社区
其他技术讨论专区
帖子详情
gin 框架,登录验证功能,然后每个接口都需要鉴权,用哪个包?
weixin_38078536
2019-09-20 10:27:03
gin 框架,登录验证功能,然后每个接口都需要鉴权(session),用哪个包?
...全文
239
9
打赏
收藏
gin 框架,登录验证功能,然后每个接口都需要鉴权,用哪个包?
gin 框架,登录验证功能,然后每个接口都需要鉴权(session),用哪个包?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
weixin_38108494
2019-09-20
打赏
举报
回复
自己写呀,写中间件
weixin_38108704
2019-09-20
打赏
举报
回复
gin不熟,但是大概思路应该是共通的。 你应该是需要一个sesson组件和一个user组件,里面应该提供合适的中间件 你的代码太原始了,而且居然没有记录登录前的地址…… 以我的代码为例 //middlewares.go MiddlewareMemberLoginOrRedirect = MemberLoginRedirector.Middleware(membermodule.Member) MiddlewareMemberLoginReqiured = user.LoginRequiredMiddleware(membermodule.Member, nil) //userrouter.go var UserMiddlewares = func() middleware.Middlewares { return middleware.Middlewares{ middlewares.MiddlewareInstallMemberSession, middlewares.MiddlewareMemberLoginOrRedirect, } } //routers.go Router.StripPrefix("/usercenter/user"). Use(UserMiddlewares()...). Handle(RouterUser)
weixin_38118095
2019-09-20
打赏
举报
回复
如果你是用标准库的http为框架的话,session库可以考虑 https://github.com/gorilla/sessions
weixin_38128732
2019-09-20
打赏
举报
回复
[github.com/gin-contrib/sessions](github.com/gin-contrib/sessions)这个中间件可以帮助 到你 ~~~ go package main import ( "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/cookie" "github.com/gin-gonic/gin" ) func main() { r := gin.Default() store := cookie.NewStore([]byte("secret")) r.Use(sessions.Sessions("session_id", store)) r.GET("/login", func(c *gin.Context) { session := sessions.Default(c) //登录成功后设置一下状态 // AuthMiddleWare里可以判断是否登录成功,使用session.Get("status") session.Set("status", true) session.Save() c.JSON(200, gin.H{"status": true}) }) r.Run(":8000") } ~~~
weixin_38138107
2019-09-20
打赏
举报
回复
casbin
weixin_38087157
2019-09-20
打赏
举报
回复
casbin
weixin_38090696
2019-09-20
打赏
举报
回复
网上看到这个例子,cookie 的 value 要自己填吗?比如用SHA256加密 用户名密码得到的字串? ```go package main import ( "fmt" "github.com/gin-gonic/gin" "net/http" ) func main() { r := gin.Default() r.Use(AuthMiddleWare()) { r.GET("/login", func(c *gin.Context) { cookie := &http.Cookie{ Name: "session_id", Value: "onion", //这个是value要自己生成??规则自定就可以? Path: "/", HttpOnly: true, } http.SetCookie(c.Writer, cookie) c.String(http.StatusOK, "登录成功") }) r.GET("/home", AuthMiddleWare(), func(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"data": "hello world"}) }) } r.Run() // listen and serve on 0.0.0.0:8080 } func AuthMiddleWare() gin.HandlerFunc { return func(c *gin.Context) { fmt.Println(c.Request.URL.String()) if cookie, err := c.Request.Cookie("session_id"); err == nil { value := cookie.Value fmt.Println(value) if value == "onion" { c.Next() return } } if url := c.Request.URL.String(); url == "/login" { c.Next() return } c.JSON(http.StatusUnauthorized, gin.H{ "error": "Unauthorized", }) c.Abort() return } } ```
weixin_38093910
2019-09-20
打赏
举报
回复
Value 肯定要自己填写,你提到的用 SHA256 加密用户名密码也可以的,自己定义。 因为 http 是无状态的,你服务端需要保存这个字符串及其对应的用户,用户请求时带上这个 cookie,才能知道是请求用户是否登录、有没有权限等
weixin_38104476
2019-09-20
打赏
举报
回复
没有现成的吗。。。比如python 的flask, 登录只要验证用户名密码就可以了,所有接口上加个装饰器 @login_required,就可以了。 那用 go 岂不是我要自己写一套鉴别方法和功能。。。如何生成value,如何比对value 验证身份
基于
gin
框架
的Go Web开发项目实战
由国内一线互联网企业资深程序员打造的Go语言实战... aiwen-
gin
-blog是一个基于go语言和
gin
框架
开发的前端和后台管理系统,集成动态路由,日志,文件配置加载,
鉴权
等
功能
,让您把更多时间专注在业务开发上。
gin
框架
基于中间件的身份
验证
和权限
验证
本模块创作基于
gin
框架
路由匹配和Django 的身份
验证
和权限
验证
创作的,目前主要实现了身份
验证
,基于路由配置自动匹配
需要
验证
的路由,另外可以通过配置实现不同路由匹配不同身份
验证
方式 . git地址: ...
Gin
中使用jwt-go实现JWT
鉴权
登陆
JWT基于token的
鉴权
机制类似于http协议也是无状态的,它不
需要
在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的
每个
请求中都会
包
含JWT,可以用来
验证
用户身份以及对路由,服务和资源的...
Go的
Gin
框架
拦截器实现
登录
认证结合JWT实现会话记录
jwt会话技术替代session技术,go语言的演示及代码编写,使用
gin
web
框架
完成。
gin
框架
学习(三)
bycrypt是go官方
包
之一,是一个加密
包
,其进行的加密是非可逆的,也就是说从...具体使用请看下面的两个方法。//加密方法//此方法传入用户密码,和一个“cost”(加盐),返回一个加密后的密码和错误信息。//比较方法。
其他技术讨论专区
433
社区成员
791,271
社区内容
发帖
与我相关
我的任务
其他技术讨论专区
其他技术讨论专区
复制链接
扫一扫
分享
社区描述
其他技术讨论专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章