当前位置：首页 > 文章列表 > Golang > Go问答 > 在 Golang 中实现用户身份验证机制

在 Golang 中实现用户身份验证机制

来源：stackoverflow 2024-02-29 16:09:25 0浏览收藏

今天golang学习网给大家带来了《在 Golang 中实现用户身份验证机制》，其中涉及到的知识点包括等等，无论你是小白还是老手，都适合看一看哦~有好的建议也欢迎大家在评论留言，若是看完有所收获，也希望大家能多多点赞支持呀！一起加油学习~

问题内容

func login(c echo.context) error {
    user := &users.user{}
    if err := c.bind(&user); err != nil {
        return err
    }

    return token.sigin(c, user.email, user.password)
}

这是我的登录函数，当用户发送请求时检索令牌。

处理令牌的 signin 函数

func sigin(c echo.context, email, password string) error {
    user := users.user{}

    db := database.setup()

    if err := db.where("email = ?", email).first(&user).error; gorm.isrecordnotfounderror(err) {

        resterr := errors.newbadrequesterror("invalid credentials")

        return c.json(http.statusbadrequest, resterr)
    }

    if user.verifypassword(password) != nil {
        resterr := errors.newunauthorizederror("couldn't log you in with these credentials")

        return c.json(http.statusunauthorized, resterr)
    }

    //user is successfull

    return createtoken(c)
}

createtoken 函数如下

type TokenJWT struct {
    Token string `json:"token"`
}

func CreateToken(c echo.Context) error {
    token := jwt.New(jwt.SigningMethodHS256)

    claims := token.Claims.(jwt.MapClaims)
    claims["authorized"] = true
    claims["name"] = "Pascal Gaetan"
    claims["exp"] = time.Now().Add(time.Hour * 1).Unix()

    // Generate encoded token and send it as response.
    t, err := token.SignedString([]byte("my_secret_key"))
    if err != nil {
        return err
    }

    return c.JSON(http.StatusOK, TokenJWT{
        Token: t,
    })
}

当一切成功时，我想通过调用 me 函数的 url /api/me 来获取经过身份验证的用户

解决方案

让我将您的问题分为两部分：第一部分是如何轻松地在 jwt 令牌中对用户进行编码和解码，第二部分是如何编写可以从任何地方检索用户的通用代码。

在您的示例中，我提到您创建了一个 mapclaims，但为了降低解析复杂性，最好使用自定义声明类型创建令牌。如果您使用 dgrijalva/jwt-go，那么根据文档您可以执行类似的操作

type userclaims struct {
    name string `json:"name"`
    jwt.standardclaims
}

// encode it as before, but with your created type 
t := jwt.new(signer)
userclaims := &userclaims{name: "burmese"}
t.claims = userclaims
tokenstring, err = t.signedstring(]byte("my_secret_key"))

然后您可以在路由器/框架中间件中解析您的用户

tokenstring := "eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9.eyjmb28ioijiyxiilcjlehaioje1mdawlcjpc3mioij0zxn0in0.he7fk0xoqwfer4wdgrwj4terpz6i3glwd5ycm6pwu_c"

token, err := jwt.parsewithclaims(tokenstring, &userclaims{}, func(token *jwt.token) (interface{}, error) {
    return []byte("my_secret_key"), nil
})

if claims, ok := token.claims.(*userclaims); ok && token.valid {
    fmt.printf("%v %v", claims.name, claims.standardclaims.expiresat)
} else {
    fmt.println(err)
}

该示例取自官方文档here

现在您知道如何轻松解析经过身份验证的用户结构，下一个逻辑步骤是将其包装到您的中间件中。无论是否有很多实现细节，例如您可以从 cookie、标头或查询中检索 jwt，还可以在它们上定义一些排序，要点如下：您应该将上述代码包装到您的中间件中，在解析结构后，您可以传递它通过您的请求上下文。我不使用 echo 和其他框架，但对于纯 net/http，您可以使用中间件传递解析后的结构

context.withvalue(ctx, userctxkey, claims)

希望对您有帮助！

这是一种相当常见的设计模式，用于创建经过身份验证的客户端，然后对其调用各种操作方法。您可以执行如下操作：

type Client struct {
    ... // other members
    token string // unexported unless there is a special reason to do otherwise
}

func NewClient(c echo.Context, email, password string) (*Client, error) {
    user := users.User{}
    cl := Client{}
    ... // your original method
    cl.token = token
    return &cl, nil
}

func (c *Client) DoSomething(...) ... { ... }

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~

版本声明

本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除