go使用token实现简单的权限管理

misasky · · 9189 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

这里采用的是在header里设置token进行鉴权,cookie也类似:

基本思路为前端在header里设置token,后端采用redis等进行存储,使用中间件进行鉴权,登录时设置token。

以下是登录生成token:

设置

if err:=tools.NewAccountSsdbCache(info.Id,token);err!=nil {
    c.JSON(403,gin.H{
	"status":403,
	"msg":to.String(err),
    })
	return
}

方法

func NewAccountSsdbCache(userid int64,val string)(err error){
	ssdb,err:=common.NewSsdbClient()
	if err!=nil {
		return err
	}
	defer ssdb.Close()
	if err:=ssdb.Set(MakeSSdbCacheKey(userid),val,60);err!=nil{
		return err
	}
	return nil
}

中间件鉴权

api:=rounter.Group("/api")
api.Use(middleware.AccessTokenMiddleware())

方法

func AccessTokenMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		authtoken:=c.Request.Header.Get("AuthToken")
		if authtoken==""{
				// 没有提供权限token
				c.JSON(401, gin.H{
					"status": 401,
					"msg":    "header缺少authtoken!",
				})
				c.Abort()
				return
		}else {
			auth, err := DecodeAuthV1(authtoken)
			if err != nil {
				// 权限信息不完整
				c.JSON(401,gin.H{
					"status":401,
					"msg":"权限信息不完整!",
				})
				c.Abort()
				return
			}
			account := &model.Account{}
			o := common.NewOrm()
			o.QueryTable("account").Filter("id", auth["id"]).One(account, "id", "account_token", "auth_token")
			if account.Id == 0 || account.AccountToken != auth["token"] || account.AuthToken != authtoken {
				// 权限信息伪造或者已经失效
				c.JSON(401, gin.H{
					"status": 401,
					"msg":   "权限信息已经失效,请重新登录",
				})
				c.Abort()
				return
			}
			ssdb,err:=common.NewSsdbClient()
			if err != nil {
				c.JSON(401, gin.H{
					"status": 401,
					"msg":   "权限获取失败,尝试重新操作",
				})
				c.Abort()
				return
			}
			defer ssdb.Close()
			val,err:=ssdb.Get("OG"+to.String(account.Id))
			if err!=nil{
				c.JSON(401, gin.H{
					"status": 401,
					"msg":   "权限信息获取失败,请重试!",
				})
				c.Abort()
				return
			}
			if authtoken!=to.String(val) {
				c.JSON(401, gin.H{
					"status": 401,
					"msg":   "权限信息不一致!",
				})
				c.Abort()
				return
			}
		}
		c.Next()
	}
}

以上就完成了简单的登录生成token和鉴权的过程!觉得有用点个推荐吧!⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄


有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:1006366459

9189 次点击  ∙  4 赞  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传