473
社区成员
发帖
与我相关
我的任务
分享gin 框架,登录验证功能,然后每个接口都需要鉴权,用哪个包?
gin 框架,登录验证功能,然后每个接口都需要鉴权(session),用哪个包?
...全文
请发表友善的回复…
发表回复
weixin_38066087 2019-09-20
- 打赏
- 举报
casbin
weixin_38092995 2019-09-20
- 打赏
- 举报
网上看到这个例子,cookie 的 value 要自己填吗?比如用SHA256加密 用户名密码得到的字串?
```go
package main
import (
"fmt"
"github.com/gin-gonic/gin"
"net/http"
)
func main() {
r := gin.Default()
r.Use(AuthMiddleWare())
{
r.GET("/login", func(c *gin.Context) {
cookie := &http.Cookie{
Name: "session_id",
Value: "onion", //这个是value要自己生成??规则自定就可以?
Path: "/",
HttpOnly: true,
}
http.SetCookie(c.Writer, cookie)
c.String(http.StatusOK, "登录成功")
})
r.GET("/home", AuthMiddleWare(), func(c *gin.Context) {
c.JSON(http.StatusOK, gin.H{"data": "hello world"})
})
}
r.Run() // listen and serve on 0.0.0.0:8080
}
func AuthMiddleWare() gin.HandlerFunc {
return func(c *gin.Context) {
fmt.Println(c.Request.URL.String())
if cookie, err := c.Request.Cookie("session_id"); err == nil {
value := cookie.Value
fmt.Println(value)
if value == "onion" {
c.Next()
return
}
}
if url := c.Request.URL.String(); url == "/login" {
c.Next()
return
}
c.JSON(http.StatusUnauthorized, gin.H{
"error": "Unauthorized",
})
c.Abort()
return
}
}
```
weixin_38097536 2019-09-20
- 打赏
- 举报
Value 肯定要自己填写,你提到的用 SHA256 加密用户名密码也可以的,自己定义。
因为 http 是无状态的,你服务端需要保存这个字符串及其对应的用户,用户请求时带上这个 cookie,才能知道是请求用户是否登录、有没有权限等
weixin_38101791 2019-09-20
- 打赏
- 举报
没有现成的吗。。。比如python 的flask, 登录只要验证用户名密码就可以了,所有接口上加个装饰器 @login_required,就可以了。
那用 go 岂不是我要自己写一套鉴别方法和功能。。。如何生成value,如何比对value 验证身份
weixin_38108526 2019-09-20
- 打赏
- 举报
自己写呀,写中间件
weixin_38115771 2019-09-20
- 打赏
- 举报
gin不熟,但是大概思路应该是共通的。
你应该是需要一个sesson组件和一个user组件,里面应该提供合适的中间件
你的代码太原始了,而且居然没有记录登录前的地址……
以我的代码为例
//middlewares.go
MiddlewareMemberLoginOrRedirect = MemberLoginRedirector.Middleware(membermodule.Member)
MiddlewareMemberLoginReqiured = user.LoginRequiredMiddleware(membermodule.Member, nil)
//userrouter.go
var UserMiddlewares = func() middleware.Middlewares {
return middleware.Middlewares{
middlewares.MiddlewareInstallMemberSession,
middlewares.MiddlewareMemberLoginOrRedirect,
}
}
//routers.go
Router.StripPrefix("/usercenter/user").
Use(UserMiddlewares()...).
Handle(RouterUser)
weixin_38125228 2019-09-20
- 打赏
- 举报
如果你是用标准库的http为框架的话,session库可以考虑
https://github.com/gorilla/sessions
weixin_38138286 2019-09-20
- 打赏
- 举报
[github.com/gin-contrib/sessions](github.com/gin-contrib/sessions)这个中间件可以帮助 到你
~~~ go
package main
import (
"github.com/gin-contrib/sessions"
"github.com/gin-contrib/sessions/cookie"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
store := cookie.NewStore([]byte("secret"))
r.Use(sessions.Sessions("session_id", store))
r.GET("/login", func(c *gin.Context) {
session := sessions.Default(c)
//登录成功后设置一下状态
// AuthMiddleWare里可以判断是否登录成功,使用session.Get("status")
session.Set("status", true)
session.Save()
c.JSON(200, gin.H{"status": true})
})
r.Run(":8000")
}
~~~
weixin_38141003 2019-09-20
- 打赏
- 举报
casbin
