实现 jwt、密码加密、casbin 的接入

2025-05-27 15:46:25 +08:00
parent 81594a8972
commit 37b4055924
43 changed files with 618 additions and 325 deletions
--- a/utility/encrypt/password.go
+++ b/utility/encrypt/password.go
@ -0,0 +1,46 @@
+package utility
+
+import (
+	"golang.org/x/crypto/bcrypt"
+)
+
+// EncryptPassword 使用 bcrypt 算法对明文密码进行加密。
+//
+// 参数:
+//   - password: 明文密码字符串。
+//
+// 返回值:
+//   - 加密后的密码哈希（string）。
+//   - 可能出现的错误（error）。
+//
+// 示例:
+//
+//	hashed, err := EncryptPassword("mySecret123")
+//	if err != nil {
+//	    // 处理错误
+//	}
+func EncryptPassword(password string) (string, error) {
+	// 使用 bcrypt 的默认成本因子（10）进行加密
+	hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
+	if err != nil {
+		return "", err
+	}
+	return string(hashedPassword), nil
+}
+
+// ComparePassword 比较明文密码与加密后的密码哈希是否匹配。
+//
+// 参数:
+//   - hashedPassword: 已加密的密码哈希。
+//   - password: 用户输入的明文密码。
+//
+// 返回值:
+//   - 如果匹配返回 true，否则返回 false。
+//
+// 示例:
+//
+//	match := ComparePassword(storedHash, "userInput")
+func ComparePassword(hashedPassword, password string) bool {
+	err := bcrypt.CompareHashAndPassword([]byte(hashedPassword), []byte(password))
+	return err == nil
+}
--- a/utility/encrypt/phone.go
+++ b/utility/encrypt/phone.go
@ -0,0 +1,77 @@
+package utility
+
+import (
+	"golang.org/x/crypto/bcrypt"
+	"regexp"
+	"strings"
+)
+
+// ValidatePhoneNumber 校验手机号格式是否为中国大陆合法手机号。
+// 去除空格后匹配以 1 开头的 11 位数字，第二位为 3~9。
+//
+// 参数:
+//   - phone: 需要验证的手机号字符串。
+//
+// 返回:
+//   - true 表示格式合法，false 表示格式不合法。
+func ValidatePhoneNumber(phone string) bool {
+	phone = strings.ReplaceAll(phone, " ", "")
+	pattern := `^1[3-9]\d{9}$`
+	matched, err := regexp.MatchString(pattern, phone)
+	if err != nil {
+		return false
+	}
+	return matched
+}
+
+// EncryptPhoneNumber 加密手机号字符串。
+// 使用 bcrypt 进行加密，适合需要不可逆存储的场景。
+// ⚠️ 注意：加密结果无法解密，仅能做比对用途。
+//
+// 参数:
+//   - phone: 待加密的手机号（需合法）。
+//
+// 返回:
+//   - 加密后的哈希字符串；如果手机号无效或加密失败，返回空字符串。
+func EncryptPhoneNumber(phone string) string {
+	if !ValidatePhoneNumber(phone) {
+		return ""
+	}
+	hashedPhone, err := bcrypt.GenerateFromPassword([]byte(phone), bcrypt.DefaultCost)
+	if err != nil {
+		return ""
+	}
+	return string(hashedPhone)
+}
+
+// MaskPhoneNumber 对手机号进行脱敏处理。
+// 中间四位将被替换为星号，以保护用户隐私。
+//
+// 参数:
+//   - phone: 原始手机号字符串（需合法）。
+//
+// 返回:
+//   - 脱敏后的手机号，如 138****1234；如果手机号无效，则返回原始输入。
+func MaskPhoneNumber(phone string) string {
+	if !ValidatePhoneNumber(phone) {
+		return phone
+	}
+	return phone[:3] + "****" + phone[7:]
+}
+
+// ComparePhoneNumber 比较明文手机号与加密后的哈希是否匹配。
+// 用于验证用户输入的手机号是否与加密存储的值一致。
+//
+// 参数:
+//   - hashedPhone: 使用 bcrypt 加密后的手机号哈希。
+//   - phone: 用户输入的明文手机号（需合法）。
+//
+// 返回:
+//   - true 表示匹配成功；false 表示不匹配或格式错误。
+func ComparePhoneNumber(hashedPhone, phone string) bool {
+	if !ValidatePhoneNumber(phone) {
+		return false
+	}
+	err := bcrypt.CompareHashAndPassword([]byte(hashedPhone), []byte(phone))
+	return err == nil
+}