cari
Rumahpembangunan bahagian belakangGolangCara melaksanakan pengesahan dan kebenaran menggunakan Golang

Cara melaksanakan pengesahan dan kebenaran menggunakan Golang

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 24, 2023 am 08:34 AM
golangPengesahanmembenarkan

Dengan pembangunan berterusan aplikasi Internet, pengesahan dan kebenaran pengguna menjadi semakin penting. Pengesahan ialah proses mengesahkan bahawa pengguna mempunyai kebenaran untuk mengakses sistem, manakala kebenaran ialah proses menentukan tindakan yang boleh dilakukan oleh pengguna. Dalam artikel ini, kita akan membincangkan cara melaksanakan pengesahan dan kebenaran menggunakan Golang.

  1. Pengesahan menggunakan JWT

JWT (Token Web JSON) ialah cara padat dan serba lengkap untuk mewakili identiti pengguna. Ia mengandungi metadata dan tuntutan yang boleh disahkan dan dinyahkod. Secara umumnya, JWT mengandungi tiga bahagian: pengepala, muatan dan tandatangan.

Golang menyediakan banyak perpustakaan berguna untuk membantu kami melaksanakan JWT, seperti: jwt-go. Menjana, menyahkod dan mengesahkan JWT adalah mudah menggunakan perpustakaan jwt-go. Berikut ialah contoh kod yang menggunakan perpustakaan jwt-go untuk menjana JWT: 

import (
    "time"
    "github.com/dgrijalva/jwt-go"
)
  
func CreateToken(userId string) (string, error) {
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
        "user_id": userId,
        "exp":     time.Now().Add(time.Hour * 24).Unix(),
    })
  
    return token.SignedString([]byte("your-secret"))
}

Dalam kod di atas, kami mencipta JWT yang mengandungi ID pengguna semasa dan masa tamat tempoh. Kemudian tandatangani JWT menggunakan kaedah jwt.SigningMethodHS256 dan kekunci "rahsia anda". Akhirnya, rentetan JWT dikembalikan kepada pemanggil.

Untuk setiap permintaan HTTP, kami boleh menggunakan JWT untuk pengesahan. Setelah pengguna berjaya log masuk, kami boleh mengembalikan JWT yang dijana kepada pelanggan. Pelanggan boleh menghantar JWT ke pelayan sebagai sebahagian daripada pengepala "Kebenaran" pada setiap permintaan berikutnya. Pelayan menyahkod JWT dan mengesahkan tandatangan untuk memastikan ia sah. Berikut ialah contoh kod untuk mengesahkan JWT menggunakan perpustakaan jwt-go: 

import (
    "net/http"
    "github.com/dgrijalva/jwt-go"
)
  
func ValidateTokenMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        tokenHeader := r.Header.Get("Authorization")
        if tokenHeader == "" {
            w.WriteHeader(http.StatusUnauthorized)
            return
        }
  
        token, err := jwt.Parse(tokenHeader, func(token *jwt.Token) (interface{}, error) {
            return []byte("your-secret"), nil
        })
  
        if err != nil || !token.Valid {
            w.WriteHeader(http.StatusUnauthorized)
            return
        }
  
        next.ServeHTTP(w, r)
    })
}

Dalam kod di atas, kami telah menentukan perisian tengah yang dipanggil ValidateTokenMiddleware, yang bertanggungjawab untuk mengesahkan JWT. ValidateTokenMiddleware akan menyemak sama ada pengepala HTTP mengandungi token Kebenaran dan mengesahkannya. Jika JWT tidak sah, ia mengembalikan respons HTTP 401 Tidak dibenarkan. Jika tidak, ia akan meneruskan pemprosesan permintaan.

Menggunakan JWT untuk pengesahan memastikan permintaan itu datang daripada pengguna yang sah dan memberikan keselamatan yang lebih besar.

  1. Gunakan peranan untuk kebenaran

Dalam aplikasi web moden, pengguna selalunya mesti mempunyai peranan dan kebenaran yang berbeza. Sebagai contoh, pentadbir mungkin mempunyai kebenaran untuk melaksanakan operasi peringkat lebih tinggi yang tidak dimiliki oleh pengguna biasa. Oleh itu, kami perlu membenarkan peranan pengguna yang berbeza secara berasingan.

Di Golang, pendekatan yang popular ialah menggunakan model kawalan akses berasaskan peranan (RBAC). Dalam model RBAC, setiap peranan diberikan kebenaran yang berbeza dan pengguna diberikan kepada satu atau lebih peranan. Kemudian, sebelum melakukan tindakan tertentu, sistem menyemak sama ada pengguna mempunyai kebenaran untuk melakukan tindakan tersebut.

Berikut ialah contoh kod menggunakan model kawalan akses berasaskan peranan: 

type Role string
  
const (
    AdminRole  Role = "admin"
    UserRole   Role = "user"
)
  
type User struct {
    ID    string `json:"id"`
    Name  string `json:"name"`
    Email string `json:"email"`
    Role  Role   `json:"role"`
}
  
// Check if the user has permission to access the resource based on the specified role.
func HasPermission(user *User, requiredRole Role) bool {
    return user.Role == requiredRole || user.Role == AdminRole
}

Dalam kod di atas, kami mentakrifkan jenis penghitungan yang dipanggil Peranan, yang mengandungi Senarai peranan yang digunakan dalam aplikasi . Dalam struktur Pengguna, kami menetapkan setiap pengguna kepada satu atau lebih peranan dan menggunakan fungsi HasPermission untuk menyemak sama ada pengguna mempunyai kebenaran untuk melaksanakan operasi tertentu. Dalam contoh ini, fungsi HasPermission akan kembali benar hanya jika peranan pengguna ialah AdminRole atau requiredRole.

Kami juga boleh menggunakan kaedah lain seperti menggunakan perisian tengah untuk menyemak peranan dan kebenaran pengguna. Berikut ialah contoh kod berdasarkan middleware: 

func AdminOnlyMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        user, ok := r.Context().Value("user").(*User)
        if !ok || !HasPermission(user, AdminRole) {
            w.WriteHeader(http.StatusForbidden)
            return
        }
  
        next.ServeHTTP(w, r)
    })
}

Dalam kod di atas, kami mentakrifkan middleware yang dipanggil AdminOnlyMiddleware. Perisian tengah ini akan mendapat peranan pengguna daripada konteks permintaan HTTP dan menyemak sama ada pengguna mempunyai kebenaran yang diperlukan untuk melaksanakan tindakan tersebut. Jika pengguna tidak mempunyai kebenaran, ia akan mengembalikan respons HTTP 403 Forbidden.

Jika kami menggunakan aplikasi berasaskan rangka kerja web, kami boleh mendaftarkan middleware terus pada laluan. Contohnya, kami boleh mendaftarkan AdminOnlyMiddleware untuk titik akhir API yang memerlukan hak pentadbir: 

router.Handle("/api/dashboard", AdminOnlyMiddleware(http.HandlerFunc(handler)))

Dalam kod di atas, hanya pengguna yang mempunyai hak pentadbir boleh mengakses titik akhir "/api/dashboard".

Ringkasan

Dalam artikel ini, kami memperkenalkan cara melaksanakan pengesahan dan kebenaran menggunakan Golang. Kami menggunakan JWT untuk mengesahkan bahawa pengguna mempunyai kebenaran untuk mengakses sistem dan model kawalan akses berasaskan peranan untuk menyemak sama ada pengguna mempunyai kebenaran untuk melakukan tindakan tertentu. Teknologi ini boleh membantu kami mencipta aplikasi web yang selamat, berskala dan mudah diselenggara.

Atas ialah kandungan terperinci Cara melaksanakan pengesahan dan kebenaran menggunakan Golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Perlumbaan Prestasi: Golang vs CPerlumbaan Prestasi: Golang vs CApr 16, 2025 am 12:07 AM

Golang dan C masing-masing mempunyai kelebihan sendiri dalam pertandingan prestasi: 1) Golang sesuai untuk kesesuaian tinggi dan perkembangan pesat, dan 2) C menyediakan prestasi yang lebih tinggi dan kawalan halus. Pemilihan harus berdasarkan keperluan projek dan tumpukan teknologi pasukan.

Golang vs C: Contoh kod dan analisis prestasiGolang vs C: Contoh kod dan analisis prestasiApr 15, 2025 am 12:03 AM

Golang sesuai untuk pembangunan pesat dan pengaturcaraan serentak, manakala C lebih sesuai untuk projek yang memerlukan prestasi yang melampau dan kawalan asas. 1) Model Concurrency Golang memudahkan pengaturcaraan konvensyen melalui goroutine dan saluran. 2) Pengaturcaraan templat C menyediakan kod generik dan pengoptimuman prestasi. 3) Koleksi sampah Golang adalah mudah tetapi boleh menjejaskan prestasi. Pengurusan memori C adalah rumit tetapi kawalannya baik -baik saja.

Impak Golang: Kelajuan, Kecekapan, dan KesederhanaanImpak Golang: Kelajuan, Kecekapan, dan KesederhanaanApr 14, 2025 am 12:11 AM

Goimpactsdevelopmentpositivielythroughspeed, efficiency, andsimplicity.1) Speed: goCompilesquicklyandrunsefficiently, idealforlargeproject.2) Kecekapan: ITSComprehensivestandardlibraryraryrarexternaldependencies, enhingdevelyficiency.

C dan Golang: Apabila prestasi sangat pentingC dan Golang: Apabila prestasi sangat pentingApr 13, 2025 am 12:11 AM

C lebih sesuai untuk senario di mana kawalan langsung sumber perkakasan dan pengoptimuman prestasi tinggi diperlukan, sementara Golang lebih sesuai untuk senario di mana pembangunan pesat dan pemprosesan konkurensi tinggi diperlukan. Kelebihan 1.C terletak pada ciri-ciri perkakasan dan keupayaan pengoptimuman yang tinggi, yang sesuai untuk keperluan berprestasi tinggi seperti pembangunan permainan. 2. Kelebihan Golang terletak pada sintaks ringkas dan sokongan konvensional semulajadi, yang sesuai untuk pembangunan perkhidmatan konvensional yang tinggi.

Golang dalam Tindakan: Contoh dan aplikasi dunia nyataGolang dalam Tindakan: Contoh dan aplikasi dunia nyataApr 12, 2025 am 12:11 AM

Golang cemerlang dalam aplikasi praktikal dan terkenal dengan kesederhanaan, kecekapan dan kesesuaiannya. 1) Pengaturcaraan serentak dilaksanakan melalui goroutine dan saluran, 2) Kod fleksibel ditulis menggunakan antara muka dan polimorfisme, 3) memudahkan pengaturcaraan rangkaian dengan pakej bersih/HTTP, 4) Membina crawler serentak yang cekap, 5) Debugging dan mengoptimumkan melalui alat dan amalan terbaik.

Golang: bahasa pengaturcaraan Go dijelaskanGolang: bahasa pengaturcaraan Go dijelaskanApr 10, 2025 am 11:18 AM

Ciri -ciri teras GO termasuk pengumpulan sampah, penyambungan statik dan sokongan konvensional. 1. Model keseragaman bahasa GO menyedari pengaturcaraan serentak yang cekap melalui goroutine dan saluran. 2. Antara muka dan polimorfisme dilaksanakan melalui kaedah antara muka, supaya jenis yang berbeza dapat diproses secara bersatu. 3. Penggunaan asas menunjukkan kecekapan definisi fungsi dan panggilan. 4. Dalam penggunaan lanjutan, kepingan memberikan fungsi saiz semula dinamik yang kuat. 5. Kesilapan umum seperti keadaan kaum dapat dikesan dan diselesaikan melalui perlumbaan getest. 6. Pengoptimuman prestasi menggunakan objek melalui sync.pool untuk mengurangkan tekanan pengumpulan sampah.

Tujuan Golang: Membina sistem yang cekap dan berskalaTujuan Golang: Membina sistem yang cekap dan berskalaApr 09, 2025 pm 05:17 PM

Pergi bahasa berfungsi dengan baik dalam membina sistem yang cekap dan berskala. Kelebihannya termasuk: 1. Prestasi Tinggi: Disusun ke dalam Kod Mesin, Kelajuan Berjalan Cepat; 2. Pengaturcaraan serentak: Memudahkan multitasking melalui goroutine dan saluran; 3. Kesederhanaan: sintaks ringkas, mengurangkan kos pembelajaran dan penyelenggaraan; 4. Cross-Platform: Menyokong kompilasi silang platform, penggunaan mudah.

Kenapa keputusan pesanan oleh pernyataan dalam penyortiran SQL kadang -kadang kelihatan rawak?Kenapa keputusan pesanan oleh pernyataan dalam penyortiran SQL kadang -kadang kelihatan rawak?Apr 02, 2025 pm 05:24 PM

Keliru mengenai penyortiran hasil pertanyaan SQL. Dalam proses pembelajaran SQL, anda sering menghadapi beberapa masalah yang mengelirukan. Baru-baru ini, penulis membaca "Asas Mick-SQL" ...

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Arahan sembang dan cara menggunakannya
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Dreamweaver Mac版

Dreamweaver Mac版

Alat pembangunan web visual

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

SublimeText3 versi Inggeris

SublimeText3 versi Inggeris

Disyorkan: Versi Win, menyokong gesaan kod!

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7529
15
Tutorial CakePHP
1378
52
Apakah format nama akaun stim
81
11
kunci pengaktifan win11 kekal
54
19
Sambungan NYT menunjukkan dan jawapan
21
76
Tunjukkan Lagi