Go 深入解析Gin框架的Basic认证函数_gin basic(1),一个Golang程序员的腾讯面试心得

于 2024-04-17 05:55:58 发布
阅读量708 收藏 16
点赞数 6
分类专栏: 2024年程序员学习 文章标签: golang gin 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300038/article/details/137851527
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注go)
img

正文

  • auth: 传入的认证字符串,通常来自HTTP请求头部的Authorization字段。
  • username: 解析出的用户名。
  • password: 解析出的密码。
  • ok: 一个布尔值,表示认证信息是否成功解析。
函数体解析

1. 前缀检查:

const prefix = "Basic "
if len(auth) < len(prefix) || !ascii.EqualFold(auth[:len(prefix)], prefix) {
return “”, “”, false
}

  • 这部分代码确保传入的认证字符串以Basic 为前缀。ascii.EqualFold用于不区分大小写的比较。

2. Base64解码:

c, err := base64.StdEncoding.DecodeString(auth[len(prefix):])
if err != nil {
return “”, “”, false
}

  • 从前缀之后开始解码字符串。如果解码失败,函数返回错误。

3. 分割用户名和密码:

cs := string©
username, password, ok = strings.Cut(cs, “:”)
if !ok {
return “”, “”, false
}

  • 使用strings.Cut函数分割用户名和密码。如果没有发现分隔符:,则认为认证字符串无效。

3. 函数的应用场景

在Gin框架中,parseBasicAuth函数通常被用于中间件或路由处理函数中,以验证请求者的身份。例如,在构建API时,我们可以使用此函数来确保只有提供了有效凭证的用户才能访问敏感信息。

4. 安全注意事项

虽然HTTP Basic认证易于实现,但它并不是最安全的认证方式。因为凭证以明文形式发送,所以极易被拦截。在生产环境中,我们应该总是通过HTTPS来传输认证凭证,并考虑使用更安全的认证方案,如OAuth或JWT。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

2401_84300038
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang实现更安全的HTTP基本认证(Basic Authentication)
dzqxwzoe的博客
02-21 940
本文介绍了Go如何实现安全http基本认证,首先介绍原理,后面给出详细实现过程,最后通过curl和GOhttp客户端进行验证。详细内容参考:https://www.alexedwards.net/blog/basic-authentication-in-go
golanggo-restful 中 https basic authentication 基础认证实例
whatday的专栏
02-08 689
实例如下: package main import ( "github.com/emicklei/go-restful" "log" "net/http" "os" ) func main() { wsContainer := restful.NewContainer() wsContainer.Router(restful.CurlyRouter{}) ws := new(restful.WebService) ws. Path("/api"). Consumes(res
Golang实践录:使用gin实现http basic认证
李迟的专栏
02-25 997
本文介绍使用 Golang 语言实现 http basic 认证,并给出测试。more。
gin使用BasicAuth()(验证)中间件
后台开发
11-02 3604
gin使用BasicAuth()(验证)中间件 // simulate some private data var secrets = gin.H{ "foo": gin.H{"email": "foo@bar.com", "phone": "123433"}, "austin": gin.H{"email": "austin@example.com", "phone": "666"}, "lena": gin.H{"email": "lena@guapa.com", "phone":
gin框架BasicAuth理解使用
xia_2017的博客
10-13 317
访问接口时,需要带上基本鉴权
Golang-Gin框架示例二十多个源码
最新发布
04-26
Golang-Gin框架Go语言中一款非常流行的Web开发框架,以其高效、简洁和易用性受到广大开发者喜爱。Gin框架基于Martini框架设计,使用了 httprouter 库作为路由解析器,提供了高性能的路由处理能力。在这个“Golang-...
Go语言中的gin框架之GET/POST请求参数接收传值(五)
06-15
Go语言中,Gin框架是一个非常流行的HTTP微服务框架,它提供了简洁的API来处理HTTP请求,使得开发Web应用变得更加高效。本教程将详细讲解如何在Gin中接收GET和POST请求的参数。 首先,我们需要引入Gin库。在`go....
golang 网络框架gin的使用方法
09-18
Gin是一个流行的、高性能的Web框架,特别适合构建RESTful风格的API。本文将深入讲解Gin框架的使用方法,帮助你更好地理解和应用它。 首先,让我们从一个简单的“Hello, World”示例开始。在Gin中,我们可以通过以下...
GO语言gin框架实现管理员认证登陆接口
12-16
在本文中,我们将探讨如何使用Go语言的Gin框架实现后台管理员的登录验证接口。Gin是一个基于Golang的Web框架,它提供了快速、简洁的API开发方式。下面,我们将详细讲解实现这一功能的关键步骤。 首先,我们需要创建...
go语言gin框架数据绑定常用api
11-03
go语言gin框架可以让开发者更快的开发web运用,结合go语言自带的并发优势,运行速度,让用户运用体验飞一般的感觉,go语言也成为游戏服务器的首选开发语言。不管你是go小白,还是其他开发语言的大佬,gin框架可以让...
gin里中间件BasicAuth认证
m0_71149992的博客
02-22 215
postman 测试。
gin框架39--重构 BasicAuth 中间件
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-20 1283
每当我们打开一个网址的时候,会自动弹出一个认证界面,要求我们输入用户名和密码,这种BasicAuth是最基础、最常见的认证方式,gin框架中提供了一种内置的方式,但它只能用内置的用户和密码,无法使用外部db中的用户和密码,这种方式很多时候是不友好的。为此,本文根据gin.BasicAuth的原理对其就行重构,实现一个简单的newAuth中间件,该中间件可以代替默认的BasicAuth,并且可以按需更改为自定义查询函数,实现从外部db或者用户管理系统查询信息实现登录认证的功能。
BasicAuth认证(gin框架提供)与Go
陈戏猿
07-11 1万+
BasicAuth认证Go Basic Auth是一种开放平台认证方式,简单的说就是需要你输入用户名和密码才能继续访问。Bath Auth是其中一种认证方式,另一种是OAuth。 Basic Auth认证处理简单几乎没有什么优点了,最大的缺点就是安全性低。不用说,OAuth认证方式克服了Basic Auth认证的所有缺点,并且也是目前广泛应用的。 gin框架提供了Bath Auth认证中间...
gin 八.中间件基础
qq_29799655的博客
05-09 200
目录中间件基础解释全局中间件单个路由中间件gin.BasicAuthgin.Context 设置获取值 中间件基础解释 Go的net/http设计的⼀⼤特点就是特别容易构建中间件。gin也提供了类似的中间件。 注意的点: 中间件只对注册过的路由函数起作⽤。对于分组路由,嵌套使⽤中间件,可以限定中间件的作⽤范围。 中间件分为全局中间件,单个路由中间件和群组中间件 在学习中间件以前先了解一个Gin的核心Context,发现gin的中间件与普通的 HandlerFunc 没有任何区别。 type Contex
gin框架学习记录——中间件
m0_53494496的博客
04-13 122
Gin中,为我们提供了gin.BasicAuth帮我们生成基本认证的中间件,方便我们的开发。
gin框架自带的一些的鉴定权限机制 session cookie
abcnull 的博客
02-08 2662
文章目录gin.Cookie() 使用gin.BasicAuth() 中间件github.com/gin-contrib/sessions 包实际生产中使用鉴权方式 gin.Cookie() 使用 下面的小例子可以使用 postman 来请求,只要服务启动了,其实主要就是 Cookie 函数来拿到请求头的 value,用 SetCookie 函数来设置 cookie 的 value func main() { r := gin.Default() r.Get("/cookie", handler.M
GolangBasicAuth + JWT 校验用户权限
HTK217的博客
03-09 1943
为什么需要权限 在平常浏览网页中,大多数网站对用户分为游客和普通用户,还有会员,那么游客浏览一些网页需要登录才能看到,普通用户查看一些帖子需要积分,而会员则像是开了一条绿色通道,什么都能访问,这就是权限的作用 使用 BasicAuth 认证 BasicAuth 是开放平台的认证方式,每次访问 API 都会携带 用户的 username 和 password 认证,那么 BasicAuth 会对 u...
Go实战--通过basic认证的http(basic authentication)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
06-28 1万+
生命不止, 继续 go go go !!!之前写过相关博客: Go实战–go中使用base64加密(The way to go)Go实战–实现简单的restful api(The way to go)今天就跟大家介绍一下带有basic认证的api。何为basic authenticationIn the context of a HTTP transaction, basic access aut
Gin框架:高性能的Go语言HTTP web框架
Gin Web框架是一个在GoGolang)中广泛使用的轻量级框架,它提供了高效的路由处理和中间件支持,使得构建Web服务变得更加简单快捷。Gin的设计灵感来源于Martini框架,但它在性能上进行了优化,以满足高性能Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值