go :gin BasicAuth中间件

最新推荐文章于 2024-04-28 11:34:51 发布
最新推荐文章于 2024-04-28 11:34:51 发布
阅读量437 收藏
点赞数
分类专栏: go语言编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/textdemo123/article/details/103513373
版权

背景:
本文实验 BasicAuth 中间件用法
代码

package main

import (
	"net/http"

	"github.com/gin-gonic/gin"
)

// simulate some private data
var secrets = gin.H{
	"foo":    gin.H{"email": "foo@bar.com", "phone": "123433"},
	"austin": gin.H{"email": "austin@example.com", "phone": "666"},
	"lena":   gin.H{"email": "lena@guapa.com", "phone": "523443"},
}

func main() {
	r := gin.Default()

	// Group using gin.BasicAuth() middleware
	// gin.Accounts is a shortcut for map[string]string
	authorized := r.Group("/admin", gin.BasicAuth(gin.Accounts{
		"foo":    "bar",
		"austin": "1234",
		"lena":   "hello2",
		"manu":   "4321",
	}))

	// /admin/secrets endpoint
	// hit "localhost:8080/admin/secrets
	authorized.GET("/secrets", func(c *gin.Context) {
		// get user, it was set by the BasicAuth middleware
		user := c.MustGet(gin.AuthUserKey).(string)
		if secret, ok := secrets[user]; ok {
			c.JSON(http.StatusOK, gin.H{"user": user, "secret": secret})
		} else {
			c.JSON(http.StatusOK, gin.H{"user": user, "secret": "NO SECRET :("})
		}
	})

	// Listen and serve on 0.0.0.0:8080
	r.Run(":8080")
}

服务端运行
客户端访问

http://localhost:8080/admin/secrets

之后会弹出 用户密码输入框, 选择性的输入一组账户即可

{"secret":{"email":"austin@example.com","phone":"666"},"user":"austin"}

服务端日志
在这里插入图片描述
我们可以看到认证成功即 200 ,失败401

大鹏blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GO 语言 gin 第12篇 自定义中间件,使用BasicAuth中间件
sss996的博客
07-05 2647
Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器之类小型系统。但是它不提供信息加密措施,通常都是以明文或者base64编码传输。 在网络嗅探中,B...
golang gin自定义用户登录校验中间件代码示例
学亮编程手记
08-27 555
【代码】golang gin自定义用户登录校验中间件代码示例。
http的basic 认证方式
最新发布
wang0907的博客
04-28 2684
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
gin使用BasicAuth()(验证)中间件
后台开发
11-02 3606
gin使用BasicAuth()(验证)中间件 // simulate some private data var secrets = gin.H{ "foo": gin.H{"email": "foo@bar.com", "phone": "123433"}, "austin": gin.H{"email": "austin@example.com", "phone": "666"}, "lena": gin.H{"email": "lena@guapa.com", "phone":
Gin 笔记(07)— 自定义中间件、全局中间件、组中间件、单请求中间件BasicAuth 中间件、限流中间件中间件内使用 goroutines
wohu1104的专栏
09-18 1823
自定义中间件、全局中间件、组中间件、单请求中间件BasicAuth 中间件、限流中间件中间件内使用 goroutines
gin-sessions:Gin 的会话中间件
05-29
会话中间件。 安装 $ go get github.com/tommy351/gin-sessions 用法 import ( "github.com/gin-gonic/gin" "github.com/tommy351/gin-sessions" ) func main (){ g := gin . New () store := sessions . ...
authz:gin-authz是Gin的授权中间件
05-13
Authz是针对的授权中间件,它基于 。 安装 go get github.com/gin-contrib/authz 简单的例子 package main import ( "net/http" "github.com/casbin/casbin" "github.com/gin-contrib/authz" "github....
gin-brotli:Brotli gin中间件
05-29
Brotli gin中间件 用于启用支持的 Gin 中间件。 注意:此仓库是gzip中间件实现方式的改编。 我会尝试添加新功能。 要求 安装 Brotli,。 安装go的brotli软件包(cbrotli)。 将包复制到 GOPATH/ 目录 [更新] gin...
go-gin:gin-gonic的OpenTracing中间件
05-07
总结来说,`go-gin`项目中的`gin-gonic` OpenTracing中间件是将强大的`Gin`框架与分布式追踪标准`OpenTracing`相结合的优秀实践,为Go语言的web开发提供了更全面的监控和诊断能力。通过它,我们可以更深入地了解我们...
go-gin-opentracing:Gin Web框架开放跟踪中间件
05-23
杜松子酒追踪 OpenTracing中间件。 基于 ,此中间件使用入站requestID(如果存在)为每个http...安装$ go get github.com/Bose/go-gin-opentracing 用作中间件 package mainimport ("fmt""os"ginopentracing "github....
golang-gin:使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证
04-29
使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证 此存储库包含 的代码示例 文章进行 。 设置 使用您的Auth0凭据更新main.go文件。 如果没有帐户,则免费一个帐户。 使用您的Auth0凭据更新views/app.jsx文件。 将http://localhost:3000添加到您的允许的回调中,并在添加允许的注销URL。 运行mv .env.sample .env并使用有效的凭证进行更新 源环境变量- source .env 更新依赖关系go get 通过运行go run main.go启动应用程序 导航到localhost:3000以查看应用程序 作者 执照 该项目已获得MIT许可。 有关更多信息,请参见文件。
28--go语言学习之gin登陆认证处理
xiaobo5264063的博客
09-26 825
package main import ( "net/http" "github.com/gin-gonic/gin" ) func main() { engine := gin.Default() engine.Use(loginMiddleware()) engine.GET("info", func(c *gin.Context) { // 获取登陆用户名 name := c.MustGet(gin.AuthUserKey).(string) c.JSON(http.St.
Go+Gin+Vue 第五天 jwt配合用户实现中间件认证
qq_50518689的博客
09-26 631
一,实现token生成 1,首先,下载jwt go get github.com/dgrijalva/jwt-go 接着,在common文件夹下编写jwt.go文件 jwt.go中代码如下: package common import ( "go-gin-vue/ginessential/model" "time" "github.com/dgrijalva/jwt-go" ) var jwtkey = []byte("a_secret_crect") type Claims struct
GO之认证与授权
FindHuni的博客
04-29 2375
一般公司项目比较多,比较分散,但是对于都是公司的用户来说,用户数据一般是共享的,所以集成统一认证与授权的功能一般就必不可少,这样可以实现一个用户,分配一点权限,能访问公司很多项目. 一般的认证与授权方案有 OAuth、分布式 Session、OpenID 和 JWT 等.目前常用的是OAuth2,其重点在于为Web应用程序、桌面应用程序、移动设备以及室内设备的授权流程提供简单的客户端开...
go-gin (youtebu自学) - 第五课 --Basic Auth
baidu_23436703的博客
08-09 264
Basic Auth 新建文件middleware/basic-authpackage middleware import "github.com/gin-gonic/gin" func BasicAuth() gin.HandlerFunc { return gin.BasicAuth(gin.Accounts{ "admin": "admin", }) } 使用server.gopackage main import ( "io" "learn-gin/controller"
BasicAuth认证(gin框架提供)与Go
热门推荐
陈戏猿
07-11 1万+
BasicAuth认证与Go Basic Auth是一种开放平台认证方式,简单的说就是需要你输入用户名和密码才能继续访问。Bath Auth是其中一种认证方式,另一种是OAuthBasic Auth认证处理简单几乎没有什么优点了,最大的缺点就是安全性低。不用说,OAuth认证方式克服了Basic Auth认证的所有缺点,并且也是目前广泛应用的。 gin框架提供了Bath Auth认证中间...
Golang:BasicAuth + JWT 校验用户权限
HTK217的博客
03-09 1944
为什么需要权限 在平常浏览网页中,大多数网站对用户分为游客和普通用户,还有会员,那么游客浏览一些网页需要登录才能看到,普通用户查看一些帖子需要积分,而会员则像是开了一条绿色通道,什么都能访问,这就是权限的作用 使用 BasicAuth 认证 BasicAuth 是开放平台的认证方式,每次访问 API 都会携带 用户的 username 和 password 认证,那么 BasicAuth 会对 u...
Go语言gin框架简易入门文档
Gcaptain
10-09 2191
文章目录安装快速入门使用[jsoniter 构建](https://github.com/json-iterator/go)API 示例快速构建RESTful风格接口GET, POST, PUT, PATCH, DELETE请求路径中的参数查询字符串参数Multipart/Urlencoded 表单query 和 post 表单Map as querystring or postform parameters文件上传单文件多文件上传路由组使用无默认中间件gin框架使用中间件自定义恢复中间件写入日志文件自定
BasicAuth 中间件有什么作用
07-15
`BasicAuth`中间件Gin框架提供的一种身份验证中间件。它的作用是对HTTP请求进行基本身份验证(Basic Authentication),以确保只有提供了正确的用户名和密码的用户才能访问受保护的资源。 当使用`BasicAuth`中间件时,需要提供一个用户名和密码的验证函数。在每个需要进行身份验证的请求中,中间件会调用该验证函数来检查提供的用户名和密码是否有效。如果验证成功,则继续处理请求;如果验证失败,则返回一个HTTP 401 Unauthorized响应,要求用户提供有效的凭证。 以下是一个使用`BasicAuth`中间件的示例: ```go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() // 定义一个验证函数 auth := func(username, password string) bool { // 这里可以根据具体需求进行用户名和密码的验证 return username == "admin" && password == "password" } // 使用BasicAuth中间件,并提供验证函数 router.Use(gin.BasicAuth(gin.Accounts{ "admin": "password", })) // 受保护的路由 router.GET("/protected", func(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"message": "Access granted"}) }) router.Run(":8080") } ``` 在上面的示例中,我们定义了一个验证函数`auth`,它简单地检查用户名和密码是否为"admin"和"password"。在使用`BasicAuth`中间件时,我们将验证函数作为参数传递给`gin.Accounts`,并使用`router.Use()`将中间件应用于所有请求。 当用户访问受保护的路由`/protected`时,中间件会自动调用验证函数进行身份验证。如果提供的用户名和密码与验证函数中定义的相匹配,请求将被继续处理并返回一个成功的响应;否则,将返回一个HTTP 401 Unauthorized响应。 通过使用`BasicAuth`中间件,可以简单而安全地对受保护的资源进行身份验证,确保只有授权的用户才能访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值