使用者認證
在開發 Web 應用過程中,使用者認證是開發者經常遇到的問題,使用者登入、註冊、登出等操作,而一般認證也分為三個方面的認證
HTTP Basic 和 HTTP Digest 認證
第三方整合認證:QQ、微博、豆瓣、OPENID、google、github、facebook 和 twitter 等
自訂的使用者登入、註冊、登出,一般都是基於 session、cookie 認證
beego 目前沒有針對這三種方式進行任何形式的整合,但是可以充分的利用第三方開源函式庫來實現上面的三種方式的使用者認證,不過後續 beego 會對前面兩種認證逐步整合。
HTTP Basic 和 HTTP Digest 認證
這兩個認證是一些應用採用的比較簡單的認證,目前已經有開源的第三方函式庫支援這兩個認證:
github.com/abbot/go-http-auth下面程式碼示範了如何把這個函式庫引入 beego 中從而實現認證:
package controllers
import (
"github.com/abbot/go-http-auth"
"github.com/astaxie/beego"
)
func Secret(user, realm string) string {
if user == "john" {
// password is "hello"
return "$1$dlPL2MqE$oQmn16q49SqdmhenQuNgs1"
}
return ""
}
type MainController struct {
beego.Controller
}
func (this *MainController) Prepare() {
a := auth.NewBasicAuthenticator("example.com", Secret)
if username := a.CheckAuth(this.Ctx.Request); username == "" {
a.RequireAuth(this.Ctx.ResponseWriter, this.Ctx.Request)
}
}
func (this *MainController) Get() {
this.Data["Username"] = "astaxie"
this.Data["Email"] = "astaxie@gmail.com"
this.TplNames = "index.tpl"
}上面程式碼利用了 beego 的 prepare 函式,在執行正常邏輯之前呼叫了認證函式,這樣就非常簡單的實現了 http auth,digest 的認證也是同樣的原理。
oauth 和 oauth2 的認證
oauth 和 oauth2 是目前比較流行的兩種認證方式,還好第三方有一個函式庫實現了這個認證,但是是國外實現的,並沒有 QQ、微博之類別的國內應用認證整合:
下面程式碼示範了如何把該函式庫引入 beego 中從而實現 oauth 的認證,這裡以 github 為例示範:
新增兩條路由
然後我們處理 GithubController 登陸的頁面:
處理登陸成功之後的頁面
整個的流程如下,首先開啟瀏覽器輸入地址:
圖 14.4 顯示帶有登入按鈕的首頁
然後點選連結出現如下介面:
圖 14.5 點選登入按鈕後顯示 github 的授權頁
然後點選 Authorize app 就出現如下介面:
圖 14.6 授權登入之後顯示的取得到的 github 資訊頁
自訂認證
自訂的認證一般都是和 session 結合驗證的,如下程式碼來源於一個基於 beego 的開源部落格:
有了使用者登陸和註冊之後,其他模組的地方可以增加如下這樣的使用者是否登陸的判斷:
links
Last updated
Was this helpful?