gin框架提高篇(四)

已于 2024-04-23 17:14:29 修改
阅读量478 收藏 9
点赞数 4
分类专栏: go语言 文章标签: gin 中间件 https cookie session
于 2024-04-19 18:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47547625/article/details/137600796
版权

参数校验(一)

uuid包:https://github.com/satori/go.uuid
因为作者更改了参数限制,导致会出问题 → 问题解决

package main

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/go-playground/validator/v10"
	uuid "github.com/gofrs/uuid"
	"net/http"
	"unicode/utf8"
)

type UserInfo struct {
	Id   string `validate:"uuid" json:"id"`           // UUID 类型
	Name string `validate:"checkName" json:"name"`    // 自定义校验
	Age  uint8  `validate:"min=0,max=130" json:"age"` // 大于0小于130
}

var validate *validator.Validate

// 校验初始化
func init() {
	validate = validator.New()                              // 初始化校验示例
	validate.RegisterValidation("checkName", checkNameFunc) // 自定义校验方法
}

func checkNameFunc(fl validator.FieldLevel) bool {
	count := utf8.RuneCountInString(fl.Field().String()) // 获取 Name 的字符串表示,并计算 Unicode 字符的数量
	if count >= 2 && count <= 12 {
		return true
	}
	return false
}

func main() {
	uuid.Must(uuid.NewV4()) // 由 uuid包 生成 uuid

	r := gin.Default()
	var user UserInfo
	r.POST("/validate", func(context *gin.Context) {
		err := context.Bind(&user)
		if err != nil {
			context.JSON(http.StatusBadRequest, "请求参数错误")
			return
		}
		err = validate.Struct(user)
		if err != nil {
			for _, e := range err.(validator.ValidationErrors) {
				fmt.Println("错误的字段:", e.Field())
				fmt.Println("错误的值:", e.Value())
				fmt.Println("错误的tag:", e.Tag())
			}
			context.JSON(http.StatusBadRequest, "数据校验失败")
			return
		}
		context.JSON(http.StatusOK, "数据校验成功")
	})
	r.Run(":9090")
}

在这里插入图片描述

参数校验(二)

validator包:https://github.com/go-playground/validator

package main

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/go-playground/validator/v10"
	"net/http"
)

type ValUser struct {
	Name  string `validate:"required" json:"name"`
	Age   uint8  `validate:"gte=0,lte=130" json:"age"`
	Email string `validate:"required,email" json:"email"`
	// 切片数据类型
	Address []ValAddress `validate:"dive" json:"address"`
}

type ValAddress struct {
	Province string `validate:"required" json:"province"`
	City     string `validate:"required" json:"city"`
	Phone    string `validate:"numeric,len=11" json:"phone"`
}

var validate *validator.Validate

func init() {
	validate = validator.New() // 初始化
}

func main() {
	r := gin.Default()
	var user ValUser
	r.POST("/validate", func(context *gin.Context) {
		//testData(context)

		err := context.Bind(&user)
		if err != nil {
			context.JSON(http.StatusBadRequest, "参数错误,绑定失败")
			return
		}
		// 参数校验
		if validateUser(user) {
			context.JSON(http.StatusOK, "数据校验成功")
			return
		}
		context.JSON(http.StatusBadRequest, "校验失败")
		return
	})
	r.Run(":9090")
}

//func testData(context *gin.Context) {
//	address := ValAddress{
//		Province: "浙江省",
//		City:     "杭州市",
//		Phone:    "13575121689",
//	}
//	user := ValUser{
//		Name:    "张三",
//		Age:     15,
//		Email:   "1993036922@qq.com",
//		Address: []ValAddress{address},
//	}
//	context.JSON(http.StatusOK, user)
//}

func validateUser(u ValUser) bool {
	err := validate.Struct(u)
	if err != nil {
		for _, e := range err.(validator.ValidationErrors) {
			fmt.Println("错误的字段:", e.Field())
			fmt.Println("错误的值:", e.Value())
			fmt.Println("错误的tag:", e.Tag())
		}
		return false
	}
	return true
}

在这里插入图片描述

swagger

swagger地址:https://github.com/swaggo/gin-swagger

引入步骤

  • 下载swag及相关包
    • go get -u github.com/swaggo/swag/cmd/swag
    • go get -u github.com/swaggo/gin-swagger
    • go get -u github.com/swaggo/files
  • 实现 Api 代码
  • 编写注释:参考https://github.com/swaggo/swag/blob/master/README.md#declarative-comments-format
  • 在代码中使用 swagger 中间件
  • 引入docs:如我的引入为 _ “2-golang/docs”,_ 表示不为包赋名
  • 执行终端命令:swag init

如果出现 swag 不是命令,无法识别,则先执行: go install github.com/swaggo/swag/cmd/swag@latest

ps:文件名必须叫 main

package main

import (
	_ "2-golang/docs"
	"fmt"
	"github.com/gin-gonic/gin"
	swaggerFiles "github.com/swaggo/files"
	ginSwagger "github.com/swaggo/gin-swagger"
	"net/http"
)

type User struct {
	UserName string `json:"user_name"`
	Password string `json:"password"`
}

type Response struct {
	Code int    `json:"code"`
	Msg  string `json:"msg"`
	Data string `json:"data"`
}

func main() {
	r := gin.Default()
	// 使用 swagger 中间件
	r.GET("/swagger/*any", ginSwagger.WrapHandler(swaggerFiles.Handler))

	r.GET("/login", login)

	r.POST("/register", register)

	r.Run(":9090")
}

// @Tags 注册接口
// @Summary 注册
// @Description register
// @Accept json
// @Produce json
// @Param username formData string true "用户名"
// @Param password formData string true "密码"
// @Success 200 {string} json "{"code": 200, "data":"{"name":"username","password":"password"}","msg":"OK"}"
// @Router /register [post]
func register(context *gin.Context) {
	var user User
	// get 使用的是 query,post 使用的是 formData,而 Bind 只能绑定 query
	// err := context.Bind(&user)
	err := context.BindQuery(&user)

	if err != nil {
		context.JSON(http.StatusBadRequest, "数据错误")
		return
	}

	res := Response{
		Code: http.StatusOK,
		Msg:  "注册成功",
		Data: "OK",
	}

	context.JSON(http.StatusOK, res)
}

// @Tags 登录接口
// @Summary 登录
// @Description login
// @Accept json
// @Produce json
// @Param username query string true "用户名"
// @Param password query string false "密码"
// @Success 200 {string} json "{"code": 200, "data":"{"name":"username","password":"password"}","msg":"OK"}"
// @Router /login [get]
func login(context *gin.Context) {
	userName := context.Query("name")
	pwd := context.Query("pwd")

	fmt.Println(userName, pwd)

	res := Response{}
	res.Code = http.StatusOK
	res.Msg = "登陆成功"
	res.Data = "OK"

	context.JSON(http.StatusOK, res)
}

在这里插入图片描述

gin框架cookie

package main

import (
	"encoding/hex"
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
)

var cookieName string
var cookieValue string

func main() {
	r := gin.Default()

	r.Use(cookieAuth())

	r.GET("/cookie", func(context *gin.Context) {
		name := context.Query("name")

		if len(name) <= 0 {
			context.JSON(http.StatusOK, "数据错误")
			return
		}

		cookieName = "cookie_" + name
		cookieValue = hex.EncodeToString([]byte(cookieName + "value"))
		val, _ := context.Cookie(cookieName)

		if val == "" {
			context.String(http.StatusOK, "Cookie已经下发,下次登录有效", cookieName)
			return
		}
		context.String(http.StatusOK, "验证成功,cookie值为:%s", val)
	})

	r.Run(":9090")
}

func cookieAuth() gin.HandlerFunc {
	return func(context *gin.Context) {
		val, _ := context.Cookie(cookieName)

		if val == "" {
			context.SetCookie(cookieName, cookieValue, 3600, "/", "localhost", true, true)
			fmt.Println("cookie已经保存完成!")
		}
	}
}

在这里插入图片描述

gin框架session

package main

import (
	"net/http"

	"github.com/gin-contrib/sessions"
	"github.com/gin-contrib/sessions/cookie"
	"github.com/gin-gonic/gin"
)

func main() {
	r := gin.Default()

	// 加入 session 中间件
	store := cookie.NewStore([]byte("session_secret")) // 创建基于cookie的session存储
	r.Use(sessions.Sessions("mySession", store))       // 使用session中间件,并指定session名称和存储方式

	r.GET("/session", func(context *gin.Context) {
		name := context.Query("name")
		if len(name) <= 0 {
			context.JSON(http.StatusOK, "数据错误")
			return
		}

		sessionName := "session_" + name        // 构造session名称
		sessionValue := "session_value_" + name // 构造session值

		session := sessions.Default(context) // 获取默认的session实例
		sessionData := session.Get(sessionName)

		if sessionData != sessionValue { // 如果session中不存在对应值,则为首次访问
			session.Set(sessionName, sessionValue) // 设置 session
			session.Save()                         // 保存 session

			context.JSON(http.StatusOK, "首次访问,session已保存:"+sessionValue)
			return
		}
		context.JSON(http.StatusOK, "访问成功,您的session是:"+sessionData.(string))
	})

	r.Run(":9090") // 启动HTTP服务器,监听9090端口
}

gin框架Https

在这里插入图片描述

package main

import (
	"github.com/gin-gonic/gin"
	"github.com/unrolled/secure"
	"net/http"
)

// HttpRes 结构体用于定义HTTP响应格式
type HttpRes struct {
	Code   int    `json:"code"`   // 响应状态码
	Result string `json:"result"` // 响应结果消息
}

func main() {
	r := gin.Default() // 创建默认的gin路由引擎

	// 使用HTTPS处理程序中间件
	r.Use(httpsHandler())

	// 定义GET路由"/https_test"
	r.GET("/https_test", func(context *gin.Context) {
		// 返回JSON格式的成功消息
		context.JSON(http.StatusOK, HttpRes{
			Code:   http.StatusOK,
			Result: "测试成功",
		})
	})

	path := "D:/2-golang/CA/"                       // 证书路径
	r.RunTLS(":9090", path+"ca.crt", path+"ca.key") // 使用TLS在9090端口运行服务器
}

// httpsHandler 返回一个处理HTTPS请求的中间件函数
func httpsHandler() gin.HandlerFunc {
	return func(context *gin.Context) {
		// 创建secure中间件实例
		secureMiddleware := secure.New(secure.Options{
			SSLRedirect:          true, // 强制SSL重定向
			STSSeconds:           1536000,
			STSIncludeSubdomains: true,
			STSPreload:           true,
			FrameDeny:            true,
			ContentTypeNosniff:   true,
			BrowserXssFilter:     true,
		})
		// 处理HTTPS请求
		err := secureMiddleware.Process(context.Writer, context.Request)
		if err != nil {
			// 如果出现错误,返回数据不安全的响应
			context.AbortWithStatusJSON(http.StatusBadRequest, "数据不安全")
			return
		}
		if status := context.Writer.Status(); status > 300 && status < 399 {
			// 如果响应状态码是重定向类型,则终止请求
			context.Abort()
			return
		}
		context.Next() // 继续处理下一个中间件或路由处理函数
	}
}

在这里插入图片描述

在这里插入图片描述

安全认证(一 静态方法)

package main

import (
	"github.com/gin-gonic/gin"
	"github.com/pjebs/restgate"
	"net/http"
)

func main() {
	r := gin.Default()

	// 使用自定义的认证中间件
	r.Use(authMiddleware())

	// 定义一个需要认证的路由
	r.GET("/auth1", func(context *gin.Context) {
		// 返回验证通过的JSON响应
		resData := struct {
			Code int         `json:"code"`
			Msg  string      `json:"msg"`
			Data interface{} `json:"data"`
		}{http.StatusOK, "验证通过", "OK"}

		context.JSON(http.StatusOK, resData)
	})

	// 启动HTTP服务器并监听9090端口
	r.Run(":9090")
}

// authMiddleware 是一个自定义的 Gin 中间件,用于身份验证
func authMiddleware() gin.HandlerFunc {
	return func(context *gin.Context) {
		// 创建一个 restgate 实例用于验证
		gate := restgate.New(
			"X-Auth-Key",
			"X-Auth-Secret",
			restgate.Static,
			restgate.Config{
				Key:                []string{"admin"},
				Secret:             []string{"adminpw"},
				HTTPSProtectionOff: true,
			},
		)
		
		// 定义一个变量来标记是否调用了下一个中间件
		nextCalled := false
		
		// 定义一个适配器函数,用于在调用下一个中间件时设置标记
		nextAdapter := func(http.ResponseWriter, *http.Request) {
			nextCalled = true
			context.Next()
		}
		
		// 使用 restgate 实例来验证请求,并传入适配器函数
		gate.ServeHTTP(context.Writer, context.Request, nextAdapter)
		
		// 如果没有调用下一个中间件,则返回未经授权的状态码
		if !nextCalled {
			context.AbortWithStatus(http.StatusUnauthorized)
		}
	}
}

在这里插入图片描述

产生警告:WARNING: HTTPS Protection is off. This is potentially insecure!
解决方案:按照 https 流程完成即可

安全认证(二 数据库方法)

package main

import (
	"database/sql"
	"github.com/gin-gonic/gin"
	_ "github.com/go-sql-driver/mysql"
	"github.com/pjebs/restgate"
	"net/http"
)

// main 函数是程序的入口点
func main() {
	// 创建一个默认的 Gin 引擎实例
	r := gin.Default()

	// 使用自定义的认证中间件
	r.Use(authMiddleware())

	// 定义一个需要认证的路由
	r.GET("/auth2", func(context *gin.Context) {
		// 返回验证通过的JSON响应
		resData := struct {
			Code int    `json:"code"`
			Msg  string `json:"msg"`
			Data string `json:"data"`
		}{http.StatusOK, "验证通过", "OK"}

		context.JSON(http.StatusOK, resData)
	})

	// 启动HTTP服务器并监听9090端口
	r.Run(":9090")
}

var db *sql.DB

// init 函数用于初始化数据库连接
func init() {
	// 初始化数据库连接
	db, _ = SqlDB()
}

// SqlDB 函数用于连接数据库
func SqlDB() (*sql.DB, error) {
	// 定义数据库连接参数
	DB_TYPE := "mysql"
	DB_HOST := "localhost"
	DB_PORT := "3306"
	DB_USER := "root"
	DB_NAME := "api_secure"
	DB_PASSWORD := "123456"
	openString := DB_USER + ":" + DB_PASSWORD + "@tcp(" + DB_HOST + ":" + DB_PORT + ")/" + DB_NAME

	// 打开数据库连接
	db, err := sql.Open(DB_TYPE, openString)
	return db, err
}

// authMiddleware 是一个自定义的 Gin 中间件,用于身份验证
func authMiddleware() gin.HandlerFunc {
	return func(context *gin.Context) {
		// 创建一个 restgate 实例用于验证
		gate := restgate.New(
			"X-Auth-Key",
			"X-Auth-Secret",
			restgate.Database,
			restgate.Config{
				DB:                 db,
				Key:                []string{"keys"},
				Secret:             []string{"secrets"},
				TableName:          "users",
				HTTPSProtectionOff: true,
			},
		)

		// 定义一个变量来标记是否调用了下一个中间件
		nextCalled := false

		// 定义一个适配器函数,用于在调用下一个中间件时设置标记
		nextAdapter := func(http.ResponseWriter, *http.Request) {
			nextCalled = true
			context.Next()
		}

		// 使用 restgate 实例来验证请求,并传入适配器函数
		gate.ServeHTTP(context.Writer, context.Request, nextAdapter)

		// 如果没有调用下一个中间件,则返回未经授权的状态码
		if !nextCalled {
			context.AbortWithStatus(http.StatusUnauthorized)
		}
	}
}
codefan※
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gin框架
qq_37315006的博客
11-22 619
一.用户账号密码登录功能开发 原理:对已有账号(数据库中存有记录)进行判断输入的密码是否与数据库中的密码一致,数据库中没有记录的则进行注册操作 结构体: type LoginParam struct { Name string `json:"name"` //用户名 Password string `json:"pwd"` //密码 Id string `json:
Go-在Github中stars数最多的GoWeb框架集合
08-13
文章将深入探讨在Github上stars数最多的Go Web框架,帮助开发者了解和选择适合自己的框架。 1. **Beego** Beego是一个快速、高效的Go Web框架,它的设计灵感来自于Python的Flask和Ruby的Sinatra。Beego提供了...
gin框架提高(一)
codefan※的博客
04-02 160
import ("fmt""net/http""strconv"//r := gin.New() //没有任何中间件的路由引擎r := gin.Default() //默认路由引擎:Logger and Recovery middlewarer.Use(Middleware()) //先执行中间件,相当于过滤,减少不必要的服务器性能损耗fmt.Println("服务端开始执行...")Name string `json:"name"` //添加标签})
Gin框架从入门到上手学习指南
qq_52510579的博客
01-10 888
Gin 是一个用 Go (Golang) 编写的 Web 框架。它具有类似 martini 的 API,性能要好得多,多亏了 httprouter,速度提高了 40 倍。如果您需要性能和良好的生产力,您一定会喜欢 GinGin相比于Iris和Beego而言,更倾向于轻量化的框架,只负责Web部分,追求极致的路由性能,功能或许没那么全,胜在轻量易拓展,这也是它的优点。因此,在所有的Web框架中,Gin是最容易上手和学习的。Gin是一个Web框架,并非MVC框架,MVC的功能需要开发者自行实现。
基于Go语言Gin框架的选课系统源码.zip
05-18
文章将深入探讨一个采用Go语言与Gin框架构建的选课系统源码,旨在帮助开发者理解如何利用这两种强大的工具来创建高效、稳定的Web应用程序。 Go语言,又称Golang,是Google推出的一种静态类型、编译型、并发型且...
gin-vue-admin 后台管理系统框架 v2.5.9.zip
03-21
文章将详细介绍 Gin-Vue-Admin v2.5.9 版本的核心特性、设计思想以及在实际项目中的应用实践。 一、Gin 框架基础 Gin 是一个轻量级的 Web 框架,以其简洁的 API 设计和高性能而受到开发者欢迎。Gin 使用中间件...
前后端分离的微型进存销系统,采用 Gin + Vue 开发
04-08
4. `server`:后端服务代码,Gin框架的应用代码所在,包括路由定义、模型、控制器等。 5. `database`:可能包含数据库配置文件或迁移脚本,用于数据库的初始化和升级。 6. `config`:项目配置文件,如数据库连接字符...
详解.Net Core中的日志组件(Logging)
01-20
在本文章中,我们将详细探讨.NET Core的日志组件及其使用。 首先,让我们看看默认配置。当你创建一个新的.NET Core Web API项目时,Visual Studio会自动为你设置一些基础的日志配置。例如,在`ValuesController`...
Go中gin框架的*gin.Context参数常见实用方法
m0_62314761的博客
07-09 351
是处理HTTP请求的核心。ctx代表"context"(上下文),它包含了处理请求所需的所有信息和方法,例如请求数据、响应构建器、路由参数等。
Go Web开发框架Gin
专注于全栈开发领域
07-12 547
Gin是一个用Go语言编写的Web框架,以其优雅的设计和高性能而著称。它支持HTTP请求的完整生命周期管理,包括路由、处理、模板渲染等。Gin的设计理念是简单、快速、且功能全面。中间件Gin框架的核心特性之一,允许开发者在处理请求前后执行自定义逻辑。// 日志记录请求信息c.Next() // 调用后续的处理函数Gin框架以其高性能和易用性,为Go语言的Web开发提供了强大的支持。本文介绍的一些中高级使用技巧,能够帮助开发者更深入地理解Gin框架的潜力,构建出更加健壮、高效的Web应用。
gin源码分析
杆子的博客
07-11 278
对比gin新实现的路由基本上采用了httprouter的逻辑,但是和框架结合的更加完整,比如说把httprouter中router的能力提到了engine中。使用sync.pool解决频繁创建的context对象,在百万并发的场景下能大大提供访问性能和减少GC。测试结果: sonic > go_json > json_iterator > encoding。gin提供了种可选的json序列化方式,默认情况下会使用encoding/json。通过一个简单的基准测试看看哪种json序列化效率更高。
服务攻防——中间件Jboss
qq_55202378的博客
07-09 1092
JBoss是一个基于J2EE的开发源代码的应用服务器,一般与Tomcat或Jetty绑定使用。默认端口:8080、9990。
解锁AI大模型潜能:预训练、迁移学习与中间件编程的协同艺术
2301_78183352的博客
07-09 634
在人工智能的浩瀚星空中,大型预训练模型(Large Language Models, LLMs)犹如璀璨的星辰,引领着技术革新的浪潮。这些模型通过海量数据的滋养,学会了理解语言、生成文本乃至执行复杂任务的能力。然而,要让这些庞然大物真正服务于各行各业,预训练、迁移学习与中间件编程成为了不可或缺的桥梁。本文将深入探讨这三者如何协同工作,共同解锁AI大模型的无限潜能。
allWebPlugin中间件实现ActiveX插件在谷歌、火狐、Edge浏览器使用
云开软件工作室
07-07 437
allWebPlugin中间件是一款为用户提供安全、可靠、便捷的浏览器插件服务的中间件产品,致力于将浏览器插件重新应用到所有浏览器。它将现有ActiveX插件直接嵌入浏览器,实现插件加载、界面显示、接口调用、事件回调等。支持谷歌、火狐等浏览器,接口调用友好、集成方便。为用户提供“信息化系统 + allWebPlugin + 插件 + 浏览器”的解决方案。
【Scrapy】 深入了解 Scrapy 中间件中的 process_spider_input 方法
2333333
07-07 880
process_spider_input 方法是爬虫中间件的一部分,当 Scrapy 接收到响应并准备传递给爬虫的 parse 方法之前调用。这个方法可以用来过滤响应、修改响应内容或执行其他预处理操作。过滤响应:根据特定条件筛选出不需要处理的响应。修改响应:在响应到达爬虫之前对其内容进行修改或增强。错误处理:捕获和处理响应中的错误或异常。
ASP.NET Core中创建中间件的几种方式
最新发布
sdgfafg_25的博客
07-12 812
今天我们一起来盘点一下在ASP.NET Core应用程序中添加和创建中间件常见的种方式。ASP.NET Core中间件(Middleware)是用于处理HTTP请求和响应的组件,它们被安排在请求处理管道中,并按顺序执行。中间件的设计是为了使其在请求处理管道中能够以灵活和可扩展的方式处理 HTTP 请求和响应。了解现有中间件的顺序,以及在哪里添加自定义中间件。你可以完全控制如何重新排列现有中间件,或根据场景需要注入新的自定义中间件。首先我们创建一个自定义中间件类,它将记录每个请求的详细信息。
HTTPS 发送请求出现TLS握手失败2
阿信今天的代码没bug的博客
07-09 762
这样可以解决问题,同时也不会对原有的代码造成影响!同事分析说可能是对方服务器最近更新了密码套件之类引起的,因为以前也出现过这样的情况,但是我没遇到过,我只能问一下他们确认一下了, 但是他们说没改动过的,这就无解了,没办法,暂时先这样吧,问题是解决了,就是不知道引发问题的原因。由此可见,这个包是包含常用的一些加密方法的,同时也包含国密的加密套件,问过写这个代码的同事,他说当时是因为有些项目需要使用国密的签名方法,所以使用这个包的Provider替换了原有的SunEC Provider,避免了名称的冲突;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值