go-zero jwt 鉴权快速实战

前面我们分享了 go-zero 的快速实战以及日志组件的剖析,本次我们来实战使用 go-zero jwt 鉴权

本次文章主要是分享关于 go-zero 中 jwt 的使用方式,会以一个 demo 的方式来进行实战,对于使用 goctl 工具以及安装细节就不在赘述,有需要的话可以查看:

  • 官网

本次文章主要分为如下几个部分:

  • Jwt 的简单介绍
  • Go-zero 中使用 jwt 实战

Jwt 的简单介绍

关于 jwt 鉴权的细节和原理,感兴趣的朋友可以查看历史文章:JWT身份认证(附带源码讲解) | GO主题月

那么我们如何识别什么时候需要使用 jwt 呢?

  • 用于授权

例如某个系统通过例如账号密码登录之后,后台会生成一个 jwt,这个用户在这个系统之后的任何操作,都会去校验这个 jwt,就不需要用户操作系统内其他模块的时候,还去进行一次登录

当然,这是需要我们做好设定,这个 jwt 针对哪一些路由可以使用,从而允许用户访问该令牌允许的路由,服务和资源

  • 用于信息交换

因为 jwt 可以与各方进行安全的传输,内部使用了签名算法,公钥加密,私钥解密,而且 jwt 的数据各种中有标头,有效载荷,以及其他的签发时间,过期时间,颁发人等等,可以用来校验信息是否被篡改了

Go-zero 中使用 jwt 实战

话不多说,咱们就来开始实战吧,先来给自己提一个需求:

需求

  • 同学们平时去图书馆,都是需要登录自己的账号,才可以进入系统查询书籍余量的
  • 那么我们就来实现一下,用账号密码登录图书系统,并生成一个 jwt,后续该用户进行书籍查询的时候,就可以直接使用 jwt 来进行鉴权

分析

那么,根据上述需求,显然,咱们会使用到数据库,本次这里咱们仍然使用 mysql 进行演示,并且会涉及到用户表和图书表

我们可以现在创建一下这两张表

  • user table

user.sql

CREATE TABLE `user`
(`stu_id` varchar(255) NOT NULL COMMENT 'stu_id',`name` varchar(255) NOT NULL COMMENT 'name',`password` varchar(255) NOT NULL COMMENT 'password',`gender` varchar(255) NOT NULL COMMENT 'gender',PRIMARY KEY(`stu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
stu_id学号
name姓名
password密码
gender性别
  • book table

book.sql

CREATE TABLE `book`
(`book_id` varchar(255) NOT NULL COMMENT 'stu_id',`name` varchar(255) NOT NULL COMMENT 'name',`count` INTEGER (255) NOT NULL COMMENT 'password',PRIMARY KEY(`book_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
book_id图书 id
name图书名称
count图书剩余数量

咱们可以向表中插入一些 demo 数据,便于后续使用

insert into book(book_id,name,count)values("000001","kubernetes in action",99);
insert into book(book_id,name,count)values("000002","effective go",88);
insert into book(book_id,name,count)values("000003","穷爸爸富爸爸",21);insert into user(stu_id,name,password,gender)values("13141549", "小胖", "Aa123123", "男");
insert into user(stu_id,name,password,gender)values("15161766", "阿强", "6r*,oo", "男");
insert into user(stu_id,name,password,gender)values("1325590", "marry", "123456", "女");

开始实战 go-zero 的 jwt

先来看看基本的代码目录

  1. 新建代码目录,并编写 book 和 user 的 api

新建目录

mkdir my_test_demo/my_book_sys/book/api -p
mkdir my_test_demo/my_book_sys/book/model -p
mkdir my_test_demo/my_book_sys/user/api -p
mkdir my_test_demo/my_book_sys/user/rpc -p
mkdir my_test_demo/my_book_sys/user/model -p
cd my_test_demo
go mod init my_test_demo
go mod tidy

编写 api 文件 并生成 go 代码

book.api

定义 book api

  • GET /search/do 查询书籍接口,使用 jwt: Auth 进行标识

    • 通过请求书名,鉴权完毕之后,响应响应书名对应的剩余数量

user.api

定义 user api

  • 定义 POST /user/login 接口

    • 通过账号密码请求接口,内部校验完毕之后,返回 jwt token

\

使用工具将上述 api 生成 go 对应的代码

cd my_test_demo/my_book_sys/book/api
vim book.api
goctl api go -api book.api  -dir .cd my_test_demo/my_book_sys/user/api
vim user.api
goctl api go -api user.api  -dir .
  1. 编写数据库的 sql 语句,使用 goctl 生成 go 代码
  • 直接将上述的 ****book.sql 拷贝到 my_test_demo/my_book_sys/book/model
  • user.sql 拷贝到 ****my_test_demo/my_book_sys/user/model

生成数据库相关的 go 代码文件

cd my_test_demo/my_book_sys/book/model
goctl model mysql ddl -src book.sql -dir .cd my_test_demo/my_book_sys/user/model
goctl model mysql ddl -src user.sql -dir .

这个时候,咱们就已经完成了大部分的准备工作,接下来我们来查看一下代码目录

添加数据库配置和 jwt 相关配置

User 部分
  1. 修改 my_test_demo/my_book_sys/user/api/etc/user-api.yaml ,加上数据库配置和 Auth 配置
  • DataSource 数据库配置
  • Auth jwt 配置

    • AccessSecret jwt 需要的密钥
    • AccessExpire 过期时间,单位 秒
  1. 修改 my_test_demo/my_book_sys/user/api/internal/config/config.go 增加配置对应的数据结构

  1. 补充 svc 层的数据结构,修改 my_test_demo/my_book_sys/user/api/internal/svc/servicecontext.go ,以及补充 NewServiceContext 的实现

  1. 补充咱们的核心逻辑层的代码,my_test_demo/my_book_sys/user/api/internal/logic/loginlogic.go,大体逻辑如下
  • 校验入参,去掉输入的用户名和密码的前后空格
  • 查询数据库进行数据校验,此处我们手动在 my_test_demo/my_book_sys/user/model/usermodel_gen.go 文件中添加了数据库操作的 FindOneByName 方法
  • 校验通过之后生成 jwt token 进行响应

此处的 model 方法可以加在 my_test_demo/my_book_sys/user/model/usermodel_gen.go

Book 部分
  1. 修改 my_test_demo/my_book_sys/book/api/etc/book-api.yaml ,加上数据库配置和 Auth 配置

其中 AccessSecret 和 AccessExpire 的字段名和值保持和上述 user 路径下的内容一致

Name: search-api
Host: 0.0.0.0
Port: 9001
DataSource: root:123456@tcp(localhost:3306)/test_demo
Auth:AccessSecret: secretoooppppooooAccessExpire: 3600
  1. 同理,添加配置对应的数据结构,修改 my_test_demo/my_book_sys/book/api/internal/config/config.go
type Config struct {rest.RestConfDataSource stringAuth struct {AccessSecret stringAccessExpire int64}
}
  1. 补充 svc 层的数据结构,修改 my_test_demo/my_book_sys/book/api/internal/svc/servicecontext.go ,以及补充 NewServiceContext 的实现

  1. 补充咱们的核心逻辑层的代码,my_test_demo/my_book_sys/book/api/internal/logic/searchlogic.go,大体逻辑如下
  • 通过书名查询数据库
  • 返回具体书名的剩余数量

上述代码中 l.svcCtx.BookHttpModel.FindOneByName 是我们自定义修改了 model 下的文件内容,新增 FindOneByName 方法 ,修改 my_test_demo/my_book_sys/book/model/bookmodel_gen.go

验收成果

咱们分别进入到项目对应的 api 路径下,启动服务

终端1:

cd my_test_demo/my_book_sys/book/api
go run search.go

终端2:

cd my_test_demo/my_book_sys/user/api
go run user.go

终端3:

  1. 咱们先来请求 book 的 api,在没有登录系统的情况下来查询书籍,看看是什么样的效果
curl -i -X GET \'http://localhost:9001/search/do?name=effective%20go'

  1. 很明显,服务给我们返回了一个未授权,说明咱们的鉴权机制此处是有效果的,那么接下来登录一个用户
// post 用户登录curl -i -X POST   http://localhost:9002/user/login   -H 'Content-Type: application/json'   -d '{"username":"小胖","password":"Aa123123"
}'

可以看到是登录成功了,且服务端给我们返回了对应的 jwt token,接下来咱们执行第一步,请求查询一下数据的数量

    // get 书籍
curl -i -X GET \'http://localhost:9001/search/do?name=effective%20go'  -H 'Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NjA5NzMwNDEsImlhdCI6MTY2MDk2OTQ0MSwic3R1SWQiOiIxMzE0MTU0OSJ9.Jae_5GPr-xuB2mfqospfisV93ReUnGTZJ87WsIQ-bhE'

很明显,此处的鉴权机制 ok,鉴权完毕之后,正确查询数据库,查询到我们期望的书籍剩余数量

兄弟们,动起手来吧,先来应用 go-zero 的 jwt ,再去看 go-zero 的实际源码细节,很快就能明白

具体的源码地址可以查看:https://github.com/qingconglaixueit/my_test_Demo

至此,本篇内容结束

感谢阅读,欢迎交流,点个赞,关注一波 再走吧

欢迎点赞,关注,收藏

朋友们,你的支持和鼓励,是我坚持分享,提高质量的动力

好了,本次就到这里

技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行。

我是阿兵云原生,欢迎点赞关注收藏,下次见~

\

\

// get 书籍
curl -i -X GET \'http://localhost:9001/search/do?name=effective%20go'  -H 'Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NjA5NzMwNDEsImlhdCI6MTY2MDk2OTQ0MSwic3R1SWQiOiIxMzE0MTU0OSJ9.Jae_5GPr-xuB2mfqospfisV93ReUnGTZJ87WsIQ-bhE'// post 用户登录curl -i -X POST   http://localhost:9002/user/login   -H 'Content-Type: application/json'   -d '{"username":"小胖","password":"Aa123123"
}'

可以进入地址进行体验和学习:https://xxetb.xet.tech/s/3lucCI

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/126447.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数字图像处理:亮度对比度-几何变换-噪声处理

文章目录 数字图像增强亮度与对比度转换几何变换图像裁剪尺寸变换图像旋转 噪声处理添加噪声处理噪声 数字图像增强 亮度与对比度转换 图像变换可分为以下两种: 点算子:基于像素变换,在这一类图像变换中,仅仅根据输入像素值计算…

字符串讲解

文章目录 字符串一.String概述二.创建String对象的两种方式三.Java的内存模型四.字符串的比较五.StringBuilder的基本操做六.StringJoiner概述七.字符串相关类的底层原理 字符串 一.String概述 1.String是Java定义好的一个类,定义在java.long包中,所以使用的时候不需要导包 …

Mybatis学习|Mybatis缓存:一级缓存、二级缓存

Mybatis缓存 MyBatis包含一个非常强大的查询缓存特性,它可以非常方便地定制和配置缓存。缓存可以极大的提升查询效率。 MyBatis系统中默认定义了两级缓存:一级缓存和二级缓存 默认情况下,只有一级缓存开启。(SqlSession级别的缓存,也称为本地…

centroen 23版本换界面了

旧版本 新版本 没有与操作系统一起打包的ISO文件了,要么先安装系统,再安装Centreon,要么用pve导入OVF文件

Visual Stadio使用技巧

C语言调试技巧 Debug 和 Release 的介绍 Debug:通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试(可调试)。 Release:通常称为发布版本,它往往时进行了各种优化&a…

java实现调用百度地图

这里使用的springbootthymeleaf实现,所以需要有springboot技术使用起来更方便 当然,只使用html加js也可以实现,下面直接开始 首先我们需要去百度地图注册一个AK(百度地图开放平台 | 百度地图API SDK | 地图开发) 找到左…

windows弹出交互式服务检测一键取消bat脚本

现象 脚本命令 新建一个bat文件,将下面的脚本拷贝进去,保存,双击即可 禁用服务:重启电脑的时候不会启动 停止服务:立即停止服务,马上生效的 sc config UI0Detect start disabled net stop UI0Detect

vscode 调试 ROS2

1、在下列目录同层级找到.vscode文件夹 . ├── build ├── install ├── log └── src 2、 安装ros插件 3、创建tasks.json文件,添加下列内容 //代替命令行进行编译 {"version": "2.0.0","tasks": [{"label": &…

CocosCreator3.8研究笔记(六)CocosCreator 脚本装饰器的理解

一、什么是装饰器? 装饰器是TypeScript脚本语言中的概念。 TypeScript的解释:在一些场景下,我们需要额外的特性来支持标注或修改类及其成员。装饰器(Decorators)为我们在类的声明及成员上通过元编程语法添加标注提供了…

Linux基础知识及常见指令

Linux简介及相关概念 什么是Linux? Linux是一个免费开源的操作系统内核,最初由Linus Torvalds于1991年创建。它是各种Linux发行版(通常称为“发行版”)的核心组件,这些发行版是完整的操作系统,包括Linux内…

AUTOSARCAN-Tp协议

目录 一.单帧、首帧、连续帧、流控帧 单帧传输 SF单帧: 多帧传输 FF(首帧): CF(连续帧): FC(流控帧): 一.单帧、首帧、连续帧、流控帧 CAN诊断由发送端…

C中的基本函数

1函数是是什么 1.1维基百科中对函数的定义:子程序 在计算机科学中,子程序是一个大型程序中的某部分代码,由一个或多个语句块组成,他负责完成某项特定任务,而且相较于其他代码,具备相对的独立性。 一般会有输…

浅析安防视频监控平台EasyCVR视频融合平台接入大量设备后是如何维持负载均衡的

安防视频监控平台EasyCVR视频融合平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。视频汇聚融合管理平台EasyCVR既具备…

【C++】学习STL中的list

❤️前言 大家好!,今天为大家带来的一篇博客是关于STL中的list,内容主要包括list的介绍使用、list的模拟实现。以及list与vector的对比。 正文 list的介绍和使用 首先,让我们看看list的文档介绍: list是可以在常数范…

LabVIEW检测润滑油中的水分和铁颗粒

LabVIEW检测润滑油中的水分和铁颗粒 润滑油广泛应用于现代机械设备,由于工作环境日益恶劣,润滑油经常被水分乳化,加速对机械设备的腐蚀。此外,润滑油还受到机械零件摩擦中产生的Fe颗粒的污染,削弱了其机械润滑效果。润…

微服务-gateway基本使用

文章目录 一、前言二、gateway网关1、什么是微服务网关?2、微服务架构下网关的重要性2.1、没有网关2.2、有网关 3、gateway的功能4、gateway实战4.1、依赖配置4.2、添加网关配置4.3、添加网关启动类4.4、查看项目是否启动成功4.5、验证路由配置是否正确 三、总结 一…

设备管理系统的优势是什么?设备管理系统对企业运营管理有什么帮助?

传统的设备报修维护方式存在一些问题,例如指派传递速度慢和故障信息不准确等。然而,使用设备管理系统就可以轻松地解决这些问题,并且报修全流程只需短短的30秒。设备管理系统具有许多优势,首先它支持多种渠道的报修,包…

视频集中存储/直播点播平台EasyDSS点播文件分类功能新升级

视频推拉流EasyDSS视频直播点播平台,集视频直播、点播、转码、管理、录像、检索、时移回看等功能于一体,可提供音视频采集、视频推拉流、播放H.265编码视频、存储、分发等视频能力服务。 TSINGSEE青犀视频的EasyDSS平台具有点播文件分类展示方法&#xf…

MojoTween:使用「Burst、Jobs、Collections、Mathematics」优化实现的Unity顶级「Tween动画引擎」

MojoTween是一个令人惊叹的Tween动画引擎,针对C#和Unity进行了高度优化,使用了Burst、Jobs、Collections、Mathematics等新技术编码。 MojoTween提供了一套完整的解决方案,将Tween动画应用于Unity Objects的各个方面,并可以通过E…

MySQL——索引

索引在 MySQL 数据库中分三类: B 树索引Hash 索引全文索引 目的:在查询的时候提升效率 b树 参考:https://blog.csdn.net/qq_40649503/article/details/115799935 数据库索引,是数据库管理系统中一个排序的数据结构&#xf…