分享
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。
这里采用的是在header里设置token进行鉴权,cookie也类似:
基本思路为前端在header里设置token,后端采用redis等进行存储,使用中间件进行鉴权,登录时设置token。
以下是登录生成token:
设置
if err:=tools.NewAccountSsdbCache(info.Id,token);err!=nil {
c.JSON(403,gin.H{
"status":403,
"msg":to.String(err),
})
return
}
方法
func NewAccountSsdbCache(userid int64,val string)(err error){
ssdb,err:=common.NewSsdbClient()
if err!=nil {
return err
}
defer ssdb.Close()
if err:=ssdb.Set(MakeSSdbCacheKey(userid),val,60);err!=nil{
return err
}
return nil
}
中间件鉴权
api:=rounter.Group("/api")
api.Use(middleware.AccessTokenMiddleware())
方法
func AccessTokenMiddleware() gin.HandlerFunc {
return func(c *gin.Context) {
authtoken:=c.Request.Header.Get("AuthToken")
if authtoken==""{
// 没有提供权限token
c.JSON(401, gin.H{
"status": 401,
"msg": "header缺少authtoken!",
})
c.Abort()
return
}else {
auth, err := DecodeAuthV1(authtoken)
if err != nil {
// 权限信息不完整
c.JSON(401,gin.H{
"status":401,
"msg":"权限信息不完整!",
})
c.Abort()
return
}
account := &model.Account{}
o := common.NewOrm()
o.QueryTable("account").Filter("id", auth["id"]).One(account, "id", "account_token", "auth_token")
if account.Id == 0 || account.AccountToken != auth["token"] || account.AuthToken != authtoken {
// 权限信息伪造或者已经失效
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息已经失效,请重新登录",
})
c.Abort()
return
}
ssdb,err:=common.NewSsdbClient()
if err != nil {
c.JSON(401, gin.H{
"status": 401,
"msg": "权限获取失败,尝试重新操作",
})
c.Abort()
return
}
defer ssdb.Close()
val,err:=ssdb.Get("OG"+to.String(account.Id))
if err!=nil{
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息获取失败,请重试!",
})
c.Abort()
return
}
if authtoken!=to.String(val) {
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息不一致!",
})
c.Abort()
return
}
}
c.Next()
}
}
以上就完成了简单的登录生成token和鉴权的过程!觉得有用点个推荐吧!⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄
有疑问加站长微信联系(非本文作者)
入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889
关注微信15134 次点击 ∙ 4 赞
下一篇:Golang上传文件到七牛云
添加一条新回复
(您需要 后才能回复 没有账号 ?)
- 请尽量让自己的回复能够对别人有帮助
- 支持 Markdown 格式, **粗体**、~~删除线~~、
`单行代码` - 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
- 图片支持拖拽、截图粘贴等方式上传
收入到我管理的专栏 新建专栏
这里采用的是在header里设置token进行鉴权,cookie也类似:
基本思路为前端在header里设置token,后端采用redis等进行存储,使用中间件进行鉴权,登录时设置token。
以下是登录生成token:
设置
if err:=tools.NewAccountSsdbCache(info.Id,token);err!=nil {
c.JSON(403,gin.H{
"status":403,
"msg":to.String(err),
})
return
}
方法
func NewAccountSsdbCache(userid int64,val string)(err error){
ssdb,err:=common.NewSsdbClient()
if err!=nil {
return err
}
defer ssdb.Close()
if err:=ssdb.Set(MakeSSdbCacheKey(userid),val,60);err!=nil{
return err
}
return nil
}
中间件鉴权
api:=rounter.Group("/api")
api.Use(middleware.AccessTokenMiddleware())
方法
func AccessTokenMiddleware() gin.HandlerFunc {
return func(c *gin.Context) {
authtoken:=c.Request.Header.Get("AuthToken")
if authtoken==""{
// 没有提供权限token
c.JSON(401, gin.H{
"status": 401,
"msg": "header缺少authtoken!",
})
c.Abort()
return
}else {
auth, err := DecodeAuthV1(authtoken)
if err != nil {
// 权限信息不完整
c.JSON(401,gin.H{
"status":401,
"msg":"权限信息不完整!",
})
c.Abort()
return
}
account := &model.Account{}
o := common.NewOrm()
o.QueryTable("account").Filter("id", auth["id"]).One(account, "id", "account_token", "auth_token")
if account.Id == 0 || account.AccountToken != auth["token"] || account.AuthToken != authtoken {
// 权限信息伪造或者已经失效
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息已经失效,请重新登录",
})
c.Abort()
return
}
ssdb,err:=common.NewSsdbClient()
if err != nil {
c.JSON(401, gin.H{
"status": 401,
"msg": "权限获取失败,尝试重新操作",
})
c.Abort()
return
}
defer ssdb.Close()
val,err:=ssdb.Get("OG"+to.String(account.Id))
if err!=nil{
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息获取失败,请重试!",
})
c.Abort()
return
}
if authtoken!=to.String(val) {
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息不一致!",
})
c.Abort()
return
}
}
c.Next()
}
}
以上就完成了简单的登录生成token和鉴权的过程!觉得有用点个推荐吧!⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄