Pengesahan dua faktor telah menjadi ciri penting keselamatan rangkaian, yang boleh meningkatkan keselamatan akaun anda dengan banyak. Dalam artikel ini, kami akan memperkenalkan cara menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor.
Rangka kerja Gin ialah rangka kerja web ringan yang mempunyai kelebihan prestasi tinggi, kemudahan penggunaan dan fleksibiliti. Ia menyokong API RESTful, perisian tengah, kumpulan penghalaan, pemaparan templat dan fungsi lain serta mempunyai dokumentasi dan contoh yang baik, menjadikannya salah satu rangka kerja web bahasa Go yang paling popular.
Sebelum anda bermula, sila pastikan anda telah memasang persekitaran pembangunan bahasa Go dan mengkonfigurasikan pembolehubah persekitaran GOPATH dan PATH yang sepadan.
Pertama, kita perlu mencipta projek Gin baharu. Masukkan arahan berikut pada baris arahan:
$ mkdir gin-auth $ cd gin-auth $ go mod init gin-auth
Seterusnya, kita perlu memasang rangka kerja Gin dan pakej bergantung yang lain. Taip arahan berikut dalam konsol:
$ go get -u github.com/gin-gonic/gin $ go get -u github.com/gin-contrib/sessions $ go get -u github.com/google/uuid
gin
ialah rangka kerja Gin itu sendiri. gin-contrib/sessions
ialah perisian tengah Sesi bagi rangka kerja Gin, digunakan untuk mengendalikan tugas berkaitan Sesi. uuid
ialah pustaka bahasa Go yang dibangunkan oleh Google untuk menjana UUID. Digunakan dalam artikel ini untuk menjana kod pengesahan dua faktor. Kini, kami boleh mula melaksanakan ciri pengesahan dua faktor kami.
Kami mula-mula perlu menulis halaman log masuk dan kod untuk mengendalikan permintaan log masuk, seperti yang ditunjukkan di bawah:
package main import ( "net/http" "github.com/gin-contrib/sessions" "github.com/gin-gonic/gin" ) func main() { router := gin.Default() // 使用sessions中间件 store := sessions.NewCookieStore([]byte("secret")) router.Use(sessions.Sessions("mysession", store)) router.GET("/", func(c *gin.Context) { c.HTML(http.StatusOK, "login.html", nil) }) router.POST("/", func(c *gin.Context) { username := c.PostForm("username") password := c.PostForm("password") // TODO: 验证用户名和密码是否正确 // 将用户名保存到Session中 session := sessions.Default(c) session.Set("username", username) session.Save() c.Redirect(http.StatusFound, "/second-factor") }) router.Run(":8080") }
Dalam kod di atas, kami menggunakan fungsi gin.Default()
rangka kerja Gin untuk mencipta penghala asas. Kemudian, kami menggunakan fungsi sessions.NewCookieStore
untuk mencipta Kedai Kuki untuk menyimpan sesi, yang digunakan untuk menyimpan maklumat sesi pengguna. Kami menggunakan perisian tengah Sesi dalam perisian tengah penghala dan menamakannya mysession
.
Dalam penghalaan halaman utama, kami menggunakan fungsi c.HTML
untuk memaparkan halaman log masuk. Dalam laluan log masuk, kami mendapat nama pengguna dan kata laluan yang dimasukkan oleh pengguna dan kemudian mengesahkannya dalam fungsi yang kami laksanakan kemudian. Jika pengesahan berjaya, kami menyimpan nama pengguna dalam Sesi dan mengubah hala pengguna ke halaman pengesahan kedua.
Seterusnya, kami akan menulis halaman dan fungsi untuk pengesahan kedua. Di sini, kami mengesahkan sama ada kami telah log masuk melalui Sesi Jika log masuk, halaman pengesahan kedua dipaparkan dan kod pengesahan 6 digit rawak dijana. Kod pengesahan akan disimpan dalam Sesi dan dihantar kepada pengguna melalui SMS, e-mel atau token keselamatan.
// 定义一个中间件,用于检查Session中是否保存了该用户的用户名 func AuthRequired() gin.HandlerFunc { return func(c *gin.Context) { session := sessions.Default(c) username := session.Get("username") if username == nil { c.Redirect(http.StatusFound, "/") return } c.Next() } } func generateCode() string { code := uuid.New().String() code = strings.ReplaceAll(code, "-", "") code = code[:6] return code } func sendCode(username string, code string) error { // TODO: 将验证码发送给用户 return nil } func main() { router := gin.Default() // ... router.GET("/second-factor", AuthRequired(), func(c *gin.Context) { session := sessions.Default(c) username := session.Get("username").(string) code := generateCode() // 将二次认证验证码保存到Session session.Set("second-factor-code", code) session.Save() // 发送二次认证验证码 err := sendCode(username, code) if err != nil { c.String(http.StatusInternalServerError, "发送二次认证验证码失败") } // 渲染二次认证视图 c.HTML(http.StatusOK, "second-factor.html", nil) }) router.POST("/second-factor", AuthRequired(), func(c *gin.Context) { session := sessions.Default(c) code := session.Get("second-factor-code").(string) inputCode := c.PostForm("code") // 验证二次认证验证码是否正确 if code != inputCode { c.String(http.StatusBadRequest, "验证码不正确") return } c.Redirect(http.StatusFound, "/dashboard") }) router.Run(":8080") }
Dalam kod di atas, kami mentakrifkan perisian tengah bernama AuthRequired
untuk menyemak sama ada terdapat pengguna log masuk dalam Sesi. Dalam laluan kedua kami, kami menggunakan perisian tengah ini untuk mengubah hala pengguna ke halaman log masuk jika pengguna log masuk tidak ditemui dalam Sesi.
Kami menggunakan fungsi yang dipanggil generateCode
untuk menjana kod pengesahan 6 digit dan menggunakan fungsi sendCode
untuk menghantar kod tersebut kepada pengguna. Dalam aplikasi sebenar kami, kod pengesahan ini boleh dihantar menggunakan SMS, e-mel atau token keselamatan.
Kami menggunakan permintaan POST dan token dalam laluan kedua untuk mengesahkan sama ada kod pengesahan dua langkah pengguna adalah betul. Jika kod pengesahan adalah betul, pengguna dialihkan ke halaman panel kawalan.
代码已经完成了,现在可以创建一些模板文件来呈现登录、二次验证和控制面板页面了。下面是示例模板文件,你可以根据自身需求对其进行修改。
<meta charset="UTF-8"> <title>Login</title>
<form method="post" action="/"> <label> 用户名: <input type="text" name="username" /> </label> <br /> <label> 密码: <input type="password" name="password" /> </label> <br /> <button type="submit">登录</button> </form>
<meta charset="UTF-8"> <title>Second Factor Authentication</title>
kepala>
<form method="post" action="/second-factor"> <p> 请验证您的身份。 </p> <p> 一个6位数字的验证码已经发送到您的邮件或手机上。 <br /> 请输入该验证码以完成二次认证: </p> <label> 验证码: <input type="text" name="code" /> </label> <br /> <button type="submit">验证</button> </form>
<meta charset="UTF-8"> <title>Dashboard</title>
<h1>欢迎访问控制面板</h1>