gin框架基于cookie的登录验证中间件

最新推荐文章于 2024-06-30 20:22:12 发布
最新推荐文章于 2024-06-30 20:22:12 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: golang 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flynetcn/article/details/118558885
版权

cookie_auth.go:

// Copyright 2014 Manu Martinez-Almeida.  All rights reserved.
// Use of this source code is governed by a MIT style
// license that can be found in the LICENSE file.

package middleware

import (
	"crypto/md5"
	"encoding/base64"
	"fmt"
	"strings"

	"github.com/gin-gonic/gin"
)

// AuthUserKey is the cookie name for user credential in basic auth.
const AuthUserKey = "admin"

// Accounts defines a key/value for user/pass list of authorized logins.
type Accounts map[string]string

type authPair struct {
	value string
	user  string
}

type authPairs []authPair

type authResult struct {
	Code    int    `json:"code"`
	Message string `json:"message"`
	Data    string `json:"data"`
}

func (a authPairs) searchCredential(authValue string) (string, bool) {
	if authValue == "" {
		return "", false
	}
	for _, pair := range a {
		if pair.value == authValue {
			return pair.user, true
		}
	}
	return "", false
}

// CookieAuthForRealm returns a Basic HTTP Authorization middleware. It takes as arguments a map[string]string where
// the key is the user name and the value is the password
func CookieAuthForRealm(accounts Accounts) gin.HandlerFunc {
	pairs := processAccounts(accounts)
	return func(c *gin.Context) {
		var user string
		if strings.Contains(c.Request.URL.Path, "logout") {
			c.SetCookie("auth", "", -1, "/", c.GetHeader("Host"), false, true)
			c.JSON(200, authResult{Code: 0, Message: "ok"})
			return
		}
		// Search user in the slice of allowed credentials
		val, _ := c.Cookie("auth")
		foundCookie := false
		if val != "" {
			user, foundCookie = pairs.searchCredential(val)
		}
		if foundCookie {
			c.Set(AuthUserKey, user)
			if strings.Contains(c.Request.URL.Path, "login") {
				c.JSON(200, authResult{Code: 102, Message: "already logged", Data: user})
			}
			return
		}
		name := c.Query("name")
		password := c.Query("password")
		if name == "" || password == "" {
			c.JSON(200, authResult{Code: 100, Message: "not login"})
			return
		}
		encryption := authorizationCookie(name, password)
		user, foundPass := pairs.searchCredential(encryption)
		if foundPass {
			c.SetCookie("auth", encryption, 86400, "/", c.GetHeader("Host"), false, false)
			c.Set(AuthUserKey, user)
			c.JSON(200, authResult{Code: 0, Message: "ok", Data: encryption})
			return
		} else {
			c.JSON(200, authResult{Code: 101, Message: "name or password incorrect"})
			return
		}
		// The user credentials was found, set user's id to key AuthUserKey in this context, the user's id can be read later using
		// c.MustGet(gin.AuthUserKey).
	}
}

// CookieAuth returns a Basic HTTP Authorization middleware. It takes as argument a map[string]string where
// the key is the user name and the value is the password.
func CookieAuth(accounts Accounts) gin.HandlerFunc {
	return CookieAuthForRealm(accounts)
}

func processAccounts(accounts Accounts) authPairs {
	pairs := make(authPairs, 0, len(accounts))
	if len(accounts) == 0 {
		fmt.Println("Empty list of authorized credentials")
		return pairs
	}
	for user, password := range accounts {
		value := authorizationCookie(user, password)
		pairs = append(pairs, authPair{
			value: value,
			user:  user,
		})
	}
	return pairs
}

func authorizationCookie(user, password string) string {
	data := []byte(password)
	has := md5.Sum(data)
	base := user + ":" + fmt.Sprintf("%x", has)
	return base64.StdEncoding.EncodeToString([]byte(base))
}

使用示例:

auth := middleware.CookieAuth(middleware.Accounts(map[string]string{
    "admin": "888",
    "name": "pass",
}))

cms := g.Group("/cms")
cms.Use(auth)
// 设置路由
cms.GET("/login", func(c *gin.Context) {})
cms.GET("/logout", func(c *gin.Context) {})
cms.GET("/otherxxx", func(c *gin.Context) {})

码出钞能力
关注
专栏目录
Go的Gin框架拦截器实现登录认证结合JWT实现会话记录
个人学习笔记库,一篇一篇记录成长的足迹
04-17 2380
jwt会话技术替代session技术,go语言的演示及代码编写,使用gin web框架完成。
gin-oauth2, Gin框架用户的中间件,用户也希望使用 OAuth2.zip
09-18
gin-oauth2, Gin框架用户的中间件,用户也希望使用 OAuth2 Gin-OAuth2 Gin-OAuth2是专门为 Gin框架用户,用户也希望使用 OAuth2. it开发人员使用Gin中间件来处理 OAuth2,找不到任何 any 。项目上下文和功能当选择about框架时,需要使用
gin会话控制
最新发布
weixin_57023347的博客
06-30 896
session就是用来在服务端存储相关数据的,以便在同一个用户多次请求之间保存用户的状态,比如登录状态。因为HTTP协议是无状态的,不记录用户的信息,使用cookie的缺点不安全,明文发送,而session通过使用标识,也就是所谓的sessionid来解决cookie的不安全的缺点。该sessionid有服务器生成,并存储在客户端的cookie或者url中。当客户端再次发送请求时,会携带该标识,服务端可以通过该标识查找到存在服务器上的相关数据。
gin 表单验证-登录信息验证
apple_56973763的博客
11-28 887
1.在forms/user.go下写form package forms type PassWordLoginForm struct { Mobile string `form:"mobile" json:"mobile" binding:"required,mobile"` //手机号码格式有规范可寻, 自定义validator PassWord string `form:"password" json:"password" binding:"required,min=3,max=20"`
golang gin自定义用户登录校验中间件代码示例
学亮编程手记
08-27 574
【代码】golang gin自定义用户登录校验中间件代码示例。
GIN试玩:登录验证及token的生成
yingmd2020的博客
12-22 2561
思路 常规思路:用户登录 -> 服务器生成session -> 返回sessionId给客户端 -> 客户端将sessionId存入cookie并每次请求携带 -> 服务器根据请求携带token判断身份信息 进化思路:也懒得用JWT,就把用户信息存入redis中,把Key返回给客户端存入cookie 实现 // Controller/user.go func (t *UserController) Login(c *gin.Context) { data, err := iouti
聊聊身份认证那些事(基于gin框架的认证实战 上)
罗斯839的博客
01-09 2600
开篇 身份认证系列进行到现在,大部分内容都是偏理论的,今天我们就来点轻松的,直接上实战,纸上得来终觉浅,绝知此事要躬行呀。 正如本篇题目所示,我们来看看如何通过go语言的gin web框架来实现一个简单的认证功能,不过就算你没用过gin也没关系,把代码部分当做伪代码来看就行,毕竟认证功能是语言无关的嘛,先把内功打深厚,然后再学招式就简单得多了。 四种基本的认证方式 认证是用来验证某个用户是否具有访问系统的权限。如果认证通过,该用户就可以访问系统,从而创建、修改、删除、查询平台支持的资源。认证需要你证明你是
Golang Gin框架 中间件(二)常用中间件(JWT验证、限流)
weixin_44054396的博客
09-01 3457
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
cs:基于gin和gorm的登录
03-22
在本文中,我们将深入探讨如何使用Gin框架和GORM库构建一个基于Go语言的登录系统。Gin是一个快速、简洁且高效的Web框架,而GORM则是一个强大的ORM(对象关系映射)工具,用于简化数据库操作。我们将讨论以下几个关键...
Gin框架系列03:换个姿势理解中间件
了不起的厂长
04-09 1500
什么是中间件 中间件,英译middleware,顾名思义,放在中间的物件,那么放在谁中间呢?本来,客户端可以直接请求到服务端接口。 现在,中间件横插一脚,它能在请求到达接口之前拦截请求,做一些特殊处理,比如日志记录,故障处理等。这就是今天要讲述的中间件,那么,它在Gin框架中是怎么使用的呢? 如何使用中间件 我们来看一下逢gin必调的方法Default,方法中有一个变量engine,它Use了...
Gin框架中的中间件:日志记录与权限控制
# 1. 引言 ## 1.1 什么是中间件 在 Web 开发中,中间件(Middleware)是指位于应用程序和操作系统之间的一层软件层。...## 1.2 Gin框架简介 Gin 是一个用 Go 语言编写的轻量级 Web 框架。它具有高性能、易用性和
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-30
在本文中,我们将深入探讨如何使用GolangGin框架结合Websocket技术来构建一个功能完善的多人聊天室。Golang是一种高效、简洁的编程语言,特别适合开发高性能的网络服务,而Gin则是一个轻量级的Web框架,提供快速、...
go141.net forum.php,recovery.go
weixin_39598069的博客
03-11 902
// Copyright 2014 Manu Martinez-Almeida. All rights reserved.// Use of this source code is governed by a MIT style// license that can be found in the LICENSE file.package ginimport ("bytes""fmt""io""...
Go-Gin-使用jwt进行token登录校验Vue
qq_53481873的博客
10-22 1174
go
GolangGin 参数绑定和验证中间件
canduecho的专栏
06-09 1985
Gin框架提供了很多常用的中间件,其中就包括参数绑定和验证中间件。在使用Gin框架中进行数据绑定和验证时,可以使用Gin内置的Binding、Validating和Uri中间件
Gin通过jwt方式实现登录验证基本示例
russle的专栏
02-28 4134
本文使用Go Gin框架搭建的webserver示例,其中使用jwt进行登录验证,至于cookies session jwt token的区别,优缺点不再本位讨论范围内。 简单总结:使用jwt更方便,具有一定程度安全性, 具体使用Gin搭建webserver提供API服务部分就不赘述了, 可以参考其他博客介绍。完整代码在这里, 代码结构 1 定义jwt格式部分所需信息和Gin middleware 在标准的Claims信息之外添加一些自定义信息 // 载荷,可添加自己需要的一些信息 type Custom
gin cookie,session,token组件
General_zy的博客
05-12 609
Cookie的使用 func main() { // 1.创建路由 // 默认使用了2个中间件Logger(), Recovery() r := gin.Default() // 服务端要给客户端cookie r.GET("cookie", func(c *gin.Context) { // 获取客户端是否携带cookie cookie, err := c.Cookie("key_cookie") if err != nil {
28-gin框架中间件
weixin_38753143的博客
07-08 1184
Gin框架允许开发者在处理请求的过程中,加入用户自己的钩子(Hook)函数。这个钩子函数就叫做中间件中间件适合处理一些公共的业务逻辑,比如登录认证,权限校验,数据分页,记录日志,耗时统计等。Gin中的中间件必须是一个类型。例如我们像下面的代码一样定义一个统计请求耗时的中间件。 注册中间件gin框架中,我们可以为每个路由添加任意数量的中间件。为全局路由注册 结果:可以取到。为某个路由单独注册 运行结果:为路由组注册中间件有以下两种写法。写法1: 写法2: 中间件注意事项 gin默认中间件 默认使用了和
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值