package web import ( "goskeleton/app/global/consts" "goskeleton/app/global/variable" "goskeleton/app/model" "goskeleton/app/service/users/curd" userstoken "goskeleton/app/service/users/token" "goskeleton/app/utils/response" rsa "goskeleton/app/utils/rsa" "time" "github.com/gin-gonic/gin" ) type Users struct { } // 1.用户注册 func (u *Users) Register(context *gin.Context) { // 由于本项目骨架已经将表单验证器的字段(成员)绑定在上下文,因此可以按照 GetString()、context.GetBool()、GetFloat64()等快捷获取需要的数据类型,注意:相关键名规则: 前缀+验证器结构体中的 json 标签 // 注意:在 ginskeleton 中获取表单参数验证器中的数字键(字段),请统一使用 GetFloat64(),其它获取数字键(字段)的函数无效,例如:GetInt()、GetInt64()等 // 当然也可以通过gin框架的上下文原始方法获取,例如: context.PostForm("user_name") 获取,这样获取的数据格式为文本,需要自己继续转换 userName := context.GetString(consts.ValidatorPrefix + "user_name") pass := context.GetString(consts.ValidatorPrefix + "pass") // userIp := context.ClientIP() // if curd.CreateUserCurdFactory().Register(userName, pass, userIp) { if curd.CreateUserCurdFactory().Register(userName, pass) { response.Success(context, consts.CurdStatusOkMsg, "") } else { response.Fail(context, consts.CurdRegisterFailCode, consts.CurdRegisterFailMsg, "") } } // 2.用户登录 func (u *Users) Login(c *gin.Context) { userName := c.GetString(consts.ValidatorPrefix + "user_name") pass := c.GetString(consts.ValidatorPrefix + "pass") // 密码解密 pass = string(u.DecryptPassword(userName,pass)) // phone := context.GetString(consts.ValidatorPrefix + "phone") userModelFact := model.CreateUserFactory("") userModel := userModelFact.Login(userName, pass) if userModel != nil { userTokenFactory := userstoken.CreateUserFactory() if userToken, err := userTokenFactory.GenerateToken( userModel.Id,userName, variable.ConfigYml.GetInt64("Token.JwtTokenCreatedExpireAt")); err == nil { if userTokenFactory.RecordLoginToken(userModel.Id,userToken) { // 记录用户登录记录,不必要,但会将token存入Redis,懒得改了 data := gin.H{ // "userId": userModel.Id, // "user_name": userName, // "realName": userModel.RealName, // "phone": phone, "token": userToken, "updated_at": time.Now().Format(variable.DateFormat), } response.Success(c, consts.CurdStatusOkMsg, data) // go userModel.UpdateUserloginInfo( userModel.Id) return } } } response.Fail(c, consts.CurdLoginFailCode, consts.CurdLoginFailMsg, "") } // 刷新用户token func (u *Users) RefreshToken(context *gin.Context) { oldToken := context.GetString(consts.ValidatorPrefix + "token") if newToken, ok := userstoken.CreateUserFactory().RefreshToken(oldToken); ok { res := gin.H{ "token": newToken, } response.Success(context, consts.CurdStatusOkMsg, res) } else { response.Fail(context, consts.CurdRefreshTokenFailCode, consts.CurdRefreshTokenFailMsg, "") } } // 后面是 curd 部分,自带版本中为了降低初学者学习难度,使用了最简单的方式操作 增、删、改、查 // 在开发企业实际项目中,建议使用我们提供的一整套 curd 快速操作模式 // 参考地址:https://gitee.com/daitougege/GinSkeleton/blob/master/docs/concise.md // 您也可以参考 Admin 项目地址:https://gitee.com/daitougege/gin-skeleton-admin-backend/ 中, app/model/ 提供的示例语法 //3.用户查询(show) func (u *Users) Info(c *gin.Context) { userName := c.GetString(consts.ValidatorPrefix + "user_name") // page := context.GetFloat64(consts.ValidatorPrefix + "page") // limit := context.GetFloat64(consts.ValidatorPrefix + "limit") // limitStart := (page - 1) * limit res := model.CreateUserFactory("").Info(userName) if res.UserName != ""{ response.Success(c, consts.CurdStatusOkMsg, gin.H{"id":res.Id,"user_name":res.UserName}) } else { response.Fail(c, consts.CurdSelectFailCode, consts.CurdSelectFailMsg, "") } } //4.用户新增(store) // func (u *Users) Store(context *gin.Context) { // userName := context.GetString(consts.ValidatorPrefix + "user_name") // pass := context.GetString(consts.ValidatorPrefix + "pass") // realName := context.GetString(consts.ValidatorPrefix + "real_name") // phone := context.GetString(consts.ValidatorPrefix + "phone") // remark := context.GetString(consts.ValidatorPrefix + "remark") // if curd.CreateUserCurdFactory().Store(userName, pass, realName, phone, remark) { // response.Success(context, consts.CurdStatusOkMsg, "") // } else { // response.Fail(context, consts.CurdCreatFailCode, consts.CurdCreatFailMsg, "") // } // } //5.用户更新(update) func (u *Users) NameUpdate(c *gin.Context) { //表单参数验证中的int、int16、int32 、int64、float32、float64等数字键(字段),请统一使用 GetFloat64() 获取,其他函数无效 userId := c.GetFloat64(consts.ValidatorPrefix + "id") userName := c.GetString(consts.ValidatorPrefix + "user_name") // pass := context.GetString(consts.ValidatorPrefix + "pass") // realName := context.GetString(consts.ValidatorPrefix + "real_name") // phone := context.GetString(consts.ValidatorPrefix + "phone") // remark := context.GetString(consts.ValidatorPrefix + "remark") // userIp := context.ClientIP() // 检查正在修改的用户名是否被其他人使用 if model.CreateUserFactory("").UpdateDataCheckUserNameIsUsed(int(userId), userName) > 0 { response.Fail(c, consts.CurdUpdateFailCode, consts.CurdUpdateFailMsg+", "+userName+" 已经被其他人使用", "") return } //注意:这里没有实现更加精细的权限控制逻辑,例如:超级管理管理员可以更新全部用户数据,普通用户只能修改自己的数据。目前只是验证了token有效、合法之后就可以进行后续操作 // 实际使用请根据真是业务实现权限控制逻辑、再进行数据库操作 // if len(pass)>0{ // if !curd.CreateUserCurdFactory().UpdatePassword(int(userId),pass) { // response.Fail(context, consts.CurdUpdatePassFailCode, consts.CurdUpdatePassFailMsg, "") // } // } if curd.CreateUserCurdFactory().NameUpdate(int(userId), userName) { response.Success(c, consts.CurdStatusOkMsg, "") } else { response.Fail(c, consts.CurdUpdateFailCode, consts.CurdUpdateFailMsg, "") } } func (u *Users) PasswordUpdate(c *gin.Context) { //表单参数验证中的int、int16、int32 、int64、float32、float64等数字键(字段),请统一使用 GetFloat64() 获取,其他函数无效 userId := c.GetFloat64(consts.ValidatorPrefix + "id") userName :=c.GetString(consts.ValidatorPrefix + "user_name") // userName := context.GetString(consts.ValidatorPrefix + "user_name") oldpass := c.GetString(consts.ValidatorPrefix + "oldpass") newpass := c.GetString(consts.ValidatorPrefix + "newpass") // 密码解密 oldpass = string(u.DecryptPassword(userName, oldpass)) newpass = string(u.DecryptPassword(userName, newpass)) //注意:这里没有实现更加精细的权限控制逻辑,例如:超级管理管理员可以更新全部用户数据,普通用户只能修改自己的数据。目前只是验证了token有效、合法之后就可以进行后续操作 // 实际使用请根据真是业务实现权限控制逻辑、再进行数据库操作 userModelFact := model.CreateUserFactory("") userModel := userModelFact.UpdatePassword(int(userId),userName, oldpass,newpass) if userModel != nil { response.Success(c, consts.CurdStatusOkMsg, "") // go userModel.UpdateUserloginInfo( userModel.Id) return } response.Fail(c, consts.CurdUpdateFailCode, consts.CurdUpdateFailMsg, "") } //6.删除记录 func (u *Users) Destroy(context *gin.Context) { //表单参数验证中的int、int16、int32 、int64、float32、float64等数字键(字段),请统一使用 GetFloat64() 获取,其他函数无效 userId := context.GetFloat64(consts.ValidatorPrefix + "id") pass :=context.GetString(consts.ValidatorPrefix + "pass") userName:=context.GetString(consts.ValidatorPrefix + "user_name") // 密码解密 pass = string(u.DecryptPassword(userName, pass)) if model.CreateUserFactory("").Destroy(int(userId),userName,pass) { response.Success(context, consts.CurdStatusOkMsg, "") } else { response.Fail(context, consts.CurdDeleteFailCode, consts.CurdDeleteFailMsg, "") } } func (u *Users) Logout(c *gin.Context) { //表单参数验证中的int、int16、int32 、int64、float32、float64等数字键(字段),请统一使用 GetFloat64() 获取,其他函数无效 id := c.GetFloat64(consts.ValidatorPrefix + "id") userName:=c.GetString(consts.ValidatorPrefix + "user_name") if model.CreateUserFactory("").Logout(int(id),userName) { response.Success(c, consts.CurdStatusOkMsg, "") } else { response.Fail(c, consts.CurdLogoutFailCode, consts.CurdDeleteFailMsg, "") } } // 返回user_name对应的公钥;如果不存在,会重新创建并存储后返回新的公钥 func (u *Users)PublicKey(c *gin.Context){ userName:=c.GetString(consts.ValidatorPrefix+"user_name") key := model.CreateUserFactory("").PublicKey(userName) if key!=nil{ response.Success(c,consts.CurdStatusOkMsg,gin.H{"PublicKey":key}) }else{ response.Fail(c,consts.CurdPublicKeyFailCode,consts.CurdPublicKeyFailMsg,"") } } // // 解密密码 // func DecryptPassword(userName,pass string)[]byte{ // if pass==""{ // return nil // } // key:=model.CreateUserFactory("").PrivateKey(userName) // if key!=nil{ // privateKey,err:=parsePrivateKeyFromPEM(key) // if err!=nil{ // return nil // } // // Base64 decode the encrypted password // encryptedPassword, err := base64.StdEncoding.DecodeString(pass) // if err != nil { // return nil // } // // Decrypt the password using the private key // decryptedBytes, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, encryptedPassword) // if err != nil { // return nil // } // return decryptedBytes // } // return nil // } // // 解析PEM格式的私钥 // func parsePrivateKeyFromPEM(pemKey []byte)(*rsa.PrivateKey,error){ // block, _ := pem.Decode(pemKey) // if block == nil { // return nil, fmt.Errorf("failed to parse PEM block") // } // // 解析私钥 // privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes) // if err != nil { // // 如果不是PKCS#1格式,尝试使用PKCS#8格式解析 // privateKeyInterface, err := x509.ParsePKCS8PrivateKey(block.Bytes) // if err != nil { // return nil, fmt.Errorf("failed to parse PKCS8 private key: %v", err) // } // privateKey, ok := privateKeyInterface.(*rsa.PrivateKey) // if !ok { // return nil, fmt.Errorf("parsed key is not an RSA private key") // } // return privateKey,nil // } // return privateKey, nil // } // 密码解密 func (u *Users)DecryptPassword(userName, pass string) []byte { if pass == "" { return nil } // 获取私钥 key := model.CreateUserFactory("").PrivateKey(userName) if key == nil { variable.ZapLog.Error("私钥获取失败") return nil } // 解析私钥 privateKey, err := rsa.ParsePrivateKeyFromPEM(key) if err != nil { variable.ZapLog.Error("私钥解析失败") return nil } // Base64 解码密码 encryptedPassword, err := rsa.DecodeBase64(pass) if err != nil { variable.ZapLog.Error("密码Base64解码失败") return nil } // 使用私钥解密密码 decryptedBytes, err := rsa.DecryptWithPrivateKey(privateKey, encryptedPassword) if err != nil { variable.ZapLog.Error("密码使用私钥解密失败") return nil } return decryptedBytes }