Gin フレームワークを使用して 2 要素認証機能を実装する
2 要素認証はネットワーク セキュリティの重要な機能となっており、アカウントのセキュリティを大幅に強化できます。この記事では、Gin フレームワークを使用して 2 要素認証機能を実装する方法を紹介します。
Gin フレームワークは、高性能、使いやすさ、柔軟性という利点を備えた軽量の Web フレームワークです。 RESTful API、ミドルウェア、ルーティング グループ、テンプレート レンダリング、その他の機能をサポートしており、優れたドキュメントとサンプルがあり、最も人気のある Go 言語 Web フレームワークの 1 つとなっています。
開始する前に、Go 言語開発環境がインストールされ、対応する GOPATH および PATH 環境変数が設定されていることを確認してください。
まず、新しい Jin プロジェクトを作成する必要があります。コマンド ラインに次のコマンドを入力します。
$ mkdir gin-auth $ cd gin-auth $ go mod init gin-auth
次に、Gin フレームワークとその他の依存パッケージをインストールする必要があります。コンソールに次のコマンドを入力します。
$ go get -u github.com/gin-gonic/gin $ go get -u github.com/gin-contrib/sessions $ go get -u github.com/google/uuid
ginは、Gin フレームワークそのものです。gin-contrib/sessionsは、Gin フレームワークのセッション ミドルウェアで、セッション関連のタスクを処理するために使用されます。uuidは、UUID を生成するために Google によって開発された Go 言語ライブラリです。この記事では、2 要素認証検証コードを生成するために使用されます。
これで、2 要素認証機能の実装を開始できます。
まず、以下に示すように、ログイン ページとログイン リクエストを処理するコードを記述する必要があります。
package main
import (
"net/http"
"github.com/gin-contrib/sessions"
"github.com/gin-gonic/gin"
)
func main() {
router := gin.Default()
// 使用sessions中间件
store := sessions.NewCookieStore([]byte("secret"))
router.Use(sessions.Sessions("mysession", store))
router.GET("/", func(c *gin.Context) {
c.HTML(http.StatusOK, "login.html", nil)
})
router.POST("/", func(c *gin.Context) {
username := c.PostForm("username")
password := c.PostForm("password")
// TODO: 验证用户名和密码是否正确
// 将用户名保存到Session中
session := sessions.Default(c)
session.Set("username", username)
session.Save()
c.Redirect(http.StatusFound, "/second-factor")
})
router.Run(":8080")
}上記のコードでは、Gin フレームワークの gin.Default を使用します。 ()関数は基本的なルーターを作成します。次に、sessions.NewCookieStore 関数を使用して、ユーザーのセッション情報を保存するセッションを保存する Cookie ストアを作成します。ルーターミドルウェア内のセッションミドルウェアを使用し、mysession という名前を付けました。
ホームページのルーティングでは、c.HTML 関数を通じてログイン ページをレンダリングします。ログイン ルートでは、ユーザーが入力したユーザー名とパスワードを取得し、後で実装する関数でそれらを検証します。認証が成功すると、ユーザー名がセッションに保存され、ユーザーは 2 番目の認証ページにリダイレクトされます。
次に、2 番目の認証用のページと関数を記述します。ここでは、Session でログインしたかどうかを確認します。ログインしている場合は、2 次認証ページが表示され、ランダムな 6 桁の確認コードが生成されます。確認コードはセッションに保存され、SMS、電子メール、またはセキュリティ トークンを介してユーザーに送信されます。
// 定义一个中间件,用于检查Session中是否保存了该用户的用户名
func AuthRequired() gin.HandlerFunc {
return func(c *gin.Context) {
session := sessions.Default(c)
username := session.Get("username")
if username == nil {
c.Redirect(http.StatusFound, "/")
return
}
c.Next()
}
}
func generateCode() string {
code := uuid.New().String()
code = strings.ReplaceAll(code, "-", "")
code = code[:6]
return code
}
func sendCode(username string, code string) error {
// TODO: 将验证码发送给用户
return nil
}
func main() {
router := gin.Default()
// ...
router.GET("/second-factor", AuthRequired(), func(c *gin.Context) {
session := sessions.Default(c)
username := session.Get("username").(string)
code := generateCode()
// 将二次认证验证码保存到Session
session.Set("second-factor-code", code)
session.Save()
// 发送二次认证验证码
err := sendCode(username, code)
if err != nil {
c.String(http.StatusInternalServerError, "发送二次认证验证码失败")
}
// 渲染二次认证视图
c.HTML(http.StatusOK, "second-factor.html", nil)
})
router.POST("/second-factor", AuthRequired(), func(c *gin.Context) {
session := sessions.Default(c)
code := session.Get("second-factor-code").(string)
inputCode := c.PostForm("code")
// 验证二次认证验证码是否正确
if code != inputCode {
c.String(http.StatusBadRequest, "验证码不正确")
return
}
c.Redirect(http.StatusFound, "/dashboard")
})
router.Run(":8080")
}上記のコードでは、ログイン ユーザーがセッションに存在するかどうかを確認するために、AuthRequired という名前のミドルウェアを定義します。 2 番目のルートでは、ログインしているユーザーがセッション内に見つからない場合、このミドルウェアを使用してユーザーをログイン ページにリダイレクトします。
generateCode という関数を使用して 6 桁の検証コードを生成し、sendCode 関数を使用してその検証コードをユーザーに送信します。実際のアプリケーションでは、この確認コードは SMS、電子メール、またはセキュリティ トークンを使用して送信できます。
POST リクエストと 2 番目のルートのトークンを使用して、ユーザーの 2 次認証コードが正しいかどうかを検証します。認証コードが正しい場合、ユーザーはコントロール パネルのページにリダイレクトされます。
代码已经完成了,现在可以创建一些模板文件来呈现登录、二次验证和控制面板页面了。下面是示例模板文件,你可以根据自身需求对其进行修改。
<meta charset="UTF-8"> <title>Login</title>
<form method="post" action="/">
<label>
用户名:
<input type="text" name="username" />
</label>
<br />
<label>
密码:
<input type="password" name="password" />
</label>
<br />
<button type="submit">登录</button>
</form><-- Second-factor.html -->
<meta charset="UTF-8"> <title>Second Factor Authentication</title>
<form method="post" action="/second-factor">
<p>
请验证您的身份。
</p>
<p>
一个6位数字的验证码已经发送到您的邮件或手机上。
<br />
请输入该验证码以完成二次认证:
</p>
<label>
验证码:
<input type="text" name="code" />
</label>
<br />
<button type="submit">验证</button>
</form>
<meta charset="UTF-8"> <title>Dashboard</title>
<h1>欢迎访问控制面板</h1>
现在,我们的Gin应用程序就已经完成了。它使用Session中间件实现了用户认证机制,并使用了二次认证功能来增强安全性。
以上がGin フレームワークを使用して 2 要素認証機能を実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7549
15
1382
52
83
11
22
90
Jin フレームワークを使用して XML および JSON データ解析関数を実装する
Jun 22, 2023 pm 03:14 PM
Web開発の分野では、データ形式の一つであるXMLやJSONが広く使われており、Ginフレームワークはシンプルで使いやすく、効率的なパフォーマンスを備えた軽量なGo言語Webフレームワークです。この記事では、Gin フレームワークを使用して XML および JSON データ解析関数を実装する方法を紹介します。 Gin フレームワークの概要 Gin フレームワークは、Go 言語に基づく Web フレームワークであり、効率的でスケーラブルな Web アプリケーションを構築するために使用できます。 Gin フレームワークはシンプルで使いやすいように設計されており、開発を容易にするさまざまなミドルウェアとプラグインが提供されています。
Pin フレームワークを使用して API ドキュメントの自動生成とドキュメント センター機能を実装する
Jun 23, 2023 am 11:40 AM
インターネット アプリケーションの継続的な開発に伴い、API インターフェイスの使用がますます一般的になってきています。開発プロセスでは、インターフェイスの使用と管理を容易にするために、API ドキュメントの作成とメンテナンスがますます重要になっています。従来のドキュメントの作成方法では手動によるメンテナンスが必要であり、非効率的でエラーが発生しやすくなります。これらの問題を解決するために、多くのチームは API ドキュメントの自動生成を使用して、開発効率とコードの品質を向上させ始めました。この記事では、Ginフレームワークを利用してAPIドキュメントの自動生成とドキュメントセンター機能を実装する方法を紹介します。ジンもそのひとつ
Gin フレームワークにおけるリバース プロキシとリクエスト転送の詳細な説明
Jun 23, 2023 am 11:43 AM
Web アプリケーションの急速な開発に伴い、開発に Golang 言語を使用する企業が増えています。 Golang 開発では、Gin フレームワークの使用が非常に一般的な選択肢です。 Gin フレームワークは、HTTP エンジンとして fasthttp を使用し、軽量でエレガントな API 設計を備えた高性能 Web フレームワークです。この記事では、リバース プロキシのアプリケーションと、Gin フレームワークでの転送リクエストについて詳しく説明します。リバース プロキシの概念 リバース プロキシの概念は、プロキシ サーバーを使用してクライアントを作成することです。
Jin フレームワークを使用してリアルタイム監視およびアラーム機能を実装する
Jun 22, 2023 pm 06:22 PM
Gin は、Go 言語のコルーチンと高速ルーティング処理機能を使用して、高パフォーマンスの Web アプリケーションを迅速に開発する軽量の Web フレームワークです。この記事では、Gin フレームワークを使用してリアルタイムの監視およびアラーム機能を実装する方法を検討します。監視と警報は、最新のソフトウェア開発の重要な部分です。大規模なシステムには、数千のプロセス、数百のサーバー、および数百万のユーザーが存在する場合があります。これらのシステムによって生成されるデータの量は、多くの場合、驚異的なものであるため、このデータを迅速に処理し、タイムリーな警告を提供できるシステムが必要です。
Laravelを使用して画像処理機能を実装する方法
Nov 04, 2023 pm 12:46 PM
Laravelを使用して画像処理機能を実装するには、具体的なコード例が必要ですが、インターネットの発達に伴い、画像処理はWebサイト開発に欠かせないものとなっています。 Laravel は、画像を処理するための便利なツールを多数提供する人気のある PHP フレームワークです。この記事では、Laravelを使って画像処理機能を実装する方法と具体的なコード例を紹介します。 LaravelInterventionImageInterven をインストールする
Ginフレームワークのセキュリティ性能とセキュリティ構成について詳しく解説
Jun 22, 2023 pm 06:51 PM
Gin フレームワークは、Go 言語をベースとした軽量の Web 開発フレームワークで、強力なルーティング機能、ミドルウェアのサポート、スケーラビリティなどの優れた機能を提供します。ただし、セキュリティはあらゆる Web アプリケーションにとって重要な要素です。この記事では、ユーザーが Web アプリケーションのセキュリティを確保できるように、Gin フレームワークのセキュリティ パフォーマンスとセキュリティ構成について説明します。 1. Jin フレームワークのセキュリティ パフォーマンス 1.1 XSS 攻撃の防止 Web で最も一般的なクロスサイト スクリプティング (XSS) 攻撃
Gin フレームワークを使用して国際化および多言語サポート機能を実装する
Jun 23, 2023 am 11:07 AM
グローバル化の進展とインターネットの普及に伴い、さまざまな人々のニーズを満たすために、ますます多くの Web サイトやアプリケーションが国際化や多言語サポート機能の実現に努め始めています。これらの機能を実現するには、開発者はいくつかの高度なテクノロジーとフレームワークを使用する必要があります。この記事では、Gin フレームワークを使用して国際化と多言語サポート機能を実装する方法を紹介します。 Gin フレームワークは、Go 言語で書かれた軽量の Web フレームワークです。効率的で使いやすく、柔軟性が高いため、多くの開発者にとって好ましいフレームワークとなっています。その上、
uniappを使用して画像回転機能を実装する
Nov 21, 2023 am 11:58 AM
uniapp を使用して画像回転機能を実装する モバイルアプリケーション開発では、写真を撮った後に角度を調整する必要がある場合や、撮影後にカメラを回転させたような効果を得る必要がある場合など、画像を回転する必要があるシナリオに遭遇することがよくあります。写真が達成されました。この記事では、uniapp フレームワークを使用して画像回転機能を実装する方法と具体的なコード例を紹介します。 uniapp は、Vue.js をベースとしたクロスプラットフォーム開発フレームワークで、iOS、Android、H5、その他のプラットフォーム向けのアプリケーションを同時に開発および公開できます。ユニアプリで実装
