（三）登录和注册(handle_auto.go)-编程知识

登录和注册(handle_auto.go)

在这里插入图片描述

文章目录

登录和注册(handle_auto.go)
- 一、所需要的结构体信息
- 二、注册
- 三、登录
- 四、退出

一、所需要的结构体信息

type UserAuth struct{}type LoginReq struct {Username string `json:"username" binding:"required"`Password string `json:"password" binding:"required"`
}type RegisterReq struct {Username string `json:"username" binding:"required"`Password string `json:"password" binding:"required,min=4,max=20"`Code     string `json:"code" binding:"required"`
}type LoginVO struct {model.UserInfo// 点赞 Set: 用于记录用户点赞过的文章, 评论ArticleLikeSet []string `json:"article_like_set"`CommentLikeSet []string `json:"comment_like_set"`Token          string   `json:"token"`
}

二、注册

因为原本的作者没有写注册的功能，我就自己写了一个简单的注册功能。

1.注册的路由

base.POST("/register", userAuthAPI.Register)    // 注册

2.验证码的功能函数

handler层的函数

使用qq邮箱发送验证
限制发送时间
使用redis存储验证码，时间1分钟

func (*UserAuth) SendCode(c *gin.Context) {// 发送验证码限制于1分钟发一次elapsedTime := time.Since(lastEmailSent)remaingTime := time.Minute - elapsedTimeif elapsedTime < time.Minute {c.JSON(http.StatusOK, gin.H{"message": fmt.Sprintf("发送验证码过于频繁，请稍后再试，剩余时间：%d秒", int(remaingTime.Seconds()))})return}// 从请求参数中获取邮箱地址email := c.Query("email")if email == "" {c.JSON(http.StatusBadRequest, gin.H{"error": "未提供邮箱地址"})return}// 发送邮件验证码err := SendEmail(email, c)if err != nil {c.JSON(http.StatusInternalServerError, gin.H{"error": "发送邮件失败"})return}// 发送邮件成功，返回成功响应给前端lastEmailSent = time.Now()ReturnSuccess(c, "验证码发送成功")
}// 发送邮件到指定邮箱
func SendEmail(email string, c *gin.Context) error {// 邮箱配置信息config := gomail.NewDialer("smtp.qq.com", 465, "xxx@qq.com", "自己的授权码")//config.TLSConfig.ServerName = "smtp.qq.com"//config.TLSConfig.InsecureSkipVerify = false// 创建邮件内容message := gomail.NewMessage()message.SetHeader("From", "xxx@qq.com")message.SetHeader("To", email)message.SetHeader("Subject", "验证码")// 获取随机验证码computing := utils2.GetRandNums(6)message.SetBody("text/html", fmt.Sprintf("欢迎使用席万里的博客系统，这是您的注册验证码：%s", computing))// 连接并发送邮件dialer, err := config.Dial()if err != nil {return err}defer dialer.Close()if err = gomail.Send(dialer, message); err != nil {return err}// 将验证码存到redis中，确保输入的是正确的rdb := GetRDB(c)// 以email为key，mima为val存入redis，只存在1分钟rdb.Set(rctx, email, computing, time.Minute)return nil
}

3.注册的主功能函数

用到了密码加密
随机验证码的生成
数据的写入

func (*UserAuth) Register(c *gin.Context) {var req RegisterReqif err := c.ShouldBindJSON(&req); err != nil {ReturnError(c, g2.ErrRequest, err)return}db := GetDB(c)rdb := GetRDB(c)// 检查邮箱是否已经被注册_, err := model.GetUserAuthInfoByName(db, req.Username)if err != nil {if !errors.Is(err, gorm.ErrRecordNotFound) {ReturnError(c, g2.ErrDbOp, err)return}} else {ReturnError(c, g2.ErrMailAleradyUsed, "邮箱已经被使用")return}// 取出来验证码码做判断 看是否正确computing, err := rdb.Get(rctx, req.Username).Result()if err != nil {// 处理获取验证码失败的情况ReturnError(c, g2.FailResult, err)return}// 如果验证码不正确，则返回错误信息if computing != req.Code {ReturnError(c, g2.ErrVerificationCode, "验证码错误")return}// 将密码加密hashpassword, _ := utils2.BcryptHash(req.Password)err = model.RegisterDB(db, req.Username, hashpassword)if err != nil {ReturnError(c, g2.ErrDbOp, "注册失败")}ReturnSuccess(c, "注册成功")
}

4.数据库层的邮箱查重函数

func GetUserAuthInfoByName(db *gorm.DB, name string) (*UserAuth, error) {var userAuth UserAuthresult := db.Where(&UserAuth{Username: name}).First(&userAuth)return &userAuth, result.Error
}

5.数据查入、生成随机验证码、mimajiammi

// 数据查入
// 用户注册 用户名，密码
func RegisterDB(db *gorm.DB, username, hashpassword string) error {// 创建新用户认证信息newUserAuth := &UserAuth{Model: Model{CreatedAt: time.Now(),UpdatedAt: time.Now(),},Username: username,Password: hashpassword,}// 保存新用户认证信息到数据库if err := db.Create(newUserAuth).Error; err != nil {return err}return nil
}
// 生成随机验证码
func GetRandNums(digits int) string {rand.Seed(time.Now().UnixNano())numeric := [10]byte{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}var sb strings.Builderfor i := 0; i < digits; i++ {fmt.Fprintf(&sb, "%d", numeric[rand.Intn(len(numeric))])}return sb.String()
}// 密码加密
func BcryptHash(str string) (string, error) {bytes, err := bcrypt.GenerateFromPassword([]byte(str), bcrypt.DefaultCost)return string(bytes), err
}

三、登录

登录功能也用到了查重，校验密码hash等功能，这里不在讲述。

生成jwt token
使用MD5加密
使用Session存储认证ID
使用Redis存储在线信息

func (*UserAuth) Login(c *gin.Context) {var req LoginReqif err := c.ShouldBindJSON(&req); err != nil {ReturnError(c, g2.ErrRequest, err)return}db := GetDB(c)rdb := GetRDB(c)userAuth, err := model.GetUserAuthInfoByName(db, req.Username)if err != nil {if errors.Is(err, gorm.ErrRecordNotFound) {ReturnError(c, g2.ErrUserNotExist, nil)return}ReturnError(c, g2.ErrDbOp, err)return}// 检查密码是否正确if !utils2.BcryptCheck(req.Password, userAuth.Password) {ReturnError(c, g2.ErrPassword, nil)return// 获取 IP 相关信息 FIXME: 好像无法读取到 ip 信息ipAddress := utils2.IP.GetIpAddress(c)ipSource := utils2.IP.GetIpSourceSimpleIdle(ipAddress)userInfo, err := model.GetUserInfoById(db, userAuth.UserInfoId)if err != nil {if errors.Is(err, gorm.ErrRecordNotFound) {ReturnError(c, g2.ErrUserNotExist, nil)return}ReturnError(c, g2.ErrDbOp, err)return}roleIds, err := model.GetRoleIdsByUserId(db, userAuth.ID)if err != nil {ReturnError(c, g2.ErrDbOp, err)return}articleLikeSet, err := rdb.SMembers(rctx, g2.ARTICLE_USER_LIKE_SET+strconv.Itoa(userAuth.ID)).Result()if err != nil {ReturnError(c, g2.ErrDbOp, err)return}commentLikeSet, err := rdb.SMembers(rctx, g2.COMMENT_USER_LIKE_SET+strconv.Itoa(userAuth.ID)).Result()if err != nil {ReturnError(c, g2.ErrDbOp, err)return}// 登录信息正确, 生成 Token// UUID 生成方法: ip + 浏览器信息 + 操作系统信息// uuid := utils.MD5(ipAddress + browser + os)conf := g.Conf.JWTtoken, err := jwt.GenToken(conf.Secret, conf.Issuer, int(conf.Expire), userAuth.ID, roleIds)if err != nil {ReturnError(c, g2.ErrTokenCreate, err)return}// 更新用户验证信息: ip 信息 + 上次登录时间err = model.UpdateUserLoginInfo(db, userAuth.ID, ipAddress, ipSource)if err != nil {ReturnError(c, g2.ErrDbOp, err)return}slog.Info("用户登录成功: " + userAuth.Username)session := sessions.Default(c)session.Set(g2.CTX_USER_AUTH, userAuth.ID)session.Save()// 删除 Redis 中的离线状态offlineKey := g2.OFFLINE_USER + strconv.Itoa(userAuth.ID)rdb.Del(rctx, offlineKey).Result()ReturnSuccess(c, LoginVO{UserInfo: *userInfo,ArticleLikeSet: articleLikeSet,CommentLikeSet: commentLikeSet,Token:          token,})
}

1.use Redis 缓存用户收藏和喜欢的文章

	articleLikeSet, err := rdb.SMembers(rctx, g2.ARTICLE_USER_LIKE_SET+strconv.Itoa(userAuth.ID)).Result()if err != nil {ReturnError(c, g2.ErrDbOp, err)return}commentLikeSet, err := rdb.SMembers(rctx, g2.COMMENT_USER_LIKE_SET+strconv.Itoa(userAuth.ID)).Result()if err != nil {ReturnError(c, g2.ErrDbOp, err)return}

四、退出

func (*UserAuth) Logout(c *gin.Context) {c.Set(g2.CTX_USER_AUTH, nil)// 已经退出登录auth, _ := CurrentUserAuth(c)if auth == nil {ReturnSuccess(c, nil)return}session := sessions.Default(c)session.Delete(g2.CTX_USER_AUTH)session.Save()// 删除 Redis 中的在线状态rdb := GetRDB(c)onlineKey := g2.ONLINE_USER + strconv.Itoa(auth.ID)rdb.Del(rctx, onlineKey)ReturnSuccess(c, nil)
}