Gin 中實作 HTTP Basic Auth
- Guanhui轉載
- 2020-06-15 18:04:463558瀏覽
一樣時所研究 Go,而具體的說法應該是一直在研究 gin 。我的 pet 專案需要一個快速而粗糙的身份認證。
通常我不會建議使用 HTTP / basic auth 來保護資源,但對於這個項目,我沒有資料庫,我只是在這裡和那裡提供一些 markdown 文件。所以我這裡會採用 HTTP / basic auth 來做身分認證。
gin 是我最喜歡的 web 框架之一,因為它有許多非常酷的中間件,它有點像 node.js 的express 框架 或 hapijs。
安裝Gin 框架& 列印Hello World
如果你在go/src 目錄下創建了一個gin-http-auth 的項目,在專案的main.go 檔案裡加入的內容如下:
package main
import "github.com/gin-gonic/gin"
func main() {
r := gin.Default()
r.GET("/", func(c *gin.Context) {
c.JSON(200, gin.H{
"message": "Hello World!",
})
})
r.Run() //监听 0.0.0.0:8080
}
接著在你的終端機上執行go get 指令,你的專案就開始執行了!現在您需要透過執行以下指令啟動剛出爐的JSON API:
go run main.go
你可以在你的瀏覽器中輸入localhost:8080,應該可以看到「message:Hello World !」
註:提供API 可能是gin 的更大應用程式場景之一,但你也可以直接渲染一系列模板。
用Gin 框架來實現路由保護
假設你現在有一個secret 的方法,你不希望所有人透過url 訪問的到,這是一個特殊的燒烤醬配方或一封含有一些不可告人的細節的情書!
我們需要設定一些範例使用者帳戶並建立一個 secret 的路由,當然我們也可以設定一個預設的路由 /。
讓我們來看看這個最小可行的例子:
package main
import (
"net/http"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
r.GET("/", func(c *gin.Context) {
c.JSON(http.StatusOK, gin.H{
"message": "Hello World!",
})
})
authorized := r.Group("/", gin.BasicAuth(gin.Accounts{
"user1": "love",
"user2": "god",
"user3": "sex",
}))
authorized.GET("/secret", func(c *gin.Context) {
c.JSON(http.StatusOK, gin.H{
"secret": "The secret ingredient to the BBQ sauce is stiring it in an old whiskey barrel.",
})
})
r.Run() // 监听服务在 0.0.0.0:8080
}
- 在
import中多導入了一個net/http包, 用於格式化http 回應的狀態碼。 - 在授權存取的群組中新增了部分使用者。
-
authorized.GET只允許使用者輸入正確的組合。它就像普通的路由器功能一樣,但它需要身份驗證
當您更改文件內容時,請按“CTRL C”以快速運行Gin 框架的實例並重新啟動它.
當你在你的瀏覽器中存取 localhost:8080/secret,你應該會看到一個視窗提示你輸入使用者名稱和密碼。 
如果你正確輸入的帳號和密碼,你會看到以下輸出:
secret "The secret ingredient to the BBQ sauce is stiring it in an old whiskey barrel."
就這樣已經搞定了!你在 Go web 專案中創造了一個需要 http basic auth 的路由!
如果你想要更詳細的例子,請查看 Github 上 gin 的 README.md ,因為它有幾個很好的例子!
推薦教學:《Go教學》
以上是Gin 中實作 HTTP Basic Auth的詳細內容。更多資訊請關注PHP中文網其他相關文章!