聊聊身份认证那些事(基于gin框架的认证实战 上)

最新推荐文章于 2025-09-22 20:10:34 发布
原创 最新推荐文章于 2025-09-22 20:10:34 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文介绍四种基本的认证方式:Basic、Digest、OAuth和Bearer,并通过JWTToken详解Bearer认证原理。

开篇

身份认证系列进行到现在,大部分内容都是偏理论的,今天我们就来点轻松的,直接上实战,纸上得来终觉浅,绝知此事要躬行呀。

正如本篇题目所示,我们来看看如何通过go语言的gin web框架来实现一个简单的认证功能,不过就算你没用过gin也没关系,把代码部分当做伪代码来看就行,毕竟认证功能是语言无关的嘛,先把内功打深厚,然后再学招式就简单得多了。

四种基本的认证方式

认证是用来验证某个用户是否具有访问系统的权限。如果认证通过,该用户就可以访问系统,从而创建、修改、删除、查询平台支持的资源。认证需要你证明你是谁,是进入系统的第一道关卡,认证之后才是授权。

常见的认证方式有四种,分别是 Basic、Digest、OAuth 和 Bearer。

Basic

Basic 认证(基础认证),是最简单的认证方式。它简单地将用户名:密码进行 base64 编码后,放到 HTTP Authorization Header 中。HTTP 请求到达后端服务后,后端服务会解析出 Authorization Header 中的 base64 字符串,解码获取用户名和密码,并将用户名和密码跟数据库中记录的值进行比较,如果匹配则认证通过。例如:

$ basic=`echo -n 'admin:Admin@2021'|base64`
$ curl -XPOST -H"Authorization: Basic ${basic}" http://127.0.0.1:8080/login

通过 base64 编码,可以将密码以非明文的方式传输,增加一定的安全性。但是,base64 不是加密技术,入侵者仍然可以截获 base64 字符串,并反编码获取用户名和密码。另外,即使 Basic 认证中密码被加密,入侵者仍可通过加密后的用户名和密码进行重放攻击。

所以,Basic 认证虽然简单,但极不安全。使用 Basic 认证的唯一方式就是将它和 SSL 配合使用,来确保整个认证过程是安全的。

最低0.47元/天 解锁文章
gin、xorm、jwt实现的用户登录验证
YYtomorrow
05-16 7916
jwt认证就是用户注册之后, 服务器生成一个 JWT token返回给浏览器, 浏览器向服务器请求数据时将 JWT token 发给服务器, 服务器用 signature 中定义的方式解码 。main.gopackage mainimport (    "data"    "fmt"    "net/http"    "github.com/dgrijalva/jwt-go"    "github...
gin路由打开html页面,Golang Gin 实战(十一)| HTML模板渲染
weixin_39617006的博客
06-04 1451
终于又到一个重头戏了。在整个服务端开发中,一个是API,一个就是网页,当前的API大部分都是通过JSON提供了,而网页就是通过HTML提供了。所以对于这么大的需求,Gin当然不会忘记,为我们提供了很多方便的操作。html/template在聊Gin的HTML渲染之前,先聊聊Golang(Go语言)内置的html/template,因为Gin的HTML渲染就是基于html/template实现的。1...
Gin-Auth:构建安全高效的身份验证系统
gitblog_00065的博客
04-23 668
Gin-Auth:构建安全高效的身份验证系统 是一个基于 Go 语言和 Gin 框架开发的身份验证与授权库。它为快速搭建安全、可靠的 Web 应用提供了一套简洁而强大的解决方案。 项目简介 Gin-Auth 提供了全面的认证(Authentication)和授权(Authorization)功能,包括注册、登录、刷新令牌、API 授权等常见操作。其设计目标是简化身份验证流程,让开发者可以更专注于业...
【ASP.NET Core】身份认证——Identity标识框架指南
最新发布
Arabys的博客
09-22 815
本文介绍关于Identity标识框架的指南,从底层架构开始,扩展到如何应用
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
热门推荐
qq_35716689的博客
02-04 37万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
gin框架使用jwt对前端用户身份认证
水痕
04-22 1264
一、在gin中使用jwt-go来生成token 1、安装包 go get -u github.com/dgrijalva/jwt-go 2、定义基础的结构体 // 签名需要传递的参数 type HmacUser struct { Id string `json:"id"` Username string `json:"username"` } type MyClaims struct { UserId string `json:"user_id"` Username st
Go语言框架Gin之4 安全认证
weixin_42117918的博客
12-22 4212
安全认证包括cookie、session、token、安全认证中间件等,本节详细讲解安全认证中间件。 1、cookie核心代码: func CookieAuth() gin.HandlerFunc { return func(c *gin.Context) { val, _ := c.Cookie(cookieName) if val=="" { c.SetCookie(cookieName,cookieValue,3600,"/","localhost",true,true) .
从零到实战:深入探索 GoFrame 框架的文件上传优势与最佳实践
sinat_27016095的博客
09-01 4301
GoFrame(简称 GF)是一个由国人开发的开源全栈 Web 框架,它的定位可以用“麻雀虽小,五脏俱全”来形容。与专注于轻量路由的 Gin 或 Echo 不同,GoFrame 不仅提供了 Web 开发的基础设施,还内置了大量实用工具,比如 ORM(对象关系映射)、配置管理、日志系统,甚至是命令行工具gf cli。它就像一个精心设计的工具箱,既适合快速原型开发,也能满足企业级项目的复杂需求。特性GoFrameGinEcho路由支持强大且灵活轻量高效简洁易用ORM内置gdb无,需第三方。
Golang Gin 实战(十一)| HTML模板渲染
flysnow_org的博客
01-10 5601
终于又到一个重头戏了。在整个服务端开发中,一个是API,一个就是网页,当前的API大部分都是通过JSON提供了,而网页就是通过HTML提供了。所以对于这么大的需求,Gin当然不会忘记,为...
go websocket实现单聊群聊心跳机制
qq_42808312的博客
02-05 577
多开几个窗口改变userID,touser要发送给的用户id,msg消息内容。多开几个窗口改变userID,roomID是房间号,一个房间的可以聊天。alsark/go-websocket示例。
Go语言Gin框架使用HTTPS以及安全认证
码农兴哥的技术笔记
08-14 2986
HTTPS和HTTP的主要区别:1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。3、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输,身份认证的网络协议,比http协议安全
Gin框架入门到精通系列13】Gin框架中的认证与授权
GopherTribe的博客
03-26 884
本文详细介绍了Gin框架中的认证与授权实现方案,包括基本认证、JWT认证、OAuth2集成以及基于角色的访问控制,帮助您构建安全可靠的用户身份验证系统,保护您的Web应用免受未授权访问。
聊一聊HTTPS安全性原理以及如何在GIN框架中运用
wjb123sw99的博客
05-29 3256
前言: 编写本文的目的是让新手们快速了解HTTP协议相关知识,文中列举的信息如果有误,希望你能指出。期待大家共同进步。 HTTTPS安全性原理 HTTP是建立在TCP协议之上的请求响应协议,由于安全性需求衍生出HTTPS网络协议,因此HTTPS处于HTTP和TCP协议中间,建立起安全可靠的HTTP通道。 HTTPS的安全性是依赖于SSL协议,在客户端和服务器通讯前,二者根据SSL协议,完成身份认证、加密算法,加密密钥的确定。其保证了前者保证了通讯双方不会遭受中间人攻击,后者保证通讯的内容在传输时是出
聊聊身份认证那些(基于gin框架认证实战 下)
罗斯839的博客
01-20 1608
概述 上一篇文章我们了解了应用认证常用的四种方式:Basic、Digest、OAuth、Bearer。这一篇,我们来看一下实际应用中如何通过gin web框架来设计和实现认证功能。 通常我们的应用会用到Basic认证和Bearer认证。其中,Basic 认证用在前端或app登陆的场景,Bearer 认证用在调用后端 API 服务的场景下。业界通常的实现方式是,将应用提供的 API 接口注册到 API 网关中,通过 API 网关中的 Token 认证功能,来实现对应用 API 接口的认证。 应用如何实现bas
Golang实践录:使用gin实现http basic认证
李迟的专栏
02-25 1337
本文介绍使用 Golang 语言实现 http basic 认证,并给出测试。more。
Go 语言 Web 开发:使用 Gin 和 JWT 实现用户认证
m0_62153576的博客
10-14 934
在现代的 Web 开发中,用户认证是一个关键的功能。本文将介绍如何使用 Go 语言的 Gin 框架和 JWT(JSON Web Token)库实现用户认证。JWT 是一种轻量级的身份验证机制,通过在用户和服务器之间传递经过签名的令牌来实现。
Go: 深入解析Gin框架的Basic认证函数
十年运维开发经验的王义杰在此分享自己的知识和经验
01-31 917
HTTP Basic认证是一种访问控制机制,它要求用户提供用户名和密码来验证身份。这些凭证以用户名:密码的形式存在,并使用Base64进行编码。当浏览器或其他客户端访问受保护的资源时,服务器会返回一个要求认证的响应。客户端随后会将这些编码后的凭证作为请求头部的一部分发送给服务器。通过深入探讨Gin框架中的函数,我们不仅加深了对HTTP Basic认证的理解,还提升了对Go语言和Gin框架的认识。在我们的开发旅程中,深入理解这些基础组件是非常重要的,它们是构建安全、高效应用的基石。
Gin中使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 3524
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
authorization如何获取_前后端分离必备, Golang Gin中如何使用JWT(JsonWebToken)中间件?...
weixin_30316931的博客
12-14 1736
什么是JWT?JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,也是目前前后端分离项目中普遍使用的认证技术. 本文介绍如何在Golang Gin Web框架中使用JWT认证中间件以及模拟测试, 以供参考, 关于JWT详细原理可以参考:JWT RFC: https://tools.ietf.org/html/rfc7519JWT IETF: http://self...
Gin框架中间件:实现基于签名的身份验证保护
gin-contrib-headerauth中间件的主要目的是为Gin框架中的路由提供一种基于签名的身份验证方法,以及灵活的授权策略。 1. 基于签名的身份验证:身份验证通过使用HMAC(Hash-based Message Authentication Code,基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值