前言
在本文中,我将介绍如何使用 Go 语言搭建一个包含用户注册、登录、登出功能的完整认证系统。该系统使用 SQLite 作为数据库,JWT 作为身份验证token,并实现了优雅关闭等特性。
技术栈
- Go 语言
- SQLite 数据库
- JWT (JSON Web Token)
- Gorilla Mux 路由
- Bcrypt 密码加密
系统功能
- 用户注册
- 用户登录
- 用户登出
- Token 认证中间件
- 数据库管理
- 密码加密
项目结构
Main/
├── db.go // 数据库初始化和配置
├── main.go // 主程序入口
├── middleware.go // 认证中间件
├── handlers.go // HTTP处理器
├── model.go // 数据模型
└── utils.go // 工具函数
详细实现
1. 数据库设计
在 db.go 中,我们使用 SQLite 创建了两个主要表:
- users:存储用户信息
- tokens:存储用户的认证令牌
CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY AUTOINCREMENT,email TEXT NOT NULL UNIQUE,password TEXT NOT NULL,created_at DATETIME DEFAULT CURRENT_TIMESTAMP,updated_at DATETIME DEFAULT CURRENT_TIMESTAMP,name TEXT,age INTEGER
);CREATE TABLE IF NOT EXISTS tokens (id INTEGER PRIMARY KEY AUTOINCREMENT,user_id INTEGER NOT NULL,token TEXT NOT NULL,expired_at DATETIME NOT NULL,created_at DATETIME DEFAULT CURRENT_TIMESTAMP,is_revoked BOOLEAN DEFAULT FALSE,FOREIGN KEY (user_id) REFERENCES users(id)
);2. 数据模型
在 model.go 中定义了系统需要的各种数据结构:
type User struct {ID int `json:"id"`Email string `json:"email"`Password string `json:"password,omitempty"`CreatedAt time.Time `json:"created_at"`UpdatedAt time.Time `json:"updated_at"`Name string `json:"name"`Age int `json:"age"`
}type LoginRequest struct {Email string `json:"email" validate:"required,email"`Password string `json:"password" validate:"required,min=6"`
}type RegisterRequest struct {Email string `json:"email" validate:"required,email"`Password string `json:"password" validate:"required,min=6"`
}3. 认证中间件
在 middleware.go 中实现了 JWT token 验证中间件:
func AuthMiddleware(db *sql.DB) func(http.Handler) http.Handler {return func(next http.Handler) http.Handler {return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {// 验证 tokenauthHeader := r.Header.Get("Authorization")tokenString := strings.TrimPrefix(authHeader, "Bearer ")// ... token 验证逻辑 ...})}
}4. 主要处理函数
在 handlers.go 中实现了三个主要的处理函数:
注册处理
func RegisterHandler(db *sql.DB) http.HandlerFunc {return func(w http.ResponseWriter, r *http.Request) {// 1. 解析请求数据// 2. 验证邮箱是否已存在// 3. 加密密码// 4. 保存用户信息}
}登录处理
func LoginHandler(db *sql.DB) http.HandlerFunc {return func(w http.ResponseWriter, r *http.Request) {// 1. 验证用户凭证// 2. 生成 JWT token// 3. 保存 token 记录// 4. 返回 token}
}登出处理
func LogoutHandler(db *sql.DB) http.HandlerFunc {return func(w http.ResponseWriter, r *http.Request) {// 将 token 标记为已撤销}
}5. 工具函数
在 utils.go 中实现了一些辅助功能:
- 密码加密和验证
- JWT token 生成
- 其他辅助函数
6. 主程序
在 main.go 中设置路由并启动服务器:
func main() {// 初始化数据库db, err := initDB()// 设置路由r := mux.NewRouter()r.HandleFunc("/register", RegisterHandler(db)).Methods(http.MethodPost)r.HandleFunc("/login", LoginHandler(db)).Methods(http.MethodPost)// API 路由组api := r.PathPrefix("/api").Subrouter()api.Use(AuthMiddleware(db))api.HandleFunc("/logout", LogoutHandler(db)).Methods(http.MethodPost)// 启动服务器srv := &http.Server{Handler: r,Addr: ":8080",}// ... 优雅关闭逻辑 ...
}使用方法
1. 注册新用户
curl -X POST http://localhost:8080/register \-H "Content-Type: application/json" \-d '{"email":"user@example.com","password":"123456"}'2. 用户登录
curl -X POST http://localhost:8080/login \-H "Content-Type: application/json" \-d '{"email":"user@example.com","password":"123456"}'3. 用户登出
curl -X POST http://localhost:8080/api/logout \-H "Authorization: Bearer {your-token}"安全特性
- 密码使用 bcrypt 加密存储
- JWT token 认证
- token 失效机制
- 防止重复注册
- 优雅关闭服务
总结
这个认证系统虽然简单,但包含了一个完整认证系统所需的基本功能。它可以作为更大项目的起点,根据需求进行扩展。例如:
- 添加邮箱验证
- 实现密码重置
- 添加角色权限
- 增加社交媒体登录
- 添加双因素认证
参考资料
- Gorilla Mux 文档
- JWT 官方文档
- Go 语言官方文档
)
