Menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor

Pengesahan dua faktor telah menjadi ciri penting keselamatan rangkaian, yang boleh meningkatkan keselamatan akaun anda dengan banyak. Dalam artikel ini, kami akan memperkenalkan cara menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor.

Rangka kerja Gin ialah rangka kerja web ringan yang mempunyai kelebihan prestasi tinggi, kemudahan penggunaan dan fleksibiliti. Ia menyokong API RESTful, perisian tengah, kumpulan penghalaan, pemaparan templat dan fungsi lain serta mempunyai dokumentasi dan contoh yang baik, menjadikannya salah satu rangka kerja web bahasa Go yang paling popular.

Sebelum anda bermula, sila pastikan anda telah memasang persekitaran pembangunan bahasa Go dan mengkonfigurasikan pembolehubah persekitaran GOPATH dan PATH yang sepadan.

Pertama, kita perlu mencipta projek Gin baharu. Masukkan arahan berikut pada baris arahan:

$ mkdir gin-auth
$ cd gin-auth
$ go mod init gin-auth

Seterusnya, kita perlu memasang rangka kerja Gin dan pakej bergantung yang lain. Taip arahan berikut dalam konsol:

$ go get -u github.com/gin-gonic/gin
$ go get -u github.com/gin-contrib/sessions
$ go get -u github.com/google/uuid

• gin ialah rangka kerja Gin itu sendiri.
• gin-contrib/sessions ialah perisian tengah Sesi bagi rangka kerja Gin, digunakan untuk mengendalikan tugas berkaitan Sesi.
• uuid ialah pustaka bahasa Go yang dibangunkan oleh Google untuk menjana UUID. Digunakan dalam artikel ini untuk menjana kod pengesahan dua faktor.

Kini, kami boleh mula melaksanakan ciri pengesahan dua faktor kami.

Kami mula-mula perlu menulis halaman log masuk dan kod untuk mengendalikan permintaan log masuk, seperti yang ditunjukkan di bawah:

package main

import (
    "net/http"

    "github.com/gin-contrib/sessions"
    "github.com/gin-gonic/gin"
)

func main() {
    router := gin.Default()

    // 使用sessions中间件
    store := sessions.NewCookieStore([]byte("secret"))
    router.Use(sessions.Sessions("mysession", store))

    router.GET("/", func(c *gin.Context) {
        c.HTML(http.StatusOK, "login.html", nil)
    })

    router.POST("/", func(c *gin.Context) {
        username := c.PostForm("username")
        password := c.PostForm("password")

        // TODO: 验证用户名和密码是否正确

        // 将用户名保存到Session中
        session := sessions.Default(c)
        session.Set("username", username)
        session.Save()

        c.Redirect(http.StatusFound, "/second-factor")
    })

    router.Run(":8080")
}

Dalam kod di atas, kami menggunakan fungsi gin.Default() rangka kerja Gin untuk mencipta penghala asas. Kemudian, kami menggunakan fungsi sessions.NewCookieStore untuk mencipta Kedai Kuki untuk menyimpan sesi, yang digunakan untuk menyimpan maklumat sesi pengguna. Kami menggunakan perisian tengah Sesi dalam perisian tengah penghala dan menamakannya mysession.

Dalam penghalaan halaman utama, kami menggunakan fungsi c.HTML untuk memaparkan halaman log masuk. Dalam laluan log masuk, kami mendapat nama pengguna dan kata laluan yang dimasukkan oleh pengguna dan kemudian mengesahkannya dalam fungsi yang kami laksanakan kemudian. Jika pengesahan berjaya, kami menyimpan nama pengguna dalam Sesi dan mengubah hala pengguna ke halaman pengesahan kedua.

Seterusnya, kami akan menulis halaman dan fungsi untuk pengesahan kedua. Di sini, kami mengesahkan sama ada kami telah log masuk melalui Sesi Jika log masuk, halaman pengesahan kedua dipaparkan dan kod pengesahan 6 digit rawak dijana. Kod pengesahan akan disimpan dalam Sesi dan dihantar kepada pengguna melalui SMS, e-mel atau token keselamatan.

// 定义一个中间件，用于检查Session中是否保存了该用户的用户名
func AuthRequired() gin.HandlerFunc {
    return func(c *gin.Context) {
        session := sessions.Default(c)
        username := session.Get("username")
        if username == nil {
            c.Redirect(http.StatusFound, "/")
            return
        }
        c.Next()
    }
}

func generateCode() string {
    code := uuid.New().String()
    code = strings.ReplaceAll(code, "-", "")
    code = code[:6]
    return code
}

func sendCode(username string, code string) error {
    // TODO: 将验证码发送给用户
    return nil
}

func main() {
    router := gin.Default()

    // ...

    router.GET("/second-factor", AuthRequired(), func(c *gin.Context) {
        session := sessions.Default(c)
        username := session.Get("username").(string)

        code := generateCode()

        // 将二次认证验证码保存到Session
        session.Set("second-factor-code", code)
        session.Save()

        // 发送二次认证验证码
        err := sendCode(username, code)
        if err != nil {
            c.String(http.StatusInternalServerError, "发送二次认证验证码失败")
        }

        // 渲染二次认证视图
        c.HTML(http.StatusOK, "second-factor.html", nil)
    })

    router.POST("/second-factor", AuthRequired(), func(c *gin.Context) {
        session := sessions.Default(c)
        code := session.Get("second-factor-code").(string)
        inputCode := c.PostForm("code")

        // 验证二次认证验证码是否正确
        if code != inputCode {
            c.String(http.StatusBadRequest, "验证码不正确")
            return
        }

        c.Redirect(http.StatusFound, "/dashboard")
    })

    router.Run(":8080")
}

Dalam kod di atas, kami mentakrifkan perisian tengah bernama AuthRequired untuk menyemak sama ada terdapat pengguna log masuk dalam Sesi. Dalam laluan kedua kami, kami menggunakan perisian tengah ini untuk mengubah hala pengguna ke halaman log masuk jika pengguna log masuk tidak ditemui dalam Sesi.

Kami menggunakan fungsi yang dipanggil generateCode untuk menjana kod pengesahan 6 digit dan menggunakan fungsi sendCode untuk menghantar kod tersebut kepada pengguna. Dalam aplikasi sebenar kami, kod pengesahan ini boleh dihantar menggunakan SMS, e-mel atau token keselamatan.

Kami menggunakan permintaan POST dan token dalam laluan kedua untuk mengesahkan sama ada kod pengesahan dua langkah pengguna adalah betul. Jika kod pengesahan adalah betul, pengguna dialihkan ke halaman panel kawalan.

代码已经完成了，现在可以创建一些模板文件来呈现登录、二次验证和控制面板页面了。下面是示例模板文件，你可以根据自身需求对其进行修改。

02fab53d219d289dfbb04d9d45c84f32
aba7b36f87decd50b18c7e3e3c150106
46d1a6bdc802636878ae98bee68f7971
93f0f5c25f18dab9d176bd4f6de5d30e

<meta charset="UTF-8">
<title>Login</title>

9c3bca370b5104690d9ef395f2c5f8d1
3c30aa6c4c72dd8ead30672a51b803a7

<form method="post" action="/">
  <label>
    用户名：
    <input type="text" name="username" />
  </label>
  <br />
  <label>
    密码：
    <input type="password" name="password" />
  </label>
  <br />
  <button type="submit">登录</button>
</form>

36cc49f0c466276486e50c850b7e4956
73a6ac4ed44ffec12cee46588e518a5e

55fa48996bcb623ea4d16b6c5e0cf545
aba7b36f87decd50b18c7e3e3c150106
46d1a6bdc802636878ae98bee68f7971
93f0f5c25f18dab9d176bd4f6de5d30e

<meta charset="UTF-8">
<title>Second Factor Authentication</title>

735ae69ab7ebd5161895581b5f84a7e5
3c30aa6c4c72dd8ead30672a51b803a7

<form method="post" action="/second-factor">
  <p>
    请验证您的身份。
  </p>
  <p>
    一个6位数字的验证码已经发送到您的邮件或手机上。
    <br />
    请输入该验证码以完成二次认证：
  </p>
  <label>
    验证码：
    <input type="text" name="code" />
  </label>
  <br />
  <button type="submit">验证</button>
</form>

493a3ce9d2a3c91fa60924ecf20a1e6a
73a6ac4ed44ffec12cee46588e518a5e

981fd6c13ac760480dbc04b0e9c4b5a1
aba7b36f87decd50b18c7e3e3c150106
46d1a6bdc802636878ae98bee68f7971
a801d9c20ab268ecdf000c4cd37b7338

<meta charset="UTF-8">
<title>Dashboard</title>

9c3bca370b5104690d9ef395f2c5f8d1
3c30aa6c4c72dd8ead30672a51b803a7

<h1>欢迎访问控制面板</h1>

36cc49f0c466276486e50c850b7e4956
73a6ac4ed44ffec12cee46588e518a5e

现在，我们的Gin应用程序就已经完成了。它使用Session中间件实现了用户认证机制，并使用了二次认证功能来增强安全性。

Atas ialah kandungan terperinci Menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!