golang gin接口签名sign

最新推荐文章于 2024-08-13 10:45:00 发布
最新推荐文章于 2024-08-13 10:45:00 发布
阅读量581 收藏 1
点赞数
文章标签: golang gin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holy_Q/article/details/130309312
版权

golang gin接口签名sign

	gin.Default().Group("").Use(xxx.CheckSign())
	{
		//注册需要签名的路由
		gin.Default().Group("testrouter").POST("dotest", func(ctx *gin.Context) {
			response.Result(401, gin.H{}, "hello", ctx)
		}) 
	}

sign.go 签名 验签

package xxx

import (
	"crypto/sha256"
	"encoding/hex"
	"fmt"

	"github.com/flipped-aurora/gin-vue-admin/server/model/common/response"
	"github.com/gin-gonic/gin"
)

var (
	SignWrong  = "sign wrong"
	SignNull   = "sign null"
	ApiKeyNull = "sign null"
	UserWrong  = "username wrong"
)

func CheckSign() gin.HandlerFunc {
	return func(c *gin.Context) {
		reqData := &RequestHttp{
			Ctx:    c,
			Params: map[string]interface{}{},
		}
		apiKey := c.Request.FormValue("api_key")
		if apiKey == "" {
			response.Result(401, gin.H{}, ApiKeyNull, c)
			c.Abort()
			return
		}
		apiSecret := ""
		signReq := c.Request.FormValue("sign")
		if signReq == "" {
			response.Result(401, gin.H{}, SignNull, c)
			c.Abort()
			return
		}
		signStr := reqData.RequestParams("sign") + apiSecret
		fmt.Println(signStr, "signStr")
		signReal := SignEncode(signStr)
		if signReq != signReal {
			response.Result(401, gin.H{}, SignWrong, c)
			c.Abort()
			return
		}
		c.Next()
	}
}

//@function: SignEncode
//@description: 生成sign
//@param: message string
//@return: sign string
func SignEncode(message string) string {
	return GetSHA256HashCode(message)
}

//@function: GetSHA256HashCode
//@description: SHA256生成哈希值
//@param: message string
//@return: hashCode string
func GetSHA256HashCode(message string) string {
	messageArr := []byte(message)
	//创建一个基于SHA256算法的hash.Hash接口的对象
	hash := sha256.New()
	//输入数据
	hash.Write(messageArr)
	//计算哈希值
	bytes := hash.Sum(nil)
	//将字符串编码为16进制格式,返回字符串
	hashCode := hex.EncodeToString(bytes)
	//返回哈希值
	return hashCode
}

get_request.go 获取请求参数,转换请求参数为string,参数key排序

package xxx

import (
	"fmt"
	"sort"
	"strings"
	"sync"

	"github.com/gin-gonic/gin"
	"github.com/gin-gonic/gin/binding"
)

type RequestHttp struct {
	Ctx    *gin.Context
	Params map[string]interface{}
	lock   sync.Mutex
}

//@function: JoinParamsStr
//@description: 请求参数转换字符串
//@param: message string
//@return: a=1&b=2 string
func (r *RequestHttp) JoinParamsStr() string {
	//先按key 排序 升序 ASCII 升序
	keys := make([]string, 0, len(r.Params))
	for k := range r.Params {
		keys = append(keys, k)
	}
	sort.Strings(keys)
	var params []string
	if len(r.Params) > 0 {
		for _, k := range keys {
			params = append(params, fmt.Sprintf("%s=%v", k, r.Params[k]))
		}
	}
	return strings.Join(params, "&")
}

//@function: RequestParams
//@description: 获取参数集合
//@param: exclude string 排除key
//@return: hashCode string
func (r *RequestHttp) RequestParams(exclude string) string {
	ctx := r.Ctx
	bindParams := map[string]interface{}{}
	if ctx.Request.Method == "POST" {
		contextType := ctx.Request.Header.Get("Content-Type")
		if contextType == "application/json" {
			err := ctx.ShouldBindBodyWith(&bindParams, binding.JSON)
			if err != nil { //报错
				fmt.Printf("nyx_request_mid_error %v,err: %v \n", bindParams, err)
				return ""
			}
			if len(bindParams) > 0 {
				for k, v := range bindParams {
					r.Add(k, v)
				}
			}
		} else {
			_ = ctx.Request.ParseMultipartForm(32 << 20)
			if len(ctx.Request.PostForm) > 0 {
				for k, v := range ctx.Request.PostForm {
					r.Add(k, v[0])
				}
			}
		}
	} else {
		var tmpParams = make(map[string]string)
		err2 := ctx.ShouldBind(&tmpParams)
		if err2 != nil {
			fmt.Printf("nyx_request_mid_error %v,err: %v \n", bindParams, err2)
			return ""
		}
		for k, v := range tmpParams {
			r.Add(k, v)
		}
	}
	r.Delete(exclude)
	return r.JoinParamsStr()
}

//添加参数
func (r *RequestHttp) Add(key string, value interface{}) {
	r.lock.Lock()
	r.Params[key] = value
	r.lock.Unlock()
}

//删除参数
func (r *RequestHttp) Delete(key string) {
	r.lock.Lock()
	if _, ok := r.Params[key]; ok {
		delete(r.Params, key)
	}
	r.lock.Unlock()
}
Harry.Q
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用golang实现对请求签名和验签
zhanglehes的专栏
12-15 7297
概要 签名的作用是识别请求的发起者,通常对未通过签名验证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体中所带参数以及对应的签名算法进行验签。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名。Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实
golang实现淘宝开放平台的签名
weixin_46124208的博客
05-05 341
如果使用HMAC_MD5算法,则需要用app的secret初始化摘要算法后,再进行摘要,如:hmac_md5(bar2foo1foo_bar3foobar4)。如:foo:1, bar:2, foo_bar:3, foobar:4排序后的顺序是bar:2, foo:1, foo_bar:3, foobar:4。说明:MD5和HMAC_MD5都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。
go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名
刘老师的技术森林
02-02 2135
一,安装用到的库 1,gin框架在github的地址: https://github.com/gin-gonic/gin 2,从命令行安装: root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com ...
Golang实现结构体签名验签&grpc/gin中间件
聚沙成塔
05-08 4545
设计目标 支持RSA2加签验签(解析密钥方式:PKCS1 数字签名算法:SHA256) 支持grpc拦截器加签验签,对业务代码无侵入 支持gin框架中间件验签,支持客户端发送http请求设置加签信息到Header中 支持服务端对接多语言客户端(签名原文为:有序JSON(ASCII码序排序Key,忽略结构体/Map中的0值和空值),RSA2加签(PKCS1+SHA256)) 签名 package signature import ( "crypto" "crypto/rand" "crypto
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成、签名校验等工具类
Amazon Api 签名算法(golang版和java版)
云上的日子
04-08 6789
package main import "fmt" import "crypto/hmac" import "crypto/sha256" import "time" import "strings" import "encoding/base64" import "net/http" import "net/url" import "io/ioutil" const METHOD ="GET
12、Go Gin使用JWT实现认证机制
qq_39335595的博客
05-15 2056
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
实战——golang实现JWT验证登录
qq_42215697的博客
09-18 1097
g
vue对接微信支付 后端用 golang
持之以恒
03-15 673
appId: res.data.appId, // 应用程序IDtimeStamp: res.data.timeStamp, // 时间戳nonceStr: res.data.nonceStr, // 随机字符串package: res.data.package, // 订单详情扩展字符串signType: res.data.signType, // 签名方式paySign: res.data.paySign// 签名。生成微信支付订单:我们将使用Vue前端应用程序来生成微信支付订单。来发送POST请求。
gin react_如何使用Go,Gin和React构建Web应用
cumian9828的博客
07-23 3499
gin reactby Francis Sunday 弗朗西斯(星期日) 如何使用Go,Gin和React构建Web应用 (How to build a web app with Go, Gin, and React) This article was originally posted on My Blog 本文最初发布在我的博客上 TL;DR: In this tutorial, I’ll...
gosign:简单的 RSA-SHA512 签名
06-27
签到 简单的 RSA-SHA512 签名库。
Go-Golang验证码生成库
08-13
支持数字,数字,字母,算术,音频和数字字母验证码
Gin中间件的详解 ,用Jwt-go 和 Gin 的安全的登陆的中间件
canduecho的专栏
05-25 1323
Golang 中的 gin 框架允许您在不同的路由组中设置不同的中间件或过滤器。您可以使用group方法创建一个路由组,并在该组中添加中间件或过滤器。在上面的例子中,我们创建了两个路由组/v1和/v2,并在每个组中添加了不同的中间件。这样可以使代码更加模块化和易于维护。
Golang做API开发离不开签名验证,如何设计 ?
最新发布
leyang0910的博客
08-13 373
在API开发中,签名验证是一种常见的安全措施,用于确保请求的完整性和来源的可靠性。以下是设计一个签名验证机制的步骤和示例代码。
推荐开源项目:Go-Sign - 简洁高效的签名
gitblog_00032的博客
04-23 468
推荐开源项目:Go-Sign - 简洁高效的签名库 项目地址:https://gitcode.com/parkingwang/go-sign 在开发API或者Web服务时,安全是不可忽视的关键环节。Go-Sign 是一个简洁且高效的签名库,由@parkingwang维护,它专注于提供多种签名算法的支持,以确保数据传输过程中的完整性和一致性。 项目简介 Go-Sign 是一个用 Go 语言编写的签...
测试老鸟总结,Jmeter接口测试实例-签名接口,一文彻底打通...
大佬云集技术答疑交流群:743262921(进群暗号:222)
10-07 565
1、签名规则1)常见的签名规则:业务数据+当前时间戳2)签名方式:md5(大部分)2、接口信息1)Ip和端口号:10.196.104:80802)接口路径:/pinter/com/userInfo3)请求类型:post4)数据类型:json3、编写接口脚本1)添加http请求头Jmeter默认的请求数据类型是text类型,本次接请求是json数据类型,需要添加http请求头申明数据类型添加-配置元件-HTTP信息头管理器2)添加时间戳参数。
golang常用加签验签 - 2.hmac
onlyjin的博客
07-29 710
golang hmac加签
go语言web开发系列之十八:gin框架用base64Captcha生成图形验证码
刘老师的技术森林
01-14 4540
一,安装库 1,库的地址 https://github.com/mojocn/base64Captcha 2,安装: liuhongdi@ku:~$ go get -u github.com/mojocn/base64Captcha 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,演示项目的相关信息 1,地址: ...
[golang gin框架] 12.Gin 商城项目-base64Captcha生成图形验证码以及分布式架构中配置Captcha
zhoupenghui168的博客
04-03 2852
base64Captcha生成图形验证码以及分布式架构中配置Captcha
golang gin 统计接口请求流量 代码
03-20
可以使用gin的中间件来统计接口请求流量,以下是示例代码: ```go package main import ( "fmt" "github.com/gin-gonic/gin" ) func main() { r := gin.Default() // 定义中间件 r.Use(func(c *gin.Context) { // 统计请求流量 fmt.Println("请求流量统计:", c.Request.URL.Path) c.Next() }) // 定义路由 r.GET("/hello", func(c *gin.Context) { c.JSON(200, gin.H{ "message": "Hello World!", }) }) // 启动服务 r.Run(":8080") } ``` 在这个示例中,我们定义了一个中间件来统计请求流量,每次请求时都会输出请求的URL路径。然后定义了一个路由,返回一个JSON格式的"Hello World!"消息。最后启动服务,监听8080端口。 当我们访问http://localhost:8080/hello时,控制台会输出以下信息: ``` 请求流量统计: /hello ``` 这样就完成了接口请求流量的统计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值