Go Iris 实现认证与授权

最新推荐文章于 2022-06-20 00:00:19 发布
最新推荐文章于 2022-06-20 00:00:19 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxy23/article/details/93600846
版权

文章目录

Go Iris 实现认证与授权

1. 常见的认证类型

HTTP Basic Auth

在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。

虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。特别是,如果没有使用SSL/TLS这样的传输层安全的协议,那么以明文传输的密钥和口令很容易被拦截。该方案也同样没有对服务器返回的信息提供保护。

OAUth2.0

OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。“客户端"不能直接登录"服务提供商”,只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。

"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。

OAuth2的基本流程为:

  1. 第三方应用请求用户授权。
  2. 用户同意授权,并返回一个凭证(code)
  3. 第三方应用通过第二步的凭证(code)向授权服务器请求授权
  4. 授权服务器验证凭证(code)通过后,同意授权,并返回一个资源访问的凭证(Access Token)。
  5. 第三方应用通过第四步的凭证(Access Token)向资源服务器请求相关资源。
  6. 资源服务器验证凭证(Access Token)通过后,将第三方应用请求的资源返回。

JWT 认证

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样:

{
   
    "name":    name, // 用户名
    "exp":      time.Now().Add(time.Hour * 2).Unix(), // 添加过期时间
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名;

2. Iris 实现HTTP BASIC认证

HTTP BASIC认证过程

  1. 客户端向服务器请求数据,请求的内容可能是一个网页或者是一个其它的MIME类型,此时,假设客户端尚未被验证,则客户端提供如下请求至服务器:
  Get /index.html HTTP/1.0

  Host: www.yourhost.com
  1. 服务器向客户端发送验证请求代码401,服务器返回的数据:
  HTTP/1.0 401 Unauthorised
  Server: nginx/1.0
  WWW-Authenticate: Basic realm="yourhost.com"
  Content-Type: text/html
  Content-Length: xxx
  1. 当符合http1.01.1规范的客户端浏览器收到401返回值时,将自动弹出一个登录窗口,要求用户输入用户名和密码
  2. 用户输入用户名和密码后,将用户名及密码以BASE64加密方式加密,并将密文放入前一条请求信息中,则客户端发送的第一条请求信息则变成如下内容:
  Get /index.html HTTP/1.0
  Host: www.yourhost.com
  Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxx //加密串
  1. 服务器收到上述请求信息后,将Authorization字段后的用户信息取出、解密,将解密后的用户名及密码与用户数据库进行比较验证, 如用户名及密码正确,服务器则根据请求,将所请求资源发送给客户端

示例程序:

该示例程序首先将全局路由重定向到/admin,在/admin,使用authHandler中间件进行登录处理,主要在于使用ctx.Request().BasicAuth()函数:

// basic.go
package main

import (
    "time"
    "github.com/kataras/iris"
    "github.com/kataras/iris/middleware/basicauth"
)

func main() {
   
    app := iris.New()
    authConfig := basicauth.Config{
   
        Users:   map[string]string{
   "myusername": "mypassword", "mySecondusername": "mySecondpassword"},
        Realm:   "Authorization Required", // 默认表示域 "Authorization Required"
        Expires: time.Duration(30) * time.Minute,
    }
    authentication := basicauth.New(authConfig)
    //作用范围 全局 app.Use(authentication) 或者 (app.UseGlobal 在Run之前)
    //作用范围 单个路由 app.Get("/mysecret", authentication, h)
    app.Get("/", func(ctx iris.Context) {
    ctx.Redirect("/admin") })
    //作用范围  Party
    needAuth := app.Party("/admin", authentication)
    {
   
        //http://localhost:8080/admin
        needAuth.Get("/", authHandler)
        // http://localhost:8080/admin/profile
        needAuth.Get("/profile", authHandler)
        // http://localhost:8080/admin/settings
        needAuth.Get("/settings", authHandler)
    }
    // open http://localhost:8080/admin
    app.Run(iris.Addr(":8080"
最低0.47元/天 解锁文章
qiuxy23
关注
专栏目录
Go实战--也许最快的Go语言Web框架kataras/iris初识(basic认证、Markdown、YAML、Json)
一蓑烟雨任平生 也无风雨也无晴
10-24 2万+
生命不止,继续 go go go !!!接下来,想跟大家一起分享一些golang语言成熟的、知名度比较高的web框架。我们从iris web框架开始,开始呢,我们先不去计较和比较谁的速度快,谁的性能好,让我们先学习如何使用,积累到了一定程度后,再去进行测试各个框架的速度性能。ris自称是Go语言中所有Web框架最快的,它的特点如下:1.聚焦高性能 2.健壮的静态路由支持和通配符子域名支持。 3.
基于Golang语言Iris框架通用后台权限管理系统
weixin_50196917的博客
06-13 180
一款 Go 语言基于Iris、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。 项目特点 模块化、松耦合 模块丰富、开箱即用 简洁易用、快速接入 文档详尽、易于维护 自顶向下、体系化设计 统一框架、统一组件、降低选择成本 开发.....
Golang教程Go Gin Beego Iris GoFrame基础框架搭建实战教程
weixin_50196917的博客
04-18 693
一款 Go 语言基于Beego、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。......
golang框架iris 添加oauth2-server middleware
weixin_34380948的博客
12-11 637
2019独角兽企业重金招聘Python工程师标准>>> ...
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
在Go IRIS中使用JWT
LittleFish's Blog
06-25 4773
文章目录在Go IRIS中使用JWT1. 跨域认证2. 关于JWT3. JWT 工作原理4. 在Iris中使用 JWT 在Go IRIS中使用JWT 1. 跨域认证 互联网服务离不开用户认证,一种认证方式是: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户...
go-iris-分布式流媒体解决方案.7z
06-04
《Go语言Iris框架在分布式流媒体解决方案中的应用》 在现代互联网技术中,流媒体服务已经成为不可或缺的一部分,它广泛应用于在线视频直播、点播、远程教育、监控等多个领域。Go语言以其高效的性能和简洁的语法,...
示例:此存储库包含有关Iris Web Framework的小型实用示例
02-03
该存储库提供了易于理解的代码段,说明如何使用 Web框架使用Go编程语言进行Web开发。 该分支包含最新的。 对于马stable的版本示例,请浏览。 要阅读Iris文档,请改用。 示例使用Windows 10,带有Ubuntu 20.04进行...
iris框架说哦蹙额
02-11
Iris是一个用Go语言(Golang)开发的开源Web框架,它旨在为开发者提供一套功能全面、易于使用且性能优越的工具来构建Web应用程序和API。 2. Golang开发:文件提到了Go语言(通常称为Golang),这是一种由Google设计...
基于Go Iris框架的用户管理系统.md
06-24
第一次用go搭建的小项目,用于对一些信息数据的管理操作。 目前实现的功能: 1.用户的登录退出,session的创建删除 2.用户信息管理页面 3.用户的增加、修改、删除 4.用户信息按名称模糊查询、按日期期间查询、按性别精准查询 有不足之处,欢迎指正!!
go iris+jwt-go +redis+mysql 实现账号登录功能(一)
boke的博客
01-02 1352
go iris+redis+mysql 实现账号登录功能 设计思路: 1.postman 访问login 接口, 生成token 和refresh token 并设置各自的有效时间(token 15分钟、refresh 7天) 2. token 在后续的接口访问中需要携带,且用户每次访问接口后台都需要持续更新token 的时效。 3. refresh 过期后,不允许继续刷新对应token 的有效是时间。前端跳转到登录页面让用户重新登录。 一:go iris 的login 接口 go 环境的安装步骤,可以查看
go iris+jwt-go +redis+mysql 实现账号登录功能(二)
boke的博客
01-10 732
一 go redis 的连接 移入redis模块,并重命名redigo。设置redis 连接池 import ( redigo "github.com/garyburd/redigo/redis" ) var pool *redigo.Pool // 设置redis 连接池 func init() { redis_host := "xxx.xxx.xxx.xxx" redis_port := 6379 pool_size := 20 pool = redigo.NewP
authorization如何获取_前后端分离必备, Golang Gin中如何使用JWT(JsonWebToken)中间件?...
weixin_30316931的博客
12-14 1654
什么是JWT?JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,也是目前前后端分离项目中普遍使用的认证技术. 本文介绍如何在Golang Gin Web框架中使用JWT认证中间件以及模拟测试, 以供参考, 关于JWT详细原理可以参考:JWT RFC: https://tools.ietf.org/html/rfc7519JWT IETF: http://self...
iris 框架依赖注入使用
bobo_simpler的博客
06-20 461
golang开发web应用一般会选个web框架开始开发,web框架提供了丰富的功能和特性,非常方便易用golang官方提供的http包也可以快速启动http服务,但它提供的功能很少,不支持请求拦截、错误处理、日志处理、请求参数校验等常见的开发问题golang的web框架很多,大部分也都很好用,像iris、gin、echo等在github上都是20k+star的项目今天介绍一下iris这个框架,为什么选这个框架,因为这个框架有个非常好的特性——依赖注入(DI)github地址:https://github.c
golang:类型转换
OceanStar的博客
07-01 1701
理论 在必要以及可行的情况下,一个类型的值可以被转换成另一种类型的值。由于Go语言不存在隐式类型转换,因此所有的类型转换都必须显式的声明: valueOfTypeB = typeB(valueOfTypeA) 类型 B 的值 = 类型 B(类型 A 的值) 示例 a := 5.0 b := int(a) 类型转换只能在定义正确的情况下转换成功, 例如从一个取值范围较小的类型转换到一个取值范围较大的类型(将 int16 转换为 int32)。 当从一个取值范围较大的类型转换到取值范围较小的类型时(将
[译] 在 GO 语言中创建你自己的 OAuth2 服务:客户端凭据授权流程
weixin_34032827的博客
02-28 1980
原文地址:Build your Own OAuth2 Server in Go: Client Credentials Grant Flow 原文作者:Cyan Tarek 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:shixi-li 校对者:JackEggie, LucaslEliane 嗨,在今天的文章中,我会向大家展示怎么构建属于每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值