四十、登陆-sessionid鉴权

目录

一、将sessionID持久化

1、这里的GetAuthKey函数创建sessionID保存的key

二、完成鉴权方法Auth

三、在路由方法中增加需要鉴权的路由

四、自行测试


一、将sessionID持久化

//sessionid持久化
	authKey := utils.GetAuthKey(sessionID)
	err = c.rdb.Set(ctx, authKey, time.Now().Unix(), time.Hour*8).Err()
	if err != nil {
		fmt.Printf("rdb.Set err: %+v\n", err)
		return "", err
	}
1、这里的GetAuthKey函数创建sessionID保存的key
func GetAuthKey(sessionID string) string {
	authkey := fmt.Sprintf("session_auth:%s", sessionID)
	return authkey
}

二、完成鉴权方法Auth

func (s *SessionAuth) Auth(ctx *gin.Context) {
	sessionID := ctx.GetHeader(SessionKey)
	if sessionID == "" {
		//如果没有获取到sessionID则执行终端,并返回403错误码
		ctx.AbortWithStatusJSON(http.StatusForbidden, "session_id is empty")
	}
	authKey := utils.GetAuthKey(sessionID)
	loginTime, err := s.rdb.Get(ctx, authKey).Result()
	if err != nil && err != redis.Nil {
		//获取错误情况下中断
		ctx.AbortWithStatusJSON(http.StatusInternalServerError, "session auth error")
	}
	if loginTime == "" {
		//获取为空情况下中断
		ctx.AbortWithStatusJSON(http.StatusUnauthorized, "session auth failed")
	}
	//能够正常获取sessionid的情况下继续执行
	ctx.Next()
}

三、在路由方法中增加需要鉴权的路由

session := newSessionAuth()

//需要鉴权
root := r.Group(rootPath).Use(session.Auth)

四、自行测试

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值