kratos v2 基于http Filter 编写鉴权拦截器

最新推荐文章于 2024-06-13 10:39:19 发布
最新推荐文章于 2024-06-13 10:39:19 发布
阅读量970 收藏 1
点赞数
分类专栏: kratos 文章标签: http redis go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39093583/article/details/127251013
版权

kratos发布了v2版本,新版本全面拥抱了grpc,但是相对的对常用的工具组件支持不够友好,小型项目也可能不需要用到protocol,好在kratos开放了一些中间件和handle可以方便的进行自定义,本文介绍http Filter(filters ...FilterFunc) ServerOption

先看一下Filter 的定义

package http

import "net/http"

// FilterFunc is a function which receives an http.Handler and returns another http.Handler.
type FilterFunc func(http.Handler) http.Handler

// FilterChain returns a FilterFunc that specifies the chained handler for HTTP Router.
func FilterChain(filters ...FilterFunc) FilterFunc {
	return func(next http.Handler) http.Handler {
		for i := len(filters) - 1; i >= 0; i-- {
			next = filters[i](next)
		}
		return next
	}
}

filter handle 函数的参数和返回都是http.handler 执行时机在业务逻辑handlefunc之前。下面根据具体定义来编写一个基于Redis的鉴权登录拦截器,具体代码如下:

import (
	"context"
	"encoding/json"
	"github.com/go-kratos/kratos/v2/log"
	http2 "github.com/go-kratos/kratos/v2/transport/http"
	"github.com/go-redis/redis"
	"net/http"
	"note-svr/ecode"
	"note-svr/internal/model/user"
	"note-svr/middleware/reply"
	"time"
)

const (
	// token 有效期
	tokenExpire = 60 * 60 * 24 * 60 * time.Second
)

type Auth struct {
	redis  *redis.Client
	expire time.Duration
}

type authKey struct{}

type Options struct {
	Addr         string
	WriteTimeout time.Duration
	ReadTimeout  time.Duration
	TokenExpire  time.Duration
}

func New(opt *Options) *Auth {
	if opt.TokenExpire == 0 {
		opt.TokenExpire = tokenExpire
	}
	return &Auth{
		redis:  redis.NewClient(&redis.Options{Addr: opt.Addr, WriteTimeout: opt.WriteTimeout, ReadTimeout: opt.ReadTimeout}),
		expire: opt.TokenExpire,
	}
}

func (a *Auth) PutUser(user *user.User) error {
	bs, err := json.Marshal(user)
	if err != nil {
		log.Errorf("auth json marshal err: %v", err)
		return err
	}
	err = a.redis.Set(user.Token, bs, a.expire).Err()
	return err
}

func (a *Auth) GetUser(token string) (*user.User, error) {
	bs, err := a.redis.Get(token).Bytes()
	if err != nil {
		log.Errorf("token %s, bs: %x", token, bs)
		return nil, err
	}
	u := &user.User{}
	if err := json.Unmarshal(bs, &u); err != nil {
		log.Errorf("auth json marshal err: %v", err)
	}
	return u, nil
}

func (a *Auth) Guest() http2.FilterFunc {
	return func(next http.Handler) http.Handler {
		return http.HandlerFunc(func(writer http.ResponseWriter, request *http.Request) {
			u, _ := a.tokenUser(request)
			if u != nil {
				ctx := context.WithValue(request.Context(), authKey{}, u)
				request = request.WithContext(ctx)
			}
			next.ServeHTTP(writer, request)
		})
	}
}

func (a *Auth) User() http2.FilterFunc {
	return func(next http.Handler) http.Handler {
		return http.HandlerFunc(func(writer http.ResponseWriter, request *http.Request) {
			u, err := a.tokenUser(request)
			if err != nil || u == nil {
				e, ok := err.(*ecode.Err)
				if !ok {
					e = ecode.New(ecode.NoLoginCode, err.Error())
				}
				resp, _ := json.Marshal(reply.Status{Code: e.Code(), Message: e.Message})
				writer.Write(resp)
				return
			}
			ctx := context.WithValue(request.Context(), authKey{}, u)
			request = request.WithContext(ctx)
			next.ServeHTTP(writer, request)
		})
	}
}

func (a *Auth) tokenUser(request *http.Request) (u *user.User, err error) {
	token := ""
	if request.Form.Get("token") != "" {
		token = request.Form.Get("token")
	}
	if ctoken, err := request.Cookie("token"); err == nil {
		if ctoken.Value != "" {
			token = ctoken.Value
		}
	}
	if htoken := request.Header.Get("token"); htoken != "" {
		token = htoken
	}
	if token == "" {
		return nil, ecode.NoLoginErr
	}
	return a.GetUser(token)
}

func FromContext(ctx context.Context) (u *user.User, ok bool) {
	u, ok = ctx.Value(authKey{}).(*user.User)
	return
}

使用时先调用New函数初始化auth对象,Guest() 是游客态拦截器,未登录不会拦截,登录时会向context写入用户信息,User() 未登录会直接返回response。

项目中应用:

1、首先需要在登录时调用PutUser将用户信息写入Redis

2、server中初始化auth

	au := auth.New(&auth.Options{
		Addr:         data.Redis.Addr,
		WriteTimeout: data.Redis.WriteTimeout,
		ReadTimeout:  data.Redis.ReadTimeout,
	})

3、配置路由时添加拦截器

user.GET("/info", UserInfo, au.User())

4、业务中通过context获取用户信息

func UserInfo(ctx http.Context) error {
	u, _ := auth.FromContext(ctx)
	return reply.JSON(ctx, u, nil)
}

kratos v2官方文档地址:简介 | Kratos

__meng__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bilibili go框架_GitHub - go-kratos/kratos: A Go framework for microservices.
weixin_39754616的博客
02-23 354
KratosKratos 一套轻量级 Go 微服务框架,包含大量微服务相关框架及工具。名字来源于:《战神》游戏以希腊神话为背景,讲述由凡人成为战神的奎托斯(Kratos)成为战神并展开弑神屠杀的冒险历程。Goals我们致力于提供完整的微服务研发体验,整合相关框架及工具后,微服务治理相关部分可对整体业务开发周期无感,从而更加聚焦于业务交付。对每位开发者而言,整套 Kratos 框架也是不错的学习仓库...
B站微服务框架Kratos详细教程(2)-HTTP服务项目源码
09-08
Kratos是一个Go语言编写的微服务框架,它包含了服务治理、配置管理、日志收集、健康检查、熔断限流等关键功能,为开发者提供了构建现代云原生应用的全套工具。它的设计原则是轻量级、模块化,易于理解和使用,使得...
kratos学习(二) kratos配置
成长之路
05-07 1373
微服务或者说云原生应用的配置最佳实践是将配置文件和应用代码分开管理——不将配置文件放入代码仓库,也不打包进容器镜像,而是在服务运行时,把配置文件挂载进去或者直接从配置中心加载。Kratos的config组件就是用来帮助应用从各种配置源加载配置。
砥砺前行 | Kratos 框架 v2 版本架构演进之路
weixin_45583158的博客
05-07 1407
Kratos 是一套轻量级 Go 微服务框架,包含大量微服务相关功能及工具。名字来源于游戏《战神》,该游戏以希腊神话为背景,讲述了奎托斯(Kratos)由凡人成为战神并展开弑神屠杀的冒险历程。写在前面从 2021 年 2 月份,github 上kratos v2(下文简称 kratos)版本第一次代码提交,到功能模块的讨论,修改,测试,最终定稿,已经过去了 13 个月,...
最新kratos学习(二) kratos配置_kartos(2),2024年最新2024大厂Golang知识点总结
2401_84910943的博客
05-13 1112
如果上述的配置加载方式无法涵盖您的环境,您也可以通过实现接口来适配您自己的配置加载方式。
go kratos框架跨域中间件实现(v2)
xmcy001122的专栏
08-31 1230
go kratos框架跨域中间件实现,亲测通过,直接复制到项目中使用即可!
B站微服务框架Kratos详细教程(2)- HTTP服务
魂影魔宅
09-07 5519
背景 在像微服务这样的分布式架构中,经常会有一些需求需要你调用多个服务,但是还需要确保服务的安全性、统一化每次的 请求日志或者追踪用户完整的行为等等。 你可能需要一个框架来帮助你实现这些功能。比如说帮你在一些关键路径的请求上配置必要的鉴权 或超时策略。那样服务间的调用会被多层中间件所过滤并检查,确保整体服务的稳定性。 设计目标 性能优异,不应该掺杂太多业务逻辑的成分 方便开发使用,开发对接的成本应该尽可能地小 后续鉴权、认证等业务逻辑的模块应该可以通过业务模块的开发接入该框架内 默认配置已经是 produ
kratos http 原理
最新发布
daemon365的博客
06-13 481
代码在https://github.com/go-kratos/kratos/blob/main/transport/http/client.go#L192。代码在https://github.com/go-kratos/kratos/blob/main/transport/http/router.go#L76。为了使http协议的逻辑代码和grpc的逻辑代码使用同一份,选择了基于protobuf的IDL文件使用proto插件生成辅助代码的方式。在上传的代码中http client的部分为。
Kratos框架Http请求实现动态json解析
xmcy001122的专栏
02-28 425
kratos框架可以支持grpc和http2种请求,当处理http post请求时,如果body 会根据type动态改变,那么kratos中的api proto应该怎么写呢?
基于kratos微服务框架数据分析管理系统源码+全部资料齐全.zip
05-13
基于kratos微服务框架数据分析管理系统源码+全部资料齐全.zip基于kratos微服务框架数据分析管理系统源码+全部资料齐全.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该...
kratos:可调试的硬件生成器
03-31
Kratos是用C ++ / Python编写的一种硬件设计语言。 它通过以下设计理念与其他DSL脱颖而出: 完全可调试:像调试Python代码一样调试硬件! 高效:由现代C ++绑定提供支持的Python前端。 设计时考虑了多处理。 ...
go微服务框架kratos学习笔记三(构建单独的http或者rpc demo项目)
01-08
文章目录go微服务框架kratos学习笔记三(构建单独的http或者grpc demo项目)grpchttp go微服务框架kratos学习笔记三(构建单独的http或者grpc demo项目) 前面两篇跑通了demo项目,和大概了解了kratos demo整体结构,本篇分别构建一个http和一个grpc微服务单独测试。 grpc 先从grpc 开始, 上篇没有测试grpc接口,这回来尝试,直接跑起demo 服务。 kratos new rpcdemo --grpc kratos run INFO 12/26-20:49:08.933 I:/VSProject/kratos/rpcdemo/
Flowgraph:Kratos问题类型的节点编辑器
05-08
流程图Kratos问题类型的节点编辑器如何安装下载litegrapg.js并在其中下载该项目: git clone ...firefox index.html
B站微服务框架kratos开发文档PDF版
09-05
Kratos内置了熔断器组件,当服务调用连续失败达到一定阈值时,会自动切换到降级模式,保护整个系统的稳定。同时,限流策略可以控制服务的并发处理能力,避免资源过度消耗。 六、配置管理 Kratos提供了动态配置管理...
Go Kratos2.0 Http请求如何获取IP地址(Filter,Middleware)
u014647332的专栏
05-11 2033
Kratos2.0 支持Http请求模式,但对于Http请求的常见使用场景支撑的并不多,很多时候需要编程人员通过Filter和Middleware实现,以下是一种获取http请求来源IP的方式; 1.server/http.go NewHTTPServer 方法中添加Filter和Middleware // NewHTTPServer new a HTTP server. func NewHTTPServer(c *conf.Server, a *conf.Auth, user *service.Us
关于golang的kratos框架处理http请求空值的办法
qq_56838658的博客
09-18 191
由于生成的pb.go文件中定义的结构体是自带omitempty,空值字段会被忽略,当我们需要区分哪些字段是没有传的和哪些字段是传入空值的情况时,没有办法区分,为了解决这一问题,我参考官方文档实现kratos原生处理http请求空值办法。
新平台架构的解决方案,使用kratos快速搭建系统服务,做好分布式集群,找大一个哥们写的一系列文章,非常不错赶紧学习下。
freewebsys的专栏
11-05 863
目录前言1,关于2,使用3,总结 前言 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/81665552 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于 2,使用 3,总结 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/81665552 博主地址是:https://blog.csdn.net/fre
拦截器自定义返回参数
m0_46086429的博客
04-25 1103
private void returnMessage(HttpServletRequest request, HttpServletResponse response, RetObj retObj) throws IOException { // 跨域配置 if (request.getHeader(HttpHeaders.ORIGIN) != null) ...
go微服务框架Kratos介绍及入门示例
学亮编程手记
05-19 1333
Kratos是一个由Bilibili开源的Go语言微服务框架,旨在为分布式应用提供高效、灵活、可扩展的解决方案。Kratos在设计时注重以下几个方面:分层设计:Kratos采用分层设计,将业务逻辑和底层框架分离,使得应用更易于维护和扩展。高性能:Kratos内置了多种高性能的组件和中间件,例如gRPC、etcd、Prometheus等,可以大幅提升应用的性能和吞吐量。插件化:Kratos支持插件化开发,可以自由选择、替换和扩展各种组件和中间件,以满足不同的业务需求。
基于Kratos开发电商项目
06-12
首先,Kratos 是一个基于 Go 语言开发的微服务框架,它提供了一系列的组件和工具,可以帮助开发者快速构建高性能、可扩展的微服务应用程序。在使用 Kratos 开发电商项目时,你需要注意以下几个方面: 1. 架构设计:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值