Go 语言中实现单点登录

于 2024-09-13 22:50:44 发布
阅读量531 收藏 8
点赞数 7
分类专栏: golang 文章标签: iphone ios go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/142234976
版权

以下是在 Go 语言中实现单点登录(Single Sign-On,SSO)的一种方法:

一、总体思路

  1. 设计一个认证服务器,负责用户的认证和颁发令牌(Token)。
  2. 各个应用系统在接收到用户请求时,验证令牌的有效性。如果令牌有效,则允许用户访问;如果令牌无效,则重定向用户到认证服务器进行登录。

二、具体实现步骤

  1. 认证服务器

    • 用户认证:提供用户登录接口,接收用户名和密码。验证用户身份后,颁发令牌。
    • 令牌生成和验证:可以使用 JWT(JSON Web Tokens)来生成和验证令牌。JWT 是一种开放标准,用于在各方之间安全地传输声明。
    • 令牌存储:可以选择将令牌存储在内存中、数据库中或者使用缓存服务器(如 Redis)来提高性能。
     

    以下是一个简单的认证服务器示例:

   package main

   import (
       "fmt"
       "log"
       "net/http"
       "time"

       "github.com/dgrijalva/jwt-go"
   )

   var jwtKey = []byte("your_secret_key")

   type Claims struct {
       Username string `json:"username"`
       jwt.StandardClaims
   }

   func generateToken(username string) (string, error) {
       expirationTime := time.Now().Add(24 * time.Hour)
       claims := &Claims{
           Username: username,
           StandardClaims: jwt.StandardClaims{
               ExpiresAt: expirationTime.Unix(),
           },
       }
       token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
       return token.SignedString(jwtKey)
   }

   func authenticate(w http.ResponseWriter, r *http.Request) {
       username := r.FormValue("username")
       password := r.FormValue("password")

       // 这里可以进行实际的用户认证逻辑,比如查询数据库
       if username == "user" && password == "password" {
           token, err := generateToken(username)
           if err!= nil {
               w.WriteHeader(http.StatusInternalServerError)
               return
           }
           w.Write([]byte(token))
       } else {
           w.WriteHeader(http.StatusUnauthorized)
       }
   }

   func main() {
       http.HandleFunc("/authenticate", authenticate)
       log.Fatal(http.ListenAndServe(":8080", nil))
   }

  1. 应用系统

    • 令牌验证:当应用系统接收到用户请求时,从请求中获取令牌。然后,验证令牌的有效性。如果令牌有效,则允许用户访问;如果令牌无效,则重定向用户到认证服务器进行登录。
    • 请求转发:如果令牌无效,应用系统可以将用户重定向到认证服务器的登录页面。在登录成功后,认证服务器会将用户重定向回应用系统,并携带有效的令牌。
     

    以下是一个简单的应用系统示例:

   package main

   import (
       "fmt"
       "log"
       "net/http"

       "github.com/dgrijalva/jwt-go"
   )

   var jwtKey = []byte("your_secret_key")

   type Claims struct {
       Username string `json:"username"`
       jwt.StandardClaims
   }

   func validateToken(tokenString string) (*Claims, error) {
       claims := &Claims{}
       token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) {
           return jwtKey, nil
       })
       if err!= nil {
           return nil, err
       }
       if!token.Valid {
           return nil, fmt.Errorf("invalid token")
       }
       return claims, nil
   }

   func handler(w http.ResponseWriter, r *http.Request) {
       tokenString := r.Header.Get("Authorization")
       if tokenString == "" {
           w.WriteHeader(http.StatusUnauthorized)
           return
       }
       claims, err := validateToken(tokenString)
       if err!= nil {
           w.WriteHeader(http.StatusUnauthorized)
           return
       }
       fmt.Fprintf(w, "Hello, %s!", claims.Username)
   }

   func main() {
       http.HandleFunc("/", handler)
       log.Fatal(http.ListenAndServe(":8081", nil))
   }

三、注意事项

  1. 安全考虑:在实际应用中,需要注意令牌的安全性。例如,使用 HTTPS 协议来传输令牌,避免令牌被窃取。
  2. 令牌过期处理:需要考虑令牌的过期时间,并在令牌过期时提示用户重新登录。
  3. 扩展性:如果需要支持多个应用系统,可以考虑使用分布式的认证服务器,或者使用第三方的认证服务(如 OAuth2、OpenID Connect 等)。

以上只是一个简单的单点登录实现示例,实际应用中可能需要根据具体需求进行更多的优化和扩展。

阿贾克斯的黎明
关注
专栏目录
基于Go语言实现单点登录系统(sso) 支持手机号码+验证码
05-24
基于Go语言实现单点登录系统(sso) 支持手机号码+验证码、邮箱+验证码、微信第三方授权三种方式注册 支持手机号码、用户名、邮箱号码、微信登录 支持手机和邮箱找回密码 支持阿里云通信和互亿无线的短信验证码服务 Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 2069
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
Golang实践录:使用gin实现 cas 单点登录
李迟的专栏
02-24 2610
本文介绍使用 Golang 语言实现 cas 单点登录。more。
golang实现单点登录系统(go-sso)
09-16
主要介绍了golang实现单点登录系统(go-sso),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
一篇文章带你搞定 OAuth 2.0 的四种方式
南淮北安的博客
09-10 1301
已经学习过:理解 OAuth 2.0 一篇文章就够了 知道了 OAuth2.0 是一种授权机制,主要用来颁发令牌(token) 文章目录一、RFC 6749二、第一种授权方式:授权码三、第二种授权方式:隐藏式四、第三种授权方式:密码式五、第四种授权方式:凭证式 一、RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端
redis实现单点登录系统
热门推荐
成都往右的博客
08-31 1万+
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
探索高效认证:go-sso单点登录系统
gitblog_01131的博客
08-28 367
探索高效认证:go-sso单点登录系统 go-sso基于Golang实现单点登录系统(go-sso),实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。项目地址:https://gitcode.com/gh_mirrors/go/go-sso 在数字化时代,用户认证和安全是任何在线服务的基础。今天,我们将深入探讨一个基于Go语言开发...
Go语言项目集成CAS单点登录
左直拳的马桶_日用桶
11-29 8130
网上有高手开源了一个网盘项目:蓝眼云盘,我一看还行,版权也很宽松,是MIT,就用到了项目里面去。 有个问题就是我们项目采用了CAS作为单点登录,而这个蓝眼云盘有自己的一套登录机制。需要改造一下,将单点登录也集成到云盘来。 蓝眼云盘项目服务器端是用GO语言开发的,前端则用了VUE.JS框架,这两样我都没接触过。而且成品的前端还用了webpack进行打包,很难看清。webpack也没接触过。一片空白...
go-sso:基于Golang实现单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置...
基于Go语言实现单点登录系统(sso) 支持手机号码验证码.zip
最新发布
10-31
基于Go语言实现单点登录系统(sso) 支持手机号码验证码
golang 单点登录系统(go-sso)的实现
09-16
主要介绍了golang 单点登录系统(go-sso)的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用go实现用户登录服务
开发之路
07-02 2466
架构 开发语言:golang rpc框架:thrift 其他:MySQL demo功能 主要通过两个服务来实现了用户登录功能,这里没有实现gatewayapi层 user-edge-service 主要用于实现登录逻辑,包括校验密码,校验谷歌码,生成token user-service 主要负责数据库查询,也可叫db下沉服务 demo代码实现 https:/...
gosaml2:打造安全的单点登录体验
gitblog_00527的博客
08-28 299
gosaml2:打造安全的单点登录体验 gosaml2Pure Go implementation of SAML 2.0项目地址:https://gitcode.com/gh_mirrors/go/gosaml2 在这个数字化时代,确保数据的安全传输和身份验证成为了每个开发者不可忽视的任务。针对这一需求,我们有幸推荐一款强大的工具——gosaml2,一个专为服务提供者设计的SAML 2.0实现...
Go实现简易的Web登陆交互
weixin_44879611的博客
11-15 1174
效果图: 源代码 package main import ( "fmt" "html/template" "log" "net/http" "time" ) type Item struct { Name string Price int } // 登陆页面 func loginhanler(w http.ResponseWriter, r *http.Request) { // 如果是post请求,注意先后顺序 if r.Method == http.MethodPost
2024年Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(3),2024年最新分享复习经验和后台开发面经
2401_84904706的博客
05-11 612
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
【Go实战 | 电商平台】(5) 用户登录
面向生活编程
11-20 2168
文章目录1. 路由注册2. 接口编写2.1 service层2.2 api层 1. 路由注册 定义一个用户登录路由 v1.POST("user/login", api.UserLogin) 2. 接口编写 2.1 service层 定义用户登录的服务结构 //UserLoginService 管理用户登陆的服务 type UserLoginService struct { UserName string `form:"user_name" json:"user_name" binding:"r
Go Web 开发 Demo【用户登录、注册、验证】
功不唐捐,玉汝于成
05-01 1753
Go 语言Web开发基础,GIN 实现用户注册、登录、验证
go语言的简单注册登陆
wowowowowowowoow的博客
03-11 7094
实现逻辑很简单先注册路由,前端调用路由方法,将数据传递给go程序,后端接受到数据后,或执行登陆或执行注册,并返回相应结果涉及到 路由,mysqlmain.go文件代码:package mainimport ( "crypto/md5" "database/sql" "encoding/json" "fmt" _ "go-sql-driver/mysql" "io" "net/ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值