go - 中间件 - token 验证

最新推荐文章于 2024-02-26 22:21:14 发布
最新推荐文章于 2024-02-26 22:21:14 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Go 文章标签: gin 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44313745/article/details/115391162
版权
该博客介绍了如何在Gin框架中编写一个中间件,用于检查请求头中的Authorization token,并在非登录路由上验证其有效性。如果token为空或无效,将返回错误信息并终止请求。此外,代码示例展示了如何使用Abort方法阻止后续处理程序的执行,确保未授权的请求不会继续被处理。
摘要由CSDN通过智能技术生成
主要验证,是否有token,token是否有效,其中对login登录路由进行排除
  • con.Abort() 终止请求,直接返回错误信息。需要再return前添加con.Abort()
func TokenMiddle() gin.HandlerFunc {
	return func(con *gin.Context) {
		// 根据headers 中的 Authorization,判断用户是否登录
		path := con.Request.URL.Path
		println(strings.Index(path, "login"))
		if strings.Index(path, "login") < 0 {
			// 进行token验证
			token := con.Request.Header.Get("Authorization")
			if token == "" {
				con.JSON(
					http.StatusOK,
					gin.H{
						"code": 405,
						"msg":  "无权访问",
					},
				)
				con.Abort()
				return
			}
			conn := dao.RedisPool.Get()
			rep, _ := redis.String(conn.Do("Get", token))
			conn.Close()
			if rep == "" {
				con.JSON(
					http.StatusOK,
					gin.H{
						"code": 405,
						"msg":  "toke无效",
					},
				)
				con.Abort()
				return
			}
		} else {
			con.Next()
		}
	}
}
  • Abort() 源码
//中止阻止挂起的处理程序被调用。 请注意,这不会停止当前的处理程序。
//假设您有一个授权中间件,用于验证当前请求是否得到授权。
//如果授权失败(例如:密码不匹配),请调用Abort以确保剩余的处理程序
//此请求不会被调用。 

func (c *Context) Abort() {
	c.index = abortIndex
}
  • 启用中间件
	rou := gin.Default()
	// 添加token验证中间件
	rou.Use(cors.TokenMiddle())
乐享极致
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go token验证_Golang jwt-go 实现token验证身份
weixin_42314860的博客
12-29 3183
本文只说明如何从HTTP请求中解析tokentoken验证是一种web常用的身份验证手段,在这里不讨论它的具体实现我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)步骤如下从request获取tokenstring将tokenstring转化为未解密的token对象将未解密的token对象解密得到解密后的token对象从解密后的token对象里取参数一、获取解密后...
go token验证_golang jwt+token验证如何实现 golang jwt+token验证实现代码
weixin_29188759的博客
12-29 592
golang jwt+token验证如何实现?本篇文章小编给大家分享一下golang jwt+token验证实现代码,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Token验证验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。导入包:import ("github.com/dgrijalv...
go token验证_go语言JSON Web令牌token
weixin_31833307的博客
12-29 515
如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一。JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势。要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习。以下是JWT的实际应用示例。主要有两个部分:提供用户名和密码以获取令牌;并根据请求检查该令牌。在此示例中,我们使用了两个库,即Go...
Go-token服务提供token一致性服务以及相关的全局ID生成服务等
08-14
token服务,提供token一致性服务以及相关的全局ID生成服务等
go token验证_token的作用及实现原理-Go语言中文社区
weixin_31896061的博客
01-12 2782
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Go-Charon-授权和身份验证服务
08-14
Charon 是一个用 Go 语言开发的身份验证与授权服务,专为构建安全的 Web 应用程序而设计。它提供了 OAuth2 和 OpenID Connect 支持,使得开发者能够轻松地集成用户认证流程到他们的系统中。Go 语言以其高效、简洁和...
token-auth:nethttp的基于令牌的身份验证中间件
05-04
Golang http中间件以实现基于令牌的身份验证 #用法 包装处理程序以使用大猩猩/多路复用器强制执行令牌验证 memStore := memstore . New ( "salty" ) r := mux . NewRouter () r . HandleFunc ( "/login/{id}" , ...
详解Go-JWT-RESTful身份认证教程
09-18
Go语言中实现JWT认证的过程通常包含生成Token验证Token两个步骤。开发者首先需要使用一个包来生成JWT,这可以通过安装第三方的JWT库来实现,比如常用的`jwt-go`库。当一个用户成功登录系统后,系统会生成一个JWT,...
Go-DjangoWeb框架的Curl对Django服务器进行身份验证请求
08-14
本教程将探讨如何使用Go语言的Curl工具与Django服务器进行身份验证请求,特别是在涉及OAuth协议的情况下。 首先,理解身份验证的基本概念至关重要。身份验证验证用户是否为他们声称的人的过程。在Web开发中,这...
Go-GoRestfulAPI样板
08-13
在IT行业中,Go语言因其高性能、简洁的语法和强大的库支持而被广泛用于构建Web服务,尤其是RESTful API。"Go-GoRestfulAPI样板"是针对这一需求的一个实例项目,它结合了PostgreSQL数据库和JWT(JSON Web Token)进行...
Go-httpauth-Go的HTTP身份验证中间件
08-13
httpauth - Go的HTTP身份验证中间件
:closed_lock_with_key:用于跟踪用户,登录状态和权限的中间件-Golang开发
05-26
Permissions2中间件,用于跟踪用户,登录状态和权限。 联机API文档godoc.org功能和限制使用安全cookie并将用户信息存储在Redi Permissions2中间件中,以跟踪用户,登录状态和权限。 在线API文档godoc.org功能和限制使用安全cookie并将用户信息存储在Redis数据库中。 适用于运行本地Redis服务器,注册/确认用户以及管理公共/用户/管理员页面。 还支持连接到远程Redis服务器。 不支持SQL数据库。 对于MariaDB / MySQL支持,请查看Permissionssql。 对于Bolt数据库支持(无datab
go 微服务中的token的生成和验证
QQ845264718
09-27 1437
你看到这篇文章,应该清楚知道token的作用,直接来生成token,和验证token的代码 package main import ( "fmt" jwtmiddleware "github.com/auth0/go-jwt-middleware" "github.com/form3tech-oss/jwt-go" "io" "log" "net/http" "time" ) // 私钥 const ( appKey = "845264718@qq.com" ) func main()
go token验证_Go语言入门篇-jwt(json web token)权限验证
weixin_28222493的博客
12-29 698
1 package main23 import (4 "log"5 "net/http"6 "github.com/codegangsta/negroni"7 "encoding/json"8 "fmt"9 "strings"10 "github.com/dgrijalva/jwt-go"11 "time"12 "github...
go token验证_使用go进行 JWT 验证
weixin_39969568的博客
12-29 419
对于使用负载均衡的服务器来说,使用 JWT(JSON WEB TOKEN) 是一个更优的选择,session受到单台服务器的限制,一个用户登录过后就只能分配到这一台服务器上,这和负载均衡的初衷不一致啊,而 jwt 就解决了这类的痛点使用 JWT 的场景身份验证 用户在登录过后服务器会用 jwt 返回用户可访问的资源,比如权限什么的传递信息 通过 jwt 的header和signature可以保证p...
go token验证_基于 gin 框架和 jwt-go 中间件实现小程序用户登陆和 token 验证
weixin_39834205的博客
12-29 814
基于 gin 框架和 jwt-go 中间件实现小程序用户登陆和 token 验证本文核心内容是利用 jwt-go 中间件来开发 golang webapi 用户登陆模块的 token 下发和验证, 小程序登陆功能只是一个切入点, 这套逻辑同样适用于其他客户端的登陆处理小程序登陆逻辑小程序的登陆逻辑在其他博主的文章中已经总结得非常详尽, 比如我参考的是这篇博文: 微信小程序登录逻辑整理, 所以在这里...
从入门到精通:Go 实现基于 Token 的登录流程深度指南
成长之路
02-26 1942
在现代 Web 应用开发中,安全性始终是一个不可忽视的重要议题。随着分布式系统和微服务架构的兴起,传统的基于 Session 的登录机制面临着诸多挑战。本文将带你深入探索基于 Token 的登录流程,这是一种更为灵活且适用于现代应用架构的认证方式。
go restful 安全_Go-JWT-RESTful身份认证教程
weixin_39929715的博客
12-18 449
1.什么是JWTJWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名,JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信...
Go随机token生成
无名小学渣的学渣笔记
04-23 1147
Go随机token生成思路代码 思路 golang中有自带的随机数库rand/math,那么只要提前将所有的字符放在一个字符串里,然后生成0-字符串长度-1中的随机整数作为下标。 代码 输入token位数n,长度n的返回字符串,将其存入redis即可。 //TODOS: 返回随机字符串 func RandString(n int) (ret string) { allString := "qwertyuiopasdfghjklzxcvbnm0123456789" ret = "" for i := 0
gin-jwt/v2 与 "github.com/golang-jwt/jwt/v4" 使用jwt 冲突
最新发布
03-17
gin-jwt/v2 和 "github.com/golang-jwt/jwt/v4" 都是 Go 语言中用于处理 JSON Web Token (JWT) 的库,它们之间可能存在一些使用上的冲突。 gin-jwt/v2 是一个专门为 Gin 框架设计的 JWT 中间件,它提供了一些方便的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值