上一篇里完成了短信验证码的生成，这一篇里就完成短信验证码的校验，以及后续的登录和注册功能

model

login.go

type Login struct {
    Mobile string
    Vcode  string
}

登录的model，需要手机号和短信验证码
user.go

type User struct {
    Id     int64
    Mobile string `orm:"size(11)"`
    Type   int    `orm:"size(1)"`
}

func init() {
    orm.RegisterModel(new(User))
}

// 根据手机号获取或注册用户
func GetUserByMobile(mobile string) (id int64, err error) {
    o := orm.NewOrm()
    user := User{Mobile: mobile}
    _, id, err = o.ReadOrCreate(&user, "Mobile")
    return id, err
}

此处涉及到orm的问题了，众所周知，与orm的话写代码会方便很多，性能没达到瓶颈的话orm还是很好用的
Id字段生成数据库时会自动变为主键和自增，不要相信golint的鬼话写成ID
orm.RegisterModel(new(User))这句放在init函数中用来在一开始注册模型
ReadOrCreate()尝试从数据库读取，不存在的话就创建一个,这样当用户没有注册的话就相当于直接注册了，该函数返回值分别为是否是新创建的，创建的id，错误

自动生成数据库

main.go

func init() {
    // set default database
    orm.RegisterDataBase("default", "mysql", beego.AppConfig.String("sqlconn"), 30)

    // create table
    orm.RunSyncdb("default", false, true)
}

在main.go的init中设计数据库的连接和自动创建表
beego.AppConfig.String会读取config/app.conf中的配置文件
orm.RunSyncdb("default", false, true)设置创建表的规则，三个参数分别为数据库别名，是否先drop再建表，是否打印执行过程

建表
运行的时候就会看到如图所示的建表语句

controller

// @Title Login
// @Description 登录
// @Param body body models.Login true "登录信息"
// @Success 200 {int} 用户id
// @Failure 400 {string} 验证码错误
// @Failure 500 {string} 服务器错误
// @router / [post]
func (l *LoginController) Post() {
    var login models.Login
    json.Unmarshal(l.Ctx.Input.RequestBody, &login)
    vcode := string(models.Redis.Get(login.Mobile).([]byte))
    if login.Vcode != vcode {
        l.Data["json"] = "验证码错误"
        l.Abort("400")
    }
    id, err := models.GetUserByMobile(login.Mobile)
    if err != nil {
        l.Data["json"] = err.Error()
        l.Abort("500")
    }
    l.SetSession("uid", id)
    l.Data["json"] = id
    l.ServeJSON()
}

使用string(models.Redis.Get(login.Mobile).([]byte))来获取存储在redis中的验证码,此处有坑，redis封装的get取出来是个interface{},需要先转成字节数组，再转成字符串才能用，你说这玩意整的
models.GetUserByMobile查询用户是否存在，不存在则创建一个
SetSession用来记录登录态，单机版的直接就用session就好，response里会带着setcookie命令

router

beego.NSNamespace("/login",
    beego.NSInclude(
        &controllers.LoginController{},
    ),
),

效果

登录接口

验证登录态

还有很重要的一步就是登录了之后要验证登录态，这个涉及的东西就比较复杂了,需要用过滤器来实现
main.go

var FilterUser = func(ctx *context.Context) {
    _, ok := ctx.Input.Session("uid").(int)
    if !ok {
        var whiteMap map[string]int
        whiteMap = make(map[string]int)
        whiteMap["/v1/login"] = 1
        whiteMap["/v1/captcha"] = 1
        whiteMap["/v1/sms"] = 1
        if _, ok = whiteMap[ctx.Request.RequestURI]; !ok {
            ctx.ResponseWriter.WriteHeader(401)
            ctx.WriteString("未登录")
            return
        }
    }
}
beego.InsertFilter("/v1/*", beego.BeforeRouter, FilterUser)

这里又有一个大坑，要自己引入"github.com/astaxie/beego/context"，否则IDE会自动引入一个context，导致代码报错，官方文档上也没说，往死里坑人
使用map创建一个白名单，将两个验证码接口和一个登录接口豁免掉
判断用户未登录之后直接return就可以组织后续的函数执行了