go语言怎么实现dataauth?

最新推荐文章于 2024-07-30 16:55:44 发布
最新推荐文章于 2024-07-30 16:55:44 发布
阅读量288 收藏 2
点赞数 2
文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67038390/article/details/140789349
版权

在Go语言中实现数据认证(Data Authentication),通常指的是确保数据的完整性(Integrity)和真实性(Authenticity),防止数据在传输或存储过程中被篡改。一种常见的实现方式是使用消息认证码(Message Authentication Code, MAC)或数字签名(Digital Signature)。这里我将简要介绍如何使用Go标准库中的`crypto`包来实现基于HMAC(Hash-based Message Authentication Code)的数据认证。

 

### 使用HMAC进行数据认证

 

HMAC是一种结合了密钥和哈希函数(如SHA-256)的认证机制。它使用密钥对消息进行哈希处理,并产生一个MAC值,这个值随后可以用来验证消息的完整性和真实性。

 

#### 1. 引入必要的包

 

首先,需要引入Go标准库中的`crypto/hmac`和`crypto/sha256`(或其他哈希函数包)包。

 

```go

import (

    "crypto/hmac"

    "crypto/sha256"

    "encoding/hex"

    "fmt"

)

```

 

#### 2. 创建HMAC实例并计算MAC

 

接下来,使用`hmac.New`函数创建一个HMAC实例,并传入哈希函数和密钥。然后,使用`Write`方法写入要认证的数据,最后通过`Sum`方法获取MAC值。

 

```go

func generateHMAC(key, message []byte) string {

    h := hmac.New(sha256.New, key)

    h.Write(message)

    mac := h.Sum(nil)

    return hex.EncodeToString(mac)

}

```

 

#### 3. 验证数据

 

为了验证数据的完整性和真实性,你需要重新计算接收到的数据的MAC值,并将其与随数据一起发送的MAC值进行比较。

 

```go

func verifyHMAC(key, message, macString string) bool {

    mac, err := hex.DecodeString(macString)

    if err != nil {

        return false

    }

 

    computedMAC := generateHMAC([]byte(key), []byte(message))

    return hmac.Equal([]byte(computedMAC), mac)

}

```

 

#### 示例使用

 

```go

func main() {

    key := "secret-key"

    message := "Hello, World!"

 

    // 生成MAC

    mac := generateHMAC([]byte(key), []byte(message))

    fmt.Println("Generated MAC:", mac)

 

    // 验证MAC

    valid := verifyHMAC(key, message, mac)

    if valid {

        fmt.Println("Data is authentic and integrity is verified.")

    } else {

        fmt.Println("Data verification failed.")

    }

}

```

 

在这个例子中,`generateHMAC`函数用于生成消息的MAC值,而`verifyHMAC`函数则用于验证消息的MAC值。通过比较计算出的MAC值和接收到的MAC值,可以验证数据的完整性和真实性。

 

请注意,在实际应用中,密钥(`key`)应该保持安全,并且不应该硬编码在代码中。此外,由于HMAC依赖于密钥的保密性,如果密钥被泄露,那么攻击者就可以伪造MAC值,因此密钥的安全性至关重要。

许墨の小蝴蝶
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言有什么框架可以实现dataauth?
琳琳的博客
07-30 192
你可以使用Go语言中的第三方库(如`github.com/dgrijalva/jwt-go`,注意:该库已被弃用,可考虑使用`github.com/golang-jwt/jwt/v4`等替代品)来生成和验证JWT令牌。在Go语言中,虽然没有直接名为“dataauth”的框架,但你可以使用多个流行的Web框架来实现数据认证(Data Authentication)和授权(Authorization)机制。它支持中间件,你可以使用第三方认证库(如JWT、OAuth等)的中间件来轻松集成认证功能。
Filter实现权限过滤
m0_46671240的博客
11-04 476
有这么一个简单的要求:用户只有登录才能进入主页,一旦退出就无法进入主页,看似好像生来就该如此但代码层次却不简单:首先要判断用户登录状态–然后拦截判断.后面还会学习拦截器. web文件夹下新建一个文件夹名为sys,该文件夹新建两个jsp页面分别名为success,error,显示相应文本即可. web文件夹下新建一个JSP页面名为Login,内容如下: <form action="/servlet/login" method="post"> <input type="text" na
基于mybatis拦截器实现数据权限
热门推荐
谷神通
12-02 1万+
数据权限是很多系统常见的功能,实现的方式也是很多的,最近在做项目的时候,自己基于mybatis拦截器做了一个数据权限的功能。 **功能设计 a)  需要做数据权限功能的表加上一个权限id字段。 权限id可以不仅仅是组织,还可以是其他自定义的字段,用来做数据权限,如: 主键Id 字段1 字段2 字段3 ...
Mybatis自定义拦截实现注解方式数据权限拦截
zhuwei_clark的博客
12-10 3664
问题一:和分页的拦截器冲突,造成拦截器执行不了的问题 刚开始解决方法是 import com.yzc.aboatedu.interceptor.ExecutorInterceptor; import org.apache.ibatis.session.SqlSessionFactory; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation
springboot自定义注解+mybatis拦截器实现数据权限
guaotianxia的博客
12-01 4229
基本所有的系统都会涉及菜单访问权限和数据访问权限。对于菜单访问权限一般实现方式都差不多,用户登录时加载具有访问权限的菜单,然后进行展示,用户访问菜单时通过统一的拦截器服务器端再次判断是有具有访问权限,防止前端直接url越权访问;对于细粒度具体到按钮级别的访问控制,实现方式也差不多,一个具体到菜单访问url,一个具体到方法访问url,对于菜单访问权限设计实现此文不做过多介绍。对于数据权限,一般需要根据系统实际的业务场景进行设计实现,那些脱离业务谈数据权限都是扯淡的。参与的一个项目,需要实现如下数据权限,可以设
自定义注解使用SPEL表达式来动态获取方法传参
奋斗男孩的博客
06-14 2760
如果是对象参数,@DataAuth(spaceName = "#graphShowAttribute.space")要实现的是 动态入参,也就是在使用自定义注解的时候 ,写入的是字符串,并非一个传入参数值。如果是单个参数,@DataAuth(spaceName = "#space"),每次接口参数变化,我都想将这个参数传入自定义的注解中用以校验;这里的spaceName 并非一个固定字符串,而是一个路径参数。
spring boot +mybatis plus实现操作权限注解
qq_25332233的博客
03-08 944
业务场景 在前后端分离的情况下,设置某个用户是否有某个列表的编辑、删除等功能权限;设置之后,需要将当前人员是否具有该数据的操作权限,返回给前端,由前端控制相关功能按钮展示; 在结合了不同单位的展示数据,以及是否只控制当前单位数据的操作权限之后,需要在代码中,加入比较多的循环和判断,然后再给每条数据设置权限结果值,比较繁琐;目前通过mybatis拦截器实现了一套符合当前业务的注解,不够完善,但是能够比较方便的使用。 实现目标 在查询人员列表数据的时候,通过注解,直接在每一条返回数据的结构中,设置好是否能够编
Java中@Data注解的作用
跟着飞哥学编程(全栈联盟)
04-25 416
AllArgsConstructor和@RequiredArgsConstructor都可以用来替代@Autowired写法,区别在于@RequiredArgsConstructor必须要有final修饰,如果有@Value注解,@RequiredArgsConstructor修饰可以成功注入,@AllArgsConstructor修饰会注入失败。
【权限】如何用AOP实现数据权限功能
05-19 3466
转:http://www.iteedu.com/arch/auth/dataauth.htm 针对不同用户,在数据查询时要在SQL上拼上可以访问的部门机构部分。 这部分数据查询权限一般都是按一定配制或规则制定的。 这里看到一种比较好的方法可以实现数据权限。 使用方法 其中tableAlias为SQL中表的别名。 @DataAuth(tableAlias = "s") public Result...
Golang 泛型详解
07-25 841
/ 自定义一个新类型 MapTT:类型形参。定义 MapT 时 T 代表的类型并不确定,类似一个占位符。:类型约束。指定 T 仅可接受哪些类型。中括号内定义形参类型,称为形参类型列表。其中,类型约束可以包上 interface{}m[T] = valreturn m// 或简写为type T interface{int|int32|float32|string} // 自定义类型约束。
Golang处理Word文档模板实现标签填充|表格插入|图标绘制和插入|删除段落|删除标签
宋发元
07-30 258
本教程将指导您使用Golang处理Word文档模板,包括自定义标签填充、动态插入表格、绘制图表和插入图表。我们将使用unioffice库和gg库来完成这些任务。
【VSCode实战】Golang无法跳转问题竟是如此简单
weixin_42206314的博客
07-26 824
workspace是golang1.18版本引入的新概念,就是VSCode打开的工作目录中,若是有多个mod文件,它会不知道使用哪一个,也就无法定位。但工作目录中,若是只有一个项目,那么它自然可以找到,也就可以正常“转到定义”。,开头说到了在VSCode中Golang无法跳转的问题,但文章的最后也没给出解决方案,只解决了安装Go插件的依赖问题。2.在已安装的扩展里面,找到Go扩展,点击右下角的齿轮标记,选择扩展设置,也会打开1的界面。无法跳转的问题,其实还是很简单的,只是被网上各种冗余信息误导了。
Golang | Leetcode Golang题解之第303题区域和检索-数组不可变
weixin_66442839的博客
07-30 236
Golang | Leetcode Golang题解之第303题区域和检索-数组不可变
Golang 高性能 Websocket 库 gws 使用与设计(一)
qq_41468830的博客
07-27 666
GitHub 🌟 1.2k,高性能的 websocket 库,代码双语注释,适合有开发经验的同学进阶学习。
基于Golang+Vue3快速搭建的博客系统
席万里的博客
07-25 1168
基于Golang+vue3的博客项目,已经部署到阿里云服务器上面,采用docker-compose一键部署的方式,对新手友好,适合新手练习的博客项目。
Go语言入门
qq_48512649的博客
07-25 803
有些变量名重复我都注释掉了,可以打开注释自己练习一下//全局变量var name string = "李四"") //输出语句// var name string = "www" //定义变量// var (// )// // := 自动推导数据类型// fmt.Println("%T,%T",name3,age3) //打印什么类型// num=100。
go语言开发Prometheus Exporter(DM数据库)
飞奔的屎壳郎
07-25 744
go语言 达梦数据库(DM)的exporter采集器 ,可对接prometheus+grafana 提供表盘
golang JSON序列化
最新发布
m0_70982551的博客
07-30 447
(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于, Standard ECMA-262 3rd Edition - December 1999的一个子集。
ConcurrentHashMap 页面权限
10-27
ConcurrentHashMap是一个线程安全的HashTable,它的主要功能是提供了一组和HashTable功能相同但是线程安全的方法。而页面权限通常是指在Web应用程序中,对用户访问某些页面的权限进行控制。在Spring框架中,可以使用@PreAuth注解来定义方法或类的访问权限,而使用@DataAuth注解来定义数据权限。其中,@PreAuth注解可以用于方法或类级别,用于控制用户是否有权访问某个方法或类,而@DataAuth注解则用于方法级别,用于控制用户是否有权访问某个方法所涉及的数据。这些注解的具体实现可以参考Spring Security和Spring Data JPA等框架的相关文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值