gin 框架基于中间件的身份验证和权限验证

最新推荐文章于 2024-06-20 22:10:19 发布
最新推荐文章于 2024-06-20 22:10:19 发布
阅读量2.4k 收藏 5
点赞数
文章标签: 中间件 golang tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weapon_host/article/details/123083910
版权 
本模块创作基于gin 框架路由匹配和Django 的身份验证和权限验证创作的,目前主要实现了身份验证,基于路由配置自动匹配需要验证的路由,另外可以通过配置实现不同路由匹配不同身份验证方式 .
git地址: https://github.com/xxxxxxming/authtest
后续有时间持续更新该模块
模块主要由三个文件组成,分别是路由处理,身份认证,中间件拦截.  
代码如下:

1. 路由处理,包含路由数创建和路由解析

package utils

import (
	"bytes"
	"strings"
)

const (
	static nodeType = iota // default
	root
	param
	query
)

type nodeType uint8

type node struct {
	// 节点路径,比如上面的s,earch,和upport
	path string
	// 儿子节点
	children []*node
	nType    nodeType
	// 完整路径
	tokenAuth       string // token 校验
	permissionsAuth string // 权限校验
}

type methodTree struct {
	method string
	root   *node
}

type Engine struct {
	trees methodTrees
}

type methodTrees []methodTree

// 通过mothod 去获取该mothod 的路由树
func (trees methodTrees) get(method string) *node {
	for _, tree := range trees {
		if tree.method == method {
			return tree.root
		}
	}
	return nil
}

func assert1(guard bool, text string) {
	if !guard {
		panic(text)
	}
}

// 构建路由树
func (n *node) addRoute(path, tokenAuth, permissionsAuth string) {
	pathList := strings.Split(path, "/") // 获取url
	s := []byte(path)
	countSlash := uint16(bytes.Count(s, []byte("/"))) // 获取'/'的个数
	if countSlash == 0 {
		return
	}
	// 如果路由中只有一个'/',那么就直接赋值给根路径
	if countSlash == 1 && len(pathList) == 0 {
		n.nType = root
		n.path = "/"
		n.tokenAuth = tokenAuth
		n.permissionsAuth = permissionsAuth
	} else {
		// 构建子路由树
		n.insertChild(path, tokenAuth, permissionsAuth)
	}

}

// 获取url的列表,将位置参数和关键字参数都添加到列表中
func getUrlList(path string) []string {
	pathList := strings.Split(path, "/") // 获取url
	list := []string{}
	for _, p := range pathList { // 重新构造一个列表,其中包含位置参数和关键字参数
		if p == "" {
			continue
		}
		// 判断路径里面是否存在 关键字参数
		index := bytes.IndexByte([]byte(p), '?')
		if index == -1 {
			list = append(list, p)
		} else {
			// 将关键字参数作为一层子树放进列表中
			list = append(list, p[:index], p[index:])
		}
	}
	return list
}

func (n *node) insertChild(path, tokenAuth, permissionsAuth string) {
	list := getUrlList(path)
	head := n // 指向头节点的children

	llen := len(list)
	// 遍历路由列表和每层路由树
	for index1, l := range list {
		findflag := false
		// 开始遍历子树,从跟路由的子树开始遍历
		for index2, n1 := range head.children {
			// 当前子树中存在该路由
			if n1.path == l {
				if llen == index1+1 { // 遍历到了最后一个路径,将tokenAuth和permissionsAuth 赋值给该节点的tokenAuth和permissionsAuth
					n1.tokenAuth = tokenAuth
					n1.permissionsAuth = permissionsAuth
				}
				head = head.children[index2] // 指向当前节点的下一个children,继续遍历
				findflag = true
				break
			}
		}
		if findflag {
			// 表示子树中存在路由,且路由还没有匹配完
			continue
		}
		// 该层子树中没有该路径,那么就添加该路径到该层子树下面,并且以新建的子树创建下层子树
		var nType nodeType
		// 识别当前是什么类型的节点
		if l[0] != ':' && l[0] != '?' {
			nType = static
		} else if l[0] == ':' {
			nType = param
		} else if l[0] == '?' {
			nType = query
			l = l[1:] // 去掉字符串中的?
		}
		if llen == index1+1 { // 遍历到了最后一个路径,将tokenAuth和permissionsAuth 赋值给该节点的tokenAuth和permissionsAuth
			head.children = append(head.children, &node{path: l, nType: nType, tokenAuth: tokenAuth, permissionsAuth: permissionsAuth})
		} else {
			head.children = append(head.children, &node{path: l, nType: nType})
		}
		hlen := len(head.children)
		head = head.children[hlen-1] // 指向当前节点的下一个children,创建下层子树
	}
}

// 构建路由树
func (engine *Engine) addRoute(method, path, tokenAuth, permissionsAuth string) {
	assert1(path[0] == '/', "path must begin with '/'")
	assert1(method != "", "HTTP method can not be empty")

	root := engine.trees.get(method)
	if root == nil {
		root = new(node)
		root.path = "/"
		engine.trees = append(engine.trees, methodTree{method: method, root: root})
	}
	root.addRoute(path, tokenAuth, permissionsAuth)
}

func (engine *Engine) post(relativePath, tokenHandle, persissionHandle string) {
	engine.addRoute("post", relativePath, tokenHandle, persissionHandle)
}

func (engine *Engine) get(relativePath, tokenHandle, persissionHandle string) {
	engine.addRoute("get", relativePath, tokenHandle, persissionHandle)
}

func (engine *Engine) delete(relativePath, tokenHandle, persissionHandle string) {
	engine.addRoute("delete", relativePath, tokenHandle, persissionHandle)
}

func (engine *Engine) patch(relativePath, tokenHandle, persissionHandle string) {
	engine.addRoute("patch", relativePath, tokenHandle, persissionHandle)
}

func (engine *Engine) update(relativePath, tokenHandle, persissionHandle string) {
	engine.addRoute("update", relativePath, tokenHandle, persissionHandle)
}

/*
解析路由树
url: 解析的路径, method: 请求方法, querys: 关键字参数
return  tokenauth,验证身份的函数,为空则表示不需要验证
*/
func (engine *Engine) ParseUrlTree(url, method, querys string) string {
	// 是否存在该方法的路由树
	root := engine.trees.get(method)
	if root == nil {
		return ""
	}
	if url == "/" {
		if root.path == url {
			return root.tokenAuth
		}
		return ""
	}
	// 构建路由的队列
	list := getUrlList(url)
	if querys != "" {
		list = append(list, querys)
	}
	llen := len(list)
	for index1, p := range list {
		compareFlag := false
		index3 := 0
		// 从根路径的子树开始遍历匹配
		for index2, p1 := range root.children {
			index3++
			// 如果类型是关键字参数类型,则比较路由树里面的参数是否与路由列表的参数匹配
			if p1.nType == query {
				qflag := true
				for _, q := range joinUrlQuery(p1.path) {
					if !strings.Contains(p, q) {
						qflag = false
						break
					}
				}
				if qflag { // 如果query参数全部包含则表示匹配成功
					compareFlag = true
				}
			} else {
				if p1.path == p {
					compareFlag = true
				}
			}
			// 匹配到路由了判断是否是最后一个字段,是的话,返回验证token 的函数字符串
			if compareFlag {
				if llen == index1+1 {
					return p1.tokenAuth
				}
				root = root.children[index2]
				break
			}
		}
		if index3 == len(root.children) && !compareFlag { // 当前child全部遍历都没有找到相匹配的节点就直接退出去
			break
		}
	}
	return ""
}

func joinUrlQuery(urlQuery string) []string {
	byteUrlQuery := []byte(urlQuery)
	flag := false
	byteQuey := []byte{}
	for _, b := range byteUrlQuery {
		if b == '=' {
			flag = true
		} else if b == '&' {
			flag = false
		}
		if flag {
			continue
		}
		byteQuey = append(byteQuey, b)
	}
	return strings.Split(string(byteQuey), "&")
}

var Root Engine

// 初始化路由树
func InitTree() {
	// 参数1表示路由,路由规则:如果存在位置参数(param),那么与注册路由时写法保持一致;如果存在query,那么接'?'和query名,有多个则用'&'拼接.
	// 参数2表示的是需要使用哪种身份验证函数,会自动根据你填写的字符串去匹配验证方法
	// 参数3目前还没有写,本意是打算做权限验证
	Root.get("/test/:id", "tokenAuth1", "")
	Root.get("/test/t1/:id", "tokenAuth1", "")
	Root.get("/test/t2", "", "")
	Root.get("/test/t/:id1?name&pwd", "tokenAuth1", "")
	Root.get("/test/t2/:id1/:id2", "", "")
	Root.get("/test", "", "")

	Root.post("/test/:id", "", "")
	Root.post("/test/t1/:id", "", "")
	Root.post("/test/t2", "", "")
	Root.post("/test/t/:id1", "", "")
	Root.post("/test/t2/:id1/:id2", "", "")
	Root.post("/test", "", "")
}


2. 身份认证.基于jwt库创建的模块包含token生成,解析,以及根据字符串匹配身份验证函数的函数

package utils

import (
	"errors"
	"time"

	"github.com/dgrijalva/jwt-go"
)

const (
	SECRETKEY = "243223ffslsfsldf" //私钥
)

type MyClaims struct {
	Uid int `json:"uid"`
	Rid int `json:"rid"`
	jwt.StandardClaims
}

func CreateToken(uid int, rid int) (string, error) {
	maxAge := 60 * 100 // 定义失效时间
	var claims = MyClaims{
		uid,
		rid,
		jwt.StandardClaims{
			ExpiresAt: time.Now().Add(time.Duration(maxAge) * time.Second).Unix(), // 过期时间
			Issuer:    "yangjia",                                                  // 签发人
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenString, err := token.SignedString([]byte(SECRETKEY))
	if err != nil {
		return "", err
	}
	return tokenString, nil
}

//解析token
func ParseToken(tokenString string) (*MyClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (i interface{}, err error) { // 解析token
		return []byte(SECRETKEY), nil
	})
	if err != nil {
		return nil, err
	}
	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid { // 校验token
		return claims, nil
	}
	return nil, errors.New("invalid token")
}

func ParseToken2(tokenString string) (*MyClaims, error) {
	token, err := jwt.ParseWithClaims(tokenString, &MyClaims{}, func(token *jwt.Token) (i interface{}, err error) { // 解析token
		return []byte(SECRETKEY), nil
	})
	if err != nil {
		return nil, err
	}
	if claims, ok := token.Claims.(*MyClaims); ok && token.Valid { // 校验token
		return claims, nil
	}
	return nil, errors.New("invalid token")
}

type tokenAuth interface {
	TokenAuth(string) (*MyClaims, error)
}

type PermissionAuth interface {
	permissionAuth(string) bool
}

type tokenAuthHadle func(string) (*MyClaims, error)
type permissionAuthHadle func(string) bool

func (t tokenAuthHadle) TokenAuth(token string) (*MyClaims, error) {
	return t(token)
}

func (t permissionAuthHadle) permissionAuth(permission string) bool {
	return t(permission)
}

// 身份验证方式1
func tokenAuth1(token string) (*MyClaims, error) {
	return ParseToken(token)
}

// 身份验证方式2
func tokenAuth2(token string) (*MyClaims, error) {
	return ParseToken2(token)
}

func permissionAuth(string) bool {
	return true
}

var AuthMap = make(map[string]tokenAuth)

// 将匹配规则添加到map 中, 可以根据 AuthMap["auth"] 去获取对应的解析方法,具体件认证中间件
// 权限验证的还没有写
func InitAuth() {
	AuthMap["tokenAuth1"] = tokenAuthHadle(tokenAuth1)
	AuthMap["tokenAuth2"] = tokenAuthHadle(tokenAuth2)
}


3. 中间件拦截

package middlewares

import (
	"main/utils"
	"strings"

	"github.com/gin-gonic/gin"
)

func Authorization() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := strings.ToLower(c.Request.Method)
		// path := c.Request.URL.Path
		parmas := c.Request.Header
		var code uint
		var msg string
		var errflag = false
		// 将 fullpath,method和query传入解析树函数中
		str := utils.Root.ParseUrlTree(c.FullPath(), method, c.Request.URL.RawQuery)
		if str != "" {
			// 获取需要验证的函数对应的字符串
			tokenHandle, b := utils.AuthMap[str]
			if b {
				token := parmas["Authorization"]
				if token == nil {
					code = utils.ApiCode.Unauthorized
					msg = "缺失Authorization请求头"
					errflag = true
				} else {
					claims, err := tokenHandle.TokenAuth(token[0])
					if err != nil {
						code = utils.ApiCode.Unauthorized
						msg = err.Error()
						errflag = true
					} else if claims == nil {
						code = utils.ApiCode.Unauthorized
						msg = "token校验失败"
						errflag = true
					}
				}

			}
		}
		if errflag == true {
			c.JSON(200, gin.H{
				"code":   code,
				"msg":    msg,
				"result": nil,
			})
			//终止后续接口调用,不加的话recover到异常后,还会继续执行接口里后续代码
			c.Abort()
		}
		c.Next()
	}
}


测试结果:
1. 错误的token:

在这里插入图片描述
2. 没有token
在这里插入图片描述
3. 正确token
在这里插入图片描述

杨佳啊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
gin框架自带的一些的鉴定权限机制 session cookie
abcnull 的博客
02-08 2673
文章目录gin.Cookie() 使用gin.BasicAuth() 中间件github.com/gin-contrib/sessions 包实际生产中使用鉴权方式 gin.Cookie() 使用 下面的小例子可以使用 postman 来请求,只要服务启动了,其实主要就是 Cookie 函数来拿到请求头的 value,用 SetCookie 函数来设置 cookie 的 value func main() { r := gin.Default() r.Get("/cookie", handler.M
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
在具体实现过程中,Gin框架中间件功能被充分利用,为JWT验证和Casbin的执行提供了一种优雅的方式。例如,可以编写一个中间件来检查请求头中的JWT令牌,验证其签名和过期时间。如果验证通过,请求会被允许继续;...
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权中间件
LeoForBest的博客
10-06 3609
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
GolangGin框架中间件学习笔记
最新发布
Valour616的博客
06-20 532
文章介绍了Gin框架中间件的定义方法和常见的流程控制手段,最后介绍了中间件之间进行数据传输的方式。
gin】简单研发----中间件
jiangshanghe的博客
05-10 471
gin框架中,中间件绑定在路由环节,常规的使用方式如下: middlewares/auth.go package middlewares import ( "github.com/gin-gonic/gin" "net/http" ) func Auth() gin.HandlerFunc { return func(c *gin.Context) { token, _ := c.GetQuery("token") if token == "" { c.JSON(http.
gin~jwt的权限验证
m0_61287310的博客
09-10 207
必须要实现这个接口。
Gin框架中的中间件
Shoulen的博客
02-26 1403
简单介绍gin框架中的中间件用法
listen28 gin框架讲解1
08-03
4. Gin框架中间件&路由原理 Gin中的中间件机制允许开发者定义一系列预处理函数,这些函数会在请求被路由处理之前执行。中间件可以用来实现日志记录、身份验证权限控制等功能。例如,添加一个简单的日志中间件: ...
gin-test:gin框架脚手架案例
04-12
Gin框架基于Martini框架,但提供了更强大的路由管理和中间件支持。在这个名为"gin-test"的项目中,我们可以看到一个使用Gin搭建的简单应用实例。 首先,让我们来理解一下Gin框架的核心特性: 1. **路由管理**:Gin...
通过gin框架和mongoDB实现的简易即使通信系统.zip
08-03
Gin中,可以使用JWT(JSON Web Tokens)进行用户身份验证,当用户登录成功后,服务器返回一个包含用户信息的JWT,之后的每次请求都将此JWT放入请求头,服务器通过验证JWT来确定用户权限。 **消息队列** 在高并发...
基于Gin的在线图书商城.zip
05-30
1. **Gin框架**:Gin基于Gorilla Mux,使用了中间件链路的设计,使得路由处理和中间件的编写变得简单。在这个在线图书商城中,Gin负责处理HTTP请求,提供路由分发、错误处理、中间件等功能。 2. **路由与中间件**:...
新增处理接口身份认证中间件步骤
myisalan的专栏
12-20 411
1、添加中间件处理身份验证在 app/Http/Middleware 目录内置立一个名称为 GetUserFromToken 的类 php artisan make:middleware GetUserFromToken2、在 GetUserFromToken将每次错误返回数据替换成自己设置的错误信息 $auth = JWTAuth::parseToken(); if (! $to
gin和gRPC中基于自定义中间件权限验证
qq_39778055的博客
03-15 1751
在基于go的web服务中,常常需要进行用户的权限验证,一般会使用JWT,但是在gin中我们也可以通过自定义中间件来实现用户的权限验证。 目录 1.基于gin中间件的用户验证 2.结合casbin的gin中间件的用户权限验证 (1) 建立conf文件 (2) 建立用户权限列表csv文件 (3) 使用gin中间件进行权限验证 (4) 测试 (5) 扩展 3.总结 1.基于gin中间件的用户验证 有些时候我们可能只需要简单的用户认真,例如restful接口,只要在请求头部中有对应的用户信息
集成Casbin进行访问权限控制
wanger5354的博客
07-15 744
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4573
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
gin框架下casbin权限系统ACL授权验证模型入门示例讲解
PHP、go程序员实例学习记录
01-28 1799
gin框架下casbin权限系统ACL授权验证模型入门示例讲解
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1764
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
【go系列】使用gin实现ip拦截器
Think_and_work的博客
04-16 3657
auth.go /** * @Description: ip拦截器 * @Author: Walker * @Date: 2021/4/16 */ package auth import ( "github.com/gin-gonic/gin" "net/http" ip2 "wxtokenmicroservice/service/ip" service "wxtokenmicroservice/utils/ip" ) //返回类型:HandlerFunc func IpAuthorize()
GinGin框架中间件
时光、疏离了记忆づ童话的博客
04-15 3060
前言 Gin中的中间件和我们通常所认识的中间件如缓存中间件(Redis)、消息中间件(Kafaka、MQ)等不一样,Go语言中的中间件更像Spring中的拦截器,根据作用范围又分为全局中间件和局部中间件,下面对中间件这部分进行介绍。 一、中间件Gin框架中,gin.Default()默认使用了Logger和Recovery中间件,其中Logger中间件将日志写入gin.DefaultWriter,即使配置了GIN_MODE=release。而Recovery中间件会recover任何panic。如果有p
gin 框架 表单输入 验证
06-10
Gin 框架中,使用 `binding` 标签可以对表单输入进行验证。下面是一个 Gin 框架表单输入验证器的使用示例: 1. 导入 gin 包 ``` import "github.com/gin-gonic/gin" ``` 2. 创建一个结构体,定义表单输入 ``` type LoginForm struct { Username string `form:"username" binding:"required"` Password string `form:"password" binding:"required"` } ``` 3. 在路由处理函数中使用验证器 ``` func loginHandler(c *gin.Context) { var form LoginForm if err := c.ShouldBind(&form); err != nil { c.HTML(http.StatusBadRequest, "login.html", gin.H{ "error": err.Error(), }) return } // TODO: 处理登录逻辑 } ``` 4. 创建一个 HTML 模板,定义表单 ``` <!DOCTYPE html> <html> <head> <title>Login</title> </head> <body> {{ if .error }} <p style="color: red;">{{ .error }}</p> {{ end }} <form method="POST" action="/login"> <label for="username">Username:</label> <input type="text" name="username" id="username"><br> <label for="password">Password:</label> <input type="password" name="password" id="password"><br> <input type="submit" value="Login"> </form> </body> </html> ``` 5. 启动服务 ``` func main() { r := gin.Default() r.LoadHTMLGlob("templates/*") r.GET("/login", func(c *gin.Context) { c.HTML(http.StatusOK, "login.html", gin.H{}) }) r.POST("/login", loginHandler) r.Run(":8080") } ``` 这样,当用户提交登录表单时,会先对表单输入进行校验,如果输入不符合要求,则返回错误信息;如果输入符合要求,则继续处理登录逻辑。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值