手记

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

Go基于Gin框架快速实现中间件(http拦截器)

xiaomo 2019-03-13 09:59:10 浏览 26815
xiaomo
关注TA
已关注
手记 25
粉丝 241
获赞 202

Go是比较容易基于net/http来实现中间件的,比如现在要加一个http访问的拦截器,
可以对那些需要授权才能访问的接口进行验证。
比如:

func HTTPInterceptor(h http.HandlerFunc) http.HandlerFunc {
        return http.HandlerFunc(
                func(w http.ResponseWriter, r *http.Request) {
                        r.ParseForm()
                        // TODO: 进行身份验证,比如校验cookie或token
                        h(w, r)
                })
}

// 然后在创建路由时类似这么调用:
// http.HandleFunc("/test", HTTPInterceptor(YourCustomHandler))

而基于Gin框架来实现这个功能的话,也是非常简单,只要注册一个中间件函数即可。
只有注册中间件之后的路由会被修饰,而注册中间件之前的路由不会受影响;
具体示例如下:

package main

import (
"github.com/gin-gonic/gin"
"net/http"
"crypto/md5"
"encoding/hex"
"strings"
)

const (
	// 可自定义盐值
	TokenSalt = "default_salt"
)

func MD5(data []byte) string {
	_md5 := md5.New()
	_md5.Write(data)
	return hex.EncodeToString(_md5.Sum([]byte("")))
}

func Authorize() gin.HandlerFunc{
  return func(c *gin.Context){
		username := c.Query("username") // 用户名
		ts := c.Query("ts") // 时间戳
		token := c.Query("token") // 访问令牌
		
		if strings.ToLower(MD5([]byte(username+ts+TokenSalt))) == strings.ToLower(token) {
			// 验证通过,会继续访问下一个中间件
			c.Next()
		} else {
			// 验证不通过,不再调用后续的函数处理
			c.Abort()
			c.JSON(http.StatusUnauthorized,gin.H{"message":"访问未授权"})
			// return可省略, 只要前面执行Abort()就可以让后面的handler函数不再执行
			return
		}
  }
}

func ServiceWithoutAuth(c *gin.Context){
	c.JSON(http.StatusOK, gin.H{"message":"这是一个不用经过认证就能访问的接口"})
}

func ServiceWithAuth(c *gin.Context){
	c.JSON(http.StatusOK, gin.H{"message":"这是一个需要经过认证才能访问的接口,看到此信息说明验证已通过"})
}


func main(){
	router:=gin.Default()

	// Use(Authorize())之前的接口,都不用经过身份验证
	router.GET("/service_without_auth", ServiceWithoutAuth)

	//以下的接口,都使用Authorize()中间件身份验证
	router.Use(Authorize())
	router.GET("/service_with_auth", ServiceWithAuth)

  router.Run(":9999")
}

curl测试示例:

$ curl 'http://localhost:9999/service_with_auth?username=admin'
{"message":"访问未授权"}

$ curl 'http://localhost:9999/service_without_auth?username=admin'
{"message":"这是一个不用经过认证就能访问的接口"}

$ curl 'http://localhost:9999/service_with_auth?username=admin&ts=1552440940&token=142f0bee2b4a088fc93b5aee341b7c56'
{"message":"这是一个需要经过认证才能访问的接口,看到此信息说明验证已通过"}

·····························
欢迎关注课程:

仿百度云盘Go实战 从0到1实现企业级分布式“云存储”系统(服务端)

打开App,阅读手记
相关标签
Go
3人推荐
发表评论
随时随地看视频慕课网APP

热门评论

请问,加了中间件的如果想进行单元测试,怎么对中间件进行mock呢


看到第一个立马想到Python的装饰器

查看全部评论

相关课程

全流程开发 GO实战电商网站高并发秒杀系统

¥328 中级 1436

(打造简历金牌项目)Vue+Go 开发企业级微服务网关项目

¥348 中级 1301

Go微服务入门到容器化实践,落地可观测微服务项目

¥368 中级 846

Go语言第一课

免费 入门 107392

GO语言语法入门篇

免费 入门 53828

Go开发工程师全新版

¥3888 450

相关阅读

企业级RPC框架zRPC
go-zero之web框架
【学习打卡】第3天 Go设计模式入门到实战
【九月打卡】第15天 go语言http标准库
Shifu高级功能:命令行中间件之HTTP 到 SSH 的中间件