内容简介:gtoken 此版本主要加入了token续约功能并对缓存进行了优化,自此gtoken已完全可以支撑线上token认证,并支持集群模式; 介绍 基于gf框架的token插件,通过服务端验证方式实现token认证; 支持单机gcache和集群gre...
gtoken
此版本主要加入了token续约功能并对缓存进行了优化,自此gtoken已完全可以支撑线上token认证,并支持集群模式;
介绍
基于gf框架的token插件,通过服务端验证方式实现token认证;
- 支持单机gcache和集群gredis模式;
# 配置文件
# 缓存模式 1 gcache 2 gredis
cache-mode = 2
- 支持简单token认证
- 加入缓存自动续期功能
// 注:通过MaxRefresh,默认当用户第五天访问时,自动再进行五天续期
// 超时时间 默认10天
Timeout int
// 缓存刷新时间 默认为超时时间的一半
MaxRefresh int
- 框架使用简单,只需要设置登录验证方法以及登录、登出、拦截路径即可;
安装教程
gopath模式: go get https://github.comgoflyfox/gtoken
或者 使用go.mod添加 :require github.comgoflyfox/gtoken last
使用说明
只需要配置登录路径、登出路径、拦截路径以及登录校验实现即可
// 启动gtoken
gtoken := >oken.GfToken{
LoginPath: "/login",
LoginBeforeFunc: loginFunc,
LogoutPath: "/user/logout",
AuthPaths: g.SliceStr{"/user/*", "/system/*"},
}
gtoken.Start()
登录方法实现
func Login(r *ghttp.Request) (string, interface{}) {
username := r.GetPostString("username")
passwd := r.GetPostString("passwd")
// TODO 进行登录校验
return username, ""
}
逻辑测试
可运行api_test.go进行测试并查看结果;验证逻辑说明:
- 访问用户信息,提示未携带token
- 登录后,携带token访问正常
- 登出成功
- 携带之前token访问,提示未登录
--- PASS: TestSystemUser (0.00s)
api_test.go:43: 1. not login and visit user
api_test.go:50: {"code":-1,"data":"","msg":"query token fail"}
api_test.go:63: 2. execute login and visit user
api_test.go:66: {"code":0,"msg":"success","data":"system user"}
api_test.go:72: 3. execute logout
api_test.go:75: {"code":0,"msg":"success","data":"logout success"}
api_test.go:81: 4. visit user
api_test.go:86: {"code":-1,"msg":"login timeout or not login","data":""}
感谢
以上所述就是小编给大家介绍的《gtoken v1.2.0 发布,gf 的 token 插件,支持 token 续约》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
黑客攻防技术宝典(第2版)
[英] Dafydd Stuttard、[英] Marcus Pinto / 石华耀、傅志红 / 人民邮电出版社 / 2012-6-26 / 99.00元
内容简介: Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。 本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与......一起来看看 《黑客攻防技术宝典(第2版)》 这本书的介绍吧!
