使用Go语言实现用户登录注册功能,需处理HTTP请求、验证数据、加密密码并管理会话。2. 项目结构包含handlers、models、middleware等目录,依赖net/http、gorilla/mux和bcrypt。3. 定义User模型并设计数据库表存储用户名和哈希密码。4. 注册时验证输入并用bcrypt加密密码,存入数据库。5. 登录时核对凭证,通过后生成JWT令牌返回。6. 使用中间件校验JWT保护路由。7. 注意使用预处理语句防SQL注入,密钥应从环境变量读取。
开发用户登录注册功能在Go语言中很常见,核心是处理HTTP请求、验证数据、安全存储密码以及管理会话或令牌。下面是一个实用的实现思路和代码示例,帮助你快速搭建基础功能。
先组织好项目结构:
/user-auth /handlers /models /middleware main.go go.mod
使用标准库 net/http 即可,也可引入 gorilla/mux 增强路由功能,bcrypt 用于密码加密:
go mod init user-auth go get golang.org/x/crypto/bcrypt go get github.com/gorilla/mux
假设使用SQLite或MySQL,定义用户结构体:
立即学习“go语言免费学习笔记(深入)”;
models/user.go
package models
<p>type User struct {
ID int <code>json:"id"</code>
Username string <code>json:"username" validate:"required,min=3,max=30"</code>
Password string <code>json:"password" validate:"required,min=6"</code>
}数据库表(以SQLite为例):
CREATE TABLE users (
id INTEGER PRIMARY KEY AUTOINCREMENT,
username TEXT UNIQUE NOT NULL,
password TEXT NOT NULL
);接收用户名密码,验证输入,加密密码,存入数据库。
handlers/auth.go
package handlers
<p>import (
"encoding/json"
"net/http"
"golang.org/x/crypto/bcrypt"
)</p><p>func Register(w http.ResponseWriter, r *http.Request) {
var user models.User
if err := json.NewDecoder(r.Body).Decode(&user); err != nil {
http.Error(w, "无效请求数据", http.StatusBadRequest)
return
}</p><pre class='brush:php;toolbar:false;'>// 简单验证
if user.Username == "" || user.Password == "" {
http.Error(w, "用户名和密码不能为空", http.StatusBadRequest)
return
}
// 密码加密
hashed, err := bcrypt.GenerateFromPassword([]byte(user.Password), bcrypt.DefaultCost)
if err != nil {
http.Error(w, "服务器错误", http.StatusInternalServerError)
return
}
user.Password = string(hashed)
// 存入数据库(此处省略DB操作,假设db是*sql.DB)
_, err = db.Exec("INSERT INTO users (username, password) VALUES (?, ?)",
user.Username, user.Password)
if err != nil {
http.Error(w, "用户名已存在", http.StatusConflict)
return
}
w.WriteHeader(http.StatusCreated)
json.NewEncoder(w).Encode(map[string]string{"message": "注册成功"})}
功能介绍:1.拍卖、一口价、会员价模式2、商品发布全面支持HTML3、系统整合网银在线和虚拟币支付功能,安全快捷4、拥有会员注册,交易提醒,成交商品确认等功能后台登录用户名为:flash4密码:wcnwgidh0513
0
验证凭据,通过后返回JWT作为身份凭证。
安装jwt包:
go get github.com/golang-jwt/jwt/v5
登录处理函数:
func Login(w http.ResponseWriter, r *http.Request) {
var user models.User
if err := json.NewDecoder(r.Body).Decode(&user); err != nil {
http.Error(w, "无效请求", http.StatusBadRequest)
return
}
<pre class='brush:php;toolbar:false;'>// 查询用户
row := db.QueryRow("SELECT password FROM users WHERE username = ?", user.Username)
var hashed string
if err := row.Scan(&hashed); err != nil {
http.Error(w, "用户不存在或密码错误", http.StatusUnauthorized)
return
}
// 验证密码
if err := bcrypt.CompareHashAndPassword([]byte(hashed), []byte(user.Password)); err != nil {
http.Error(w, "用户不存在或密码错误", http.StatusUnauthorized)
return
}
// 生成JWT
token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
"username": user.Username,
"exp": time.Now().Add(time.Hour * 24).Unix(),
})
tokenString, err := token.SignedString([]byte("your-secret-key"))
if err != nil {
http.Error(w, "登录失败", http.StatusInternalServerError)
return
}
json.NewEncoder(w).Encode(map[string]string{"token": tokenString})}
用中间件校验JWT,保护需要登录的接口。
func AuthMiddleware(next http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
tokenString := r.Header.Get("Authorization")
if tokenString == "" {
http.Error(w, "未提供令牌", http.StatusUnauthorized)
return
}
<pre class='brush:php;toolbar:false;'> // Bearer token
tokenString = strings.TrimPrefix(tokenString, "Bearer ")
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
return []byte("your-secret-key"), nil
})
if !token.Valid || err != nil {
http.Error(w, "无效或过期的令牌", http.StatusUnauthorized)
return
}
next(w, r)
}}
使用示例:
router.HandleFunc("/profile", AuthMiddleware(profileHandler)).Methods("GET")基本上就这些。注意替换密钥、加强输入验证、使用连接池、防止SQL注入(可用预处理语句),上线前把密钥从代码中移出到环境变量。整个流程清晰,安全可控。
以上就是Golang如何开发用户登录注册功能的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
474
收藏
