登录
首页 >  Golang >  Go问答

使用 BeforeUpdate 的 gorm 哈希密码无法通过哈希值更新密码

来源:stackoverflow

时间:2024-02-16 16:00:23 155浏览 收藏

今天golang学习网给大家带来了《使用 BeforeUpdate 的 gorm 哈希密码无法通过哈希值更新密码》,其中涉及到的知识点包括等等,无论你是小白还是老手,都适合看一看哦~有好的建议也欢迎大家在评论留言,若是看完有所收获,也希望大家能多多点赞支持呀!一起加油学习~

问题内容

我有一个非常简单的 user 模型,我的整个 main.go 如下

package main

import (
  "fmt"

  "github.com/jinzhu/gorm"
  _ "github.com/jinzhu/gorm/dialects/mysql"
  "golang.org/x/crypto/bcrypt"
)

// user : the user data model
type user struct {
  gorm.model

  username string `gorm:"type:varchar(40);unique" json:"username,omitempty"`
  password string `gorm:"size:255" json:"password,omitempty"`
}

// beforesave : hook before a user is saved
func (u *user) beforesave(scope *gorm.scope) (err error) {
  fmt.println("before save")
  fmt.println(u.password)
  if u.password != "" {
     hash, err := makepassword(u.password)
     if err != nil {
        return nil
     }
     u.password = hash
  }

  fmt.println(u.password)
  return
}

// makepassword : encrypt user password
func makepassword(password string) (string, error) {
  bytes, err := bcrypt.generatefrompassword([]byte(password), bcrypt.defaultcost)
  return string(bytes), err
}

func main() {
  var connectionstring = fmt.sprintf(
    "%s:%s@/%s?charset=utf8&parsetime=true&loc=local",
    "root", "password", "project",
  )

  db, _ := gorm.open("mysql", connectionstring)
  db.automigrate(&user{})
  db.save(&user{
    username: "name1",
    password: "123",
  })

  db.model(&user{
    model: gorm.model{id: 1},
  }).update(&user{
    username: "name2",
    password: "12345",
  })
}

第一次创建时,会创建密码并将其保存为哈希字符串(我注释掉了第二个更新部分并对其进行了测试),但是当我更新它时,它会保存为纯文本。

从控制台,我可以看到println消息,beforeupdate被触发,并且我看到它的明文密码和md5,但在数据库中,它保存为明文。

before save
123
$2a$10$Vknv/uu7tAPRQSddPVlQ7OodIHZJmRPKktjb98U8U5.GT/OLQeQE2
before save
12345
$2a$10$K0ZkLH7slfiFmkOe5DTKr.DGNvR6HtpjxCS/1svf2ZEvfTXVkMkvu

关于如何修复它有什么想法吗?


解决方案


According to the docs 为了更改正在更新的值,您必须通过 gorm scope 参数设置它们。在这种情况下,user 结构并不意味着用于修改。您应该改用 setcolumn。

// beforeupdate : hook before a user is updated
func (u *user) beforeupdate(scope *gorm.scope) (err error) {
    fmt.println("before update")
    fmt.println(u.password)

    if u.password != "" {
        hash, err := makepassword(u.password)
        if err != nil {
            return err
        }
        scope.setcolumn("password", hash)
    }

    fmt.println(u.password)
    return
}

我认为问题出在这里,当你更新用户时,你有一个触发器,你可以在这里更改逻辑,你的密码应该不会散列,希望对你有好处

func (u *User) BeforeSave(scope *gorm.Scope) (err error) {
 fmt.Println("before save")
 fmt.Println(u.Password)
 if u.Password != "" {
 hash, err := MakePassword(u.Password)
 if err != nil {
    return nil
 }
 u.Password = hash
 }

 fmt.Println(u.Password)
 return
}

今天关于《使用 BeforeUpdate 的 gorm 哈希密码无法通过哈希值更新密码》的内容介绍就到此结束,如果有什么疑问或者建议,可以在golang学习网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>