go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名

已于 2023-06-16 14:05:32 修改
阅读量2k 收藏 1
点赞数
分类专栏: 用go做web开发 文章标签: go golang 接口 md5 网络接口
于 2021-02-02 18:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881017/article/details/113567183
版权

一,安装用到的库

 

1,gin框架在github的地址:

https://github.com/gin-gonic/gin

2,从命令行安装:

root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3

说明:刘宏缔的go森林是一个专注golang的博客,
网站:https://blog.imgtouch.com
原文: go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名 – 架构森林

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,演示项目的相关信息

1,项目地址:

https://github.com/liuhongdi/digv25

2,功能说明:演示为接口站增加签名验证,避免接口受到攻击

3,项目结构:如图:

三,go代码说明

1,controller/userController.go

package controller

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv25/global"
)

type UserController struct{}
func NewUserController() UserController {
	return UserController{}
}
//用户登录
func (g *UserController) Login(c *gin.Context) {
	result := global.NewResult(c)
	result.Success("success");
	return
}

2,global/constants.go

package global

var (
  SignAppId string = "wap"                                    //app id
  SignAppSecret string = "30c722c6acc64306a88dd93a814c9f0a"   //app secret
  SignApiVersion string = "1.0"                               //api version
  SignExpire int64 = 180                                      //过期时间,180秒
)

3,middleware/sign.go

package middleware

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv25/global"
	"github.com/liuhongdi/digv25/pkg/sign"
	"regexp"
)
//限流器
func SignMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
        //检查是否排除当前url
		exclude := regexp.MustCompile("/static/*")
		path := c.Request.RequestURI
		//fmt.Println("path:"+path)
		if exclude != nil && exclude.MatchString(path) {
			c.Next()
			return
		}

		//从header获取参数
		appId := c.Request.Header.Get("appId")
		timestamp := c.Request.Header.Get("timestamp")
		signcli := c.Request.Header.Get("sign")
		nonce := c.Request.Header.Get("nonce")

		//验证签名是否正确
		err := sign.VerifySign(appId,timestamp,signcli,nonce,global.SignAppId,global.SignAppSecret,global.SignApiVersion,global.SignExpire)
        if (err != nil) {
			resultRes := global.NewResult(c)
			resultRes.Error(2004,err.Error())
			return
		} else {
		   //fmt.Println("sign passed")
		   c.Next()
		   return
	    }
	}
}

4,pkg/md5/md5.go

package md5

import (
	"crypto/md5"
	"encoding/hex"
)

//返回md5结果
func MD5(str string) string {
	s := md5.New()
	s.Write([]byte(str))
	return hex.EncodeToString(s.Sum(nil))
}

5,pkg/sign/sign.go

package sign

import (
	"errors"
	"github.com/liuhongdi/digv25/pkg/md5"
	"strconv"
	"time"
)

// 验证签名
func VerifySign(appId,timestamp,sign,nonce,serverAppId,serverAppSecret,serverApiVersion string,signExpire int64) error {

    //验证appid
	if (serverAppId != appId) {
		return errors.New("appId Error")
	}

	// 验证过期时间
	timestampNow := time.Now().Unix()
	//fmt.Println("now:")
	//fmt.Println(timestampNow)
	tsInt, _  := strconv.ParseInt(timestamp, 10, 64)
	//fmt.Println("timeint:")
	//fmt.Println(tsInt)
	if tsInt > timestampNow || timestampNow - tsInt >= signExpire {
		return errors.New("timestamp Error")
	}

	//得到正确的sign供检验用
	origin := appId + serverAppSecret + timestamp + nonce + serverApiVersion;
	signEcrypt := md5.MD5(origin);
	if (signEcrypt != sign) {
		return errors.New("sign Error")
	}
    //未出错,返回
	return nil
}

6,router/router.go

package router

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv25/controller"
	"github.com/liuhongdi/digv25/global"
	"github.com/liuhongdi/digv25/middleware"
	"log"
	"net/http"
	"runtime/debug"
)

func Router() *gin.Engine {
	router := gin.Default()
	//处理异常
	router.NoRoute(HandleNotFound)
	router.NoMethod(HandleNotFound)
	router.Use(middleware.SignMiddleware())
	router.Use(Recover)
	//static
	router.StaticFS("/static", http.Dir("/data/liuhongdi/digv25/static"))
	// 路径映射:index
	indexc:=controller.NewIndexController()
	router.GET("/index/index", indexc.Index);
	// 路径映射:user
	userc:=controller.NewUserController()
	router.POST("/user/login", userc.Login);
	return router
}

func HandleNotFound(c *gin.Context) {
	global.NewResult(c).Error(404,"资源未找到")
	return
}

func Recover(c *gin.Context) {
	defer func() {
		if r := recover(); r != nil {
			//打印错误堆栈信息
			log.Printf("panic: %v\n", r)
			debug.PrintStack()
			global.NewResult(c).Error(500,"服务器内部错误")
		}
	}()
	//加载完 defer recover,继续后续接口调用
	c.Next()
}

7,static/form.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" language="JavaScript" src="jquery-1.6.2.min.js"></script>
    <script type="text/javascript" language="JavaScript" src="md5.js"></script>
</head>
<body>
<a href="javascript:login('right')">login(right)</a><br/>
<a href="javascript:login('error')">login(error)</a><br/>
<script>
    //vars
    var appId="wap";
    var version="1.0";

    //得到sign
    function getsign(appSecret,timestamp,nonce) {
        var origin = appId + appSecret + timestamp +  nonce + version;
        console.log("origin:"+origin);
        var sign = hex_md5(origin);
        return sign;
    }

    //访问login这个api
    //说明:这里仅仅是举例子,在ios/android开发中,appSecret要以二进制的形式编译保存
    function login(isright) {
        //right secret
        var appSecret_right="30c722c6acc64306a88dd93a814c9f0a";
        //error secret
        var appSecret_error="aabbccdd";
        var timestamp = parseInt((new Date()).getTime()/1000);
        var nonce = Math.floor(Math.random()*8999)+1000;

        var sign = "";
        if (isright == 'right') {
            sign = getsign(appSecret_right,timestamp,nonce);
        } else {
            sign = getsign(appSecret_error,timestamp,nonce);
        }

        var postdata = {
            username:"a",
            password:"b"
        }

        $.ajax({
            type:"POST",
            url:"/user/login",
            data:postdata,
            //返回数据的格式
            datatype: "json",
            //在请求之前调用的函数
            beforeSend: function(request) {
                request.setRequestHeader("appId", appId);
                request.setRequestHeader("timestamp", timestamp);
                request.setRequestHeader("sign", sign);
                request.setRequestHeader("nonce", nonce);
            },
            //成功返回之后调用的函数
            success:function(data){
                //alert(data.code);
                if (data.code == 0) {
                    alert('访问成功');
                } else {
                    alert("failed:"+data.msg);
                }
            },
            //调用执行后调用的函数
            complete: function(XMLHttpRequest, textStatus){
                //complete
            },
            //调用出错执行的函数
            error: function(){
                //请求出错处理
            }
        });

    }
</script>

</body>
</html>

8,其他相关代码可访问github

四,效果测试

1,访问html页面:

http://127.0.0.1:8080/static/form.html

返回:

2,分别点击:测试验证是否有效:

点击error链接时:

五,查看库的版本:

module github.com/liuhongdi/digv25

go 1.15

require (
	github.com/gin-gonic/gin v1.6.3
)

老刘你真牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成、签名校验等工具类
GinStudy:使用golang语言基于gin框架进行web开发
03-07
GinStudy: 使用Golang语言基于Gin框架进行Web开发Gin 是一个用 Golang 编写的轻量级、高性能的Web框架,它以其简洁的API设计、高效的性能和丰富的中间件库赢得了广大开发者喜爱。Gin 基于 Martini 框架,但...
github.com/gin-gonic/gin 中间件
y果子
09-18 2038
https://www.jianshu.com/p/98965b3ff638/ github.com/gin-gonic/gin是一个轻量级的 WEB 框架,支持 RestFull 风格 API,支持 GET,POST,PUT,PATCH,DELETE,OPTIONS 等 http 方法,支持文件上传,分组路由,Multipart/Urlencoded FORM,以及支持 JsonP,参数处理等等功能,这些都和 WEB 紧密相关,通过提供这些功能,使开发人员更方便地处理 WEB 业务。 使用 GET, PO
MD5进行加签验签
最新发布
刘可心的博客
06-13 325
执行POST请求时,将签名Sign放到Header中盐值:1ck12b13k1jmjxrAg1h012TT_9h2lj。
golangWeb框架---github.com/gin-gonic/gin学习一(路由、多级路由、参数传递几种形式)
热门推荐
全干工程师
09-19 2万+
文章目录Gin介绍安装快速开始路径参数构造参数post传参get+post混合形式构造Map格式 Gin介绍 Gin是一个golang的微框架,封装比较优雅,API友好,源码注释比较明确,已经发布了1.0版本。具有快速灵活,容错方便等特点。其实对于golang而言,web框架的依赖要远比Python,Java之类的要小。自身的net/http足够简单,性能也非常不错。框架更像是一些常用函数或者工具...
Go语言中的Gin框架的初步使用
ZN175623的博客
11-05 1538
2、这时候如果遇到问题资源加载不了,解决方法是使用代理(这块有个 go env 的命令,可以查看当前配置),在cmd中运行。设置后,重新运行 go get -u github.com/gin-gonic/gin 可以很快速的安装。1、框架文档介绍:go get -u github.com/gin-gonic/ginGin RestFul 非常简单。
go github.com/gin-gonic/gin详解
爱死亡机器人
07-16 3176
gin介绍 github.com/gin-gonic/gin是一个轻量级的 WEB 框架,支持 RestFull 风格 API,支持 GET,POST,PUT,PATCH,DELETE,OPTIONS 等 http 方法,支持文件上传,分组路由,Multipart/Urlencoded FORM,以及支持 JsonP,参数处理等等功能,这些都和 WEB 紧密相关,通过提供这些功能,使开发人员更方便...
Go语言中的gin框架之GET/POST请求参数接收传值(五)
06-15
Go语言中,Gin框架是一个非常流行的HTTP微服务框架,它提供了简洁的API来处理HTTP请求,使得开发Web应用变得更加高效。本教程将详细讲解如何在Gin中接收GET和POST请求的参数。 首先,我们需要引入Gin库。在`go....
Go Web开发进阶实战(gin框架
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
基于Go语言Gin框架Web项目骨架设计源码
05-23
GinSkeleton是一个基于Go语言Gin框架封装的Web项目骨架,包含145个...该项目为开发者提供了一个Go语言Gin框架Web项目骨架,帮助快速搭建Web应用,并支持在线文档查看。从V1.4.00版本开始,要求Go语言版本不低于1.15。
GIN+SCUI企业级后台管理系统;后端基于go语言开发,前端基于vue3开发的scui框架
06-01
Gin 是一个用 Go 语言编写的轻量级、高性能的 Web 开发框架,它提供了快速开发 RESTful API 的工具集。Gin 使用中间件链来处理请求,使得路由、认证、日志记录等功能的实现变得简单。它的性能优秀,代码结构清晰,...
[go]gin框架MD5工具与密码加密
Thyke的博客
09-05 287
EncodeToString函数是MD5包中的一个函数,用于将MD5哈希值转换为字符串形式。参数:hash表示MD5哈希值。返回值:将MD5哈希值转换为字符串后的结果。import ("fmt"在上述示例中,通过md5.Sum函数计算了字符串"hello world"的MD5哈希值。然后,使用EncodeToString函数将哈希值转换为字符串形式并打印输出。
Go实战--通过gin-gonic框架搭建restful api服务(github.com/gin-gonic/gin)
weixin_40592935的博客
06-28 1419
生命不止,继续 go go go !!!先插播一条广告,给你坚持学习golang的理由: 《2017 软件开发薪酬调查:Go 和 Scala 是最赚钱的语言》 言归正传!之前写过使用golang实现简单的restful api相关的博客: Go实战–实现简单的restful api(The way to go)其中,使用了github.com/gorilla/mux,今天要跟大家介绍的是gin-g...
Go集成Gin框架
qq_38924779的博客
02-14 1101
Go集成Gin框架,通过配置路由实现鉴权操作,记录请求日志
go md5签名
PHP开发
04-07 547
var postData = map[string]string{ "timestamp": "1234567890", "app_key": "XXXX", "data":"asdfasdf", } //私钥 var secret = "****************" var keys []string for k, _ := ...
基于Gin封装的Web框架如何更改日期格式以及如何进行加密(MD5
qq_63530862的博客
03-20 1075
时间格式 与MD5加密
Gin环境搭建
make_progress的博客
03-13 1367
Gin 是一个用 Go (Golang) 编写的 Web 框架,它比Beego框架小巧、性能优越。
Go -【gin框架搭建基本使用
Mr_WoLong
07-03 6934
Gin是一个快速的Golang web框架,它使用了httprouter来处理路由和速度,而不是使用内置的Go路由。
Gin简单明了的教程---上
m0_53157173的博客
08-20 1239
当我们的项目比较大的时候有必要对我们的控制器进行分组 , 业务逻辑放在控制器中在项目文件夹下面新建controller文件夹,创建userController.go在UserRouter.go中调用userController.go 的函数为了使方法能够继承,我们修改userController.go 内容继续修改UserRouter.go。
gin 资料20221220
12-19
22225

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老刘你真牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值