2 要素認証はネットワーク セキュリティの重要な機能となっており、アカウントのセキュリティを大幅に強化できます。この記事では、Gin フレームワークを使用して 2 要素認証機能を実装する方法を紹介します。
Gin フレームワークは、高性能、使いやすさ、柔軟性という利点を備えた軽量の Web フレームワークです。 RESTful API、ミドルウェア、ルーティング グループ、テンプレート レンダリング、その他の機能をサポートしており、優れたドキュメントとサンプルがあり、最も人気のある Go 言語 Web フレームワークの 1 つとなっています。
開始する前に、Go 言語開発環境がインストールされ、対応する GOPATH および PATH 環境変数が設定されていることを確認してください。
まず、新しい Jin プロジェクトを作成する必要があります。コマンド ラインに次のコマンドを入力します。
$ mkdir gin-auth $ cd gin-auth $ go mod init gin-auth
次に、Gin フレームワークとその他の依存パッケージをインストールする必要があります。コンソールに次のコマンドを入力します。
$ go get -u github.com/gin-gonic/gin $ go get -u github.com/gin-contrib/sessions $ go get -u github.com/google/uuid
-
ginは、Gin フレームワークそのものです。 -
gin-contrib/sessionsは、Gin フレームワークのセッション ミドルウェアで、セッション関連のタスクを処理するために使用されます。 -
uuidは、UUID を生成するために Google によって開発された Go 言語ライブラリです。この記事では、2 要素認証検証コードを生成するために使用されます。
これで、2 要素認証機能の実装を開始できます。
まず、以下に示すように、ログイン ページとログイン リクエストを処理するコードを記述する必要があります。
package main
import (
"net/http"
"github.com/gin-contrib/sessions"
"github.com/gin-gonic/gin"
)
func main() {
router := gin.Default()
// 使用sessions中间件
store := sessions.NewCookieStore([]byte("secret"))
router.Use(sessions.Sessions("mysession", store))
router.GET("/", func(c *gin.Context) {
c.HTML(http.StatusOK, "login.html", nil)
})
router.POST("/", func(c *gin.Context) {
username := c.PostForm("username")
password := c.PostForm("password")
// TODO: 验证用户名和密码是否正确
// 将用户名保存到Session中
session := sessions.Default(c)
session.Set("username", username)
session.Save()
c.Redirect(http.StatusFound, "/second-factor")
})
router.Run(":8080")
}上記のコードでは、Gin フレームワークの gin.Default を使用します。 ()関数は基本的なルーターを作成します。次に、sessions.NewCookieStore 関数を使用して、ユーザーのセッション情報を保存するセッションを保存する Cookie ストアを作成します。ルーターミドルウェア内のセッションミドルウェアを使用し、mysession という名前を付けました。
ホームページのルーティングでは、c.HTML 関数を通じてログイン ページをレンダリングします。ログイン ルートでは、ユーザーが入力したユーザー名とパスワードを取得し、後で実装する関数でそれらを検証します。認証が成功すると、ユーザー名がセッションに保存され、ユーザーは 2 番目の認証ページにリダイレクトされます。
次に、2 番目の認証用のページと関数を記述します。ここでは、Session でログインしたかどうかを確認します。ログインしている場合は、2 次認証ページが表示され、ランダムな 6 桁の確認コードが生成されます。確認コードはセッションに保存され、SMS、電子メール、またはセキュリティ トークンを介してユーザーに送信されます。
// 定义一个中间件,用于检查Session中是否保存了该用户的用户名
func AuthRequired() gin.HandlerFunc {
return func(c *gin.Context) {
session := sessions.Default(c)
username := session.Get("username")
if username == nil {
c.Redirect(http.StatusFound, "/")
return
}
c.Next()
}
}
func generateCode() string {
code := uuid.New().String()
code = strings.ReplaceAll(code, "-", "")
code = code[:6]
return code
}
func sendCode(username string, code string) error {
// TODO: 将验证码发送给用户
return nil
}
func main() {
router := gin.Default()
// ...
router.GET("/second-factor", AuthRequired(), func(c *gin.Context) {
session := sessions.Default(c)
username := session.Get("username").(string)
code := generateCode()
// 将二次认证验证码保存到Session
session.Set("second-factor-code", code)
session.Save()
// 发送二次认证验证码
err := sendCode(username, code)
if err != nil {
c.String(http.StatusInternalServerError, "发送二次认证验证码失败")
}
// 渲染二次认证视图
c.HTML(http.StatusOK, "second-factor.html", nil)
})
router.POST("/second-factor", AuthRequired(), func(c *gin.Context) {
session := sessions.Default(c)
code := session.Get("second-factor-code").(string)
inputCode := c.PostForm("code")
// 验证二次认证验证码是否正确
if code != inputCode {
c.String(http.StatusBadRequest, "验证码不正确")
return
}
c.Redirect(http.StatusFound, "/dashboard")
})
router.Run(":8080")
}上記のコードでは、ログイン ユーザーがセッションに存在するかどうかを確認するために、AuthRequired という名前のミドルウェアを定義します。 2 番目のルートでは、ログインしているユーザーがセッション内に見つからない場合、このミドルウェアを使用してユーザーをログイン ページにリダイレクトします。
generateCode という関数を使用して 6 桁の検証コードを生成し、sendCode 関数を使用してその検証コードをユーザーに送信します。実際のアプリケーションでは、この確認コードは SMS、電子メール、またはセキュリティ トークンを使用して送信できます。
POST リクエストと 2 番目のルートのトークンを使用して、ユーザーの 2 次認証コードが正しいかどうかを検証します。認証コードが正しい場合、ユーザーはコントロール パネルのページにリダイレクトされます。
代码已经完成了,现在可以创建一些模板文件来呈现登录、二次验证和控制面板页面了。下面是示例模板文件,你可以根据自身需求对其进行修改。
<meta charset="UTF-8"> <title>Login</title>
<form method="post" action="/">
<label>
用户名:
<input type="text" name="username" />
</label>
<br />
<label>
密码:
<input type="password" name="password" />
</label>
<br />
<button type="submit">登录</button>
</form>
<meta charset="UTF-8"> <title>Second Factor Authentication</title>
head>
<form method="post" action="/second-factor">
<p>
请验证您的身份。
</p>
<p>
一个6位数字的验证码已经发送到您的邮件或手机上。
<br />
请输入该验证码以完成二次认证:
</p>
<label>
验证码:
<input type="text" name="code" />
</label>
<br />
<button type="submit">验证</button>
</form>
<meta charset="UTF-8"> <title>Dashboard</title>
<h1 id="欢迎访问控制面板">欢迎访问控制面板</h1>
现在,我们的Gin应用程序就已经完成了。它使用Session中间件实现了用户认证机制,并使用了二次认证功能来增强安全性。
以上がGin フレームワークを使用して 2 要素認証機能を実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
GolangとPythonの選択:プロジェクトに適していますApr 19, 2025 am 12:21 AMgolangisidealforporformance-criticalapplicationsandconcurrentprogramming、whilepythonexcelsindatascience、rapyプロトタイプ、およびandversitielity.1)for-high-duetoitsefficiency and concurrencyfeatures.2
Golang:並行性と行動のパフォーマンスApr 19, 2025 am 12:20 AMGolangはGoroutineとChannelを通じて効率的な並行性を実現します。1。Goroutineは、Goキーワードで始まる軽量のスレッドです。 2.チャンネルは、ゴルチン間の安全な通信に使用され、人種の状態を避けます。 3.使用例は、基本的および高度な使用法を示しています。 4.一般的なエラーには、ゴルンレースで検出できるデッドロックとデータ競争が含まれます。 5.パフォーマンスの最適化では、チャネルの使用を削減し、ゴルチンの数を合理的に設定し、Sync.poolを使用してメモリを管理することを示唆しています。
Golang vs. Python:どの言語を学ぶべきですか?Apr 19, 2025 am 12:20 AMGolangは、システムプログラミングと高い並行性アプリケーションにより適していますが、Pythonはデータサイエンスと迅速な発展により適しています。 1)GolangはGoogleによって開発され、静的にタイピングし、シンプルさと効率を強調しており、高い並行性シナリオに適しています。 2)Pythonは、Guidovan Rossumによって作成され、動的に型付けられた簡潔な構文、幅広いアプリケーション、初心者やデータ処理に適しています。
Golang vs. Python:パフォーマンスとスケーラビリティApr 19, 2025 am 12:18 AMGolangは、パフォーマンスとスケーラビリティの点でPythonよりも優れています。 1)Golangのコンピレーションタイプの特性と効率的な並行性モデルにより、高い並行性シナリオでうまく機能します。 2)Pythonは解釈された言語として、ゆっくりと実行されますが、Cythonなどのツールを介してパフォーマンスを最適化できます。
Golang vs.その他の言語:比較Apr 19, 2025 am 12:11 AMGO言語は、同時プログラミング、パフォーマンス、学習曲線などにユニークな利点を持っています。1。GoroutineとChannelを通じて同時プログラミングが実現されます。これは軽量で効率的です。 2。コンピレーション速度は高速で、操作性能はC言語のパフォーマンスに近いです。 3.文法は簡潔で、学習曲線は滑らかで、生態系は豊富です。
Golang and Python:違いを理解するApr 18, 2025 am 12:21 AMGolangとPythonの主な違いは、並行性モデル、タイプシステム、パフォーマンス、実行速度です。 1. GolangはCSPモデルを使用します。これは、同時タスクの高いタスクに適しています。 Pythonは、I/O集約型タスクに適したマルチスレッドとGILに依存しています。 2。Golangは静的なタイプで、Pythonは動的なタイプです。 3.ゴーランコンパイルされた言語実行速度は高速であり、Python解釈言語開発は高速です。
Golang vs. C:速度差の評価Apr 18, 2025 am 12:20 AMGolangは通常Cよりも遅くなりますが、Golangはプログラミングと開発効率の同時により多くの利点があります。1)Golangのゴミ収集と並行性モデルにより、同時性の高いシナリオではうまく機能します。 2)Cは、手動のメモリ管理とハードウェアの最適化により、より高いパフォーマンスを取得しますが、開発の複雑さが高くなります。
Golang:クラウドコンピューティングとDevOpsのキー言語Apr 18, 2025 am 12:18 AMGolangはクラウドコンピューティングとDevOpsで広く使用されており、その利点はシンプルさ、効率性、および同時プログラミング機能にあります。 1)クラウドコンピューティングでは、GolangはGoroutineおよびチャネルメカニズムを介して同時リクエストを効率的に処理します。 2)DevOpsでは、Golangの高速コンピレーションとクロスプラットフォーム機能により、自動化ツールの最初の選択肢になります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
