从0解构tinyWeb项目--(Day:9)

今日任务

今天的感觉是看代码很顺畅很多都是之前的形式很类似

今日内容(auth.go)

Register(注册)函数

因为确实和昨天的内容形式很像没什么好讲的,如有疑惑可以看day7的内容

bcrypt加密

用户输入密码后,如果效验检查正确,那么会进行哈希加密

最终储存在数据库的密码是加密后的

不然管理员可以直接看到每个人的密码,或者如果有黑客侵入了数据库看到的就是完整的用户名+明文密码了

那么这里bcrypt加密有三个核心的特性

盐值

同一个密码会生成不同的加密结果

成本因子

这个相当于加密的次数,为了安全会反复加密,迭代加密很多次

慢哈希

降低每一次输入密码算哈希并匹配的速度,防止黑客暴力破解,

比如一个密码其实可能0.000001秒(对用户来说登录时瞬间感觉不到)就可以判断对不对错不错,于是黑客可以在一秒种试上亿次密码

但是如果一个密码需要0.1秒才能登录(对用户来说其实也差不多也很快),但是对于黑客的破解速度就大幅度减慢了,一秒只能试10个密码,破解的成本时间大大增加

Login(登录)函数

JWT token

用户登录后会生成一个token(类似身份证),

相当于身份证,或者通行证(临时的),可以避免重新去数据库匹配这样耗时的操作。

GetCurrentUser函数

手拿token时取自己的用户信息

注意这里ok是一种返回类型,这里代表是否取到信息,

今日练习

模拟 Register/Login 核心逻辑(用map代替数据库)

相关推荐
大阳光男孩6 小时前
Spring Boot 整合 Debezium 实现 MySQL 增量数据监听(嵌入式版)
spring boot·后端·mysql
皮皮林5516 小时前
ThreadLocal 不香了?ScopedValue才是王道?
后端
酉鬼女又兒7 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github
笨蛋不要掉眼泪7 小时前
MySQL架构揭秘:MVCC解决读一致性问题
数据库·mysql·架构
X-⃢_⃢-X7 小时前
一、第一阶段:认识 Spring Boot
java·spring boot·后端
前端工作日常7 小时前
我学习到的Java程序的生命周期
java·后端
张忠琳7 小时前
【kubernetes】Node Feature Discovery 0.20.0-devel 源码深度解析 — 第四卷:CLI入口、工具链与全局架构总结
云原生·容器·架构·kubernetes·nvidia
不好听6138 小时前
BFF 架构实战:从前端直调 API 到加入中间层
前端·架构
小弥儿8 小时前
GitHub今日热榜 | 2026-07-17:教育Agent与极低量化分庭抗礼
学习·开源·github
AskHarries9 小时前
GitHub 登录配置流程
后端