在Web开发中,身份验证是一个必不可少的功能,而基于cookie的身份验证是一种常见的方式。Golang作为一种高效、简洁的编程语言,拥有强大的Web开发能力。本文将介绍如何使用Gorilla工具包在Golang中实现带cookie身份验证的Websocket功能,让你的应用程序更加安全可靠。无论你是Golang初学者还是有一定经验的开发者,本文都能帮助你快速上手。让我们一起来看看吧!
问题内容
我正在尝试使用 gorilla websocket 来启动图表。 身份验证中间件通过 cookie 和 jwt 令牌工作。 我所有通过 http 的端点都可以工作,但 websocket 却不能。 在阅读了很多像带有 cookie 身份验证的 gorilla websocket 之类的主题后,我发现我的 cookie 是空的,并且 websocket 连接中的上下文也是空的。我不明白为什么?谁能解释一下为什么? p.s.:我尝试从该处理程序中删除升级程序,并且 cookie 和上下文顺利通过,但是在升级到 websocket 协议的连接后,它失败了。 这是我的文件: 端点:
func (r *router) routes(engine *gin.engine) {
engine.use(r.handler.verifyuser())
engine.post("/signup", r.handler.createuser)
engine.post("/signin", r.handler.loginuser)
engine.get("/welcome", r.handler.welcome)
engine.get("/logout", r.handler.logout)
engine.post("/ws/createroom", r.wshandler.createroom)
engine.get("/ws/joinroom/:roomid", r.wshandler.joinroom)
}
ws_handler
func (h *handler) joinroom(c *gin.context) {
claims := c.request.context().value("jwt").(models.claims) //couldn't find value with "jwt" key
fmt.println(claims.id, claims.name)
cookie, err := c.cookie("chartjwt") // allways err no cookie
if err != nil {
fmt.printf("no cookie, error:%v\n", err)
}
fmt.printf("cookie: %+v\n", cookie)
conn, err := upgrader.upgrade(c.writer, c.request, nil)
if err != nil {
c.json(http.statusbadrequest, gin.h{"error": err.error()})
return
}
中间件:
func (h *handler) verifyuser() gin.handlerfunc {
return func(c *gin.context) {
notauth := []string{"/signup", "/signin"}
requestpath := c.request.url.path
for _, val := range notauth {
if val == requestpath {
c.next()
return
}
}
token, err := c.cookie("chartjwt")
if err != nil {
c.redirect(http.statuspermanentredirect, signinpage)
}
claims, ok := validatetoken(token)
if !ok {
c.json(http.statusbadrequest, gin.h{"error": errors.new("invalid token")})
return
}
c.request = c.request.withcontext(context.withvalue(c.request.context(), "jwt", *claims))
c.next()
}
}
所有其他端点都有效,如果您需要任何其他代码,请告诉我。我不想让我的问题变得更复杂,因为我认为这很简单,但我误解了一些东西( 感谢您的帮助和建议。
p.s.:如果我关闭中间件,一切都会按预期工作。
更新: 添加了验证和生成函数
func validatetoken(jwttoken string) (*models.claims, bool) {
claims := &models.claims{}
token, err := jwt.parsewithclaims(jwttoken, claims, func(token *jwt.token) (interface{}, error) {
return []byte(config.secretkey), nil
})
if err != nil {
return claims, false
}
if !token.valid {
return claims, false
}
return claims, true
}
func (h *handler) generatetokenstringforuser(id, name string) (string, error) {
// create the jwt claims, which includes the username and expiry time
claims := models.claims{
id: id,
name: name,
registeredclaims: jwt.registeredclaims{
issuer: id,
expiresat: jwt.newnumericdate(time.now().add(24 * time.hour)),
},
}
token := jwt.newwithclaims(jwt.signingmethodhs256, claims)
tokenstring, err := token.signedstring([]byte(config.secretkey))
return tokenstring, err
}
添加了登录功能,其中我添加了带有 jwt 字符串的 cookie
func (h *handler) LoginUser(c *gin.Context) {
var input models.LoginUserReq
if err := c.ShouldBindJSON(&input); err != nil {
c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
return
}
res, err := h.Service.LoginUser(context.Background(), &input)
if err != nil {
c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
return
}
token, err := h.generateTokenStringForUser(res.ID, res.Name)
if err != nil {
c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
return
}
c.SetCookie("chartJWT", token, 60*60*24, "/", "localhost", false, true)
c.JSON(http.StatusOK, gin.H{"user": res})
}
帮助后更新: 问题出在我的 postman 设置请求中,我没有正确指定 cookie。
解决方法
让我尝试帮助找出问题所在。首先,我稍微简化了您的示例,以便仅关注相关部分。如果您需要省略某些内容,请告诉我,我会更新答案。首先,让我从本地 auth 包中进行的 jwt 令牌生成/验证开始。
auth/auth.go 文件
package auth
import (
"fmt"
"strings"
"time"
"github.com/golang-jwt/jwt"
)
func validatetoken(jwttoken string) (*jwt.mapclaims, error) {
// parse the token
token, err := jwt.parse(strings.replace(jwttoken, "bearer ", "", 1), func(token *jwt.token) (interface{}, error) {
_, ok := token.method.(*jwt.signingmethodhmac)
if !ok {
return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
}
return []byte("abcd1234!!"), nil
})
// err while parsing the token
if err != nil {
return nil, err
}
// token valid
var claims jwt.mapclaims
var ok bool
if claims, ok = token.claims.(jwt.mapclaims); ok && token.valid {
return &claims, nil
}
return nil, fmt.errorf("token not valid")
}
func generatetoken(username, password string) (string, error) {
// todo: here you can add logic to check against a db
//...
// create a new token by providing the cryptographic algorithm
token := jwt.new(jwt.signingmethodhs256)
// set default/custom claims
claims := token.claims.(jwt.mapclaims)
claims["exp"] = time.now().add(24 * time.hour * 3).unix()
claims["username"] = username
claims["password"] = password
tokenstring, err := token.signedstring([]byte("abcd1234!!"))
if err != nil {
return "", err
}
return tokenstring, nil
}
现在,让我们转到中间件部分。
middlewares/middlewares.go 文件
package middlewares
import (
"net/http"
"websocketauth/auth"
"github.com/gin-gonic/gin"
)
func verifyuser() gin.handlerfunc {
return func(c *gin.context) {
notauth := []string{"/signin"}
requestpath := c.request.url.path
for _, val := range notauth {
if val == requestpath {
c.next()
return
}
}
token, err := c.cookie("chartjwt")
if err != nil {
c.redirect(http.statuspermanentredirect, "/signin")
}
claims, err := auth.validatetoken(token)
if err != nil {
c.json(http.statusbadrequest, gin.h{"error": err.error()})
return
}
c.set("jwt", *claims)
c.next()
}
}
为了能够在上下文中上传某些内容,您应该使用 c.set(key, value) 方法。现在,让我们转向处理程序。
handlers/handlers.go 文件
package handlers
import (
"fmt"
"net/http"
"websocketauth/auth"
"github.com/gin-gonic/gin"
"github.com/golang-jwt/jwt"
"github.com/gorilla/websocket"
)
var upgrader websocket.upgrader
type loginuserreq struct {
username string `json:"username" binding:"required"`
password string `json:"password" binding:"required"`
}
func loginuser(c *gin.context) {
var input loginuserreq
if err := c.shouldbind(&input); err != nil {
c.json(http.statusbadrequest, gin.h{"error": err.error()})
return
}
// i don't know what you do within the handler.service.loginuser() method
token, err := auth.generatetoken(input.username, input.password)
if err != nil {
c.json(http.statusbadrequest, gin.h{"error": err.error()})
return
}
c.setcookie("chartjwt", token, 60*60*24, "/", "localhost", false, true)
c.json(http.statusok, gin.h{"user": token})
}
func joinroom(c *gin.context) {
claims := c.mustget("jwt").(jwt.mapclaims)
fmt.println("username", claims["username"])
fmt.println("password", claims["password"])
ws, err := upgrader.upgrade(c.writer, c.request, nil)
if err != nil {
panic(err)
}
charttoken, err := c.cookie("chartjwt")
if err != nil {
panic(err)
}
fmt.println("charttoken", charttoken)
_ = ws
}
由于我不知道它们的作用,因此跳过了缺少的部分,例如 handler.service.loginuser() 方法。要正确地从上下文中读取内容,您必须使用 c.mustget(key) 方法。
main.go 文件
package main
import (
"websocketauth/handlers"
"websocketauth/middlewares"
"github.com/gin-gonic/gin"
"github.com/gorilla/websocket"
)
func main() {
handlers.Upgrader = websocket.Upgrader{
ReadBufferSize: 1024,
WriteBufferSize: 1024,
}
gin.SetMode(gin.DebugMode)
r := gin.Default()
r.Use(middlewares.VerifyUser())
r.GET("/join-room", handlers.JoinRoom)
r.POST("/signin", handlers.LoginUser)
r.Run(":8000")
}
这是设置逻辑。这里没什么值得一提的。
如果您还需要其他帮助,请告诉我,谢谢!
以上是带 cookie 身份验证的 Golang Websocket (Gorilla)的详细内容。更多信息请关注PHP中文网其他相关文章!
Golang行动:现实世界中的示例和应用程序Apr 12, 2025 am 12:11 AMGolang在实际应用中表现出色,以简洁、高效和并发性着称。 1)通过Goroutines和Channels实现并发编程,2)利用接口和多态编写灵活代码,3)使用net/http包简化网络编程,4)构建高效并发爬虫,5)通过工具和最佳实践进行调试和优化。
Golang:Go编程语言解释了Apr 10, 2025 am 11:18 AMGo语言的核心特性包括垃圾回收、静态链接和并发支持。1.Go语言的并发模型通过goroutine和channel实现高效并发编程。2.接口和多态性通过实现接口方法,使得不同类型可以统一处理。3.基本用法展示了函数定义和调用的高效性。4.高级用法中,切片提供了动态调整大小的强大功能。5.常见错误如竞态条件可以通过gotest-race检测并解决。6.性能优化通过sync.Pool重用对象,减少垃圾回收压力。
Golang的目的:建立高效且可扩展的系统Apr 09, 2025 pm 05:17 PMGo语言在构建高效且可扩展的系统中表现出色,其优势包括:1.高性能:编译成机器码,运行速度快;2.并发编程:通过goroutines和channels简化多任务处理;3.简洁性:语法简洁,降低学习和维护成本;4.跨平台:支持跨平台编译,方便部署。
SQL排序中ORDER BY语句结果为何有时看似随机?Apr 02, 2025 pm 05:24 PM关于SQL查询结果排序的疑惑学习SQL的过程中,常常会遇到一些令人困惑的问题。最近,笔者在阅读《MICK-SQL基础�...
Golang互斥锁使用不当会导致'fatal error: sync: unlock of unlocked mutex”错误吗?如何避免这种问题?Apr 02, 2025 pm 05:18 PMgolang ...
如何在Go语言中使用反射对比并处理三个结构体的差异?Apr 02, 2025 pm 05:15 PMGo语言中如何对比并处理三个结构体在Go语言编程中,有时需要对比两个结构体的差异,并将这些差异应用到第�...
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
SublimeText3汉化版
中文版,非常好用
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
