跟Gin一块搭建自己的web框架(七)

最新推荐文章于 2024-01-11 08:48:48 发布
最新推荐文章于 2024-01-11 08:48:48 发布
阅读量664 收藏 1
点赞数
分类专栏: Gin Web 框架 文章标签: gin web框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harleylau/article/details/88797645
版权

本篇介绍HTTP Basic Auth的实现以及Recovery机制。

HTTP Basic Auth

Basic Auth是一种开放平台认证方式,简单的说就是需要你输入用户名和密码才能继续访问。对于Basic Auth的概念不过多的进行介绍,直接进入如何实现的过程。

Basic Auth说白了就是账号和密码的组合,所以定义用来存储账号和密码的结构体。

type (
	// BasicAuthPair .
	BasicAuthPair struct {
		Code string
		User string
	}
	// Account .
	Account struct {
		User     string
		Password string
	}
	// Accounts .
	Accounts []Account
	// Pairs .
	Pairs []BasicAuthPair
)

其中, Accounts 用来存放原始原始的账号密码组合, Pairs 用来存经过编码的账号密码组合。

Basic Auth初始化的过程,就是将 “账号:密码” 串经过base64编码之后,存放在Pairs中。

func processCredentials(accounts Accounts) (Pairs, error) {
	if len(accounts) == 0 {
		return nil, errors.New("Empty list of authorized credentials.")
	}
	pairs := make(Pairs, 0, len(accounts))
	for _, account := range accounts {
		if len(account.User) == 0 || len(account.Password) == 0 {
			return nil, errors.New("User or password is empty")
		}
		base := account.User + ":" + account.Password
		code := "Basic " + base64.StdEncoding.EncodeToString([]byte(base))
		pairs = append(pairs, BasicAuthPair{code, account.User})
	}
	// We have to sort the credentials in order to use bsearch later.
	sort.Sort(pairs)
	return pairs, nil
}

在访问对应url的时候,会提取auth字段,然后将auth字段在我们保存的Pairs 中进行比对查找,如果找到了,就会返回对应的user

func searchCredential(pairs Pairs, auth string) string {
	if len(auth) == 0 {
		return ""
	}
	// Search user in the slice of allowed credentials
	r := sort.Search(len(pairs), func(i int) bool { return pairs[i].Code >= auth })

	if r < len(pairs) && subtle.ConstantTimeCompare([]byte(pairs[r].Code), []byte(auth)) == 1 {
		// user is allowed, set UserId to key "user" in this context, the userId can be read later using
		// c.Get("user"
		return pairs[r].User
	}
	return ""
}

相应的, 如果我们需要对一个 url 开启Basic Auth认证,首先定义一个路由组,调用对应的Basic Auth的中间件函数。

accounts := gin.Accounts{
		{User: "admin", Password: "password"},
		{User: "foo", Password: "bar"},
	}
authorized := r.Group("/auth", gin.BasicAuth(accounts))

然后把需要认证的url都挂在下边

authorized.GET("/secret", func(c *gin.Context) {
	c.JSON(http.StatusOK, gin.H{
		"secret": "The secret url need to be authorized",
	})
})

这样当我们访问 /auth/secret 的时候,就需要经过Basic Auth的认证。如果我们在浏览器端访问,会弹出一个提示框,要求输入账号和密码; 如果是在 postman 等工具中访问, 需要在header中添加一个 Authorization 字段,字段的值是 “Basic 账号:密码的base64编码”。 比如账号是admin, 密码是password, 那么“admin:password” 经过base64编码的结果是“YWRtaW46cGFzc3dvcmQ=”, 所以对应的Authorization填的值应该是 “Basic YWRtaW46cGFzc3dvcmQ=”。

Recovery

Recovery在web框架中也是一个必不可少的中间件,如果某个请求出现了panic,服务需要捕获请求中的panic信息,并且把信息打印到日志中,有利于后期的维护和修复。

Recovery 其实就是定义了一个defer函数来处理请求中的panic,在defer中,会通过golang的recover() 函数catch住panic,然后将对应的栈信息打印出来。

func Recovery() HandlerFunc {
	return func(c *Context) {
		defer func() {
			if len(c.Errors) > 0 {
				log.Println(c.Errors)
			}
			if err := recover(); err != nil {
				stack := stack(3)
				log.Printf("PANIC: %s\n%s", err, stack)
				c.Writer.WriteHeader(http.StatusInternalServerError)
			}
		}()

		c.Next()
	}
}

一般来说,log中间件和recovery中间件都是必须的,所以可以定义一个默认的框架初始化函数,自动把log中间件和recovery中间件加载进去。

// Default Returns a Engine instance with the Logger and Recovery already attached.
func Default() *Engine {
	engine := New()
	engine.Use(Recovery(), Logger())
	return engine
}

至此,一个简易版本的gin web框架就成型了,包括最基本的日志功能、错误恢复、路由功能、认证功能等。当然也可以在这个基础之上在增加ORM等模块,当是后续的功能扩展了。

完整的代码参见: https://github.com/harleylau/myGin/tree/master/v0.5

harleylau
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin-框架开发脚手架
02-10
里面包括了配置管理、zap日志库、mysql与redis初始化连接、雪花算法(ID生成器)、启动服务。controller层主要是获取参数与参数校验的操作、logic层是完成功能逻辑、dao层是关于数据库的相关操作、models里面存放一些相关使用的数据模型或者结构体实例化、middlewares中主要存放一些在开发中会用到的中间件或者第三方库
golang实战使用gin+xorm搭建go语言web框架详解.rar
05-23
在本文中,我们将深入探讨如何使用Gin和XORM这两个流行的开源库来构建Go语言的Web应用程序框架Gin是一个高效、简洁的Web框架,它提供...通过实践和学习这个教程,你将能够熟练地运用Gin和XORM搭建自己的Go Web框架
gin框架39--重构 BasicAuth 中间件
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-20 1289
每当我们打开一个网址的时候,会自动弹出一个认证界面,要求我们输入用户名和密码,这种BasicAuth是最基础、最常见的认证方式,gin框架中提供了一种内置的方式,但它只能用内置的用户和密码,无法使用外部db中的用户和密码,这种方式很多时候是不友好的。为此,本文根据gin.BasicAuth的原理对其就行重构,实现一个简单的newAuth中间件,该中间件可以代替默认的BasicAuth,并且可以按需更改为自定义查询函数,实现从外部db或者用户管理系统查询信息实现登录认证的功能。
28--go语言学习之gin登陆认证处理
xiaobo5264063的博客
09-26 826
package main import ( "net/http" "github.com/gin-gonic/gin" ) func main() { engine := gin.Default() engine.Use(loginMiddleware()) engine.GET("info", func(c *gin.Context) { // 获取登陆用户名 name := c.MustGet(gin.AuthUserKey).(string) c.JSON(http.St.
gin里中间件BasicAuth认证
m0_71149992的博客
02-22 216
postman 测试。
Web 框架 GinGin快速入门
xcbeyond|疯狂源自梦想,技术成就辉煌
08-12 1350
大家好!我是 xcbeyond, xcbeyond 就是我,大家也可以叫我超哥!本文首发于我的博客:Gin 介绍 1、Gin 概述 Gin 是一个基于 Go 语言编写的 Web 框架,与 martini 框架类似,但拥有更好的性能,借助高性能的 httprouter,速度提升了近 40 倍。如果你追求高性能和开发效率,你会爱上 Gin 框架。 1.1 功能特性 快速 基于Radox树(一种更节省空间的 Trie 树结构)的路由,内存占用更小。 没有反射。 可预测的 API 性能。 中间件支.
Go Web开发进阶实战(gin框架
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
Go Web框架gin的入门教程
09-20
Go Web框架gin是一个高效、轻量级的框架,被广泛用于构建RESTful API和服务。gin以其简洁的API设计和高性能而受到开发者的喜爱。在本文中,我们将深入探讨gin的基本用法,包括安装、路由、请求与响应、参数绑定、...
gin1.4 -golang web框架
08-31
Gin 框架是用 Go 语言编写的高效、轻量级的 Web 开发框架,其版本为 1.4。Gin 提供了一个简洁的 API 设计,使得开发者能够快速构建 Web 应用程序。它基于 Martini 框架进行设计,但拥有更高的性能和更丰富的中间件...
基于Go语言Gin框架Web项目骨架设计源码
最新发布
05-23
GinSkeleton是一个基于Go语言Gin框架封装的Web项目骨架,包含145个...该项目为开发者提供了一个Go语言Gin框架Web项目骨架,帮助快速搭建Web应用,并支持在线文档查看。从V1.4.00版本开始,要求Go语言版本不低于1.15。
关于gin框架的脚手架
weixin_51991615的博客
07-21 640
本脚手架是基于gin框架实现内置zap日志库viper读取配置文件jwt & cors & track的中间件缓存使用redis,orm框架使用gorm七牛云oss文件上传使用依赖倒置原则抽象dao层dockerfile制作镜像,docker-compose编排项目使用shell脚本自动生成dao、cache、service、svc模板代码jaeger的链路追踪收集到jaeger-uielk日志收集系统。
Go语言web框架——Gin
尚墨1111的博客
08-02 7550
Gin框架基本内容
基于gin框架搭建的一个简单的web服务
pythonwork的博客
02-28 920
1.Go Web框架的技术选型 Top 6 web frameworks for Go as of 2017,可以看看这个go语言中Web框架的对比和老大的推荐,我选择gin框架作为学习go语言的框架。 2.Gin介绍 gin框架的中文文档,这个文档相当好,清晰明了解释gin框架的整个用法。下面是gin框架的全部特性: gin框架安装 :go get -u github.com/gin-gonic/gin 3.建立一个web服务实现Hello Word 首先需要安装ginweb框架和go
Golang 基于Gin框架搭建的完整脚手架
qq_45061361的博客
09-07 3271
golang gin web脚手架 服务器脚手架 组件封装 工具函数
快速入门go的web框架-gin
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
05-31 788
文章目录前言gin资料一、常见请求案例1.1、初始案例1.2、get、post的常见请求处理方式1.3、POST处理JSON操作1.4、上传文件二、路由分组2.1、路由分组与无路由接口三、插件3.1、gin-jwt3.1.1、gin-jwt描述3.1.2、案例实现3.1.3、扩展gin-jwt①支持form读取token四、异常处理4.1、gin的全局异常处理捕捉并统一返回五、请求参数校验扩展1、JSON序列化与反序列化参考文章 前言 近期参加青训营学习了下Go语言,本篇是gin框架的一些快速使用与总结。
BasicAuth认证(gin框架提供)与Go
热门推荐
陈戏猿
07-11 1万+
BasicAuth认证与Go Basic Auth是一种开放平台认证方式,简单的说就是需要你输入用户名和密码才能继续访问。Bath Auth是其中一种认证方式,另一种是OAuth。 Basic Auth认证处理简单几乎没有什么优点了,最大的缺点就是安全性低。不用说,OAuth认证方式克服了Basic Auth认证的所有缺点,并且也是目前广泛应用的。 gin框架提供了Bath Auth认证中间...
Gin框架实战:构建快速、可靠的GoWeb服务
qq_51447436的博客
01-11 2574
Gin框架实战:构建快速、可靠的GoWeb服务
gin搭建web工程
weixin_43996530的博客
11-13 636
手把手教你搭建go版web工程
Gin_web教程
weixin_44961320的博客
07-26 1347
golang gin搭建一个简单web 项目
07-11
以下是使用Gin框架搭建一个简单的Go Web项目的步骤: 1. 首先,确保你已经安装了Go编程语言。你可以在官方网站上下载并按照说明进行安装。 2. 创建一个新的Go模块: ``` go mod init webapp ``` 3. 在项目根...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值