用Golang写一个OAuth2服务端

最新推荐文章于 2024-07-30 10:00:15 发布
最新推荐文章于 2024-07-30 10:00:15 发布
阅读量909 收藏 1
点赞数 2
文章标签: golang 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mujingluo/article/details/129951290
版权

在Golang中实现OAuth2客户端需要使用到golang.org/x/oauth2包。该包提供了OAuth2客户端的实现,支持不同的授权类型和存储后端,如内存、MySQL、PostgreSQL等。下面我们来看一下如何在Golang中实现OAuth2客户端,并使用MySQL作为存储后端。

安装MySQL驱动程序

go get github.com/go-sql-driver/mysql

创建MySQL表

CREATE TABLE users (
  id INT(11) NOT NULL AUTO_INCREMENT,
  username VARCHAR(32) NOT NULL,
  password VARCHAR(255) NOT NULL,
  PRIMARY KEY (id),
  UNIQUE KEY (username)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
CREATE TABLE clients (
  id INT(11) NOT NULL AUTO_INCREMENT,
  client_id VARCHAR(32) NOT NULL,
  client_secret VARCHAR(255) NOT NULL,
  redirect_uri VARCHAR(255) NOT NULL,
  PRIMARY KEY (id),
  UNIQUE KEY (client_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
CREATE TABLE tokens (
  id INT(11) NOT NULL AUTO_INCREMENT,
  user_id INT(11) NOT NULL,
  client_id INT(11) NOT NULL,
  access_token VARCHAR(255) NOT NULL,
  refresh_token VARCHAR(255) NOT NULL,
  expires_in INT(11) NOT NULL,
  create_time TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
  update_time TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (id),
  UNIQUE KEY (access_token),
  UNIQUE KEY (refresh_token),
  FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE ON UPDATE CASCADE,
  FOREIGN KEY (client_id) REFERENCES clients(id) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
  • users:用于存储用户信息,包括用户ID、用户名、密码等字段
  • clients:用于存储客户端信息,包括客户端ID、客户端密钥、重定向URI等字段
  • tokens:用于存储授权信息,包括授权码、访问令牌、刷新令牌等字段

建立MySQL连接

import (
    "database/sql"
    "fmt"
    "log"
    "github.com/go-sql-driver/mysql"
    "golang.org/x/oauth2"
)
func main() {
    // 建立 MySQL 连接
    config := &mysql.Config{
        User:                 "root",
        Passwd:               "password",
        Net:                  "tcp",
        Addr:                 "localhost:3306",
        DBName:               "oauth2",
        AllowNativePasswords: true,
    }
    db, err := sql.Open("mysql", config.FormatDSN())
    if err != nil {
        log.Fatalf("Failed to open database connection: %v", err)
    }
    defer db.Close()
    // TODO: 实现 OAuth2 授权服务器
}

定义用户、客户端和授权信息的数据结构

type User struct {
    ID       int64  `json:"id"`
    Username string `json:"username"`
    Password string `json:"-"`
}
type Client struct {
    ID           int64  `json:"id"`
    ClientID     string `json:"client_id"`
    ClientSecret string `json:"client_secret"`
    RedirectURI  string `json:"redirect_uri"`
}
type Token struct {
    ID          int64     `json:"id"`
    UserID      int64     `json:"-"`
    ClientID    int64     `json:"-"`
    AccessToken string    `json:"access_token"`
    TokenType   string    `json:"token_type"`
    ExpiresIn   int64     `json:"expires_in"`
    RefreshToken string    `json:"refresh_token"`
    CreateTime  time.Time `json:"create_time"`
    UpdateTime  time.Time `json:"update_time"`
}
// 在 MySQL 中创建表结构
_, err = db.Exec(`
    CREATE TABLE IF NOT EXISTS users (
        id INT(11) NOT NULL AUTO_INCREMENT,
        username VARCHAR(32) NOT NULL,
        password VARCHAR(255) NOT NULL,
        PRIMARY KEY (id),
        UNIQUE KEY (username)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
    CREATE TABLE IF NOT EXISTS clients (
        id INT(11) NOT NULL AUTO_INCREMENT,
        client_id VARCHAR(32) NOT NULL,
        client_secret VARCHAR(255) NOT NULL,
        redirect_uri VARCHAR(255) NOT NULL,
        PRIMARY KEY (id),
        UNIQUE KEY (client_id)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
    CREATE TABLE IF NOT EXISTS tokens (
        id INT(11) NOT NULL AUTO_INCREMENT,
        user_id INT(11) NOT NULL,
        client_id INT(11) NOT NULL,
        access_token VARCHAR(255) NOT NULL,
        token_type VARCHAR(32) NOT NULL,
        expires_in INT(11) NOT NULL,
        refresh_token VARCHAR(255) NOT NULL,
        create_time TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
        update_time TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
        PRIMARY KEY (id),
        UNIQUE KEY (access_token),
        UNIQUE KEY (refresh_token),
        FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE ON UPDATE CASCADE,
        FOREIGN KEY (client_id) REFERENCES clients(id) ON DELETE CASCADE ON UPDATE CASCADE
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
`)
if err != nil {
    log.Fatalf("Failed to create tables: %v", err)
}

实现 OAuth2 授权服务器的接口

// 实现 OAuth2 授权服务器的接口
func handleAuthorize(db *sql.DB) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // TODO: 实现授权页面
    }
}
func handleToken(db *sql.DB) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // TODO: 实现获取令牌的接口
    }
}
func handleUserInfo(db *sql.DB) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // TODO: 实现获取用户信息的接口
    }
}
// 实现 OAuth2 授权服务器
func main() {
    // 建立 MySQL 连接
    config := &mysql.Config{
        User:                 "root",
        Passwd:               "password",
        Net:                  "tcp",
        Addr:                 "localhost:3306",
        DBName:               "oauth2",
        AllowNativePasswords: true,
    }
    db, err := sql.Open("mysql", config.FormatDSN())
    if err != nil {
        log.Fatalf("Failed to open database connection: %v", err)
    }
    defer db.Close()
    // 实现 OAuth2 授权服务器的路由
    http.HandleFunc("/authorize", handleAuthorize(db))
    http.HandleFunc("/token", handleToken(db))
    http.HandleFunc("/userinfo", handleUserInfo(db))
    // 启动 HTTP 服务器
    log.Fatal(http.ListenAndServe(":8080", nil))
}

mujingluo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建OAuth2服务器Golang语言实现
架构师波波的专栏
02-15 3077
前言 自从我和极客时间合作的课程《微服务架构和实践160讲》上线以来,陆续收到一些学员的反馈,包括: Spring Cloud OAuth2复杂难以理解 OAuth2的四个流程到底是如何实现的? 课程缺乏项目架构设计和实战开发案例 波波老师实践中是如何做架构设计的? 基于学员的上述反馈和疑问,同时考虑到OAuth2是微服务架构的重要环节,我决定带领大家分析一个轻量级OAuth2服务器(项目名...
dingtalk 一个让钉钉服务端开发更简单的golang工具库
qq_26543641的博客
05-05 2649
dingtalk 这是一个集成钉钉常用功能的简易版服务端开发工具库,适用于创建一次客户端,多次调用的场景。内置token过期时间维护;内置用户id到用户userid的计算函数,可以方便的在企业用户名与userid之间自动转换;同时在reduce函数中可以设置加入白名单过滤,避免在测试环境中发信息给非白名单用户。具体参数说明,请参考钉钉开发文档 仓库地址 https://github.com/kevin2027/easy-dingtalk 安装 go get -u github.com/kevin2027
Go 语言 OAuth 2.0 服务器
gitblog_00004的博客
05-11 270
Go 语言 OAuth 2.0 服务器 项目地址:https://gitcode.com/go-oauth2/oauth2 在这个数字化的时代,安全的授权机制对于任何应用程序都至关重要。让我们一起探索 Golang OAuth 2.0 Server,这是一个为 web、移动和桌面应用提供简单标准授权方法的开源协议。 项目介绍 Golang OAuth 2.0 Server一个基于开放标准 RF...
实战指南:Go语言中的OAuth2认证
繁依Fanyi的博客
06-04 1084
在网络应用程序开发中,安全性和用户身份验证是至关重要的方面。OAuth2(开放授权2.0)是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源,而无需用户提供其凭据。
golang OAuth2服务端及客户端编示例
U.R.M.L
05-11 617
【代码】golang OAuth2服务端及客户端编示例。
oauth2.0】golang简单实现oauth2.0授权逻辑
m0_46537958的博客
09-02 2717
oauth2.0授权分类、授权流程代码实现
组件分享之后端组件——一个OAuth2.0的服务端
CN華少的博客
04-27 262
组件分享之后端组件——一个OAuth2.0的服务端 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:oauth2 开源协议:MIT License 内容 本节我们分享一个OAuth2.0的服务端oauth2,它可以让我们快速搭建一个认证服务端...
GO微服务实战第二十六节 如何设计基于 OAuth2 和 JWT 的认证与授权服务体系
fegus的博客
08-24 780
在上一课时中,我们介绍了在微服务架构中存在的一些必要性和挑战,并介绍了 3 种主流的统一认证与授权方案,包括 OAuth2、分布式 Session 和 JWT。在本课时,我们将基于 OAuth2 和 JWT 设计一个认证与授权服务,让其。微服务架构的演进使得服务体系变得分散,如果让每个微服务独立管理自身的用户信息容易造成信息隔离,阻碍应用的发展,因此将分散的认证和授权进行统一管理显得尤为必要。
在CSDN学Golang场景化解决方案(OAuth2.0授权登录)
YKM_2580的博客
07-29 1145
OAuth2.0 定义了四种授权方式,即授权码(Authorization Code)、隐藏式(Implicit)、密码式(Resource Owner Password Credentials)和客户端凭证(Client Credentials)。OAuth 2.0 是一种用于授权的开放标准,可以让用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源,例如图片、文本等。这就是 OAuth 2.0 协议的流程,可以帮助第三方应用程序安全地访问用户存储在其他服务提供商上的资源。
适用于Gin-Gonic的OAuth 2.0授权服务器和授权中间件-Golang开发
05-26
oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供基于Gin-Gonic的OAuth 2.0授权服务器和可在资源服务器中使用的授权中间件dev oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供了基于...
Go-微信网页版协议解析并使用Golang封装构建微信个人号机器人
08-14
在`wechat4go-master`这个压缩包中,我们可以预期找到一个用Go语言实现的微信个人号接口库。这个库可能包含了以下组件: 1. `login`模块:用于模拟用户登录,可能包括获取二维码、扫描验证、登录状态保持等。 2. `...
微信云托管 Go语言HTTP服务端示例.zip
02-02
这通常会用到HTTP客户端库,比如Go的"net/http"包或者第三方库如"golang.org/x/oauth2"来处理OAuth2认证。 5. **环境变量**:微信云托管可能通过环境变量向应用提供配置信息,如数据库连接字符串、API密钥等。Go...
招聘服务器:学生招生平台服务端
02-14
本项目聚焦于使用Go语言开发这样一个招生平台,这涉及到对Go语言的深入理解和服务器开发的相关技术。下面我们将详细探讨Go语言服务端开发中的应用,以及构建学生招生平台服务端所需的关键知识点。 **1. Go...
grpc安装包
12-27
在`.proto`文件中,你可以定义`service`,列出它提供的方法,每个方法都包括一个输入和一个输出消息类型。例如: ```protobuf service MyService { rpc GetInfo(InfoRequest) returns (InfoResponse); } ...
Golang 泛型详解
07-25 843
/ 自定义一个新类型 MapTT:类型形参。定义 MapT 时 T 代表的类型并不确定,类似一个占位符。:类型约束。指定 T 仅可接受哪些类型。中括号内定义形参类型,称为形参类型列表。其中,类型约束可以包上 interface{}m[T] = valreturn m// 或简为type T interface{int|int32|float32|string} // 自定义类型约束。
Golang处理Word文档模板实现标签填充|表格插入|图标绘制和插入|删除段落|删除标签
最新发布
宋发元
07-30 258
本教程将指导您使用Golang处理Word文档模板,包括自定义标签填充、动态插入表格、绘制图表和插入图表。我们将使用unioffice库和gg库来完成这些任务。
【VSCode实战】Golang无法跳转问题竟是如此简单
weixin_42206314的博客
07-26 825
workspace是golang1.18版本引入的新概念,就是VSCode打开的工作目录中,若是有多个mod文件,它会不知道使用哪一个,也就无法定位。但工作目录中,若是只有一个项目,那么它自然可以找到,也就可以正常“转到定义”。,开头说到了在VSCode中Golang无法跳转的问题,但文章的最后也没给出解决方案,只解决了安装Go插件的依赖问题。2.在已安装的扩展里面,找到Go扩展,点击右下角的齿轮标记,选择扩展设置,也会打开1的界面。无法跳转的问题,其实还是很简单的,只是被网上各种冗余信息误导了。
golang一个爬虫
04-01
以下是一个简单的爬虫示例,使用golang: ``` package main import ( "fmt" "net/http" "io/ioutil" ) func main() { url := "https://www.example.com" resp, err := http.Get(url) if err != nil { fmt.Println("Error:", err) return } defer resp.Body.Close() body, err := ioutil.ReadAll(resp.Body) if err != nil { fmt.Println("Error:", err) return } fmt.Println(string(body)) } ``` 该示例使用http包从指定的URL获取页面内容,并将其作为字符串打印到控制台上。您可以根据需要修改此示例以执行其他操作,例如解析HTML或提取特定的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值