Maison > Article > développement back-end > Golang n'a aucune autorisation
Dans le développement logiciel, la gestion des autorisations est une problématique très importante. Normalement, pour les applications de niveau entreprise, différentes autorisations doivent être définies pour différents utilisateurs afin de garantir la sécurité et la fiabilité du système. Dans le langage Go, la gestion des autorisations est également un élément essentiel. Cependant, dans le développement réel, nous pouvons rencontrer la situation de « Golang n'a aucune autorisation ». Que devons-nous faire à ce moment-là ?
Le langage Go est un langage de programmation multiplateforme efficace, concis avec des fonctionnalités de typage statique et de garbage collection. L'émergence du langage Go a apporté des améliorations techniques significatives aux programmeurs ordinaires et aux ingénieurs réseau, simplifiant considérablement le travail des programmeurs. Bien que le langage Go soit un bon langage de programmation, un traitement spécial est toujours nécessaire en termes de gestion des autorisations, sinon le problème « golang n'a aucune autorisation » se produira.
Tout d'abord, nous devons clarifier comment les autorisations sont reflétées dans le langage Go. Dans le langage Go, les autorisations se reflètent généralement dans l'accès aux fichiers et aux répertoires. Pour un fichier ou un répertoire, différents utilisateurs disposent d'autorisations différentes, telles que la lecture, l'écriture et l'exécution. En pratique, nous utilisons généralement la méthode de gestion des autorisations du système de fichiers du système d'exploitation Linux, c'est-à-dire en définissant les autorisations d'accès correspondantes pour chaque fichier ou répertoire, puis en gérant les autorisations en classant et en autorisant les utilisateurs.
En langage Go, vous pouvez obtenir des autorisations d'accès à des fichiers ou à des répertoires via les fonctions du package os. Par exemple, l'extrait de code suivant peut obtenir les autorisations du fichier :
package main import ( "fmt" "os" ) func main() { file, err := os.Stat("test.txt") if err != nil { fmt.Println(err) return } fmt.Printf("File Permissions: %o ", file.Mode().Perm()) }
Ici, nous utilisons la fonction Stat du package os pour obtenir les informations du fichier test.txt, et utilisons le Mode fonction pour obtenir le mode d'autorisation du fichier. La fonction Mode renvoie une valeur de type os.FileMode, qui peut être utilisée pour obtenir des autorisations d'accès aux fichiers. Nous convertissons le modèle d'autorisation du fichier en nombres octaux et imprimons le résultat pour mieux comprendre les autorisations du fichier.
Cependant, la gestion des autorisations en langage Go ne consiste pas seulement à obtenir des autorisations d'accès à des fichiers ou des répertoires. Dans le développement réel, nous devons également réfléchir à la manière d'effectuer l'authentification et l'autorisation des utilisateurs. En langage Go, vous pouvez utiliser le package jwt-go pour implémenter des fonctions d'authentification et d'autorisation. jwt-go est une bibliothèque de langage Go pour implémenter JWT (JSON Web Token). Elle fournit une API simple afin que les développeurs puissent facilement créer, signer et vérifier JWT.
Voici un exemple de code simple pour créer un JWT et l'envoyer au client :
package main import ( "fmt" "net/http" "time" "github.com/dgrijalva/jwt-go" ) func main() { http.HandleFunc("/login", func(w http.ResponseWriter, r *http.Request) { // 获取用户名和密码 username := r.FormValue("username") password := r.FormValue("password") // 将用户名和密码进行身份验证 if username == "admin" && password == "123456" { // 创建JWT token := jwt.New(jwt.SigningMethodHS256) claims := token.Claims.(jwt.MapClaims) claims["username"] = username claims["exp"] = time.Now().Add(time.Hour * 24).Unix() // 签名JWT tokenString, err := token.SignedString([]byte("mysecret")) if err != nil { w.WriteHeader(http.StatusInternalServerError) fmt.Fprintln(w, "Token signing error") return } // 将JWT发送给客户端 w.Header().Set("Authorization", tokenString) fmt.Fprintln(w, "JWT created and sent successfully") } else { w.WriteHeader(http.StatusUnauthorized) fmt.Fprintln(w, "Invalid username or password") } }) http.ListenAndServe(":8080", nil) }
Dans cet exemple, lorsque l'utilisateur soumet le nom d'utilisateur via la page de connexion et l'authentification se produit lorsque le mot de passe est saisi. Si la vérification réussit, un JWT est créé et envoyé au client. Lors de la création d'un JWT, nous avons utilisé l'API fournie par le package jwt-go pour définir le délai d'expiration du JWT, la clé de signature et d'autres informations. Lors de la signature de JWT, nous définissons la clé de signature sur "mysecret", cette clé doit être enregistrée côté serveur et ne peut pas être divulguée au client. Enfin, nous envoyons le JWT signé au client.
Une fois que le client a reçu le JWT, il peut enregistrer le JWT dans un cookie ou un stockage local et l'envoyer au serveur à chaque demande. Côté serveur, nous devons vérifier la signature du JWT et analyser la charge utile dans le JWT. Si la vérification JWT réussit, l'utilisateur peut être autorisé à accéder aux ressources correspondantes.
Voici un exemple de code pour valider le JWT et autoriser l'utilisateur à accéder à la ressource :
package main import ( "fmt" "net/http" "github.com/dgrijalva/jwt-go" ) func main() { http.HandleFunc("/protected", func(w http.ResponseWriter, r *http.Request) { // 验证JWT tokenString := r.Header.Get("Authorization") token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { return []byte("mysecret"), nil }) if err != nil { w.WriteHeader(http.StatusUnauthorized) fmt.Fprintln(w, "JWT error:", err) return } // 检查JWT的有效性 if !token.Valid { w.WriteHeader(http.StatusUnauthorized) fmt.Fprintln(w, "Invalid JWT") return } // 授权用户访问资源 fmt.Fprintln(w, "You are authorized to access this resource") }) http.ListenAndServe(":8080", nil) }
Dans cet exemple, lorsque l'utilisateur fait une demande d'accès au "/ "ressource protégée", nous devons valider le JWT et autoriser l'utilisateur à accéder à la ressource. Lors de la validation du JWT, nous appelons la fonction Parse et définissons la clé de signature sur "mysecret". Si la vérification JWT réussit, l'utilisateur peut être autorisé à accéder à la ressource. Enfin, nous renvoyons une réponse au client indiquant que l'utilisateur a été autorisé à accéder à la ressource.
En bref, "golang n'a aucune autorisation" n'est pas un problème insoluble. En langage Go, nous pouvons utiliser le package os pour obtenir des autorisations d'accès aux fichiers et répertoires, et le package jwt-go pour implémenter des fonctions d'authentification et d'autorisation afin de garantir la sécurité et la fiabilité du système. Bien entendu, dans le développement réel, nous devons également prendre en compte d'autres problèmes de sécurité, tels que l'injection SQL, les attaques de scripts intersites, etc., pour garantir la sécurité de l'application.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!