使用 Gin 框架实现谷歌动态验证码登录

已于 2024-08-05 10:41:26 修改
阅读量295 收藏 7
点赞数 6
分类专栏: go语言斩妖宝典 文章标签: gin
于 2024-08-05 10:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sillyyijia/article/details/140920355
版权

动态验证码简介

动态验证码(通常称为 TOTP,即 Time-based One-Time Password)是一种基于时间的一次性密码技术,用于增强用户身份验证的安全性。TOTP 是二步验证(2FA)的一种形式,广泛用于保护用户账户免受未经授权访问。

动态验证码的工作原理

  1. 生成密钥:在用户设置动态验证码时,系统会生成一个密钥,并将该密钥提供给用户的身份验证器应用(如 Google Authenticator、Authy 等)。这个密钥是用户身份验证的核心部分。

  2. 同步时间:动态验证码依赖于时间同步。系统和身份验证器应用都基于当前的时间来生成验证码。验证码的有效期通常为 30 秒,因此验证码会随着时间的推移而更换。

  3. 生成验证码:身份验证器应用和服务器使用相同的密钥和时间来生成验证码。用户在登录时提供的验证码必须与服务器生成的验证码匹配才能通过身份验证。

  4. 验证:当用户输入验证码时,服务器会使用相同的密钥和时间戳来生成验证码,并与用户输入的验证码进行比较。如果匹配,用户验证成功。

实现动态验证码的步骤

以下是如何使用 Gin 框架和 google-authenticator 库来实现一个简单的动态验证码登录系统的步骤。

1. 安装必要的库

首先,确保你已经安装了 gingoogle-authenticator 库。打开终端并运行以下命令:

go get github.com/gin-gonic/gin
go get github.com/pquerna/otp/totp
go get github.com/skip2/go-qrcode

2. 编写 main.go 文件

创建一个名为 main.go 的文件,并添加以下代码:

package main

import (
    "github.com/gin-gonic/gin"
    "github.com/pquerna/otp/totp"
    "net/http"
    "log"
)

// 生成 TOTP 密钥的路由处理器
func generateHandler(c *gin.Context) {
    key, err := totp.Generate(totp.GenerateOpts{
        Issuer:      "MyApp", //你的应用名称
        AccountName: "user@example.com", //账号
    })
    if err != nil {
        c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()})
        return
    }
    //一下代码1、2,二选一即可
    //1、返回秘钥及url数据
    c.JSON(http.StatusOK, gin.H{
        "secret": key.Secret(),
        "url":    key.URL(),
    })
    //2、或者你可以只直接返回二维码给前端
    //qrCode, err := qrcode.Encode(key.URL(), qrcode.Medium, 256)
    //if err != nil {
    //    c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()})
    //    return
    //}
    // 设置响应头
	//c.Header("Content-Type", "image/png")
	//c.Header("Content-Disposition", "inline; filename=qr.png")
	//c.Data(http.StatusOK, "image/png", qrCode)
}

// 验证 TOTP 码的路由处理器
func verifyHandler(c *gin.Context) {
    var params struct {
        Secret string `json:"secret"`//一般将秘钥存入数据库,根据账号查询秘钥,取出来校验
        Code   string `json:"code"`
    }

    if err := c.BindJSON(&params); err != nil {
        c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
        return
    }

    valid := totp.Validate(params.Code, params.Secret)
    if valid {
        c.JSON(http.StatusOK, gin.H{"status": "success"})
    } else {
        c.JSON(http.StatusUnauthorized, gin.H{"status": "failure"})
    }
}

func main() {
    router := gin.Default()

    router.GET("/generate", generateHandler)
    router.POST("/verify", verifyHandler)

    log.Fatal(router.Run(":8080"))
}

3. 启动应用并测试

  1. 生成 TOTP 密钥:启动你的应用程序,访问 http://localhost:8080/generate。你将获得一个 JSON 响应,其中包含一个密钥和一个用于设置身份验证器的 URL。

    示例响应:

    {
    "secret": "JBSWY3DPEHPK3PXP",
    "url": "otpauth://totp/MyApp:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=MyApp"
}

  2. 配置身份验证器:使用 url 中的链接配置你的身份验证器应用(如 Google Authenticator)。你将看到一个与密钥相关联的验证码。

  3. 验证 TOTP 码:使用你的身份验证器生成的验证码,发送一个 POST 请求到 http://localhost:8080/verify,包含 secretcode

    示例 curl 请求:

    curl -X POST http://localhost:8080/verify \
-H "Content-Type: application/json" \
-d '{"secret": "JBSWY3DPEHPK3PXP", "code": "123456"}'

    如果验证码正确,你会收到 {"status": "success"} 响应,否则会收到 {"status": "failure"} 响应。

总结

动态验证码(TOTP)是一个强大的工具,用于提升应用程序的安全性。通过结合时间和密钥,它提供了一种有效的方式来防止未经授权的访问。使用 Gingoogle-authenticator,你可以轻松实现这种机制,保护你的用户账户安全。在博客中,你可以展示这些步骤,并强调动态验证码在现代身份验证中的重要性和优势。

yijiacode
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GO语言gin框架实现管理员认证登陆接口
12-16
在本文中,我们将探讨如何使用Go语言的Gin框架实现后台管理员的登录验证接口。Gin是一个基于Golang的Web框架,它提供了快速、简洁的API开发方式。下面,我们将详细讲解实现这一功能的关键步骤。 首先,我们需要创建...
golang 网络框架gin使用方法
09-18
本文将深入讲解Gin框架使用方法,帮助你更好地理解和应用它。 首先,让我们从一个简单的“Hello, World”示例开始。在Gin中,我们可以通过以下方式创建一个基本的HTTP服务器: ```go package main import ...
Gin框架实现发送邮箱验证码(gomail)
Yu91an的博客
02-26 611
前提:去所需要的邮箱官网设置里打开授权,会有一个授权码,拿到授权码放到指定的参数里,点击开启会显示授权码。再把下面代码的配置改成自己的就可以了。
Golang | Web开发之Gin框架快速入门基础实践
WeiyiGeek 唯一极客IT知识分享
06-11 1216
描述: Gin 是一个用 Go (Golang) 编写的 web 框架, 它提供类似Martini的API,但性能更佳,速度提升高达40倍, 号称是Go语言最快的全功能Web框架,所以如果你是性能和高效的追求者,你会爱上 Gin.官网地址: https://gin-gonic.com/帮助文档: https://gin-gonic.com/zh-cn/docs/
[golang gin框架] 41.Gin商城项目-微服务实战之后台Rbac微服务(用户登录 、Gorm数据库配置单独抽离、 Consul配置单独抽离)
zhoupenghui168的博客
07-20 1656
微服务实战之后台Rbac微服务(用户登录 、Gorm数据库配置单独抽离、 Consul配置单独抽离)
后端笔记之gin框架学习
qq_41910359的博客
12-19 1323
gin框架中,我们所有要对公共的处理都可以使用中间件来实现,所谓的中间件就是通过函数作为参数在完成本函数之前去额外做一些操作,由于。首先现在gin目录下新建middleware文件夹,然后新建 myHandler.go 文件。import ("fmt"// MyHandler 这边自定义一个中间件,打印请求路径和方式// 返回一个匿名函数path := context.FullPath() // 获取完整的请求连接。
登录的双因素认证-Golang实现
聚沙成塔
03-20 1561
需求 实现登录双因素认证 开源库使用 框架:github.com/gin-gonic/gin 验证码:github.com/dchest/captcha session管理:github.com/gorilla/sessions + github.com/boj/redistore OTP:privacyidea + github.com/xlzd/gotp 邮件发送:gopkg.in/gomai...
GO 的 Web 开发系列(二)—— Web 项目的技术框架选择和项目搭建
玖涯博客
01-24 654
基础篇!Web 系统搭建第一步,选择技术框架,完成 Hello World。
一. IHOME (GoWeb项目 图片验证码
kinglay_007的博客
03-27 1186
0. 前言 本项目参考B站Go语言零基础微服务项目 https://www.bilibili.com/video/BV1po4y1X7hH?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.clickhttps://www.bilibili.com/video/BV1po4y1X7hH?spm_id_from=333.1007.top_right_bar_window_custom_collection.content
go语言微服务项目,高级篇--04图片验证码-redis-开发者平台说明
无尘的躺坑记录
04-30 385
图片验证码 获取 注册页面 图片验证码ID 启动 web页面,点击“注册” 按钮。在 NetWork —— Headers 中 看到 错误信息! 从 URL中,提取 图片验证码ID 。 保存 成 uuid 查看 gin 框架 中文文档。—— “获取路径中的参数” web/main.go 中 添加 路由匹配: router.GET("/api/v1.0/imagecode/:uuid", controller.GetImageCd) web/controller/user.go 中 ,实
golang微服务框架go-zero系列-1:适合创业的golang微服务框架go-zero + 金光灿灿的gorm V2实践
imwinlion && 我是胡文林
09-02 6642
为什么使用go-zero 可以有第三个选择 golang圈子不大,微服务框架框架屈指可数:除了go-micro、go-kit,几乎没有其他选择。go-zero为此提供第三个可能。 go-micro 对webapi支持并不友好,需要运行micro指令,难以定制 创业产品需要一款支持业务成长的框架 我们到底需要什么样的框架?我们需要一款可以支持业务成长的框架!产品运营初期,比如需求验证阶段,我们并不需要采取微服务架构,因为运营成本太高。一款单体应用足以应付。随着业务发展,微服务成为必要,此时我们希望不进行太
Golang-Gin框架示例二十多个源码
04-26
Gin框架基于Martini框架设计,使用了 httprouter 库作为路由解析器,提供了高性能的路由处理能力。在这个“Golang-Gin框架示例二十多个源码”中,你可以深入理解并学习如何利用Gin来构建各种类型的Web应用程序。 ...
gin框架安装以及gin的请求路由
01-20
本文将介绍如何在Windows环境下安装Gin框架,并讲解如何使用Gin进行请求路由的设置。 首先,安装Gin框架前需要确保你已经安装了Git和Go语言环境。在Windows上,你可以访问官方网站下载并安装Git和Go。Go的安装路径...
gin框架简单使用示例
09-01
本示例将引导你了解如何开始使用Gin框架构建web应用。 首先,Gin框架的核心是基于Martini库设计的,但提供了更丰富的中间件支持和更友好的API接口。安装 Gin 可以通过 Go 的包管理器 `go get` 来完成: ```bash go ...
gin获得get和post请求参数,获得请求头信息
qq_34631220的博客
08-12 192
【代码】gin获得get和post请求参数。
zdpgo_gin_pprof 为 zdpgo_gin 框架提供的pprof性能分析工具
Python私教
08-09 411
为zdpgo_gin框架提供的pprof性能分析工具 使用教程 默认配置 自定义配置 浏览器访问如下页面 查看文字版pprof信息 http://localhost:8080/debug/pprof/图形化查看: 需要安装:https://graphviz.org/download/使用pprof工具查看堆配置文件: 或者看看30秒的CPU配置文件: 或者在调用runtime之后查看运行例程阻塞配置文件 或者收集5秒的执行跟踪:
zdpgo_gin_limit 为zdpgo_gin打造的接口限流框架,当API接口需要限制访问频率的时候可以使用框架
Python私教
08-10 455
为zdpgo_gin打造的接口限流框架,当API接口需要限制访问频率的时候可以使用框架
zdpgo_gin_sessions 专为zdpgo_gin打造的session框架,当需要使用session存储数据的时候可以考虑使用框架
最新发布
Python私教
08-13 167
专为zdpgo_gin打造的session框架,当需要使用session存储数据的时候可以考虑使用框架
golong利用gin框架实现登录功能,前端利用html和js
05-31
好的,这里是一个简单的示例代码,演示了如何使用Gin框架实现登录功能,前端使用HTML和JavaScript。 后端代码(使用Gin框架): ```go package main import ( "net/http" "github.com/gin-gonic/gin" ) func main() { r := gin.Default() // 静态文件目录,存放前端页面 r.Static("/static", "./static") // 登录页面 r.GET("/login", func(c *gin.Context) { c.HTML(http.StatusOK, "login.html", nil) }) // 登录接口 r.POST("/api/login", func(c *gin.Context) { username := c.PostForm("username") password := c.PostForm("password") // 在这里进行账号验证等操作 // ... c.JSON(http.StatusOK, gin.H{ "message": "登录成功", }) }) r.Run(":8080") } ``` 前端代码(使用HTML和JavaScript): ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录页面</title> </head> <body> <form id="login-form"> <div> <label>用户名:</label> <input type="text" name="username"> </div> <div> <label>密码:</label> <input type="password" name="password"> </div> <div> <button type="submit">登录</button> </div> </form> <script src="/static/jquery.min.js"></script> <script> $(function() { $('#login-form').on('submit', function(event) { event.preventDefault(); var formData = $(this).serialize(); $.ajax({ type: 'POST', url: '/api/login', data: formData, success: function(data) { alert(data.message); // TODO: 登录成功后的操作 }, error: function(xhr, textStatus, errorThrown) { alert(xhr.responseText); } }); }); }); </script> </body> </html> ``` 在示例代码中,后端路由配置了两个接口,一个是GET请求的/login,用于返回登录页面,一个是POST请求的/api/login,用于处理登录请求。前端页面使用了jQuery库,通过ajax()方法将表单数据发送给后端。在登录成功后,会弹出提示框,提示用户登录成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yijiacode

互联网+乞讨

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值