-
等级
本版专家分:0结帖率 0% -
gin 框架,登录验证功能,然后每个接口都需要鉴权(session),用哪个包?展开阅读全文
-
等级
本版专家分:0
-
casbin
-
等级
本版专家分:0
-
网上看到这个例子,cookie 的 value 要自己填吗?比如用SHA256加密 用户名密码得到的字串?
```go
package main
import (
"fmt"
"github.com/gin-gonic/gin"
"net/http"
)
func main() {
r := gin.Default()
r.Use(AuthMiddleWare())
{
r.GET("/login", func(c *gin.Context) {
cookie := &http.Cookie{
Name: "session_id",
Value: "onion", //这个是value要自己生成??规则自定就可以?
Path: "/",
HttpOnly: true,
}
http.SetCookie(c.Writer, cookie)
c.String(http.StatusOK, "登录成功")
})
r.GET("/home", AuthMiddleWare(), func(c *gin.Context) {
c.JSON(http.StatusOK, gin.H{"data": "hello world"})
})
}
r.Run() // listen and serve on 0.0.0.0:8080
}
func AuthMiddleWare() gin.HandlerFunc {
return func(c *gin.Context) {
fmt.Println(c.Request.URL.String())
if cookie, err := c.Request.Cookie("session_id"); err == nil {
value := cookie.Value
fmt.Println(value)
if value == "onion" {
c.Next()
return
}
}
if url := c.Request.URL.String(); url == "/login" {
c.Next()
return
}
c.JSON(http.StatusUnauthorized, gin.H{
"error": "Unauthorized",
})
c.Abort()
return
}
}
```
-
等级
本版专家分:0
-
Value 肯定要自己填写,你提到的用 SHA256 加密用户名密码也可以的,自己定义。
因为 http 是无状态的,你服务端需要保存这个字符串及其对应的用户,用户请求时带上这个 cookie,才能知道是请求用户是否登录、有没有权限等
-
等级
本版专家分:0
-
没有现成的吗。。。比如python 的flask, 登录只要验证用户名密码就可以了,所有接口上加个装饰器 @login_required,就可以了。
那用 go 岂不是我要自己写一套鉴别方法和功能。。。如何生成value,如何比对value 验证身份
-
等级
本版专家分:0
-
自己写呀,写中间件
-
等级
本版专家分:0
-
gin不熟,但是大概思路应该是共通的。
你应该是需要一个sesson组件和一个user组件,里面应该提供合适的中间件
你的代码太原始了,而且居然没有记录登录前的地址……
以我的代码为例
//middlewares.go
MiddlewareMemberLoginOrRedirect = MemberLoginRedirector.Middleware(membermodule.Member)
MiddlewareMemberLoginReqiured = user.LoginRequiredMiddleware(membermodule.Member, nil)
//userrouter.go
var UserMiddlewares = func() middleware.Middlewares {
return middleware.Middlewares{
middlewares.MiddlewareInstallMemberSession,
middlewares.MiddlewareMemberLoginOrRedirect,
}
}
//routers.go
Router.StripPrefix("/usercenter/user").
Use(UserMiddlewares()...).
Handle(RouterUser)
-
等级
本版专家分:0
-
如果你是用标准库的http为框架的话,session库可以考虑
https://github.com/gorilla/sessions
-
等级
本版专家分:0
-
[github.com/gin-contrib/sessions](github.com/gin-contrib/sessions)这个中间件可以帮助 到你
~~~ go
package main
import (
"github.com/gin-contrib/sessions"
"github.com/gin-contrib/sessions/cookie"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
store := cookie.NewStore([]byte("secret"))
r.Use(sessions.Sessions("session_id", store))
r.GET("/login", func(c *gin.Context) {
session := sessions.Default(c)
//登录成功后设置一下状态
// AuthMiddleWare里可以判断是否登录成功,使用session.Get("status")
session.Set("status", true)
session.Save()
c.JSON(200, gin.H{"status": true})
})
r.Run(":8000")
}
~~~
-
等级
本版专家分:0
-
casbin
- IT就这点能耐
一、固化管控1、流程明确、职责明确、边界明确2、统一3、强制固化,就得这么做4、自动预警报警提醒通知、升级二、钻1、一查到底,从统计到明细,从集团到办事处2、留痕,全程回溯,审计三、联动1、固化流程顺序、...
- 安卓10终于来了,能吃上的果然只有这些手机!
Google I/O 2019开发者大会上,谷歌正式公布了安卓系统的全新版本Android Q,这一版本也被称作Android 10,是安卓的第十个主要版本。 现在的安卓已经在全球超25亿设备上激活运行,在手机上更是拥有了大...
- 自己动手写网络抓包工具
要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵。所以这个工具只能抓取本地IP数据报,同时它还使用了BPF,目的是了解如何进行简单有效的网络抓包。当打开一个标准SOCKET套接口时,我们...
- 程序员如何提升自身价值
我特意总结了容易导致薪水低的九大行为表现,避开这些大坑,你就离高薪不远了。 习惯即刻回报 他不懂得只有春天播种,秋天才会有收获。刚刚付出一点点,甚至还没有付出,就想要得到回报。技术刚刚掌握,能一边...
- 谈一谈今年的移动互联网寒冬
虽说已经有近两个月的时间没写技术文章了,但是这次我仍然不打算写技术类的,因为我觉得本篇文章要比一篇单纯的技术文章更有价值。平时不管是在公众号、QQ群、还是博客里,我回答的问题主要是以技术类的居多,但是...
- 保持积极向上的人生格言
1、生命不可能有两次,但许多人连一次也不善于度过。——吕凯特 2、生命不等于是呼吸,生命是活动。——卢梭 3、世界会向那些有目标和远见的人让路。 4、实现自己既定的目标,必须能耐得...
- 面试字节跳动,我被怼了....
那我这岂不是就不优秀了吗,于是毅然决然和女朋友分了手。 人们都说,互联网寒冬来了,这个时候还在大面积招人的公司,必然是牛逼的公司。而这个时候勇敢跳槽的人,必然是牛逼的人。 于是2019年1月25...
- 我的漫漫程序人生路(真诚的长文,慎点)
今天我把我这几年的学习经历,体会写出来,与大家一起分享,我想其中的一些经历大家也会遇到过,而且会与我产生共鸣,并且我希望自己的一些经验与教训能对大家有一定的启发作用。了解别人的经历也许会对自己有一定的...
- 《疯狂的程序员》三
21 绝影第一次去公司周总先给他介绍同事:“小李是秘书,小周是程序员……以后你就跟着小周,他很厉害的,要好好跟他学习...介绍完,周总安排绝影就坐小周旁边的办公桌,说:“那你们先忙吧,我就不打扰你们了。遇到什
- 表哥:我的大学生表弟工作4年赚了100万
我有个表哥,听说最近买了辆20万的车,因为10万的看不上,全款还是分期就不得而知了。 额,买车不是重点,重点是他一直认为“他的表弟我,工作刚刚4年,轻松赚了100万”。 每每想到此,真是感慨万千,因为心中萌发...
- 一个屌丝程序猿的人生(三十六)
林萧的话无异于给吴雄当头泼了一盆凉水,但是吴雄却没有接话,反倒是宋刚皱着眉头问道:“哥,我觉得吴雄说的挺有道理的,你为啥说不对?” “我也觉得他说的很有道理。但是......”林萧先是肯定了吴雄的猜测,...
- 你去面试,需要准备什么知识点?
概述又是新的一年了,去年的绩效也出来了,总是几家欢乐几家愁。绩效好的机会多的老板信任的,在新的一年会更加有干劲。绩效不好的,老板不看好的,可能新的一年就会有离职的冲动。 如果你有离职的想法,那么还是需要花...
- C++图像处理学习一(图像YUV转RGB,图像文件遍历,图像内存拷贝)
而大多数人不太能耐得住寂寞,喜欢速成,所以像《 21 天学通 C++ 》这种书就比较受欢迎,卖得很好。通常那些干了一两年就说自己熟悉(甚至精通) C++ 的程序员只能算是轻浮的。(貌似说的就是我自己,哈哈) ...
- 勤快的程序猿都没啥前途的,赶紧改掉你的坏毛病吧!
当猿友们进来看这篇文章的时候,可能会有不同的心情。 一种情况则是已经知道LZ想要表达什么样的意思了,也有可能是带愤怒或者茫然的心情来看的这篇文章。那么不管猿友们是怎么进来的,俗话说,既来之则安之,既然...
- 漫谈程序员系列:怎样成为技术达人
作为程序员,身边总是有牛逼的前辈、后辈或者同辈。...比如我要天天辛苦加班工作还干不完,人家嘛事儿不干每天就喝喝咖啡,结果写出来的软件居然比我的稳定多了好用多了。这样的事情太多太多,怎么办?
- 智商决定能力和情商决定本事的分析
能力、本事和能耐是决定我们生活质量的三个要素。 它们之间有什么区别? 能力是后天的培养和习得,注重的是技术知识层面,关乎智商; 本事是我们先天的所得,在哪方面、哪个领域比别人更容易取得成功,所对应的...
- 自定义控件三部曲之绘图篇(十)——Paint之setXfermode(一)
自己的能耐 ——莫文蔚《境外》 系列文章: Android自定义控件三部曲文章索引:http://blog.csdn.net/harvic880925/article/details/50995268 一、GPU硬件加速 1、概述 GPU英文全称Graphic Proces...
- 我真的要做一辈子的程序员吗?
不知道下一份工作该去哪类公司做些什么,我的职场人际一团糟老板不重视我,我现在成长的非常慢所以又想跳槽了,我看不到公司的发展前景好迷茫,其实这一切的困惑都来源于没有做好职业规划或者你根本就没有职业规划过...
- Android工程师面试准备知识点
听+7哥说,把下面的全弄懂,面试必过,所以我就试着去把所有题目补充了一下,各位能耐的网友们,如果有吐槽或者补充的尽管给我留言,在这里谢过大家了。 1. android的多线程如何通信 答:Android提供了Handler和...
- 花 10 分钟看一看,少走 30 年弯路
前言 HP 大中华区总裁孙振耀退休...如果你看完了,你觉得这篇文章只是讲讲大道理,说明你的人生阅历还不够,需要你把这篇文章珍藏,走出去碰几年壁,头破血流后再回来,再读,你就会感叹自己的年少无知。 如果你看完
- 软件领导与软件质量
之所以有兴趣写这一系列文章,很大程度上是因为前些日子阅读了Murray Cantor同学所著的《软件领导》一书,就如同一个人喜欢读诗,读着读着就会有想写诗的冲动,因此我的这些文字权当是一种读后感,即结合书里的一些...
- [深入理解Android卷二 全文-第六章]深入理解ActivityManagerService
由于《深入理解Android 卷一》和《深入理解Android卷二》不再出版,而知识的传播不应该因为纸质媒介的问题而中断,所以我将在CSDN博客中全文转发这两本书的全部内容第6章 深入理解ActivityManagerService本章主要...
- 一个屌丝程序猿的人生(六十一)
因为此刻林萧的心里,也在偷着乐呢,他心里想的是,“这可不是我要装逼的,这是老师让我上去的。” 这就像上次追女生的例子一样,郑忠科成功的充当了那个第三人,让林萧得以完美装逼。 不过林萧很清楚,越是这种...
- 程序员如何应对年龄这样的职场瓶颈?
有位小伙伴提了一个问题: ...我结合过去写过的多篇类似主题的文章,梳理出了一条逻辑线,写成今天的文章,分享给大家。内容分下面几部分: 职场状态矩阵定位你的发展路线 技术路线怎么走 管理路线怎么...
- 网络工具中的“瑞士军刀”了解一下?
前面介绍过一个不可不知的网络命令-netstat,今天来介绍这个网络工具界的“瑞士军刀”-nc(netcat),它短小精悍,是网络调试利器,它到底有何能耐呢? 查看端口是否被占用 还记得我们在netstat中介绍的如何查看...
- 程序员的秉性
如今软件行业被炒得热火朝天,有能耐的程序员即便躲在大山岙的军工厂里也能被挖出来。 而更多原本不是程序员的人操起几本“速成”、“二十一天通”等书籍也加入了这个行业。 现在国内号称有上百万程序员,这支...
- 相声《我的大学生活》台词
郭:回到北大我很高兴,我也北大的,我是北京大兴的 徐(唱):明天你是否会想起,昨天你写的日记 郭:来捣乱的了 徐(唱):明天你是否还惦记,曾经最爱哭的你 郭:小时候挺脆弱 徐(唱):老师们都已想不起,...
- 月薪3万的程序员都避开了哪些坑
程序员薪水有高有低,有的人一个月可能拿30K、50K,有的人可能只有2K、3K。同样有五年工作经验的程序员,可能一个人每月拿20K,一个拿5K。是什么因素导致了这种差异?
- iOS中 GCD-Grand Central Dispath 多线程 UI_21
GCD:Grand Central Dispath "牛逼的中枢调度器";是纯C语言编写的,提供了很多比较强大的函数 GCD:优势 1.目前是苹果主推的线程管理方式 ...程序员只需要告诉GCD自己想要执行的哪些任务,不需要写一行线程管理的代码
- 随机森林MATLAB代码
随机森林分类方法的matlab代码实现,包括分类、重要度打分和回归。