在线体验
设计
登录逻辑
业务请求token拦截逻辑
登出逻辑
技术预演
数据库
- redis比mangodb更适合在这样的高频读写场景
- 网站初期访问量是个位数级别的
- mangodb的TTL索引功能可以实现文档数据指定失效时间
golang
- mongo-driver是一个较高使用的包
- gin框架也是在golang的web框架中比较知名
- gin的中间件方法在当前项目机制下面能够很好的实现token拦截以及登录控制
jwt
具体实现
数据库
db.token.createIndex( { "expiredate": 1 }, { expireAfterSeconds: 0 } )
gin
func InitRouter() *gin.Engine {
r := gin.New()
r.Use(auth.Auth())
}
func Auth() gin.HandlerFunc {
return func(c *gin.Context) {
Token := c.GetHeader("Token")
fmt.Println("Token", Token)
if Token != "" {
appG := app.Gin{C: c}
filter := bson.D{{"token", Token}}
mg := database.NewMgo("token")
var tokenInfo InterfaceEntity.TokenInfo
err := database.FindOne(mg, filter).Decode(&tokenInfo)
if err == mongo.ErrNoDocuments {
appG.Response(http.StatusUnauthorized, e.INVALID_AUTH, nil)
c.Abort()
} else {
c.Next()
}
} else {
c.Next()
}
}
}
jwt
/*
* @Description:
* @version: 1.0.0
* @Author: 吴文周
* @Date: 2021-08-28 14:47:00
* @LastEditors: 吴文周
* @LastEditTime: 2021-10-07 17:40:57
*/
package jwt
import (
"fmt"
"time"
"github.com/dgrijalva/jwt-go"
"github.com/fodelf/cssbattle/models/InterfaceEntity"
)
//自定义Claims
type CustomClaims struct {
UserName string
UserId string
UserIcon string
jwt.StandardClaims
}
const (
SECRETKEY = "woshidashuaige" //私钥
)
// 生成token
func GenerateToken(user InterfaceEntity.UserInfo) (string, error) {
maxAge := 60 * 60 * 24 * 7
fmt.Println("userid", user.Id)
customClaims := &CustomClaims{
UserName: user.UserName, //用户姓名
UserIcon: user.UserIcon,
UserId: user.Id,
StandardClaims: jwt.StandardClaims{
ExpiresAt: time.Now().Add(time.Duration(maxAge) * time.Second).Unix(), // 过期时间,必须设置
Issuer: user.UserName, // 非必须,也可以填充用户名,
},
}
//采用HMAC SHA256加密算法
token := jwt.NewWithClaims(jwt.SigningMethodHS256, customClaims)
tokenString, err := token.SignedString([]byte(SECRETKEY))
if err != nil {
return "", err
} else {
return tokenString, err
}
}
//解析token
func ParseToken(tokenString string) (*CustomClaims, error) {
token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
}
return []byte(SECRETKEY), nil
})
if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
return claims, nil
} else {
return nil, err
}
}
总结
- 完备的技术选型和方案是开发的基础,在开发之前逻辑设计和技术预演尤为重要。
- 就地取材的方式其实并不可取,在长期来看还是应该关注项目周期整个过程,技术方案的远期规划和近期选择的决断要清晰。
