Bagaimana untuk melaksanakan sso dalam golang

Dalam era Internet hari ini, log masuk tunggal (SSO) telah menjadi salah satu teknologi yang sangat penting. Ia bukan sahaja memudahkan pengguna log masuk, tetapi juga meningkatkan keselamatan laman web. Dalam beberapa tahun kebelakangan ini, kerana kecekapan dan kestabilannya, golang secara beransur-ansur menjadi bahasa pembangunan yang dipilih oleh banyak syarikat, dan telah menarik lebih banyak perhatian daripada pemaju dalam proses melaksanakan SSO. Seterusnya kami akan memperkenalkan cara golang melaksanakan SSO.

1. Apakah itu SSO

SSO, nama penuhnya ialah Single Sign On, merujuk kepada teknologi yang membenarkan berbilang aplikasi berkongsi sistem pengesahan yang sama. Fungsi utamanya adalah untuk membenarkan pengguna log masuk sekali sahaja dalam berbilang sistem berbeza untuk beroperasi dalam sistem ini. Ini bukan sahaja dapat mengurangkan operasi pengguna dan meningkatkan kecekapan kerja, tetapi juga mengelakkan masalah pengguna terlupa kata laluan akaun mereka. Kaedah pelaksanaan SSO yang paling biasa digunakan adalah berdasarkan mekanisme pengesahan Token Selepas pengguna berjaya log masuk, pelayan akan mengembalikan Token kepada klien Pada masa yang sama, Token digunakan sebagai pengecam unik identiti pengguna . Apabila pengguna mengakses sistem lain, dia hanya perlu membawa Token.

2. Proses melaksanakan SSO di Golang

1. Pengesahan log masuk

Pertama sekali, apabila pengguna mengakses sistem, pengesahan log masuk perlu dilakukan terlebih dahulu, dan sistem perlu mengesahkan pengguna Adakah nama dan kata laluan betul? Jika betul, Token dijana dan dikembalikan kepada pelanggan. Token ini boleh digunakan dalam tempoh masa tertentu Jika ia tamat tempoh, anda perlu log masuk semula. Dalam golang, anda boleh menggunakan JWT (JSON Web Token) untuk menjana Token JWT ialah standard terbuka dan boleh digunakan untuk pengesahan selamat dan pemindahan data dalam pelbagai senario. Antaranya, JWT terdiri daripada tiga bahagian: Header, Payload dan Signature. Sebarang maklumat boleh disimpan dalam Pengepala dan Muatan, seperti ID pengguna, dsb., yang boleh digunakan untuk pertimbangan dalam pengesahan seterusnya. Tandatangan ialah tandatangan yang dijana berdasarkan penyulitan Pengepala dan Muatan untuk memastikan keselamatan Token.

2. Pengesahan Token

Semasa proses pengesahan SSO, sistem perlu mengesahkan Token untuk memastikan Token dijana oleh sistem dan berada dalam tempoh sah . Proses pengesahan boleh dilakukan dalam setiap sistem atau melalui sistem pengesahan khusus. Dalam golang, pengesahan Token boleh diselesaikan melalui perisian tengah. Kami boleh menentukan perisian tengah untuk menyemak sama ada Token dalam pengepala permintaan memenuhi keperluan Jika tidak, ia akan mengembalikan mesej ralat Jika ya, ia akan meneruskan ke langkah seterusnya.

func AuthMiddleware(next http.Handler) http.Handler {

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { 
    authHeader := r.Header.Get("Authorization") 
    if authHeader == "" { 
        http.Error(w, "Authorization required", http.StatusUnauthorized) 
        return 
    } 
    token, err := jwt.Parse(authHeader, func(token *jwt.Token) (interface{}, error) { 
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { 
            return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"]) 
        } 
        return []byte("secret"),nil //这里是Token的密钥，可以根据实际需要进行设置 
    }) 
    if err != nil || !token.Valid { 
        http.Error(w, "Invalid token", http.StatusUnauthorized) 
        return 
    } 
    // Token校验通过 
    next.ServeHTTP(w, r) 
})

}

3. Token refresh

Token Tamat Tempoh dan muat semula adalah satu lagi elemen yang sangat penting dalam pensijilan SSO. Jika token tamat tempoh, pengesahan log masuk perlu dimasukkan semula, dan pengguna sering bertukar antara sistem yang berbeza Jika mereka perlu log masuk semula setiap kali, ia bukan sahaja menyusahkan, tetapi juga memberi kesan negatif kepada pengalaman pengguna. . Oleh itu, apabila Token hampir tamat tempoh, kami boleh menyegarkan Token melalui antara muka khas untuk memastikan pengguna log masuk. Dalam golang, anda boleh menetapkan masa tamat tempoh Token Apabila Token hampir tamat tempoh, muat semulanya melalui Token Segarkan, dengan itu mengelakkan keperluan pengguna untuk mengesahkan semula.

func RefreshToken(w http.ResponseWriter, r *http.Request) {

authHeader := r.Header.Get("Authorization") 
if authHeader == "" { 
    http.Error(w, "Authorization required", http.StatusUnauthorized) 
    return 
} 
token, err := jwt.Parse(authHeader, func(token *jwt.Token) (interface{}, error) { 
    if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { 
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"]) 
    } 
    return []byte("secret"),nil //这里是Token的密钥，可以根据实际需要进行设置 
}) 
if err != nil { 
    http.Error(w, "Invalid token", http.StatusUnauthorized) 
    return 
} 
if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid { 
    if time.Unix(int64(claims["exp"].(float64)), 0).Sub(time.Now())/time.Second < RefreshTokenExpired { 
        newToken := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{ 
            "user_id": claims["user_id"], 
            "exp": time.Now().Add(time.Hour * 24).Unix(), 
        }) 
        tokenString, _ := newToken.SignedString([]byte("secret")) 
        w.WriteHeader(http.StatusOK) 
        w.Write([]byte(tokenString)) 
        return 
    } 
} 
http.Error(w, "Failed to refresh token", http.StatusUnauthorized)

}

4. Pemprosesan merentas domain

Apabila melakukan pengesahan SSO, memandangkan Token dan maklumat lain perlu dipindahkan antara setiap sistem, isu merentas domain perlu dipertimbangkan. Dalam golang, masalah merentas domain boleh diselesaikan dengan mengubah suai Pengepala. Kami boleh menentukan perisian tengah merentas domain dan menambah pengepala yang sepadan pada permintaan untuk menyelesaikan masalah permintaan merentas domain.

func CORSMiddleware(next http.Handler) http.Handler {

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { 
    w.Header().Set("Access-Control-Allow-Origin", "*") 
    w.Header().Set("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, OPTIONS") 
    w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization") 
    if r.Method == "OPTIONS" { 
        w.WriteHeader(http.StatusOK) 
        return 
    } 
    next.ServeHTTP(w, r) 
})

}

3. Ringkasan

Dalam era Internet hari ini, SSO It telah menjadi salah satu teknologi yang sangat penting. Dalam beberapa tahun kebelakangan ini, golang secara beransur-ansur menjadi bahasa pembangunan yang dipilih oleh banyak syarikat, dan telah menarik lebih banyak perhatian daripada pembangun dalam proses melaksanakan SSO. Melalui pengenalan di atas, kita dapat melihat bahawa tidak sukar untuk melaksanakan SSO dalam golang Kita boleh menjana Token melalui JWT dan melakukan pengesahan Token dan pemprosesan silang domain melalui middleware untuk merealisasikan fungsi SSO.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan sso dalam golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!