ReeseLin/golang-dy-back
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
5f2ab42c37
golang-dy-back/README.md
linzhongyan 095e2869cb first commit
2025-10-28 16:58:35 +08:00

194 lines
6.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

项目概览
- 技术栈Go、Gin、阿里云 OSS
- 功能登录验签JWT、文件上传到 OSS需要登录、新增用户注册需验证码默认启用
- 结构:`main.go` + `internal/*` 模块化配置、认证、中间件、OSS 封装与接口处理
环境变量
- `PORT`:服务端口,默认 `8080`
- `GIN_MODE`Gin 运行模式,建议 `release`
- `JWT_SECRET`JWT 签名密钥
- `ADMIN_USERNAME` / `ADMIN_PASSWORD`:登录账号密码(管理员回退)
- `ALLOW_REGISTRATION`:是否允许注册,默认 `true`(可设为 `false`/`off` 关闭)
- `OSS_ENDPOINT`OSS Endpoint例如 `oss-cn-hangzhou.aliyuncs.com`
- `OSS_ACCESS_KEY_ID` / `OSS_ACCESS_KEY_SECRET`OSS 访问密钥
- `OSS_BUCKET`:目标存储桶名称
- `DB_DSN`MySQL 连接串(不配置则使用本地默认 `root:password@tcp(127.0.0.1:3306)/go_dy?parseTime=true&charset=utf8mb4&loc=Local`
API 设计(统一返回结构:`{"code":<int>,"message":"<string>","data":<object|null>}`
- `GET /api/captcha/new`
- 生成验证码,返回:`{"code":0,"message":"ok","data":{"id":"<id>","image":"data:image/png;base64,<...>"}}`
- 前端展示 `image`,注册时提交 `id` 与用户输入的 `code`
- `POST /api/register`(验证码可通过开关控制;`ALLOW_REGISTRATION` 控制是否允许注册)
- 请求(`application/x-www-form-urlencoded`
- 基本必填:`name`、`password`、`confirm_password`
-`REGISTER_REQUIRE_CAPTCHA=true` 时额外必填:`captcha_id`、`captcha_code`
- 返回:成功写入 `users` 表(密码使用 BCrypt 哈希),失败返回具体错误(缺失字段、验证码错误、用户已存在等)。
- `POST /api/login`
- 请求(`application/x-www-form-urlencoded``name=<用户名>&password=<密码>`
- 认证顺序:
1. 若启用注册且数据库可用优先使用数据库用户验证BCrypt
2. 未命中或数据库不可用时,回退到管理员账号验证(`ADMIN_USERNAME`/`ADMIN_PASSWORD`)。
- `POST /api/upload`(需 `Authorization: Bearer <JWT>`
- 鉴权:仅从请求头 `Authorization: Bearer <JWT>` 读取 token。
- `multipart/form-data`,字段:`file`(必填)、`prefix`(可选)
- 成功:返回对象 `key` 与公开 URL。
快速本地运行
1. 安装 Go1.20+
2. 可选:在项目根目录创建 `.env`(参考 `.env.example`),系统会在启动时自动加载。
3. 依赖整理与启动:
```
go mod tidy
go run .
```
生产部署Alibaba Cloud Linux 3.2104 LTS
1. 在服务器上安装 Go或在本机交叉编译后上传
```
# 在服务器上
sudo dnf install -y golang
# 或本地交叉编译
GOOS=linux GOARCH=amd64 go build -o go-dy
scp go-dy user@server:/opt/go-dy/go-dy
```
2. 配置环境文件 `/etc/go-dy.env`
```
PORT=18080
GIN_MODE=release
JWT_SECRET=your-secure-secret
ADMIN_USERNAME=admin
ADMIN_PASSWORD=strong-password
ALLOW_REGISTRATION=true
OSS_ENDPOINT=oss-cn-hangzhou.aliyuncs.com
OSS_ACCESS_KEY_ID=AKID...
OSS_ACCESS_KEY_SECRET=AKSECRET...
OSS_BUCKET=your-bucket
DB_DSN="root:password@tcp(127.0.0.1:3306)/go_dy?parseTime=true&charset=utf8mb4&loc=Local"
```
3. 创建 Systemd 服务 `/etc/systemd/system/go-dy.service`(略,同前)。
接口调用示例
- 获取验证码:
```
curl -s http://localhost:8080/api/captcha/new | jq
# 返回 data.id 与 data.imagebase64 PNG前端展示图片并保存 id
```
- 注册用户(带验证码与确认密码):
```
curl -s -X POST http://localhost:8080/api/register \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'name=alice&password=secret&confirm_password=secret&captcha_id=<ID>&captcha_code=<CODE>'
```
- 登录获取令牌(优先数据库用户,其次管理员):
```
curl -s -X POST http://localhost:8080/api/login \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'name=alice&password=secret'
```
- 携带令牌上传文件:
```
curl -s -X POST http://localhost:8080/api/upload \
-H 'Authorization: Bearer <TOKEN>' \
-F 'file=@/path/to/file.png' \
-F 'prefix=uploads/images'
```
注意事项
- 注册默认开启,可通过 `ALLOW_REGISTRATION=false` 关闭。
- 验证码使用内存存储,自动过期(默认约 10 分钟);过期需重新获取。
- 若未配置 `DB_DSN`,系统会尝试使用本地默认 MySQL生产环境请设置强密码并限制访问。
- `JWT_SECRET` 请务必设置为强随机值。
- 遇到 OSS 403/签名错误,检查 AK/SK、Endpoint、Bucket 名称与权限策略。
项目结构
```
.
├── main.go
├── internal
│ ├── auth
│ │ └── jwt.go
│ ├── config
│ │ └── config.go
│ ├── handlers
│ │ ├── login.go
│ │ └── upload.go
│ ├── middleware
│ │ └── auth.go
│ └── oss
│ └── oss.go
└── README.md
```
# go-dy
## 接口说明
### 1. 获取验证码
- `GET /api/captcha/new`
- 返回:`{ id: string, image_base64: string }`
### 2. 注册
- `POST /api/register`
- Form 字段:
- 基本必填:`name`, `password`, `confirm_password`
-`REGISTER_REQUIRE_CAPTCHA=true` 时额外必填:`captcha_id`, `captcha_code`
- 返回:`{ code: 0, message: "ok" }`
### 3. 登录(仅使用数据库校验)
- `POST /api/login`
- Form 字段:
- `name`, `password`
- `captcha_id`, `captcha_code`(当 `LOGIN_REQUIRE_CAPTCHA=true` 时必填;默认你已设置为 `false`
- 返回:`{ token: string }`
说明:
- 登录仅校验数据库 `users` 表,不再使用管理员账号回退。
- 若数据库不可用,接口将返回 `503 Service Unavailable`
- 登录和注册均使用同一验证码生成接口。`image_base64` 为 `data:image/png;base64,...`,前端可直接展示。
- 若需要关闭登录验证码,可在 `.env` 或环境变量中设置:`LOGIN_REQUIRE_CAPTCHA=false`。
### 4. 健康检查
- `GET /api/health`
- 返回:`{ code, message, status, db, error? }`
## 环境变量
- `PORT`(默认 `8080`
- `JWT_SECRET`
- `ADMIN_USERNAME`, `ADMIN_PASSWORD`
- `DB_DSN`
- `ALLOW_REGISTRATION`(默认 `true`
- `LOGIN_REQUIRE_CAPTCHA`(默认 `true`
- `REGISTER_REQUIRE_CAPTCHA`(默认 `true`
- `OSS_ENDPOINT`, `OSS_ACCESS_KEY_ID`, `OSS_ACCESS_KEY_SECRET`, `OSS_BUCKET`
Reference in New Issue View Git Blame Copy Permalink