目录
1、这里的GetAuthKey函数创建sessionID保存的key
一、将sessionID持久化
//sessionid持久化
authKey := utils.GetAuthKey(sessionID)
err = c.rdb.Set(ctx, authKey, time.Now().Unix(), time.Hour*8).Err()
if err != nil {
fmt.Printf("rdb.Set err: %+v\n", err)
return "", err
}
1、这里的GetAuthKey函数创建sessionID保存的key
func GetAuthKey(sessionID string) string {
authkey := fmt.Sprintf("session_auth:%s", sessionID)
return authkey
}
二、完成鉴权方法Auth
func (s *SessionAuth) Auth(ctx *gin.Context) {
sessionID := ctx.GetHeader(SessionKey)
if sessionID == "" {
//如果没有获取到sessionID则执行终端,并返回403错误码
ctx.AbortWithStatusJSON(http.StatusForbidden, "session_id is empty")
}
authKey := utils.GetAuthKey(sessionID)
loginTime, err := s.rdb.Get(ctx, authKey).Result()
if err != nil && err != redis.Nil {
//获取错误情况下中断
ctx.AbortWithStatusJSON(http.StatusInternalServerError, "session auth error")
}
if loginTime == "" {
//获取为空情况下中断
ctx.AbortWithStatusJSON(http.StatusUnauthorized, "session auth failed")
}
//能够正常获取sessionid的情况下继续执行
ctx.Next()
}
三、在路由方法中增加需要鉴权的路由
session := newSessionAuth()
//需要鉴权
root := r.Group(rootPath).Use(session.Auth)