2. 程式人生 > 實用技巧 >beego 實現介面認證

beego 實現介面認證

阿新 發佈:2020-07-30

我這裡實現的是一個簡單的認證方式:使用的固定token

本次主要想記錄的技術點是

  • 獲取使用者的請求引數和請求頭並在路由轉發前先做許可權校驗
  • 通過結構體構建巢狀json

服務端

首先在路由的初始化函式中

  • 定義許可權認證函式
  • 對介面url路由轉發前進行許可權認證
  • 從請求頭中獲取使用者名稱並註冊到ctx中,後端可以通過ctx獲取已註冊的變數

router.go

package routers

import (
    "go-common-lib/olog"
    "kafka/routers/api"
    "kafka/routers/ui"

    "github.com/astaxie/beego
 
"
    "github.com/astaxie/beego/context"
)

// 認證通過api呼叫的請求使用者是否有token
var ApiAuthFilter = func(ctx *context.Context) {
    if ctx.Request.RequestURI != "/auth-center/ui/auth/login" && ctx.Request.RequestURI != "/ui/platform/auth/login" {
        olog.Debug("start auth request")
        token := ctx.Request.Header.Get("
 
Authorization")
        if token == "xxx" {
            username := ctx.Request.Header.Get("userName")
            // userId := ctx.Request.Header.Get("userId")
            olog.Debug("request is ok ,username is ", username)
            // if username != "" && userId != "" {
            if username != ""
 
 {
                ctx.Input.SetData("username", username)
                // ctx.Input.SetData("userID", userId)
            } else {
                olog.Debug("username or userId is not validate")
                ctx.Redirect(401, "/401")
            }
        } else {
            olog.Debug("request token is  not exists")
            ctx.Redirect(401, "/401")
        }
    }
}

func init() {
    //對使用者提供的介面
    beego.InsertFilter("/kafka/api/v/*", beego.BeforeRouter, ApiAuthFilter)
    api2Ns := beego.NewNamespace("/kafka/api/v",
        api.DemandNs(),
    )
    beego.AddNamespace(api2Ns)
}

客戶端請求

package main

import (
    "bytes"    "encoding/json"
    "fmt"
    "io/ioutil"
    "net/http"
)

var urlBase = "http://localhost:8888"
func WhiteListApply() {
    //叢集變更表單資訊
    type ProduceWhitelistItem struct {
        User  string `json:"user"`
        Topic string `json:"topic"`
        Bns   string `json:"bns"`
    }
    type ConsumeWhitelistItem struct {
        User  string `json:"user"`
        Topic string `json:"topic"`
        Group string `json:"group"`
        Bns   string `json:"bns"`
    }

    type WhitelistFormInfo struct {
        DepartmentId         int                    `json:"departmentID"`
        DepartmentName       string                 `json:"departmentName"`
        ClusterName          string                 `valid:"Required" json:"clusterName" description:"叢集名稱"`
        CausesAndNeeds       string                 `valid:"Required" json:"causesAndNeeds" description:"申請原因及需求說明"`
        Approver             string                 `json:"approver"`
        ProWhitelistType     string                 `json:"proWhitelistType" description:"生產者白名單型別,bbb或ip"`
        ConsumeWhitelistType string                 `json:"consumeWhitelistType" description:"消費者白名單型別,bbb或ip"`
        ProduceWhitelist     []ProduceWhitelistItem `json:"produceData" description:"生產者白名單新增"`
        ConsumeWhitelist     []ConsumeWhitelistItem `json:"consumeData" description:"消費者白名單新增"`
    }

    var url = fmt.Sprintf("%s/kafka/api/v/demand/whiteListApply", urlBase)
    pro := make([]ProduceWhitelistItem, 2)
    pro[0] = ProduceWhitelistItem{"user1", "topic1", "*"}
    pro[1] = ProduceWhitelistItem{"user2", "topic2", "*"}
    args := &WhitelistFormInfo{
        DepartmentId:         000,
        DepartmentName:       "xxxx",
        ClusterName:          "demo_1",
        CausesAndNeeds:       "test",
        ProWhitelistType:     "IP",
        ConsumeWhitelistType: "bbb",
        ProduceWhitelist:     pro,
        ConsumeWhitelist:     []ConsumeWhitelistItem{},
    }
    reqBody, err := json.Marshal(args)
    req, err := http.NewRequest("POST", url, bytes.NewBuffer(reqBody))
    if err != nil {
        panic(err)
    }
    req.Header.Set("userName", "xxx")
    req.Header.Set("Content-Type", "application/json")
    req.Header.Set("Authorization", "xxx")
    client := &http.Client{}
    resp, _ := client.Do(req)
    defer resp.Body.Close()
    body, err := ioutil.ReadAll(resp.Body)
    fmt.Println("Response status:", resp.Status)
    fmt.Println("body:", string(body))
}

func main() {
WhiteListApply()
}

相關推薦

beego 實現介面認證

我這裡實現的是一個簡單的認證方式:使用的固定token 本次主要想記錄的技術點是

Egg.js 基於 jsonwebtoken 的 Token 實現系統登陸與介面認證

一、概述 本文,主要是對在 Egg.js 框架下如何使用JSON Web Token.js 生成的 Toke 實現使用者登陸認證

openresty實現介面簽名安全認證

一)需求背景現在app客戶端請求後臺服務是非常常用的請求方式,在我們寫開放api介面時如何保證資料的安全,我們先看看有哪些安全性的問題請求來源(身份)是否合法?請求引數被篡改?請求的唯一性(不可複製)二)為了保

[GO] GO語言gin框架實現管理員認證登陸介面

後臺使用者登入驗證功能是很多專案的必須要有的邏輯 , 也是常見的技術需求 .

GO語言gin框架實現管理員認證登陸介面

後臺使用者登入驗證功能是很多專案的必須要有的邏輯,也是常見的技術需求 .

基於springboot實現整合shiro實現登入認證以及授權過程解析

這篇文章主要介紹了基於springboot實現整合shiro實現登入認證以及授權過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot實現介面資料的加解密功能

一、加密方案介紹 對介面的加密解密操作主要有下面兩種方式: 自定義訊息轉換器

Spring Cloud OAuth2 實現使用者認證及單點登入的示例程式碼

OAuth 2 有四種授權模式,分別是授權碼模式(authorization code)、簡化模式(implicit)、密碼模式(resource owner password credentials)、客戶端模式(client credentials),具體 OAuth2 是什麼,可以參考這篇

python wxpython 實現介面跳轉功能

用wxpython設計介面時可能會出現介面巢狀的情況 這樣就需要進行介面的跳轉 但是貌似wxpython沒提供介面跳轉的方式(也可能是我菜。。。)

Python搭建代理IP池實現介面設定與整體排程

介面模組需要用 API 來提供對外服務的介面,當然也可以直接連資料庫來取,但是這樣就需要知道資料庫的連線資訊,不太安全,而且需要配置連線,所以一個比較安全和方便的方式就是提供一個 Web API 介面,通過訪問介面

python+jinja2實現介面資料批量生成工具

在做介面測試的時候,我們經常會遇到一種情況就是要對介面的引數進行各種可能的校驗,手動修改很麻煩,尤其是那些介面引數有幾十個甚至更多的,有沒有一種方法可以批量的對指定引數做生成處理呢。

基於SpringBoot整合oauth2實現token認證

這篇文章主要介紹了基於SpringBoot整合oauth2實現token 認證,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java基於rest assured實現介面測試過程解析

背景 java程式設計師一般寫的是後端服務是JavaWeb型別的專案,主要包括Http介面和dubbo介面,Http介面一般採用的rest風格,那麼如何快速的對rest介面在第三方的測試框架上進行測試呢?

Kotlin 匿名類實現介面和抽象類的區別詳解

我就廢話不多說了,還是上程式碼吧 介面: interface OnBind { fun onBindChildViewData(holder: String,itemData: Any,position: Int)

eclipse實現認證的DH金鑰交換協議

認證的DH金鑰交換協議,供大家參考,具體內容如下 一、實驗目的 通過使用密碼學庫實現認證的DH金鑰交換協議(簡化STS協議),能夠編寫簡單的實驗程式碼進行正確的協議實現和驗證。

django form 表單實現前端認證以及顯示錯誤資訊

大致是這樣的流程。程式碼實現 前端部分,沒什麼樣式。只是單純為了實現註冊驗證

python3+requests實現介面自動化3

逐步完善中…… 本篇記錄連線mysql,並執行sql語句,可以參考https://www.runoob.com/python3/python3-mysql.html

python3+requests實現介面自動化4

逐步完善中…… 本篇記錄封裝post請求 目錄 1、封裝header 2、封裝url 3、封裝body

python3.6+requests實現介面自動化5

逐步完善中… 本篇記錄使用logging模組 目錄 1、封裝log類 2、應用log類 1、封裝log類

python3.6+requests實現介面自動化6

摘要:逐步完善中…本篇記錄編寫自動化介面用例編寫思路 目錄 1、思路 2、案例