首頁 >後端開發 >Golang >golang怎麼登入

golang怎麼登入

WBOY
WBOY原創
2023-05-19 11:04:37733瀏覽

Golang怎麼登入

Golang是一種開源的程式語言,它是由Google在2009年推出的語言。 Golang以其高效、可靠、易於維護等優點被廣泛應用於後端開發、雲端運算等領域。在Golang開發中,由於需要實作使用者登入等功能,所以如何在Golang中實現使用者登入成為了一個重要的問題。本文將介紹如何在Golang中實現使用者登入。

一、Golang實現使用者登入的原理

使用者登入功能的實現,需要在伺服器端保存使用者訊息,例如使用者名稱、密碼等。當用戶輸入用戶名和密碼後,伺服器需要對用戶的輸入進行驗證,如果匹配成功,伺服器將會傳回認證成功的資訊給用戶,並在伺服器端保存用戶的登入狀態。登入狀態可以採用cookie或session的方式保存,目的是為了在使用者下次造訪時,伺服器能夠識別其身份,並傳回對應的資料。

二、Golang實作使用者登入的步驟

在Golang中實作使用者登入需要完成以下幾步:

  1. 建立資料庫表

在資料庫中建立使用者表,用於保存使用者的使用者名稱和密碼等信息,如下所示:

CREATE TABLE users (
ID int NOT NULL AUTO_INCREMENT,
Name varchar( 20) NOT NULL,
Password varchar(50) NOT NULL,
PRIMARY KEY (ID)
);

  1. 寫登入頁面

在前端頁面中,需要提供使用者名稱和密碼的輸入框,使用者輸入自己的帳號密碼後,點選登入按鈕,將會向伺服器發送請求。請求中需要包含使用者輸入的帳號密碼資訊。

  1. 編寫Golang介面

接收前端頁面的請求後,伺服器需要編寫對應的介面將請求接收處理。處理步驟如下:

(1)取得請求中所攜帶的使用者名稱和密碼資訊。

(2)連接資料庫,校驗使用者輸入的使用者名稱和密碼。如果使用者名稱和密碼匹配成功,則傳回成功認證訊息,並在伺服器端保存已查到的使用者資訊。

(3)向前端傳回登入狀態資訊。

  1. 儲存登入狀態

在Golang中,可以透過session或cookie機制儲存使用者登入狀態。其中session是在伺服器端保存的一些信息,而cookie是在客戶端保存的一些信息。當使用者成功登入後,伺服器可以將使用者資訊保存在session中,同時將session的識別資訊保存在cookie中,以便下次使用者存取時,伺服器能夠識別其身分。

  1. 使用者資訊的安全性問題

在使用者登入過程中,需要保證使用者資訊的安全性。對於使用者的密碼,需要進行加密處理。在Golang中可以採用bcrypt演算法對密碼進行加密。 bcrypt加密演算法是一種安全的雜湊演算法,其可以在多個輪次中重複對密碼哈希,從而增強密碼的安全性。

三、Golang實作使用者登入的範例

下面是一個簡單的範例,示範如何在Golang中實作使用者登入。

  1. 建立使用者表

在MySQL中執行下列SQL語句:

##CREATE TABLE users (

ID int NOT NULL AUTO_INCREMENT,
Name varchar(20) NOT NULL,
Password varchar(100) NOT NULL,
PRIMARY KEY (ID)
);

    #寫登入頁面
在HTML檔案中,可以寫如下程式碼:

8b05045a5be5764f313ed5b9168a17e6

100db36a723c770d327fc0aef2ce13b1
93f0f5c25f18dab9d176bd4f6de5d30e

<meta charset="UTF-8" />
<title>Login Page</title>

3c7b149cc556f883a18b3c490b028d4e

6c04bd5ca3fcae76e30b72ad730ca86d

<h1>Login Page</h1>
<form action="/login" method="POST">
  <label for="username">Username:</label>
  <input type="text" id="username" name="username" /><br />
  <label for="password">Password:</label>
  <input type="password" id="password" name="password" /><br />
  <input type="submit" name="submit" value="Login" />
</form>

36cc49f0c466276486e50c850b7e4956

73a6ac4ed44ffec12cee46588e518a5e

    寫Golang程式碼
Golang程式碼如下所示:

package main

import (

"crypto/rand"
"database/sql"
"fmt"
"html/template"
"log"
"net/http"
"strings"
"time"

"golang.org/x/crypto/bcrypt"

_ "github.com/go-sql-driver/mysql"

)

type User struct {

ID       int    `json:"id"`
Name     string `json:"name"`
Password string `json:"password"`

}

var db *sql.DB

func dbSetup() {

var err error
db, err = sql.Open("mysql",
    "username:password@tcp(localhost:3306)/dbname")
if err != nil {
    log.Fatal(err)
}

}

func dbClos​​e() {

db.Close()

}

func UserExists(username string) bool {

var count int
stmt := "SELECT COUNT(*) FROM users WHERE Name = ?"
row := db.QueryRow(stmt, username)
err := row.Scan(&count)
if err != nil {
    log.Fatal(err)
}
return count > 0

}

func AddUser(user User) {

stmt := "INSERT INTO users(Name, Password) VALUES(?, ?)"
_, err := db.Exec(stmt, user.Name, user.Password)
if err != nil {
    log.Fatal(err)
}

}

func GetUserByUsername( username string) (User, error) {

var user User
stmt := "SELECT ID, Name, Password FROM users WHERE Name = ?"
row := db.QueryRow(stmt, username)
err := row.Scan(&user.ID, &user.Name, &user.Password)
switch {
case err == sql.ErrNoRows:
    return User{}, fmt.Errorf("No user with username %s", username)
case err != nil:
    return User{}, err
}
return user, nil

}

func HashPassword(password string) (string, error) {

bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14)
return string(bytes), err

}

#func CheckPasswordHash(password, hash string) bool {

err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
return err == nil

}

func LoginHandler(w http.ResponseWriter, r *http.Request) {

if r.Method == "GET" {
    t, _ := template.ParseFiles("login.html")
    t.Execute(w, nil)
} else {
    r.ParseForm()
    username := strings.TrimSpace(r.Form.Get("username"))
    password := strings.TrimSpace(r.Form.Get("password"))

    if !UserExists(username) {
        http.Error(w, "User not found.", http.StatusUnauthorized)
        return
    }

    user, err := GetUserByUsername(username)
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

    if !CheckPasswordHash(password, user.Password) {
        http.Error(w, "Invalid credentials.", http.StatusUnauthorized)
        return
    }

    sessionID := createSession()
    cookie := &http.Cookie{
        Name:     "sessionid",
        Value:    sessionID,
        Path:     "/",
        Expires:  time.Now().Add(time.Hour * 24 * 7),
        HttpOnly: true,
    }
    http.SetCookie(w, cookie)

    fmt.Fprintf(w, "Welcome, %s!", user.Name)
}

}

############################################################################################################ ##func createSession() string {###
b := make([]byte, 16)
_, err := rand.Read(b)
if err != nil {
    log.Fatal(err)
}
return fmt.Sprintf("%x", b)
###}#######func main() {###
dbSetup()
defer dbClose()

http.HandleFunc("/login", LoginHandler)

log.Fatal(http.ListenAndServe(":8080", nil))
###}######上述程式碼實作了使用者的登入功能。其邏輯主要包括判斷使用者是否存在、校驗密碼、產生sessionID、建立cookie等步驟。具體實作可以參考程式碼中的註解。 ######四、總結######在Golang中實現使用者登入功能,需要完成的主要步驟包括建立使用者表、編寫登入頁面、編寫Golang介面、儲存登入狀態以及使用者資訊的安全性問題。在實作過程中,需要注意使用者資訊的安全性問題。本文以一個簡單的例子介紹如何在Golang中實現使用者登入功能,讀者可以在此基礎上擴展實現更複雜的功能。 ###

以上是golang怎麼登入的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:golang gin如何下一篇:golang gin如何