用户的两种登录模式

1.LDAP登录

//ldapLogin 通过LDAP登陆

func (m *Member) ldapLogin(account string, password string) (*Member, error) {

	if beego.AppConfig.DefaultBool("ldap_enable", false) == false {

		return m, ErrMemberAuthMethodInvalid

	}

	var err error

	lc, err := ldap.Dial("tcp", fmt.Sprintf("%s:%d", beego.AppConfig.String("ldap_host"), beego.AppConfig.DefaultInt("ldap_port", 3268)))

	if err != nil {

		beego.Error("绑定 LDAP 用户失败 ->", err)

		return m, ErrLDAPConnect

	}

	defer lc.Close()

	err = lc.Bind(beego.AppConfig.String("ldap_user"), beego.AppConfig.String("ldap_password"))

	if err != nil {

		beego.Error("绑定 LDAP 用户失败 ->", err)

		return m, ErrLDAPFirstBind

	}

	searchRequest := ldap.NewSearchRequest(

		beego.AppConfig.String("ldap_base"),

		ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,

		//修改objectClass通过配置文件获取值

		fmt.Sprintf("(&(%s)(%s=%s))", beego.AppConfig.String("ldap_filter"), beego.AppConfig.String("ldap_attribute"), account),

		[]string{"dn", "mail"},

		nil,

	)

	searchResult, err := lc.Search(searchRequest)

	if err != nil {

		beego.Error("绑定 LDAP 用户失败 ->", err)

		return m, ErrLDAPSearch

	}

	if len(searchResult.Entries) != 1 {

		return m, ErrLDAPUserNotFoundOrTooMany

	}

	userdn := searchResult.Entries[0].DN

	err = lc.Bind(userdn, password)

	if err != nil {

		beego.Error("绑定 LDAP 用户失败 ->", err)

		return m, ErrorMemberPasswordError

	}

	if m.MemberId <= 0 {

		m.Account = account

		m.Email = searchResult.Entries[0].GetAttributeValue("mail")

		m.AuthMethod = "ldap"

		m.Avatar = "/static/images/headimgurl.jpg"

		m.Role = conf.SystemRole(beego.AppConfig.DefaultInt("ldap_user_role", 2))

		m.CreateTime = time.Now()

		err = m.Add()

		if err != nil {

			beego.Error("自动注册LDAP用户错误", err)

			return m, ErrorMemberPasswordError

		}

		m.ResolveRoleName()

	}

	return m, nil

}

2.Http登录

func (m *Member) httpLogin(account, password string) (*Member, error) {

	urlStr := beego.AppConfig.String("http_login_url")

	if urlStr == "" {

		return nil, ErrMemberAuthMethodInvalid

	}

	val := url.Values{

		"account":  []string{account},

		"password": []string{password},

		"time":     []string{strconv.FormatInt(time.Now().Unix(), 10)},

	}

	h := md5.New()

	h.Write([]byte(val.Encode() + beego.AppConfig.DefaultString("http_login_secret","")))

	val.Add("sn", hex.EncodeToString(h.Sum(nil)))

	resp, err := http.PostForm(urlStr, val)

	if err != nil {

		beego.Error("通过接口登录失败 -> ", urlStr, account, err)

		return nil, err

	}

	defer resp.Body.Close()

	body, err := ioutil.ReadAll(resp.Body)

	if err != nil {

		beego.Error("读取接口返回值失败 -> ", urlStr, account, err)

		return nil, err

	}

	beego.Info("HTTP 登录接口返回数据 ->", string(body))

	var result map[string]interface{}

	if err := json.Unmarshal(body, &result); err != nil {

		beego.Error("解析接口返回值失败 -> ", urlStr, account, string(body))

		return nil, errors.New("解析接口返回值失败")

	}

	if code, ok := result["errcode"]; !ok || code.(float64) != 200 {

		if msg, ok := result["message"]; ok {

			return nil, errors.New(msg.(string))

		}

		return nil, errors.New("接口返回值格式不正确")

	}

	if m.MemberId <= 0 {

		member := NewMember()

		if email, ok := result["email"]; !ok || email == "" {

			return nil, errors.New("接口返回的数据缺少邮箱字段")

		} else {

			member.Email = email.(string)

		}

		if avatar, ok := result["avater"]; ok && avatar != "" {

			member.Avatar = avatar.(string)

		} else {

			member.Avatar = conf.URLForWithCdnImage("/static/images/headimgurl.jpg")

		}

		if realName, ok := result["real_name"]; ok && realName != "" {

			member.RealName = realName.(string)

		}

		member.Account = account

		member.Password = password

		member.AuthMethod = "http"

		member.Role = conf.SystemRole(beego.AppConfig.DefaultInt("ldap_user_role", 2))

		member.CreateTime = time.Now()

		if err := member.Add(); err != nil {

			beego.Error("自动注册用户错误", err)

			return m, ErrorMemberPasswordError

		}

		member.ResolveRoleName()

		*m = *member

	}

	return m, nil

}

----------------------------------【喜欢打赏】-------------------------------------------

小主,辛苦啦!文章棒棒哒,赏杯咖啡吧...

----------------------------------【喜欢打赏】-------------------------------------------

最新文章

  1. python 检查内存
  2. dede 简略标题调用标签
  3. 开源协议:LGPL协议、OSGi协议---打酱油的日子
  4. Oracle Function
  5. Android 开发之旅:view的几种布局方式及实践
  6. Oracle PL/SQL实战代码下载
  7. 精妙SQL语句收集
  8. C#Windows窗体应用程序MyKTV项目
  9. php redis 分布式类
  10. 【暑假】[深入动态规划]UVa 10618 Tango Tango Insurrection
  11. js 跨浏览操作
  12. Edwin windows下基本命令:
  13. 看漫画,学 Redux
  14. linux tomcat部署含有matlab画图打包的java web程序
  15. NYIST OJ 题目38 布线问题
  16. 【jQuery】(7)---jQueryAjax同步异步区别
  17. http(数据格式)、postman(数组、id、断言) 小知识必看啊
  18. python编程 之 json包
  19. wordpress 页面显示指定分类文章
  20. 【转载】MFC怎么封装CreateWindow

热门文章

  1. OpenStack I18N
  2. 第一行代码 Android (郭霖 著)
  3. vue+Element 表格中的树形数据
  4. Nor Flash的理论性能
  5. 爬虫——控制台抓包和requests.post()发送请求
  6. CDN的智能调度,链路优化的详细解答
  7. Flask restful源码分析
  8. 机器学习(六)--------神经网络(Neural Networks)
  9. mysql建表中auto_increment=21
  10. 安装Yapi时,出现json-schema-faker模块找不到问题