Go 认证与授权(Authentication)

最新推荐文章于 2024-07-17 11:46:10 发布
最新推荐文章于 2024-07-17 11:46:10 发布
阅读量542 收藏 7
点赞数 6
分类专栏: Golang Java 文章标签: golang java .netcore flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fofcn/article/details/137726145
版权
Golang 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
Java
12 篇文章 0 订阅
订阅专栏
本文探讨了在不同编程语言和框架(如Python的Flask-JWT、Java的自定义注解、.NET的Attribute以及Go的原生和Gin中间件)中实现用户认证和权限控制的方法,强调了理解和正确使用这些技术的重要性。
摘要由CSDN通过智能技术生成

场景

我们应用开发经常会遇到认证和授权问题,比如:ERP系统、OA系统、CRM系统等等,这些系统都需要用户登录后才能访问,如何实现用户登录和权限认证呢?

我们来看下对应的解决方案:

Python的装饰器模式

熟悉Python的大小朋友可能都知道Flask-JWT这个flask的extension,如何使用的?

@jwt_required()
@app.route('/user/list')
def user_list():
    return users

COPY

Java中认证授权

Java的认证和授权主要有以下3中方式:

  1. 放到应用Gateway去做
  2. 自定义注解,类似于Python的Decorator
  3. 自定义拦截器

.NET的方式


[Authorize(Roles = "Admin")]
public class UserController : Controller 
{
    [Route("api/users")]
    public IActionResult Get()
    {
        return Ok(new { message = "Hello World" });
    }
}

COPY

问题

  1. 可能会忘记使用注解或者把他们放错位置
  2. 阅读业务代码需要理解注解的意思
  3. 找不到注解的定义
  4. 控制流程被隐藏

解决方案

原生Go Http Server

Go的解决方案也比较简单,

首先定义一个认证包装器


func Authentication(h http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        // 校验
        if !IsAuthenticated(r) {
            http.Error(w, "Not authenticated", http.StatusForbidden)
            return
        }
        h.ServeHTTP(w, r)
    }
}

COPY

然后使用它:


Authentication(http.HandlerFunc(w http.ResponseWriter,r *http.Response){
    // 处理请求
})

COPY

最后注册路由:


serve := http.NewServeMux()

// 需要验证的路由
serve.Handle("/",Authentication(http.HandlerFunc(w http.ResponseWriter,r *http.Response){
}))

// 不需要验证的路由
serve.Handle("/login",http.HandlerFunc(w http.ResponseWriter,r *http.Response){
})

COPY

基于Gin的认证

也是基于中间件的认证,和上面一样,只是使用gin框架。
也是首先定义一个Authentication中间件,然后注册路由的时候使用AuthMiddleware中间件。

func AuthMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        tokenStr := c.GetHeader("Authorization")
        if tokenStr == "" {
            c.JSON(http.StatusUnauthorized, common.CommonResp{
                Message: "Unauthorized",
            })
            c.Abort()
            return
        }

        token, err := jwt.ParseWithClaims(tokenStr, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
            }
            return []byte("secret"), nil
        })

        if err != nil {
            c.JSON(http.StatusUnauthorized, common.CommonResp{
                Message: "Unauthorized",
            })
            c.Abort()
        }

        if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
            // 添加claims到上下文
            c.Set("claims", claims)
            c.Next()
        } else {
            c.JSON(http.StatusUnauthorized, common.CommonResp{
                Message: "Unauthorized",
            })
            c.Abort()
        }

    }
}

COPY

然后定义一个Public和protect group来分别处理公共接口和需要登录的接口。


v1 := r.Group("/api/v1")

publicGroup := v1.Group("/")

protectGroup := v1.Group("/")
protectGroup.Use(user.AuthMiddleware())

user.InitRouter(publicGroup, protectGroup)

COPY

总结

处理认证和授权是业务系统场景的问题,不论你是在云上还是哪儿,同事各种编程语言和框架都会提供相应的解决方案,如Python的Flask-JWT, Java的自定义注解或拦截器,.NET的Attribute等。

无论使用哪种方法,都需要对相关的技术有深入的理解,并且在编程时要时刻注意,防止忘记使用注解,或者把注解放错位置。
阅读包含大量注解的代码也会变得困难,找不到注解的定义,或者感觉控制流程被隐藏起来了。

Go语言提供了更简洁清晰的解决方案。Go允许我们直接定义一个认证处理器并将其附加到注册路由上。我们可以自定义这个认证处理器,使其在进入handler之前进行预处理,校验请求是否已经过认证,以此实现权限控制。这样的设计使得控制流程变得清晰,且可以根据需要自由组合handler,具有很高的扩展性。

基于Gin的认证是另一种Go语言下的解决方案,借助于Gin框架,我们可以通过定义中间件的方式来处理认证问题。

参考

Go 认证与授权(Authentication) – 小厂程序员

小厂程序员
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Golang实现更安全的HTTP基本认证(Basic Authentication)
neweastsun的专栏
04-10 2952
本文介绍了Go如何实现安全http基本认证,首先介绍原理,后面给出详细实现过程,最后通过curl和GO http客户端进行验证。详细内容参考:https://www.alexedwards.net/blog/basic-authentication-in-go。
通过实例理解Go Web身份认证的几种方式
TonyBai
10-24 654
在2023年Q1 Go官方用户调查报告[1]中,API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图):我个人使用Go开发已很多年,但一直从事底层基础设施、分布式中间件等方向,Web应用开发领域涉及较少,像Web应用领域常见的CRUD更是少有涉猎,不能不说是一种“遗憾”^_^。未来一段时间,团队会接触到Web应用的开发,我打算对Go...
GO语言gin框架实战-02-Jwt和登录认证
运维玄德公
10-24 1614
1. 相关函数 2. router对其调用 3. 其他接口身份验证 4. postman 测试 4.1 测试登录接口 4.2 postman设置Cookies 4.3 其他接口调用身份验证测试
go-restful https basic authentication 基础认证 示例
张林强的专栏
04-20 2721
package main import ( "github.com/emicklei/go-restful" "log" "net/http" "os" ) func main() { wsContainer := restful.NewContainer() wsContainer.Router(restful.CurlyRouter{}) ws := new(restful...
go(iris),token+redis+mysql实现简单登录验证(目录结构和设计思路)
qq_26372385的博客
03-21 5266
前后半个月左右实现了基本的验证功能,从最初连request数据都不会接收,response不会返回数据,到后来将数据库配置信息分离,将连接l和关闭redis,mysq,函数分离成中间件,并一次又一次重构代码,降低逻辑复杂度,完善程序结构,go让我体验到了服务器代码的优美和严谨。 现在看来go的设计很优秀。从简单的接触larveral比较来看,go的中间件能极大简化接口的验证处理,函数多返回值和错...
twofactor:Golang两因素认证
05-07
这是一个秘密密钥,因此需要对其进行保护,以防止未经授权的访问。 密钥不能泄漏,否则安全性将被完全破坏。 密钥以QR码的形式显示给用户。 扫描后,密钥就永远不会再次暴露出来。 此外,当与客户端共享QR
charon:授权认证服务
02-05
$ go install github.com/piotrkowalczuk/charon/cmd/charond $ go install github.com/piotrkowalczuk/charon/cmd/charonctl 超级用户 $ charonctl register -address=localhost:8080 -auth.disabled -register....
authentication
03-17
本文将深入探讨Go语言中如何进行身份验证,并结合"authentication-develop"这个压缩包文件,推测可能包含的开发资源和实践案例。 首先,身份验证通常包括用户名/密码、令牌(Token-based)、OAuth2、OpenID Connect...
企业级的 Go 语言实战项目:认证授权系统(带配套课程).zip
04-01
【标题】中的“企业级的 Go 语言实战项目:认证授权系统”表明这是一个使用 Go 语言开发的实际项目,重点在于构建一个适用于企业的认证Authentication)和授权Authorization)系统。在IT领域,认证授权是...
puppet_master:Go中的简单身份验证和授权应用
03-18
《Puppet Master: Go语言中的简单身份验证与授权实践》 在软件开发中,安全性和权限控制是不可或缺的重要环节。本文将围绕“Puppet Master”项目,一个使用Go语言实现的简单身份验证与授权应用程序,深入探讨其核心...
[GO] GO语言gin框架实现管理员认证登陆接口
程序员老狼专注开发aigc或客服系统应用
10-26 1029
后台用户登录验证功能是很多项目的必须要有的逻辑 , 也是常见的技术需求 . 要实现这个逻辑首先要有数据库表结构如下: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) NOT NULL DEFAULT '', `password` varchar(50) NOT NULL ...
用Go语言实现登录验证 (Golang经典编程案例)
热门推荐
数据知道的博客
06-21 3万+
用Go语言实现登录验证,有3次机会,如果用户名为 zhangsan ,密码为 123456 ,则提示登录成功,否则提示还有几次机会,次数用完,提示登录失败。代码如下: package main import "fmt" func main() { var name string var pwd string var loginChance = 3 for i := 1; i <=...
Go实战--通过basic认证的http(basic authentication)
一蓑烟雨任平生 也无风雨也无晴
06-28 1万+
生命不止, 继续 go go go !!!之前写过相关博客: Go实战–go中使用base64加密(The way to go)Go实战–实现简单的restful api(The way to go)今天就跟大家介绍一下带有basic认证的api。何为basic authenticationIn the context of a HTTP transaction, basic access aut
[Go实战]gin+token(JWT)验证,登陆验证实现1
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
Go实战--golang中OAuth2.0的使用(使用google账号进行登陆验证)
一蓑烟雨任平生 也无风雨也无晴
09-14 2万+
生命不止,继续 go go go!!!今天继续分享golang中的认证问题,之前写过两篇:一篇是关于basic认证:Go实战–通过basic认证的http(basic authentication)一篇是关于JWT的:Go实战–golang中使用JWT(JSON Web Token)这里就介绍一下golang中使用oauth2.0.OAuth2.0OAuth2.0是OAuth协议的下一版本,但不向后
beego中引入jwt权限认证,有效的实行SSO(单点登录)
架构师实战感悟
11-24 3万+
beego简介beego是一款使用golang开发的流行框架.github.com上地址 go get github.com/astaxie/beego jwt简介请参考地址:http://blog.csdn.net/hzwy23/article/details/53224724基于jwt写的两个函数package hjwtimport ( &quot;fmt&quot; &quot;time&quot; jwt
go 实现websocket以及详细设计流程过程,确保通俗易懂
最新发布
每天进步一点
07-17 885
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
golang小案例获取命令行的的参数并求得最大值
preserveXing的博客
07-15 229
这个案例是Golang理解os.Args的案例 场景就是: 当我们打包后 生成的.exe文件 执行exe肯定会出现哪些命令 例如 npm install app 这里的npm 就是npm .exe install app 就是我们要获取的参数 我们的案例: 编写go程序---->打包成exe--->执行exe--->添加命令行参数 一些数值---->求得最大化数值
"云计算与PKI的网格认证授权模型
The document "Cloud Computing-Based PKI Grid Computing Authentication and Capability Authorization Model.pdf" discusses the increasing demand for sharing high-performance computing and distributed ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值