这里采用的是在header里设置token进行鉴权,cookie也类似:
基本思路为前端在header里设置token,后端采用redis等进行存储,使用中间件进行鉴权,登录时设置token。
以下是登录生成token:
设置
if err:=tools.NewAccountSsdbCache(info.Id,token);err!=nil {
c.JSON(403,gin.H{
"status":403,
"msg":to.String(err),
})
return
}
方法
func NewAccountSsdbCache(userid int64,val string)(err error){
ssdb,err:=common.NewSsdbClient()
if err!=nil {
return err
}
defer ssdb.Close()
if err:=ssdb.Set(MakeSSdbCacheKey(userid),val,60);err!=nil{
return err
}
return nil
}
中间件鉴权
api:=rounter.Group("/api")
api.Use(middleware.AccessTokenMiddleware())
方法
func AccessTokenMiddleware() gin.HandlerFunc {
return func(c *gin.Context) {
authtoken:=c.Request.Header.Get("AuthToken")
if authtoken==""{
// 没有提供权限token
c.JSON(401, gin.H{
"status": 401,
"msg": "header缺少authtoken!",
})
c.Abort()
return
}else {
auth, err := DecodeAuthV1(authtoken)
if err != nil {
// 权限信息不完整
c.JSON(401,gin.H{
"status":401,
"msg":"权限信息不完整!",
})
c.Abort()
return
}
account := &model.Account{}
o := common.NewOrm()
o.QueryTable("account").Filter("id", auth["id"]).One(account, "id", "account_token", "auth_token")
if account.Id == 0 || account.AccountToken != auth["token"] || account.AuthToken != authtoken {
// 权限信息伪造或者已经失效
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息已经失效,请重新登录",
})
c.Abort()
return
}
ssdb,err:=common.NewSsdbClient()
if err != nil {
c.JSON(401, gin.H{
"status": 401,
"msg": "权限获取失败,尝试重新操作",
})
c.Abort()
return
}
defer ssdb.Close()
val,err:=ssdb.Get("OG"+to.String(account.Id))
if err!=nil{
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息获取失败,请重试!",
})
c.Abort()
return
}
if authtoken!=to.String(val) {
c.JSON(401, gin.H{
"status": 401,
"msg": "权限信息不一致!",
})
c.Abort()
return
}
}
c.Next()
}
}
以上就完成了简单的登录生成token和鉴权的过程!觉得有用点个推荐吧!⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄
有疑问加站长微信联系(非本文作者)
