这里采用的是在header里设置token进行鉴权,cookie也类似:
基本思路为前端在header里设置token,后端采用redis等进行存储,使用中间件进行鉴权,登录时设置token。
以下是登录生成token:
设置
if err:=tools.NewAccountSsdbCache(info.Id,token);err!=nil { c.JSON(403,gin.H{ "status":403, "msg":to.String(err), }) return } 方法
func NewAccountSsdbCache(userid int64,val string)(err error){ ssdb,err:=common.NewSsdbClient() if err!=nil { return err } defer ssdb.Close() if err:=ssdb.Set(MakeSSdbCacheKey(userid),val,60);err!=nil{ return err } return nil } 中间件鉴权
api:=rounter.Group("/api") api.Use(middleware.AccessTokenMiddleware()) 方法
func AccessTokenMiddleware() gin.HandlerFunc { return func(c *gin.Context) { authtoken:=c.Request.Header.Get("AuthToken") if authtoken==""{ // 没有提供权限token c.JSON(401, gin.H{ "status": 401, "msg": "header缺少authtoken!", }) c.Abort() return }else { auth, err := DecodeAuthV1(authtoken) if err != nil { // 权限信息不完整 c.JSON(401,gin.H{ "status":401, "msg":"权限信息不完整!", }) c.Abort() return } account := &model.Account{} o := common.NewOrm() o.QueryTable("account").Filter("id", auth["id"]).One(account, "id", "account_token", "auth_token") if account.Id == 0 || account.AccountToken != auth["token"] || account.AuthToken != authtoken { // 权限信息伪造或者已经失效 c.JSON(401, gin.H{ "status": 401, "msg": "权限信息已经失效,请重新登录", }) c.Abort() return } ssdb,err:=common.NewSsdbClient() if err != nil { c.JSON(401, gin.H{ "status": 401, "msg": "权限获取失败,尝试重新操作", }) c.Abort() return } defer ssdb.Close() val,err:=ssdb.Get("OG"+to.String(account.Id)) if err!=nil{ c.JSON(401, gin.H{ "status": 401, "msg": "权限信息获取失败,请重试!", }) c.Abort() return } if authtoken!=to.String(val) { c.JSON(401, gin.H{ "status": 401, "msg": "权限信息不一致!", }) c.Abort() return } } c.Next() } } 以上就完成了简单的登录生成token和鉴权的过程!觉得有用点个推荐吧!⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄
有疑问加站长微信联系(非本文作者)
