Go Iris 实现认证与授权

最新推荐文章于 2023-03-02 22:39:21 发布
最新推荐文章于 2023-03-02 22:39:21 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxy23/article/details/93600846
版权

文章目录

Go Iris 实现认证与授权

1. 常见的认证类型

HTTP Basic Auth

在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。

虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。特别是,如果没有使用SSL/TLS这样的传输层安全的协议,那么以明文传输的密钥和口令很容易被拦截。该方案也同样没有对服务器返回的信息提供保护。

OAUth2.0

OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。“客户端"不能直接登录"服务提供商”,只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。

"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。

OAuth2的基本流程为:

  1. 第三方应用请求用户授权。
  2. 用户同意授权,并返回一个凭证(code)
  3. 第三方应用通过第二步的凭证(code)向授权服务器请求授权
  4. 授权服务器验证凭证(code)通过后,同意授权,并返回一个资源访问的凭证(Access Token)。
  5. 第三方应用通过第四步的凭证(Access Token)向资源服务器请求相关资源。
  6. 资源服务器验证凭证(Access Token)通过后,将第三方应用请求的资源返回。

JWT 认证

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样:

{
    "name":    name, // 用户名
    "exp":      time.Now().Add(time.Hour * 2).Unix(), // 添加过期时间
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名;

2. Iris 实现HTTP BASIC认证

HTTP BASIC认证过程

  1. 客户端向服务器请求数据,请求的内容可能是一个网页或者是一个其它的MIME类型,此时,假设客户端尚未被验证,则客户端提供如下请求至服务器:
  Get /index.html HTTP/1.0

  Host: www.yourhost.com
  1. 服务器向客户端发送验证请求代码401,服务器返回的数据:
  HTTP/1.0 401 Unauthorised
  Server: nginx/1.0
  WWW-Authenticate: Basic realm="yourhost.com"
  Content-Type: text/html
  Content-Length: xxx
  1. 当符合http1.01.1规范的客户端浏览器收到401返回值时,将自动弹出一个登录窗口,要求用户输入用户名和密码
  2. 用户输入用户名和密码后,将用户名及密码以BASE64加密方式加密,并将密文放入前一条请求信息中,则客户端发送的第一条请求信息则变成如下内容:
  Get /index.html HTTP/1.0
  Host: www.yourhost.com
  Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxx //加密串
  1. 服务器收到上述请求信息后,将Authorization字段后的用户信息取出、解密,将解密后的用户名及密码与用户数据库进行比较验证, 如用户名及密码正确,服务器则根据请求,将所请求资源发送给客户端

示例程序:

该示例程序首先将全局路由重定向到/admin,在/admin,使用authHandler中间件进行登录处理,主要在于使用ctx.Request().BasicAuth()函数:

// basic.go
package main

import (
    "time"
    "github.com/kataras/iris"
    "github.com/kataras/iris/middleware/basicauth"
)

func main() {
    app := iris.New()
    authConfig := basicauth.Config{
        Users:   map[string]string{"myusername": "mypassword", "mySecondusername": "mySecondpassword"},
        Realm:   "Authorization Required", // 默认表示域 "Authorization Required"
        Expires: time.Duration(30) * time.Minute,
    }
    authentication := basicauth.New(authConfig)
    //作用范围 全局 app.Use(authentication) 或者 (app.UseGlobal 在Run之前)
    //作用范围 单个路由 app.Get("/mysecret", authentication, h)
    app.Get("/", func(ctx iris.Context) { ctx.Redirect("/admin") })
    //作用范围  Party
    needAuth := app.Party("/admin", authentication)
    {
        //http://localhost:8080/admin
        needAuth.Get("/", authHandler)
        // http://localhost:8080/admin/profile
        needAuth.Get("/profile", authHandler)
        // http://localhost:8080/admin/settings
        needAuth.Get("/settings", authHandler)
    }
    // open http://localhost:8080/admin
    app.Run(iris.Addr(":8080"))
}

func authHandler(ctx iris.Context) {
    username, password, _ := ctx.Request().BasicAuth()
    //第三个参数因为中间件所以不需要判断其值,否则不会执行此处理程序
    ctx.Writef("%s %s:%s", ctx.Path(), username, password)
}

在运行上面的代码前,需要安装相关的库:

go get -u "github.com/kataras/iris"

运行程序:

go run main.go

运行结果如下图所示,访问http://localhost:8080,将会自动弹出登录窗口要求登录

在这里插入图片描述

3. Iris 实现OAUth2.0

OAUth2.0授权过程

  1. 服务提供方(provider),用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表
  2. 用户,存放在服务提供方的受保护的资源的拥有者
  3. 客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识

下面是一个简单的示例程序,该程序将进行github的OAUth2.0授权:

任何OAuth2(甚至是纯golang/x/net/oauth2)包可以与iris一起使用,但在这个例子中我们使用markbates’ goth:

在终端输入下面的命令安装包 :

go get github.com/markbates/goth/...

这个OAuth2示例适用于会话,因此我们需要附加会话管理器

开发人员可以使用任何第三方包添加自定义cookie编码器/解码器。

在这个例子中,我们将使用gorilla的securecookie:

go get github.com/markbates/goth/

go get github.com/gorilla/securecookie

securecookie的示例可以在“sessions / securecookie”示例文件夹中找到。

package main

import (
	"errors"
	"os"
	"sort"

	"github.com/gorilla/securecookie" //可选,用于seesion的编码器/解码器
	"github.com/kataras/iris"
	"github.com/kataras/iris/sessions"
	"github.com/markbates/goth"
	"github.com/markbates/goth/providers/auth0"
	"github.com/markbates/goth/providers/github"
)

var sessionsManager *sessions.Sessions

func init() {
	//附加session管理器
	cookieName := "mycustomsessionid"
	// AES only supports key sizes of 16, 24 or 32 bytes.
	// You either need to provide exactly that amount or you derive the key from what you type in.
	// AES仅支持16,24或32字节的密钥大小。
	// 您需要准确提供该字节数,或者从您键入的内容中获取密钥。
	hashKey := []byte("the-big-and-secret-fash-key-here")
	blockKey := []byte("lot-secret-of-characters-big-too")
	secureCookie := securecookie.New(hashKey, blockKey)

	sessionsManager = sessions.New(sessions.Config{
		Cookie: cookieName,
		Encode: secureCookie.Encode,
		Decode: secureCookie.Decode,
	})
}

//下面是一些辅助函数

// GetProviderName函数是用于获取提供者名称(授权应用名称)通过请求。
// 默认情况下,将从URL查询字符串中提取此授权应用名称。
// 如果您以不同的方式提供, 将自己的函数分配给返回提供者的变量用您的请求的名称。
var GetProviderName = func(ctx iris.Context) (string, error) {
	//尝试从的url参数中获取provider
	if p := ctx.URLParam("provider"); p != "" {
		return p, nil
	}
	//尝试从url PATH参数“{provider}或:provider或{provider:string}或{provider:alphabetical}”获取它
	if p := ctx.Params().Get("provider"); p != "" {
		return p, nil
	}
	//尝试从上下文的每个请求存储中获取它
	if p := ctx.Values().GetString("provider"); p != "" {
		return p, nil
	}
	//如果没有找到,则返回一个带有相应错误的空字符串
	return "", errors.New("you must select a provider")
}

/*
BeginAuthHandler是用于启动身份验证过程的便捷处理程序。
它希望能够从查询参数中获取提供程序的名称授权应用名称)
作为“provider”或“:provider”。

BeginAuthHandler会将用户重定向到相应的身份验证端点对于请求的provider。
请参阅https://github.com/markbates/goth/examples/main.go以查看此操作。
*/
func BeginAuthHandler(ctx iris.Context) {
	url, err := GetAuthURL(ctx)
	if err != nil {
		ctx.StatusCode(iris.StatusBadRequest)
		ctx.Writef("%v", err)
		return
	}
	ctx.Redirect(url, iris.StatusTemporaryRedirect)
}

/*
GetAuthURL使用provided的请求启动身份验证过程。
它将返回一个应该用于向用户发送的URL。

它希望能够从查询参数中获取provider的名称
作为“provider”或“:provider”或来自“provider”键的上下文值。

我建议使用BeginAuthHandler而不是执行所有这些步骤,但那完全取决于你。
*/
func GetAuthURL(ctx iris.Context) (string, error) {
	providerName, err := GetProviderName(ctx)
	if err != nil {
		return "", err
	}
	provider, err := goth.GetProvider(providerName)
	if err != nil {
		return "", err
	}
	sess, err := provider.BeginAuth(SetState(ctx))
	if err != nil {
		return "", err
	}
	url, err := sess.GetAuthURL()
	if err != nil {
		return "", err
	}
	session := sessionsManager.Start(ctx)
	session.Set(providerName, sess.Marshal())
	return url, nil
}

// SetState设置与给定请求关联的状态字符串。
// 如果没有状态字符串与请求相关联,则会生成一个。
// 此状态发送给provider,可以在提取期间检索回调
var SetState = func(ctx iris.Context) string {
	state := ctx.URLParam("state")
	if len(state) > 0 {
		return state
	}
	return "state"
}

// GetState获取回调期间provider的返回的状态。
// 这用于防止CSRF攻击,请参阅 http://tools.ietf.org/html/rfc6749#section-10.12
var GetState = func(ctx iris.Context) string {
	return ctx.URLParam("state")
}

/*
CompleteUserAuth在锡上做了它所说的。 它完成了身份验证处理并从provider处获取有关用户的所有基本信息。

它希望能够从查询参数中获取provider的名称作为“provider”或“:provider”。

请参阅https://github.com/markbates/goth/examples/main.go以查看此操作。
*/
var CompleteUserAuth = func(ctx iris.Context) (goth.User, error) {
	providerName, err := GetProviderName(ctx)
	if err != nil {
		return goth.User{}, err
	}
	provider, err := goth.GetProvider(providerName)
	if err != nil {
		return goth.User{}, err
	}
	session := sessionsManager.Start(ctx)
	value := session.GetString(providerName)
	if value == "" {
		return goth.User{}, errors.New("session value for " + providerName + " not found")
	}
	sess, err := provider.UnmarshalSession(value)
	if err != nil {
		return goth.User{}, err
	}
	user, err := provider.FetchUser(sess)
	if err == nil {
		//可以找到现有session数据的用户
		return user, err
	}
	//获取新令牌并重试获取
	_, err = sess.Authorize(provider, ctx.Request().URL.Query())
	if err != nil {
		return goth.User{}, err
	}
	session.Set(providerName, sess.Marshal())
	return provider.FetchUser(sess)
}

// 注销使用户session
func Logout(ctx iris.Context) error {
	providerName, err := GetProviderName(ctx)
	if err != nil {
		return err
	}
	session := sessionsManager.Start(ctx)
	session.Delete(providerName)
	return nil
}

//一些函数助手的结尾 设置key secret 与回调方法
func main() {
	goth.UseProviders(
		github.New(os.Getenv("GITHUB_KEY"), os.Getenv("GITHUB_SECRET"), "http://localhost:3000/auth/github/callback"),

		// Auth0为每个客户分配域,必须提供域以使auth0正常工作
		auth0.New(os.Getenv("AUTH0_KEY"), os.Getenv("AUTH0_SECRET"), "http://localhost:3000/auth/auth0/callback", os.Getenv("AUTH0_DOMAIN")),
	)

	m := make(map[string]string)
	m["github"] = "Github"
	var keys []string
	for k := range m {
		keys = append(keys, k)
	}
	sort.Strings(keys)
	providerIndex := &ProviderIndex{Providers: keys, ProvidersMap: m}
	//创建我们的应用,
	//设置一个视图
	//设置sessions
	//并为展示设置路由器
	app := iris.New()

	//启动路由器
	app.Get("/auth/{provider}/callback", func(ctx iris.Context) {
		user, err := CompleteUserAuth(ctx)
		if err != nil {
			ctx.StatusCode(iris.StatusInternalServerError)
			ctx.Writef("%v", err)
			return
		}
		ctx.ViewData("", user)
		if err := ctx.View("user.html"); err != nil {
			ctx.Writef("%v", err)
		}
	})
	app.Get("/logout/{provider}", func(ctx iris.Context) {
		Logout(ctx)
		ctx.Redirect("/", iris.StatusTemporaryRedirect)
	})
	app.Get("/auth/{provider}", func(ctx iris.Context) {
		//尝试让用户无需重新进行身份验证
		if gothUser, err := CompleteUserAuth(ctx); err == nil {
			ctx.ViewData("", gothUser)
			if err := ctx.View("user.html"); err != nil {
				ctx.Writef("%v", err)
			}
		} else {
			BeginAuthHandler(ctx)
		}
	})
	app.Get("/", func(ctx iris.Context) {
		ctx.ViewData("", providerIndex)
		if err := ctx.View("index.html"); err != nil {
			ctx.Writef("%v", err)
		}
	})
	// http://localhost:3000
	app.Run(iris.Addr("localhost:3000"))
}

type ProviderIndex struct {
	Providers    []string
	ProvidersMap map[string]string
}
qiuxy23
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SVM支持向量机,实现iris二分类问题
06-16
matlab程序+数据集(预处理完成的)
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
iris-go:Iris Go 绑定
06-06
Iris Go 绑定 这是 Iris 云消息传递框架的官方 Go 语言绑定。 绑定的版本v1与 Iris v0.3.0和更新版本兼容。 如果您不熟悉 Iris,请阅读下一个介绍部分。 它包含一个简短的摘要,以及一些关于您可以在哪里发现更多信息的宝贵提示。 背景 Iris 试图将云计算的简单和优雅带到应用层。 消费者云只需点击一下按钮即可提供无限的虚拟机,但让开发人员将它们连接在一起。 Iris 确保您可以忘记网络挑战,而是专注于解决您自己的领域问题。 它是一种完全分散的消息传递解决方案,用于简化云服务的设计和实施。 其中,Iris 具有零配置(即启动它就会发挥其魔力)、语义寻址(即应用程序使用文本名称相互寻址)、集群为单位(即同名应用程序之间的自动负载平衡)和完美的保密性(即所有网络流量都是加密的)。 您可以在上找到更多信息,并在的部分找到上述功能的详细信息。 对于喜欢科学的人,还提
第一章 IRIS 发送HTTP请求
m0_62389521的博客
03-02 377
本章描述如何发送HTTP请求(如POST或GET)并处理响应。
authorization如何获取_前后端分离必备, Golang Gin中如何使用JWT(JsonWebToken)中间件?...
weixin_30316931的博客
12-14 1604
什么是JWT?JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,也是目前前后端分离项目中普遍使用的认证技术. 本文介绍如何在Golang Gin Web框架中使用JWT认证中间件以及模拟测试, 以供参考, 关于JWT详细原理可以参考:JWT RFC: https://tools.ietf.org/html/rfc7519JWT IETF: http://self...
golang框架iris 添加oauth2-server middleware
weixin_34380948的博客
12-11 598
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Golang语言Iris框架通用后台权限管理系统
weixin_50196917的博客
06-13 156
一款 Go 语言基于Iris、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。 项目特点 模块化、松耦合 模块丰富、开箱即用 简洁易用、快速接入 文档详尽、易于维护 自顶向下、体系化设计 统一框架、统一组件、降低选择成本 开发.....
IAM实践指南——OAuth 2.0下的API保卫战(第一部分)
InterSystems的博客
01-15 327
介绍 目前,诸多应用程序通过开放授权框架(OAuth)来安全、可靠、高效地访问各种服务中的资源。InterSystemsIRIS目前已兼容OAuth 2.0框架。事实上社区有一篇关于OAuth 2.0和InterSystemsIRIS的精彩文章,链接如下。 然而,随着API管理工具的出现,一些组织开始将其用作单点身份验证,从而防止未经授权的请求到达下游服务,并将授权/身份验证复杂性从服务...
OAuth2集成Shiro
笨鸟快飞的专栏
08-21 7209
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
Golang教程Go Gin Beego Iris GoFrame基础框架搭建实战教程
weixin_50196917的博客
04-18 655
一款 Go 语言基于Beego、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。......
irisgo:iris+gorm+jwt快速生成golang API脚手架
05-10
安装使用(仅支持go1.11以上版本推荐使用go1.13版本,irisv12要求go1.13) 安装 go get -u -v github.com/xhaoxiong/irisgo 也可以直接clone编译,最终目的是编译好直接跑就好了。 源码使用 >~ irisgo -n [项目名称...
BP算法-matlab实现-iris数据集
09-03
实验中,采用iris分类数据进行测试。其中共有4种特征,3种类别。设置的网络参数为输入层为4(特征数),隐藏层设置了1层。神经元个数为8,输出层为3(类别数),激活函数采用的是sigmoid函数。训练的时候设置的mini_...
iris -kmeans.zip_iris_iris kmeans_kmeans clustering_kmeans实现iris
09-24
用聚类算法kmeans实现iris聚类,kmeans是机器学习算法的一种。
Go iris 入门
LittleFish's Blog
06-24 9196
文章目录Go iris 入门1. Iris 框架2. 安装3. 示例程序4. 配置5. 路由6. Handler7. 错误处理 Go iris 入门 1. Iris 框架 Iris以简单而强大的api而闻名。 除了提供的低级访问权限, Iris同样擅长MVC。 它是唯一一个拥有MVC架构模式丰富支持的Go Web框架,性能成本接近于零。 Iris具有以下强大的特性,可以很高效地用于后台开发: ...
复变函数:第四章——级数
LittleFish's Blog
08-02 5259
原文链接:http://littlefish33.cn/CV/Series 级数相关内容 复数项级数 复数序列的极限 复数项级数 幂级数 复变函数项级数的概念 幂级数的概念 幂级数的收敛半径和收敛圆 幂级数的运算和性质 泰勒级数 柯西积分公式 解析函数的泰勒展开式 常用的展开式 函数在一点解析的等价定义 洛朗级数 问题的提出 洛朗级数 洛朗展开式 级数相关内容 无...
在go中使用PostgreSQL
LittleFish's Blog
06-25 4796
文章目录在go中使用PostgreSQL1. PostgreSQL2. PostgreSQL 相关操作3. 数据库驱动4. go 操作数据库(1)打开数据库(2)查询(3)插入(4)更新(5)删除(6)count5. 其他 在go中使用PostgreSQL 1. PostgreSQL 进行后台开发的时候,不可避免的就是需要使用到数据库,在众多数据库中,PostgreSQL是一个很好的选择,本人一开...
数据库:Postgresql常用语句
LittleFish's Blog
07-27 4757
新建数据库:create database testdb; 查看所有的数据库:\l 查看所有的表:\d 切换数据库:\c testdb; 删除数据库:drop database testdb; 创建表: CREATE TABLE table_name( column1 datatype, column2 datatype, column3 datatype, PRIMARY ...
在Go IRIS中使用JWT
LittleFish's Blog
06-25 4666
文章目录在Go IRIS中使用JWT1. 跨域认证2. 关于JWT3. JWT 工作原理4. 在Iris中使用 JWT 在Go IRIS中使用JWT 1. 跨域认证 互联网服务离不开用户认证,一种认证方式是: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户...
golang iris session
最新发布
05-19
Iris 中使用 Session 需要使用第三方库 iris/sessions。这个库提供了一个简单而强大的 Session 管理器,使得在应用程序中使用 Session 变得非常容易。 首先,需要在应用程序中导入 iris/sessions 包。可以使用 go get 命令来安装它: ``` go get -u github.com/kataras/iris/sessions ``` 然后,创建一个 Session 管理器: ``` package main import ( "github.com/kataras/iris/v12" "github.com/kataras/iris/v12/sessions" ) func main() { app := iris.New() // 创建一个新的 Session 管理器 manager := sessions.New(sessions.Config{ Cookie: "myapp_session", Expires: 24 * time.Hour, AllowReclaim: true, }) // 将 Session 管理器注册到应用程序中 app.Use(manager.Handler()) // ... } ``` 在上面的代码中,我们创建了一个名为 manager 的 Session 管理器,并将其注册到应用程序中。这将使所有的路由处理程序都能够访问 Session 对象。 现在,我们可以在路由处理程序中使用 Session 了: ``` func myHandler(ctx iris.Context) { // 从会话中获取一个名为 "username" 的值 username := ctx.Session().GetString("username") if username != "" { ctx.WriteString("Hello, " + username + "!") } else { ctx.WriteString("Please log in first.") } } ``` 在上面的代码中,我们使用 Session 对象的 GetString 方法从 Session 中获取一个名为 "username" 的值。如果该值存在,则向客户端发送一个欢迎消息,否则提示用户先登录。 最后,我们还可以将值保存到 Session 中: ``` func loginHandler(ctx iris.Context) { username := ctx.FormValue("username") // 将用户名保存到会话中 ctx.Session().Set("username", username) ctx.WriteString("Welcome, " + username + "!") } ``` 在上面的代码中,我们使用 Session 对象的 Set 方法将用户名保存到 Session 中,以便后续使用。 这就是在 Iris 中使用 Session 的基本方法。要了解更多信息,请参阅官方文档:https://github.com/kataras/iris/tree/v12/sessions。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值