本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理。

小程序登陆逻辑

小程序的登陆逻辑在其他博主的文章中已经总结得非常详尽,比如我参考的是这篇博文:微信小程序登录逻辑整理,所以在这里不再赘述,只是大致归纳一下我的实现流程:

  1. 在小程序端调用wx.login方法,异步获得到微信下发的 jscode ,然后将 jscode 发送到 golang 服务端(如果需要详细用户信息,见参考博文的实现逻辑,流程大致相似);

  2. 服务端接收到 jscode 后,将其与 AppID 和 AppSecret 一起按官方文档的格式,发送到微信接口( AppID 和 AppSecret 在小程序管理平台上进行查看),如果接口调用成功,会返回以下字段:

    • openid:用户信息唯一识别id
    • session_key :解密用户信息的key
    • expires_in :key的有效期
  3. 根据 open_id 去数据库查找对应的用户信息,如果有,获得其平台 uid ,否则新建用户,返回新建信息 uid ;

  4. 将 uid 作为关键信息,生成 jwt 格式的 token 字符串,返回给小程序客户端,小程序收到 token 判定登陆成功,并将 token 存入 localstorage ,以后的每次请求先读取 localstorage 中的 token 放入请求头部作为身份标识,如果 token 失效或者无法读取,则重新执行登陆流程。

由于小程序段逻辑简单,而且不是本文讨论重点,代码实现就不贴出了,后面应该也不会再补。

服务端处理流程

服务端实现是本文的重头戏,由于 golang 语言的特性,我在实际开发中也踩了一些不大不小的坑,在这里进行详细记录,也作为一个经验总结,同时加深印象。服务端流程可以大致分为以下几个大步骤:

  1. 根据客户端发送的 jscode 获得用户 open_id

  2. 利用 open_id 获取平台 uid ,同时使用 jwt-go 中间件实现 token 的生成

  3. 封装 token 验证中间件,判断请求是否合法

本文的代码实现是在gin 框架基础上完成的,gin是一个非常轻量的 web http 处理框架,很符合 golang 轻框架的理念,但高度灵活也要求了一定的自主开发能力,比如请求数据库读写、请求信息读取和一些中间件的使用,这些都需要自己查找不同包的官方文档,去检索Api和查找对应的解决方案。虽然如此,但作为习惯了 .net平台 高度封装和甜到发腻的语法糖的 .neter ,在 golang 开发过程中也体会到了不一样的乐趣。废话不多说,如果对 golang 开发感兴趣的话,gin是一个我十分推荐的上手框架。

获得用户 open_id

在这里简单介绍一下路由、model和controller的一个分层开发实现:

  • main.go 程序入口,在这里进行路由分发
  • controllers/xx.go xx模块的路由请求处理代码相关
  • models/xx.go xx模块用到的结构体 struct (类似class)定和结构体相关函数定义
  • middleware 存放封装后的请求处理中间件

首先,按照gin框架的基础路由处理,调用Controller中的登陆函数,接收处理路由的 GET 请求。

//main.go
...
func main(){
r := gin.Default()
account := new(controllers.AccountController)
r.GET("/account/login", account.WxLogin)
}

然后在Controller中利用c.Query读取参数 jscode ,再将 jscode 和其他信息一起发送给微信服务器,获得官方返回的核心字段。

...
//接受请求参数后进行处理
func (ctrl AccountController) WxLogin(c *gin.Context) {
jscode := c.Query("jsCode")
//发送jscode,获得用户的open_id
wxSession, err := accountModel.WxLogin(jscode)
...
}

具体实现jscode发送和处理的逻辑在Model中完成(顺便吐槽一下golang的错误处理,写了无数的if err!=nil ),还有golang 结构体中的tag十分好用,绑定数据库读写实体、json序列化字段都能用一个结构体和不同tag灵活处理。


//WxSession 微信登陆接口返回session
type WxSession struct {
SessionKey string `json:"session_key"`
ExpireIn int `json:"expires_in"`
OpenID string `json:"openid"`
} //WxLogin 微信用户授权
func (m AccountModel) WxLogin(jscode string) (session WxSession, err error) {
client := &http.Client{} //生成要访问的url
url := fmt.Sprintf("https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code", "xxxYOUR APPIDxxx", "xxxYOUR SECRETxxx", jscode) //提交请求
reqest, err := http.NewRequest("GET", url, nil) if err != nil {
panic(err)
} //处理返回结果
response, _ := client.Do(reqest) body, err := ioutil.ReadAll(response.Body) jsonStr := string(body)
//解析json
if err := json.Unmarshal(body, &session); err != nil {
session.SessionKey = jsonStr
return session, err
} return session, err
}

返回的session中即包含open_id

利用jwt-go生成token

拿到open_id后就可以根据open_id去数据库查询所绑定的用户id,得到用户身份,同时也需要根据用户信息来生成token。而我需要的只是uid,其他用户信息的封装原理类似,仅供参考。

jwt-go是个功能强大的jwt生成包,封装了很多定制化函数,可以根据实际需要灵活的配置信息来生成符合要求的token字符串,并且提供了token自动验证的功能,详细说明见GitHub主页:jwt-to


//SignWxToken 生成token,uid用户id,expireSec过期秒数
func (u Util) SignWxToken(uid int64, expireSec int) (tokenStr string, err error) {
// 带权限创建令牌
claims := make(jwt.MapClaims)
claims["uid"] = uid
claims["admin"] = false sec := time.Duration(expireSec)
claims["exp"] = time.Now().Add(time.Second * sec).Unix() //自定义有效期,过期需要重新登录获取token
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 使用自定义字符串加密 and get the complete encoded token as a string
tokenStr, err = token.SignedString([]byte("xxxYOUR KEYxxx")) return tokenStr, err
}

这里生成标准格式的jwt字符串,将token下发到小程序客户端后,客户端将在每次请求携带此token,来进行身份校验。这里建议小程序端将所有的request进行集合封装,以便于统一操作,这个项目开发完后也会对小程序端的一些操作进行总结概括,这里不多废话,token需要存放在请求头部的Authorization中。

token验证中间件

首先,在main.go添加权限验证路由组:

	uAuth := r.Group("/xxx", jwtauth.WxAuth())
{
.......
这里是所有需要用户身份识别的路由
.......
}

然后写验证中间件:

type MyCustomClaims struct {
UID int `json:"uid"`
jwt.StandardClaims
} //WxAuth ...
func WxAuth() gin.HandlerFunc {
return func(c *gin.Context) { authString := c.Request.Header.Get("Authorization") kv := strings.Split(authString, " ")
if len(kv) != 2 || kv[0] != "Bearer" {
result := models.UnauthorizedResult()
c.JSON(200, result)
c.Abort()
return
} tokenString := kv[1] // Parse token
token, err := jwt.ParseWithClaims(tokenString, &MyCustomClaims{}, func(token *jwt.Token) (interface{}, error) {
return []byte("xxxYOUR KEYxxx"), nil
}) if err != nil {
result := models.UnauthorizedResult()
c.JSON(200, result)
c.Abort()
return
} if !token.Valid {
result := models.UnauthorizedResult()
c.JSON(200, result)
c.Abort()
return
}
claims, ok := token.Claims.(*MyCustomClaims) if !ok {
c.JSON(403, result)
c.Abort()
return
}
//将uid写入请求参数
uid := claims.UID
c.Set("uid", uid) }
}

其中result是自己封装的一个返回值结构体,因为UID是自己额外封装的参数,这里根据jwt-go的说明,封装了一个结构体存放和解析参数,实际上如果用原生默认方法也是可以取到这个值,但是要添加额外的解析处理,这里还是推荐用封装结构体的方法。最后token验证成功的话,将uid写入请求内部参数,供权限组内的路由函数使用,示例如下:

//List 列表
func (ctrl XXXController) List(c *gin.Context) {
uidVal, ok := c.Get("uid")
if ok {
uid := uidVal.(int)
....
根据UID进行其他操作
....
}

至此,一个简单的从小程序登陆和api用户认证的流程已经完成。

总结

写到这里,发现这篇博文更像是一篇流水账,把自己的实现逻辑和代码记录了一下,对详细的实现原理和一些细节操作,没有花很大篇幅去写明白,原因之一是精力有限,业务功能还没做完,不太可能花很多时间来介绍一个登陆模块,这里只是简单梳理进行经验共享,主要原因还是自己功力不够,对原理实现这一块没有深入了解过,目前更多关注的只是业务实现,对golang的运行机制和一些包的使用原理了解不够,这些都需要慢慢加强,希望以后能做做一点学习分享吧。这篇简单介绍就到此结束了,感谢阅读。

基于gin框架和jwt-go中间件实现小程序用户登陆和token验证的更多相关文章

  1. 使用Shiro+JWT完成的微信小程序的登录(含讲解)

    使用Shiro+JWT完成的微信小程序的登录 源码地址https://github.com/Jirath-Liu/shiro-jwt-wx 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此 ...

  2. 基于gin的golang web开发:永远不要相信用户的输入

    作为后端开发者我们要记住一句话:"永远不要相信用户的输入",这里所说的用户可能是人,也可能是另一个应用程序."永远不要相信用户的输入"是安全编码的准则,也就是说 ...

  3. Django中间件 及 form 实现用户登陆

    Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误 ...

  4. 基于gin框架搭建的一个简单的web服务

    刚把go编程基础知识学习完了,学习的时间很短,可能还有的没有完全吸收.不过还是在项目中发现知识,然后在去回顾已学的知识,现在利用gin这个web框架做一个简单的CRUD操作. 1.Go Web框架的技 ...

  5. 基于git的博客(含站点与小程序)

    1 效果 静态站点: blog.makergyt.com 备用链接: github.blog.makergyt.com 小程序: 语雀:<MakerGYT blog> 2 需求分析 2.1 ...

  6. gin框架使用【7.中间件使用】

    在 gin中,通过默认的函数,构建一个实现了带默认中间件的 *Engine. r := gin.Default() 默认绑定了Logger和Recovery中间件,帮助我们进行日志输出和错误处理. f ...

  7. 基于MUI框架+HTML5PLUS 开发 iOS和Android 应用程序(APP)

    目录 事前准备 创建项目 利用MUI写一个简单的页面 关于文件打包 事前准备 # 软件 HBuilder X Web开发IDE 下载地址:https://www.dcloud.io/hbuilderx ...

  8. 基于Node.js+MySQL开发的开源微信小程序B2C商城(页面高仿网易严选)

    界面高仿网易严选商城(主要是2016年wap版) 测试数据采集自网易严选商城 功能和数据库参考ecshop 服务端api基于Node.js+ThinkJS+MySQL 计划添加基于Vue.js的后台管 ...

  9. 一个基于cocos2d-x 3.0和Box2d的demo小程序

    p图demo小应用.想怎么p就怎么p 本文參考于http://blog.csdn.net/xiaominghimi/article/details/6776096和http://www.cnblogs ...

随机推荐

  1. Java多线程JUC

    1. volatile 关键字 多线程访问的时候,一个比较严重的问题就是内存不可见,其实在内存访问的时候每一个线程都有一个自己的缓冲区,每次在做修改的时候都是从主存取到数据,然后放到自己的缓冲区中,在 ...

  2. shell基本命令学习

    Shell是一种脚步语言,那么,就必须有解释器来执行这些脚步. Unix/Linux上常见的shell脚步解释器有bash,sh,csh,ksh等,习惯把它们称为shell. 例如: #!/bin/b ...

  3. 打印机驱动冲突和端口异常:win10更新部分补丁后,打印机本地连接(连接打印机的主机)可以打印,其他共享网络中的电脑可以连接到打印机,但不能打印——解决方案

    一.问题描述: 1.A(WIN10系统)表示连接打印机的电脑,P表示打印机(型号:惠普127M),B(WIN7系统)表示局域网中的电脑 2.A升级后部分补丁后,A可以使用打印机P打印文件,B显示可以连 ...

  4. WebPack的安装

    一.前提因为webpack是一个基于node的项目,所以首先需要确保你的电脑里面已经安装了node.js,以及npm.在这里我使用的版本是:node:v5.8.0 ,npm:3.7.3,若是版本问题, ...

  5. 数据管理 - 每天5分钟玩转 Docker 容器技术(147)

    本章将讨论 Kubernetes 如何管理存储资源. 首先我们会学习 Volume,以及 Kubernetes 如何通过 Volume 为集群中的容器提供存储:然后我们会实践几种常用的 Volume ...

  6. Python -- Records项目学习

    Records学习笔记 Records链接地址 1. __getitem__(self, key) 内建方法(Build-in) 例子: class Test(object): def __getit ...

  7. python实现维吉利亚密码加密(Vigenère cipher)

    最近有个朋友问我关于维吉利亚密码如何用python实现加密,研究之后发现这是个挺好玩的东西,遂决定写篇博文记录一下. 一.何谓维吉利亚密码 第一列是密钥字母列,第一行是明文字母行.不难看出维吉利亚密码 ...

  8. Frequent Value

    Frequent Value poj-3368 题目大意:给你n个数的数列,保证它是单调递增的.给你m个询问,每个询问是询问两个节点之间最长的连续的相等的数的长度. 注释:n,m<=100000 ...

  9. Python从菜鸟到高手(1):数字

    本文主要内容: 1. 数字的基础知识 2. 大整数 3. 二进制.八进制和十六进制 4 数字的格式化输出 一.数字的基础知识 Python语言与其他编程语言一样,也支持四则运算(加.减.乘.除),以及 ...

  10. python全栈开发-Day12 三元表达式、函数递归、匿名函数、内置函数

    一. 三元表达式 一 .三元表达式 仅应用于: 1.条件成立返回,一个值 2.条件不成立返回 ,一个值 def max2(x,y): #普通函数定义 if x > y: return x els ...