Rumah > pembangunan bahagian belakang > Golang > Menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor

Menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor

PHPz
Lepaskan: 2023-06-22 12:45:02
asal
1187 orang telah melayarinya

Pengesahan dua faktor telah menjadi ciri penting keselamatan rangkaian, yang boleh meningkatkan keselamatan akaun anda dengan banyak. Dalam artikel ini, kami akan memperkenalkan cara menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor.

Rangka kerja Gin ialah rangka kerja web ringan yang mempunyai kelebihan prestasi tinggi, kemudahan penggunaan dan fleksibiliti. Ia menyokong API RESTful, perisian tengah, kumpulan penghalaan, pemaparan templat dan fungsi lain serta mempunyai dokumentasi dan contoh yang baik, menjadikannya salah satu rangka kerja web bahasa Go yang paling popular.

Sebelum anda bermula, sila pastikan anda telah memasang persekitaran pembangunan bahasa Go dan mengkonfigurasikan pembolehubah persekitaran GOPATH dan PATH yang sepadan.

Pertama, kita perlu mencipta projek Gin baharu. Masukkan arahan berikut pada baris arahan:

$ mkdir gin-auth
$ cd gin-auth
$ go mod init gin-auth
Salin selepas log masuk

Seterusnya, kita perlu memasang rangka kerja Gin dan pakej bergantung yang lain. Taip arahan berikut dalam konsol:

$ go get -u github.com/gin-gonic/gin
$ go get -u github.com/gin-contrib/sessions
$ go get -u github.com/google/uuid
Salin selepas log masuk
  • gin ialah rangka kerja Gin itu sendiri.
  • gin-contrib/sessions ialah perisian tengah Sesi bagi rangka kerja Gin, digunakan untuk mengendalikan tugas berkaitan Sesi.
  • uuid ialah pustaka bahasa Go yang dibangunkan oleh Google untuk menjana UUID. Digunakan dalam artikel ini untuk menjana kod pengesahan dua faktor.

Kini, kami boleh mula melaksanakan ciri pengesahan dua faktor kami.

Kami mula-mula perlu menulis halaman log masuk dan kod untuk mengendalikan permintaan log masuk, seperti yang ditunjukkan di bawah:

package main

import (
    "net/http"

    "github.com/gin-contrib/sessions"
    "github.com/gin-gonic/gin"
)

func main() {
    router := gin.Default()

    // 使用sessions中间件
    store := sessions.NewCookieStore([]byte("secret"))
    router.Use(sessions.Sessions("mysession", store))

    router.GET("/", func(c *gin.Context) {
        c.HTML(http.StatusOK, "login.html", nil)
    })

    router.POST("/", func(c *gin.Context) {
        username := c.PostForm("username")
        password := c.PostForm("password")

        // TODO: 验证用户名和密码是否正确

        // 将用户名保存到Session中
        session := sessions.Default(c)
        session.Set("username", username)
        session.Save()

        c.Redirect(http.StatusFound, "/second-factor")
    })

    router.Run(":8080")
}
Salin selepas log masuk

Dalam kod di atas, kami menggunakan fungsi gin.Default() rangka kerja Gin untuk mencipta penghala asas. Kemudian, kami menggunakan fungsi sessions.NewCookieStore untuk mencipta Kedai Kuki untuk menyimpan sesi, yang digunakan untuk menyimpan maklumat sesi pengguna. Kami menggunakan perisian tengah Sesi dalam perisian tengah penghala dan menamakannya mysession.

Dalam penghalaan halaman utama, kami menggunakan fungsi c.HTML untuk memaparkan halaman log masuk. Dalam laluan log masuk, kami mendapat nama pengguna dan kata laluan yang dimasukkan oleh pengguna dan kemudian mengesahkannya dalam fungsi yang kami laksanakan kemudian. Jika pengesahan berjaya, kami menyimpan nama pengguna dalam Sesi dan mengubah hala pengguna ke halaman pengesahan kedua.

Seterusnya, kami akan menulis halaman dan fungsi untuk pengesahan kedua. Di sini, kami mengesahkan sama ada kami telah log masuk melalui Sesi Jika log masuk, halaman pengesahan kedua dipaparkan dan kod pengesahan 6 digit rawak dijana. Kod pengesahan akan disimpan dalam Sesi dan dihantar kepada pengguna melalui SMS, e-mel atau token keselamatan.

// 定义一个中间件,用于检查Session中是否保存了该用户的用户名
func AuthRequired() gin.HandlerFunc {
    return func(c *gin.Context) {
        session := sessions.Default(c)
        username := session.Get("username")
        if username == nil {
            c.Redirect(http.StatusFound, "/")
            return
        }
        c.Next()
    }
}

func generateCode() string {
    code := uuid.New().String()
    code = strings.ReplaceAll(code, "-", "")
    code = code[:6]
    return code
}

func sendCode(username string, code string) error {
    // TODO: 将验证码发送给用户
    return nil
}

func main() {
    router := gin.Default()

    // ...

    router.GET("/second-factor", AuthRequired(), func(c *gin.Context) {
        session := sessions.Default(c)
        username := session.Get("username").(string)

        code := generateCode()

        // 将二次认证验证码保存到Session
        session.Set("second-factor-code", code)
        session.Save()

        // 发送二次认证验证码
        err := sendCode(username, code)
        if err != nil {
            c.String(http.StatusInternalServerError, "发送二次认证验证码失败")
        }

        // 渲染二次认证视图
        c.HTML(http.StatusOK, "second-factor.html", nil)
    })

    router.POST("/second-factor", AuthRequired(), func(c *gin.Context) {
        session := sessions.Default(c)
        code := session.Get("second-factor-code").(string)
        inputCode := c.PostForm("code")

        // 验证二次认证验证码是否正确
        if code != inputCode {
            c.String(http.StatusBadRequest, "验证码不正确")
            return
        }

        c.Redirect(http.StatusFound, "/dashboard")
    })

    router.Run(":8080")
}
Salin selepas log masuk

Dalam kod di atas, kami mentakrifkan perisian tengah bernama AuthRequired untuk menyemak sama ada terdapat pengguna log masuk dalam Sesi. Dalam laluan kedua kami, kami menggunakan perisian tengah ini untuk mengubah hala pengguna ke halaman log masuk jika pengguna log masuk tidak ditemui dalam Sesi.

Kami menggunakan fungsi yang dipanggil generateCode untuk menjana kod pengesahan 6 digit dan menggunakan fungsi sendCode untuk menghantar kod tersebut kepada pengguna. Dalam aplikasi sebenar kami, kod pengesahan ini boleh dihantar menggunakan SMS, e-mel atau token keselamatan.

Kami menggunakan permintaan POST dan token dalam laluan kedua untuk mengesahkan sama ada kod pengesahan dua langkah pengguna adalah betul. Jika kod pengesahan adalah betul, pengguna dialihkan ke halaman panel kawalan.

代码已经完成了,现在可以创建一些模板文件来呈现登录、二次验证和控制面板页面了。下面是示例模板文件,你可以根据自身需求对其进行修改。
Salin selepas log masuk




<meta charset="UTF-8">
<title>Login</title>
Salin selepas log masuk


<form method="post" action="/">
  <label>
    用户名:
    <input type="text" name="username" />
  </label>
  <br />
  <label>
    密码:
    <input type="password" name="password" />
  </label>
  <br />
  <button type="submit">登录</button>
</form>
Salin selepas log masuk





<meta charset="UTF-8">
<title>Second Factor Authentication</title>
Salin selepas log masuk


<form method="post" action="/second-factor">
  <p>
    请验证您的身份。
  </p>
  <p>
    一个6位数字的验证码已经发送到您的邮件或手机上。
    <br />
    请输入该验证码以完成二次认证:
  </p>
  <label>
    验证码:
    <input type="text" name="code" />
  </label>
  <br />
  <button type="submit">验证</button>
</form>
Salin selepas log masuk





<meta charset="UTF-8">
<title>Dashboard</title>
Salin selepas log masuk


<h1>欢迎访问控制面板</h1>
Salin selepas log masuk


现在,我们的Gin应用程序就已经完成了。它使用Session中间件实现了用户认证机制,并使用了二次认证功能来增强安全性。
Salin selepas log masuk

Atas ialah kandungan terperinci Menggunakan rangka kerja Gin untuk melaksanakan fungsi pengesahan dua faktor. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan