Gin 全局 Basic Auth

最新推荐文章于 2023-10-20 12:52:25 发布
最新推荐文章于 2023-10-20 12:52:25 发布
阅读量804 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: golang 文章标签: go BasicAuth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EDS95/article/details/106573665

网上一堆都是莫名其妙的写法

package main

import (
	"github.com/gin-gonic/gin"
	"log"
)

func AuthMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		username, password, status := c.Request.BasicAuth()
		errMsg := "The authentication is failed"
		if !status {
			c.AbortWithStatusJSON(401, gin.H{"error": errMsg})
			return
		}
		if !validateUser(username, password) {
			c.AbortWithStatusJSON(401, gin.H{"error": errMsg})
			return
		}
		c.Next()
	}
}

func validateUser(username string, password string) bool {
	// 认证处理逻辑
	log.Printf(username)
	log.Println(password)
	return true
}

func main() {
	api = gin.Default()
	api.Use(AuthMiddleware(ac))
	_ = api.Run(":8080")
}
深入浅出:Gin框架中的认证与授权
软件架构师笔记
12-06 919
认证是指验证用户身份的过程,即确认请求来自合法的用户。用户名/密码:最传统的方法,但安全性较低。API密钥:为每个客户端分配唯一的密钥,适合内部系统或受信任的合作伙伴。OAuth2.0:一种开放标准协议,允许第三方应用获取有限的访问权限而不暴露用户的凭证。:轻量级、自包含的令牌格式,广泛应用于现代Web API中。对于大多数RESTful API来说,JWT因其灵活性和高效性成为首选方案。它不仅简化了跨域通信的问题,还提供了更好的性能表现。授权是指决定已认证用户是否有权执行特定操作的过程。
go-gin (youtebu自学) - 第五课 --Basic Auth
baidu_23436703的博客
08-09 321
Basic Auth 新建文件middleware/basic-authpackage middleware import "github.com/gin-gonic/gin" func BasicAuth() gin.HandlerFunc { return gin.BasicAuth(gin.Accounts{ "admin": "admin", }) } 使用server.gopackage main import ( "io" "learn-gin/controller"
go :gin BasicAuth中间件
feiger的专栏
12-12 493
背景: 本文实验 BasicAuth 中间件用法 代码 package main import ( "net/http" "github.com/gin-gonic/gin" ) // simulate some private data var secrets = gin.H{ "foo": gin.H{"email": "foo@bar.com", "phone": "123...
gin使用BasicAuth()(验证)中间件
11-02 3696
gin使用BasicAuth()(验证)中间件 // simulate some private data var secrets = gin.H{ "foo": gin.H{"email": "foo@bar.com", "phone": "123433"}, "austin": gin.H{"email": "austin@example.com", "phone": "666"}, "lena": gin.H{"email": "lena@guapa.com", "phone":
gin框架之BasicAuth理解使用
xia_2017的博客
10-13 397
访问接口时,需要带上基本鉴权
Go Web——Gin使用中间件
qq_39280718的博客
08-25 501
Gin 是一个基于 Go 语言编写的 Web 框架
Golang 入门-Gin框架深入了解使用
wuliZs_的博客
03-19 2415
框架架构 HTTP 服务器 1.默认服务器 router.Run() 2.HTTP 服务器 除了默认服务器中router.Run()的方式外,还可以用http.ListenAndServe(),比如 func main() { router := gin.Default() http.ListenAndServe(":8080", router) } 或者自定义 ...
[Go-框架] Gin框架入门 一天上手教程
weixin_44626319的博客
09-26 2568
Gin框架 基本安装 1.首先需要安装Go(需要1.10+版本),然后可以使用下面的Go命令安装Gingo get -u github.com/gin-gonic/gin 2.将其导入您的代码中: import “github.com/gin-gonic/gin” 使用范例: package main import ( "net/http" "github.com/gin-gonic/gin" ) func main() { // 1.创建路由 r := gi
使用nginx进行全局访问限制的策略详解
在这些location块中,可以添加auth_request指令,结合外部认证服务(如HTTP Basic Auth或OAuth)来验证请求。例如: ```nginx location /file { auth_request /auth; error_page 401 = @login; proxy_pass ...
Go Web框架 | Gin 入门跟着打,一天即可上手的教程
uuuyy_的博客
12-29 654
Gin框架 基本安装 1.首先需要安装Go(需要1.10+版本),然后可以使用下面的Go命令安装Gingo get -u github.com/gin-gonic/gin 2.将其导入您的代码中: import "github.com/gin-gonic/gin" 使用范例: package main import ( "net/http" "github.com/gin-gonic/gin" ) func main() { // 1.创建路由 .
GO 语言 gin 第12篇 自定义中间件,使用BasicAuth中间件
sss996的博客
07-05 2745
Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器之类小型系统。但是它不提供信息加密措施,通常都是以明文或者base64编码传输。 在网络嗅探中,B...
gin框架学习-配置文件(config)
Batac的博客
11-11 4463
数据库、redis、fastDFS等处理已配置文件的形式可配置app.json: { "app_name": "Batac", "app_model": "debug", "app_host": "localhost", "app_port": "8080", "sms": { "sign_name": "云裳", "template_code": "YS_123456", "app_key": "", "app_secret": "", "r
gin框架39--重构 BasicAuth 中间件
最新发布
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-20 1541
每当我们打开一个网址的时候,会自动弹出一个认证界面,要求我们输入用户名和密码,这种BasicAuth是最基础、最常见的认证方式,gin框架中提供了一种内置的方式,但它只能用内置的用户和密码,无法使用外部db中的用户和密码,这种方式很多时候是不友好的。为此,本文根据gin.BasicAuth的原理对其就行重构,实现一个简单的newAuth中间件,该中间件可以代替默认的BasicAuth,并且可以按需更改为自定义查询函数,实现从外部db或者用户管理系统查询信息实现登录认证的功能。
gin里中间件BasicAuth认证
m0_71149992的博客
02-22 287
postman 测试。
直播视频网站源码,使用BasicAuth()(验证)中间件
云豹网络科技
11-03 234
直播视频网站源码,使用BasicAuth()(验证)中间件相关的代码 // simulate some private data var secrets = gin.H{ "foo": gin.H{"email": "foo@bar.com", "phone": "123433"}, "austin": gin.H{"email": "austin@example.com", "phone": "666"}, "lena": gin.H{"email": "lena@guapa.com",
Go语言框架Gin之3 中间件
weixin_42117918的博客
12-22 349
路由中间件的作用: 对路由到来的数据先进行预处理,包括数据加载、请求验证(过滤)等,减少服务器程序的压力。 package main import ( "fmt" "github.com/gin-gonic/gin" "net/http" "strconv" ) func main() { r:=gin.Default() //默认路由引擎:包括 Logger and Recovery middleware //r:=gin.New() //没有任何中间件的路由引擎 r.Use(Mi.
GinGin框架中间件
时光、疏离了记忆づ童话的博客
04-15 3283
前言 Gin中的中间件和我们通常所认识的中间件如缓存中间件(Redis)、消息中间件(Kafaka、MQ)等不一样,Go语言中的中间件更像Spring中的拦截器,根据作用范围又分为全局中间件和局部中间件,下面对中间件这部分进行介绍。 一、中间件 在Gin框架中,gin.Default()默认使用了Logger和Recovery中间件,其中Logger中间件将日志写入gin.DefaultWriter,即使配置了GIN_MODE=release。而Recovery中间件会recover任何panic。如果有p
gin框架中间件的使用之Next()和Abort()
热门推荐
cyberspecter的专栏
09-07 1万+
文章目录一、 `Next()` 和 `Abort()` 的含义二、示例分析 一、 Next() 和 Abort() 的含义 Next() 的含义 语法: func (c *Context) Next() 英文原文 Next should be used only inside middleware. It executes the pending handlers in the chain ...
Go Web轻量级框架Gin学习系列:中间件使用详解
weixin_34072458的博客
04-29 2839
在今天这篇文章中,我们来谈谈Gin框架中间件(middleware)的使用,应该说Gin的中间件是Gin框架中一个非常重要的内容,而且Gin中间件也是使用Gin框架开发一个完整Web程序时不可或缺的部分,所以有必要好了解一下。 什么是Gin中间件 Gin中间件是什么?Gin中间件的作用是什么?要怎么样使用中间件呢? 1. Gin中间件的作用 好吧,简单来说,Gin中间件的作用有两个: Web请...
Gin使用BasicAuth中间件,给出完整的验证流程代码,和前端怎么发送认证请求
07-15
下面是一个完整的基于Gin框架的基本身份验证流程的代码示例: ```go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() // 定义一个验证函数 auth := func(username, password string) bool { // 这里可以根据具体需求进行用户名和密码的验证 return username == "admin" && password == "password" } // 使用BasicAuth中间件,并提供验证函数 router.Use(gin.BasicAuth(gin.Accounts{ "admin": "password", })) // 受保护的路由 router.GET("/protected", func(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"message": "Access granted"}) }) router.Run(":8080") } ``` 在上述代码中,我们首先创建了一个Gin的路由实例。然后,我们定义了一个验证函数`auth`,该函数根据用户名和密码进行身份验证。 接下来,我们使用`gin.BasicAuth`中间件,并为其提供一个包含预定义用户名和密码的映射。这些用户名和密码将用于验证过程。 然后,我们定义了一个受保护的路由`/protected`,当用户访问该路由时,中间件将自动调用验证函数进行身份验证。如果身份验证成功,将返回一个HTTP 200 OK的响应,消息为"Access granted"。 对于前端应用程序,要发送认证请求,可以使用JavaScript的fetch函数或者Axios库发送HTTP请求,并在请求头中包含基本身份验证信息。 以下是使用fetch函数发送认证请求的示例代码: ```javascript const username = 'admin'; const password = 'password'; const url = 'http://localhost:8080/protected'; const authHeader = 'Basic ' + btoa(username + ':' + password); fetch(url, { headers: { 'Authorization': authHeader } }) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error(error)); ``` 在上述示例中,我们首先定义了用户名和密码,并指定要访问的URL。然后,我们创建一个认证头信息,将用户名和密码进行Base64编码,并使用`Basic`前缀拼接。 最后,我们使用fetch函数发送HTTP请求,并在请求头中添加认证头信息。服务器将使用Gin的`BasicAuth`中间件进行身份验证,并根据提供的用户名和密码返回相应的响应。 请注意,上述示例中的代码是使用纯JavaScript进行发送认证请求的示例。对于其他前端框架或库,例如React、Vue或Angular,也可以使用类似的方式发送认证请求,只需将认证头信息添加到相应的HTTP请求头中即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值