인터넷이 발전하면서 인증 코드는 점점 더 웹사이트와 애플리케이션에 대한 일반적인 보안 인증 수단이 되었습니다. 인증코드는 로봇에 의한 악의적인 공격과 악용을 방지하기 위한 목적으로 이미지, 사운드, 텍스트 등을 기반으로 한 인간과 컴퓨터의 상호작용 기술입니다.
이 글에서는 Go 언어의 Gin 프레임워크를 사용하여 인증코드 생성 및 인증 기능을 구현하는 방법을 소개하겠습니다. Gin은 RESTful API 및 WEB 애플리케이션을 빠르게 구축할 수 있는 경량 웹 프레임워크입니다.
- Gin 프레임워크 설치
시작하기 전에 먼저 Gin 프레임워크를 설치해야 합니다. Go 명령줄 도구를 사용하여 설치할 수 있습니다:
go get -u github.com/gin-gonic/gin
로그인 후 복사
- 확인 코드 생성 기능 구현
확인 코드 이미지를 생성하려면 타사 라이브러리 github.com/mojocn/base64Captcha를 사용해야 합니다. 라이브러리는 다양한 확인 코드 유형을 제공하고 사용자 정의 매개변수를 지원합니다. 다음은 이미지 인증코드 생성을 위한 샘플 코드입니다.
package main
import (
"fmt"
"time"
"github.com/gin-gonic/gin"
"github.com/mojocn/base64Captcha"
)
func main() {
r := gin.Default()
// 生成验证码图片
r.GET("/captcha", func(c *gin.Context) {
// 配置
driver := base64Captcha.NewDriverDigit(80, 240, 4, 0.5, 80)
store := base64Captcha.DefaultMemStore
captcha := base64Captcha.NewCaptcha(driver, store)
// 生成验证码
id, b64s, err := captcha.Generate()
if err != nil {
c.JSON(500, gin.H{"error": err.Error()})
return
}
// 返回验证码图片
c.JSON(200, gin.H{
"id": id,
"image": b64s,
"expires": time.Now().Add(time.Minute * 5).Unix(),
})
})
r.Run(":8080")
}로그인 후 복사
이 예시에서는 인증코드 정보를 저장하기 위해 기본 Memeory 저장소를 사용합니다. (Redis 등 다른 저장소도 사용할 수 있습니다.) 숫자 기반 CAPTCHA 드라이버는 너비 80픽셀, 높이 240픽셀, 길이 4자, 노이즈 강도 0.5를 사용하여 CAPTCHA를 생성합니다. 생성 메소드는 생성된 인증코드 ID, 인증코드 이미지, 오류 정보를 반환합니다. 여기에서는 인증 코드 이미지를 base64로 인코딩된 형식으로 클라이언트에 반환하고 응답에 만료 시간을 지정합니다.
- 인증코드 확인 기능 구현
클라이언트가 인증코드를 제출하면 사용자가 입력한 내용과 생성된 인증코드가 일치하는지 확인해야 합니다. 계속해서 github.com/mojocn/base64Captcha 라이브러리에서 제공하는 확인 기능을 사용하여 확인 코드를 확인하세요. 다음은 이미지 보안 문자를 확인하는 샘플 코드입니다.
package main
import (
"fmt"
"github.com/gin-gonic/gin"
"github.com/mojocn/base64Captcha"
)
func main() {
r := gin.Default()
// 验证验证码
r.POST("/verify", func(c *gin.Context) {
var form struct {
ID string `form:"id" binding:"required"`
Code string `form:"code" binding:"required"`
}
if err := c.ShouldBind(&form); err != nil {
c.JSON(400, gin.H{"error": err.Error()})
return
}
// 验证验证码
if base64Captcha.VerifyCaptcha(form.ID, form.Code) {
c.JSON(200, gin.H{"success": true})
} else {
c.JSON(401, gin.H{"error": "验证码错误"})
}
})
r.Run(":8080")
}로그인 후 복사
이 예에서는 클라이언트에서 제출한 보안 문자 ID와 보안 문자 값을 저장하는 구조를 정의합니다. ShouldBind 함수를 사용하여 요청 본문을 구조에 바인딩합니다. 바인딩이 실패하면 400 오류가 반환됩니다. 인증코드 검증 시, 클라이언트가 제출한 인증코드 값이 맞는지 확인하기 위해 verifyCaptcha 기능을 사용할 수 있습니다. 확인에 성공하면 200 응답이 반환되고, 그렇지 않으면 401 오류가 반환되고 확인 코드 오류 이유가 표시됩니다.
- 완전한 코드
위의 인증코드 생성 샘플 코드와 인증코드 검증용 샘플 코드를 결합하면 다음과 같은 완성된 코드를 얻을 수 있습니다.
package main
import (
"fmt"
"time"
"github.com/gin-gonic/gin"
"github.com/mojocn/base64Captcha"
)
func main() {
r := gin.Default()
// 生成验证码图片
r.GET("/captcha", func(c *gin.Context) {
// 配置
driver := base64Captcha.NewDriverDigit(80, 240, 4, 0.5, 80)
store := base64Captcha.DefaultMemStore
captcha := base64Captcha.NewCaptcha(driver, store)
// 生成验证码
id, b64s, err := captcha.Generate()
if err != nil {
c.JSON(500, gin.H{"error": err.Error()})
return
}
// 返回验证码图片
c.JSON(200, gin.H{
"id": id,
"image": b64s,
"expires": time.Now().Add(time.Minute * 5).Unix(),
})
})
// 验证验证码
r.POST("/verify", func(c *gin.Context) {
var form struct {
ID string `form:"id" binding:"required"`
Code string `form:"code" binding:"required"`
}
if err := c.ShouldBind(&form); err != nil {
c.JSON(400, gin.H{"error": err.Error()})
return
}
// 验证验证码
if base64Captcha.VerifyCaptcha(form.ID, form.Code) {
c.JSON(200, gin.H{"success": true})
} else {
c.JSON(401, gin.H{"error": "验证码错误"})
}
})
r.Run(":8080")
}로그인 후 복사
- Summary
이 글에서는 Gin 프레임워크와 github의 사용법을 소개합니다. .com/mojocn/base64Captcha 라이브러리는 확인 코드 생성 및 확인 기능을 구현합니다. 인증코드 기술은 널리 사용되는 보안 검증 방법으로, 로봇 공격과 악의적인 남용을 효과적으로 방지할 수 있습니다. 실제로 실제 필요에 따라 다른 인증 코드 유형과 저장 방법을 선택할 수 있으며, 다른 보안 조치와 결합하여 애플리케이션의 보안과 신뢰성을 향상시킬 수 있습니다.
위 내용은 Gin 프레임워크를 사용하여 인증코드 생성 및 인증 기능 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
