本文中,我们将了解JSON Web Token的全部内容. 我们将从JWT的基本概念开始,然后查看其结 ...

  4. Web验证方式(4)--JWT

    OAuth协议中说到的AccessToken可以是以下两种: 1.任意只起到标识作用的字符串:这种情况下Resource Server处理请求时需要去找Authorization Server获取用户 ...

  5. 手写jwt验证,实现java和node无缝切换

    前言 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便. 一开 ...

  6. JWT验证机制【刘新宇】【Django REST framework中使用JWT】

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. 什么是JWT Json web t ...

  7. JWT验证机制【Python版Flask或自己写的后端可以用】【刘新宇】

    JWT Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范.这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息. 官方定义:JSON Web T ...

  8. Nginx实现JWT验证-基于OpenResty实现

    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...

  9. 踩坑之路---JWT验证

    使用JWT验证客户的携带的token 客户端在请求接口时,需要在request的head中携带一个token令牌 服务器拿到这个token解析获取用户资源,这里的资源是非重要的用户信息 目前我的理解, ...

随机推荐

  1. Netty 源码 Channel(一)概述

    Netty 源码 Channel(一)概述 Netty 系列目录(https://www.cnblogs.com/binarylei/p/10117436.html) Channel 为 Netty ...

  2. [Hbase]Hbase章2 Hbase读写过程解析

    写数据 Hbase使用memstore和storefile存储对表的更新.数据在更新时首先写入hlog和memstore,memstore中的数据是排序的,当memstore累计到一定的阀值时,就会创 ...

  3. base64编码是什么1

    首先明确一点base64 是一种编码格式.就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道0和1 ) 就像ascII 中 0100 00 ...

  4. Vue 汇总

    1.右键菜单(防止默认行为) @contextmenu.native.prevent="rightClick()"

  5. 关于Web应用开发流程的总结

    以下内容为个人工作总结,如果不当,谢谢指出错误. 假设最简单的情况,一个开发人员,开发所有的代码,一个测试人员.一个测试的服务器,一个生产的服务器. 开发人员需要为公司开发一个项目,开发人员首先分析产 ...

  6. import this

    import this The Zen of Python, by Tim Peters Beautiful is better than ugly. Explicit is better than ...

  7. 使用注解配置 AOP

    一.使用注解(基于Aspect) 1.spring不会自动去寻找注解,必须告诉spring那个包下的类有注解 1.1 先引入xmlns:context命名空间 <context:componen ...

  8. 70.app上架被拒(info.plist定位参数配置)

    问题一: Your app declares support for location in the UIBackgroundModes key in your Info.plist file but ...

  9. date 工具类

    package lizikj.bigwheel.common.vo.merchandise.util; import java.text.DateFormat; import java.text.Pa ...

  10. 2-具体学习Github---init add commit log diff

    1.安装: 首先找到git的官网,内部有下载链接. 也可以用下面的,我的是win7的64位系统: 可以在此处下载:Git-2.13.0-64-bit.exe链接:http://pan.baidu.co ...