用go設計開發一個自己的輕量級登入庫/框架吧(業務篇)

秋玻發表於2023-05-13

Go框架

用go設計開發一個自己的輕量級登入庫/框架吧(業務篇)

本篇會講講框架的登入業務的實現。實現三種登入模式：

同一使用者只能登入一次
同一使用者多次登入多token
同一使用者多次登入共享一個token

原始碼：weloe/token-go: a light login library (github.com)

儲存結構

首先從我們要考慮是底層該怎麼儲存登入資訊來去達成這三種登入模式

同一使用者只能登入一次
同一使用者多次登入多token
同一使用者多次登入共享一個token

我們不能使用無狀態token模式，要有狀態，在後端儲存會話資訊才能達成想要實現的一些邏輯，因此，儲存會話資訊是必要的。

對於每個請求，我們會儲存一個token-loginId的k-v結構。

對於整個會話，我們會儲存一個loginId-session的k-v結構。

基於這個儲存結構我們就可以方便的實現這三種模式。

Session結構體

session包括了多個tokenValue，這就是我們用來實現同一使用者多次登入多token，或者同一使用者多次登入共享一個token的關鍵點

type TokenSign struct {
   Value  string
   Device string
}

type Session struct {
   Id            string
   TokenSignList *list.List
}

總之，我們實現的業務將基於這兩種k-v結構

功能實現

原始碼：https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer.go#L167

我們再來梳理一些功能和配置的對應關係

同一使用者只能登入一次:IsConcurrent == false

同一使用者多次登入多token: IsConcurrent == true && IsShare == false這時候配置MaxLoginCount才生效

同一使用者多次登入共享一個token: IsConcurrent == true && IsShare == true

接著我們再講講登入的具體流程：

我們大致將它分為幾個階段：

生成token
生成session
儲存token-id , id-session
返回資訊
呼叫watcher和logger
檢測登入人數

生成token

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer_internal_api.go#L12

生成token的時候，我們要判斷他是否是可多次登入，也就是isConcurrent是否為false。

如果可多次登入並且共享token即IsConcurrent == true && IsShare == true，就判斷能否複用之前的token

這裡我們還允許使用者自定義token。

loginModel *model.Login是為了支援自定義這幾個引數

type model.Login struct {
	Device          string
	IsLastingCookie bool
	Timeout         int64
	Token           string
	IsWriteHeader   bool
}

// createLoginToken create by config.TokenConfig and model.Login
func (e *Enforcer) createLoginToken(id string, loginModel *model.Login) (string, error) {
	tokenConfig := e.config
	var tokenValue string
	var err error
	// if isConcurrent is false,
	if !tokenConfig.IsConcurrent {
		err = e.Replaced(id, loginModel.Device)
		if err != nil {
			return "", err
		}
	}

	// if loginModel set token, return directly
	if loginModel.Token != "" {
		return loginModel.Token, nil
	}

	// if share token
	if tokenConfig.IsConcurrent && tokenConfig.IsShare {
		// reuse the previous token.
		if v := e.GetSession(id); v != nil {
			tokenValue = v.GetLastTokenByDevice(loginModel.Device)
			if tokenValue != "" {
				return tokenValue, nil
			}

		}
	}

	// create new token
	tokenValue, err = e.generateFunc.Exec(tokenConfig.TokenStyle)
	if err != nil {
		return "", err
	}

	return tokenValue, nil
}

生成session

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer.go#L183

先判斷是否已經存在session，如果不存在需要先建立，避免空指標

	// add tokenSign
	if session = e.GetSession(id); session == nil {
		session = model.NewSession(e.spliceSessionKey(id), "account-session", id)
	}
	session.AddTokenSign(&model.TokenSign{
		Value:  tokenValue,
		Device: loginModel.Device,
	})

儲存

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer.go#L192

在儲存的時候，需要拼接key防止與其他的key重複

	// reset session
	err = e.SetSession(id, session, loginModel.Timeout)
	if err != nil {
		return "", err
	}

	// set token-id
	err = e.adapter.SetStr(e.spliceTokenKey(tokenValue), id, loginModel.Timeout)
	if err != nil {
		return "", err
	}

返回token

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer_internal_api.go#L51

這個操作對應我們配置的TokenConfig的IsReadCookie、IsWriteHeader和CookieConfig

// responseToken set token to cookie or header
func (e *Enforcer) responseToken(tokenValue string, loginModel *model.Login, ctx ctx.Context) error {
   if ctx == nil {
      return nil
   }
   tokenConfig := e.config

   // set token to cookie
   if tokenConfig.IsReadCookie {
      cookieTimeout := tokenConfig.Timeout
      if loginModel.IsLastingCookie {
         cookieTimeout = -1
      }
      // add cookie use tokenConfig.CookieConfig
      ctx.Response().AddCookie(tokenConfig.TokenName,
         tokenValue,
         tokenConfig.CookieConfig.Path,
         tokenConfig.CookieConfig.Domain,
         cookieTimeout)
   }

   // set token to header
   if loginModel.IsWriteHeader {
      ctx.Response().SetHeader(tokenConfig.TokenName, tokenValue)
   }

   return nil
}

呼叫watcher和logger

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer.go#L210

在事件發生後回撥，提供擴充套件點

	// called watcher
	m := &model.Login{
		Device:          loginModel.Device,
		IsLastingCookie: loginModel.IsLastingCookie,
		Timeout:         loginModel.Timeout,
		JwtData:         loginModel.JwtData,
		Token:           tokenValue,
		IsWriteHeader:   loginModel.IsWriteHeader,
	}

	// called logger
	e.logger.Login(e.loginType, id, tokenValue, m)

	if e.watcher != nil {
		e.watcher.Login(e.loginType, id, tokenValue, m)
	}

檢測登入人數

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer.go#L227

要注意的是檢測登入人數需要配置IsConcurrent == true && IsShare == false，也就是：同一使用者多次登入多token模式，提供一個特殊值-1，如果為-1就認為不對登入數量進行限制，不然就開始強制退出，就是刪除一部分的token

	// if login success check it
	if tokenConfig.IsConcurrent && !tokenConfig.IsShare {
		// check if the number of sessions for this account exceeds the maximum limit.
		if tokenConfig.MaxLoginCount != -1 {
			if session = e.GetSession(id); session != nil {
				// logout account until loginCount == maxLoginCount if loginCount > maxLoginCount
				for element, i := session.TokenSignList.Front(), 0; element != nil && i < session.TokenSignList.Len()-int(tokenConfig.MaxLoginCount); element, i = element.Next(), i+1 {
					tokenSign := element.Value.(*model.TokenSign)
					// delete tokenSign
					session.RemoveTokenSign(tokenSign.Value)
					// delete token-id
					err = e.adapter.Delete(e.spliceTokenKey(tokenSign.Value))
					if err != nil {
						return "", err
					}
				}
				// check TokenSignList length, if length == 0, delete this session
				if session != nil && session.TokenSignList.Len() == 0 {
					err = e.deleteSession(id)
					if err != nil {
						return "", err
					}
				}
			}
		}

測試

同一使用者只能登入一次

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer_test.go#L295

IsConcurrent = false
IsShare = false

func TestEnforcerNotConcurrentNotShareLogin(t *testing.T) {
	err, enforcer, ctx := NewTestNotConcurrentEnforcer(t)
	if err != nil {
		t.Errorf("InitWithConfig() failed: %v", err)
	}

	loginModel := model.DefaultLoginModel()

	for i := 0; i < 4; i++ {
		_, err = enforcer.LoginByModel("id", loginModel, ctx)
		if err != nil {
			t.Errorf("Login() failed: %v", err)
		}
	}
	session := enforcer.GetSession("id")
	if session.TokenSignList.Len() != 1 {
		t.Errorf("Login() failed: unexpected session.TokenSignList length = %v", session.TokenSignList.Len())
	}

}

同一使用者多次登入共享一個token

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer_test.go#L335

IsConcurrent = true
IsShare = false

func TestEnforcer_ConcurrentNotShareMultiLogin(t *testing.T) {
	err, enforcer, ctx := NewTestConcurrentEnforcer(t)
	if err != nil {
		t.Errorf("InitWithConfig() failed: %v", err)
	}

	loginModel := model.DefaultLoginModel()
	for i := 0; i < 14; i++ {
		_, err = enforcer.LoginByModel("id", loginModel, ctx)
		if err != nil {
			t.Errorf("Login() failed: %v", err)
		}
	}
	session := enforcer.GetSession("id")
	if session.TokenSignList.Len() != 12 {
		t.Errorf("Login() failed: unexpected session.TokenSignList length = %v", session.TokenSignList.Len())
	}

}

同一使用者多次登入多token

https://github.com/weloe/token-go/blob/f58ba4d93f0f012972bf6a35b9127229b5c328fe/enforcer_test.go#LL316C17-L316C17

IsConcurrent = true
IsShare = true

func TestEnforcer_ConcurrentShare(t *testing.T) {
	err, enforcer, ctx := NewTestEnforcer(t)
	if err != nil {
		t.Errorf("InitWithConfig() failed: %v", err)
	}

	loginModel := model.DefaultLoginModel()
	for i := 0; i < 5; i++ {
		_, err = enforcer.LoginByModel("id", loginModel, ctx)
		if err != nil {
			t.Errorf("Login() failed: %v", err)
		}
	}
	session := enforcer.GetSession("id")
	if session.TokenSignList.Len() != 1 {
		t.Errorf("Login() failed: unexpected session.TokenSignList length = %v", session.TokenSignList.Len())
	}

}

至此，我們就實現了三種登入模式，

用go設計開發一個自己的輕量級登入庫/框架吧
2023-05-06
Go框架
用go設計開發一個自己的輕量級登入庫/框架吧(專案維護篇)
2023-05-11
Go框架
一個輕量級WebFramework開發框架介紹
2005-09-07
WebFramework框架
ThinkGo：一個輕量級的 Go 語言 MVC 框架
2019-02-16
GoMVC框架
GJLightBlueTooth——一個輕量級的iOS藍芽開發庫
2019-03-03
iOS藍芽
openresty前端開發輕量級MVC框架封裝一（控制器篇）
2018-08-23
REST前端MVC框架封裝
Solon 1.6.25 釋出，輕量級應用開發框架
2022-02-23
框架
Solon 1.6.18 釋出，輕量級應用開發框架
2022-01-22
框架
[轉載]用 Go 寫一個輕量級的 ldap 測試工具
2018-03-15
GoLDA
自己寫一個mvc框架吧（一）
2019-02-01
MVC框架
仿Laravel寫了一個輕量級的框架
2020-12-25
Laravel框架
一個輕量級的引數校驗框架
2017-12-07
框架
GraphicsJS 入門，一個輕量級的前端圖形庫
2017-02-15
JS前端
Soa: 一個輕量級的微服務庫
2022-05-18
微服務
Go 實戰｜使用 Wails 構建輕量級的桌面應用：仿微信登入介面 Demo
2024-04-06
GoAI
自己寫一個mvc框架吧（四）
2019-02-11
MVC框架
自己寫一個mvc框架吧（五）
2019-02-13
MVC框架
自己寫一個mvc框架吧（二）
2019-02-01
MVC框架
自己寫一個mvc框架吧（三）
2019-02-01
MVC框架
開發一個自己的 CSS 框架（一）
2018-07-14
CSS框架
[轉載]用 Go 寫一個輕量級的 ssh 批量操作工具
2018-01-20
Go
LambdaToSql(輕量級ORM) 入門篇開源專案
2021-09-09
SQLORM
Uvicorn 初體驗-一個基於 asyncio 開發的一個輕量級高效的 Web 伺服器框架
2018-02-26
Web伺服器框架
PhalApi(π框架) - PHP輕量級開源介面框架
2017-05-04
API框架PHP
一個輕量級,0配置orm框架 sharkchili-feifei
2019-02-28
ORM框架
你也是業務開發？提前用這個設計模式預防產品加需求吧
2023-01-14
設計模式
JXPopupView:一個輕量級的自定義檢視彈出框架
2018-10-24
View框架
一個輕量級的資料驅動列表框架 YHListKit
2018-01-31
框架
hibernate《輕量級框架應用與開發--S2SH》筆記
2020-11-23
框架筆記
Spring 5| 輕量級的開源JavaEE框架
2021-12-20
SpringJava框架
為你的Go應用建立輕量級Docker映象？
2021-06-25
GoDocker
一個更適合Java初學者的輕量級開發工具：BlueJ
2023-03-05
Java
一個用於建立react+Figma外掛的輕量級的UI庫
2021-09-04
ReactUI
不如自己寫一個 schema 類庫吧
2019-01-14
輕量級ORM框架——第一篇：Dapper快速學習
2018-12-02
ORM框架APP
輕量級IOC框架：Ninject
2012-04-27
框架
.NET輕量級MVC框架：Nancy入門教程(一)——初識Nancy
2014-12-02
MVC框架NaN
Go Web輕量級框架Gin學習系列：路由分組
2019-05-04
GoWeb框架路由

用go設計開發一個自己的輕量級登入庫/框架吧(業務篇)

用go設計開發一個自己的輕量級登入庫/框架吧(業務篇)

儲存結構

功能實現

生成token

生成session

儲存

返回token

呼叫watcher和logger

檢測登入人數

測試

同一使用者只能登入一次

同一使用者多次登入共享一個token

同一使用者多次登入多token

相關文章