golang gin接口签名sign

最新推荐文章于 2024-08-13 10:45:00 发布
最新推荐文章于 2024-08-13 10:45:00 发布
阅读量694 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: golang gin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holy_Q/article/details/130309312

golang gin接口签名sign

	gin.Default().Group("").Use(xxx.CheckSign())
	{
		//注册需要签名的路由
		gin.Default().Group("testrouter").POST("dotest", func(ctx *gin.Context) {
			response.Result(401, gin.H{}, "hello", ctx)
		}) 
	}

sign.go 签名 验签

package xxx

import (
	"crypto/sha256"
	"encoding/hex"
	"fmt"

	"github.com/flipped-aurora/gin-vue-admin/server/model/common/response"
	"github.com/gin-gonic/gin"
)

var (
	SignWrong  = "sign wrong"
	SignNull   = "sign null"
	ApiKeyNull = "sign null"
	UserWrong  = "username wrong"
)

func CheckSign() gin.HandlerFunc {
	return func(c *gin.Context) {
		reqData := &RequestHttp{
			Ctx:    c,
			Params: map[string]interface{}{},
		}
		apiKey := c.Request.FormValue("api_key")
		if apiKey == "" {
			response.Result(401, gin.H{}, ApiKeyNull, c)
			c.Abort()
			return
		}
		apiSecret := ""
		signReq := c.Request.FormValue("sign")
		if signReq == "" {
			response.Result(401, gin.H{}, SignNull, c)
			c.Abort()
			return
		}
		signStr := reqData.RequestParams("sign") + apiSecret
		fmt.Println(signStr, "signStr")
		signReal := SignEncode(signStr)
		if signReq != signReal {
			response.Result(401, gin.H{}, SignWrong, c)
			c.Abort()
			return
		}
		c.Next()
	}
}

//@function: SignEncode
//@description: 生成sign
//@param: message string
//@return: sign string
func SignEncode(message string) string {
	return GetSHA256HashCode(message)
}

//@function: GetSHA256HashCode
//@description: SHA256生成哈希值
//@param: message string
//@return: hashCode string
func GetSHA256HashCode(message string) string {
	messageArr := []byte(message)
	//创建一个基于SHA256算法的hash.Hash接口的对象
	hash := sha256.New()
	//输入数据
	hash.Write(messageArr)
	//计算哈希值
	bytes := hash.Sum(nil)
	//将字符串编码为16进制格式,返回字符串
	hashCode := hex.EncodeToString(bytes)
	//返回哈希值
	return hashCode
}

get_request.go 获取请求参数,转换请求参数为string,参数key排序

package xxx

import (
	"fmt"
	"sort"
	"strings"
	"sync"

	"github.com/gin-gonic/gin"
	"github.com/gin-gonic/gin/binding"
)

type RequestHttp struct {
	Ctx    *gin.Context
	Params map[string]interface{}
	lock   sync.Mutex
}

//@function: JoinParamsStr
//@description: 请求参数转换字符串
//@param: message string
//@return: a=1&b=2 string
func (r *RequestHttp) JoinParamsStr() string {
	//先按key 排序 升序 ASCII 升序
	keys := make([]string, 0, len(r.Params))
	for k := range r.Params {
		keys = append(keys, k)
	}
	sort.Strings(keys)
	var params []string
	if len(r.Params) > 0 {
		for _, k := range keys {
			params = append(params, fmt.Sprintf("%s=%v", k, r.Params[k]))
		}
	}
	return strings.Join(params, "&")
}

//@function: RequestParams
//@description: 获取参数集合
//@param: exclude string 排除key
//@return: hashCode string
func (r *RequestHttp) RequestParams(exclude string) string {
	ctx := r.Ctx
	bindParams := map[string]interface{}{}
	if ctx.Request.Method == "POST" {
		contextType := ctx.Request.Header.Get("Content-Type")
		if contextType == "application/json" {
			err := ctx.ShouldBindBodyWith(&bindParams, binding.JSON)
			if err != nil { //报错
				fmt.Printf("nyx_request_mid_error %v,err: %v \n", bindParams, err)
				return ""
			}
			if len(bindParams) > 0 {
				for k, v := range bindParams {
					r.Add(k, v)
				}
			}
		} else {
			_ = ctx.Request.ParseMultipartForm(32 << 20)
			if len(ctx.Request.PostForm) > 0 {
				for k, v := range ctx.Request.PostForm {
					r.Add(k, v[0])
				}
			}
		}
	} else {
		var tmpParams = make(map[string]string)
		err2 := ctx.ShouldBind(&tmpParams)
		if err2 != nil {
			fmt.Printf("nyx_request_mid_error %v,err: %v \n", bindParams, err2)
			return ""
		}
		for k, v := range tmpParams {
			r.Add(k, v)
		}
	}
	r.Delete(exclude)
	return r.JoinParamsStr()
}

//添加参数
func (r *RequestHttp) Add(key string, value interface{}) {
	r.lock.Lock()
	r.Params[key] = value
	r.lock.Unlock()
}

//删除参数
func (r *RequestHttp) Delete(key string) {
	r.lock.Lock()
	if _, ok := r.Params[key]; ok {
		delete(r.Params, key)
	}
	r.lock.Unlock()
}
Harry.Q
关注
GolangGin框架中如何使用JWT来实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
[系列] go-gin-api 路由中间件 - 签名验证(七)
good575654643的博客
10-26 860
目录 概览 MD5 组合 AES 对称加密 RSA 非对称加密 如何调用? 性能测试 PHP 与 Go 加密方法如何互通? 源码地址 go-gin-api 系列文章 概览 首先同步下项目概况: 上篇文章分享了,路由中间件 - Jaeger 链路追踪(实战篇),文章反响真是出乎意料, 「Go中国」 ...
Golang实现结构体签名验签&grpc/gin中间件
聚沙成塔
05-08 4765
设计目标 支持RSA2加签验签(解析密钥方式:PKCS1 数字签名算法:SHA256) 支持grpc拦截器加签验签,对业务代码无侵入 支持gin框架中间件验签,支持客户端发送http请求设置加签信息到Header中 支持服务端对接多语言客户端(签名原文为:有序JSON(ASCII码序排序Key,忽略结构体/Map中的0值和空值),RSA2加签(PKCS1+SHA256)) 签名 package signature import ( "crypto" "crypto/rand" "crypto
go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名
刘老师的技术森林
02-02 2359
一,安装用到的库 1,gin框架在github的地址: https://github.com/gin-gonic/gin 2,从命令行安装: root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: [email protected] ...
golang实现淘宝开放平台的签名
weixin_46124208的博客
05-05 425
如果使用HMAC_MD5算法,则需要用app的secret初始化摘要算法后,再进行摘要,如:hmac_md5(bar2foo1foo_bar3foobar4)。如:foo:1, bar:2, foo_bar:3, foobar:4排序后的顺序是bar:2, foo:1, foo_bar:3, foobar:4。说明:MD5和HMAC_MD5都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成、签名校验等工具类
使用golang实现对请求签名和验签
zhanglehes的专栏
12-15 7927
概要 签名的作用是识别请求的发起者,通常对未通过签名验证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体中所带参数以及对应的签名算法进行验签。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名。Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实
接口签名 - 一个实践过的方案(三)
songtaiwu的博客
08-08 718
接口签名的方案,请看签名的文章这里给一个在golang的框架中,用middleware实现的代码实例。创建文件 signature_middleware.go。
PHP转Go系列 | ThinkPHP与Gin框架之API接口签名设计实践
A码农先森的专栏
07-08 1084
数据安全一直是个热门的话题,API 接口在数据的传输上扮演着至关重要的角色。
Amazon Api 签名算法(golang版和java版)
云上的日子
04-08 6945
package main import "fmt" import "crypto/hmac" import "crypto/sha256" import "time" import "strings" import "encoding/base64" import "net/http" import "net/url" import "io/ioutil" const METHOD ="GET
gosign:简单的 RSA-SHA512 签名
06-27
签到 简单的 RSA-SHA512 签名库。
Go-Golang验证码生成库
08-13
支持数字,数字,字母,算术,音频和数字字母验证码
Golang做API开发离不开签名验证,如何设计 ?
leyang0910的博客
08-13 523
在API开发中,签名验证是一种常见的安全措施,用于确保请求的完整性和来源的可靠性。以下是设计一个签名验证机制的步骤和示例代码。
推荐开源项目:Go-Sign - 简洁高效的签名
gitblog_00032的博客
04-23 608
推荐开源项目:Go-Sign - 简洁高效的签名库 去发现同类优质开源项目:https://gitcode.com/ 在开发API或者Web服务时,安全是不可忽视的关键环节。Go-Sign 是一个简洁且高效的签名库,由@parkingwang维护,它专注于提供多种签名算法的支持,以确保数据传输过程中的完整性和一致性。 项目简介 Go-Sign 是一个用 Go 语言编写的签名工具包,支持HMAC-S...
测试老鸟总结,Jmeter接口测试实例-签名接口,一文彻底打通...
大佬云集技术答疑交流群:743262921(进群暗号:222)
10-07 646
1、签名规则1)常见的签名规则:业务数据+当前时间戳2)签名方式:md5(大部分)2、接口信息1)Ip和端口号:10.196.104:80802)接口路径:/pinter/com/userInfo3)请求类型:post4)数据类型:json3、编写接口脚本1)添加http请求头Jmeter默认的请求数据类型是text类型,本次接请求是json数据类型,需要添加http请求头申明数据类型添加-配置元件-HTTP信息头管理器2)添加时间戳参数。
golang常用加签验签 - 2.hmac
onlyjin的博客
07-29 754
golang hmac加签
go语言web开发系列之十八:gin框架用base64Captcha生成图形验证码
刘老师的技术森林
01-14 4997
一,安装库 1,库的地址 https://github.com/mojocn/base64Captcha 2,安装: liuhongdi@ku:~$ go get -u github.com/mojocn/base64Captcha 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: [email protected] 二,演示项目的相关信息 1,地址: ...
[golang gin框架] 12.Gin 商城项目-base64Captcha生成图形验证码以及分布式架构中配置Captcha
zhoupenghui168的博客
04-03 3309
base64Captcha生成图形验证码以及分布式架构中配置Captcha
gin框架学习(三)
doreen211的博客
02-21 1113
之前我们完成的注册接口中,将用户密码明文保存在后端数据库中,这是对用户隐私的一种侵犯。接下来我们要通过bcrypt包,将用户密码加密后,再保存在数据库中。bycrypt是go官方包之一,是一个加密包,其进行的加密是非可逆的,也就是说从解密结果无法对密码进行推测,非常符合对用户密码加密的逻辑。具体使用请看下面的两个方法。//加密方法//此方法传入用户密码,和一个“cost”(加盐),返回一个加密后的密码和错误信息。//比较方法。
golang gin mysql接口
最新发布
12-28
### 使用 GolangGin 框架连接 MySQL 创建 API 接口 #### 创建并配置项目结构 为了构建一个基于Gin框架的应用程序,首先需要初始化一个新的Go模块: ```bash go mod init example.com/gin-mysql-api ``` 接着安装必要的依赖包: ```bash go get -u github.com/gin-gonic/gin go get -u gorm.io/gorm go get -u gorm.io/driver/mysql ``` #### 初始化数据库连接 在 `main.go` 文件中设置MySQL数据库的连接字符串,并利用GORM建立与数据库之间的会话。 ```go package main import ( "fmt" "gorm.io/driver/mysql" "gorm.io/gorm" ) var db *gorm.DB var err error func InitDB() { dsn := "user:password@tcp(127.0.0.1:3306)/gin_demo?charset=utf8mb4&parseTime=True&loc=Local" db, err = gorm.Open(mysql.Open(dsn), &gorm.Config{}) if err != nil { fmt.Println("Failed to connect database:", err) panic(err) } } ``` 这段代码展示了如何打开到名为 `gin_demo` 的MySQL数据库的连接[^1]。请注意替换DSN中的用户名、密码和其他参数以匹配实际环境下的配置。 #### 定义模型层 (Model Layer) 假设要管理成员(`Member`)的数据,则可以在应用里定义相应的结构体来映射表字段。 ```go type Member struct { ID uint `json:"id"` Name string `json:"name" gorm:"not null"` Email string `json:"email" gorm:"uniqueIndex;not null"` CreatedAt time.Time UpdatedAt time.Time } ``` 此部分描述了实体类的设计原则及其属性约束条件[^2]。 #### 实现业务逻辑服务 (Service Layer) 编写服务于具体功能的服务函数,比如新增会员记录: ```go // CreateMember creates a new member record. func CreateMember(m *Member) (*Member, error) { result := db.Create(&m) if result.Error != nil { return nil, result.Error } return m, nil } ``` 上述片段说明了怎样封装基本的操作以便于后续调用。 #### 构建控制器 (Controller Layer) 最后一步是在HTTP请求处理器内实现对外暴露的功能端点。下面的例子实现了POST /members 路由用来接收客户端提交的新用户资料并保存至数据库。 ```go package controllers import ( "net/http" "github.com/gin-gonic/gin" ) func AddMember(c *gin.Context) { var input Member if err := c.ShouldBindJSON(&input); err == nil { createdMember, _ := service.CreateMember(&input) c.JSON(http.StatusOK, gin.H{"data": createdMember}) } else { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) } } func SetupRoutes(engine *gin.Engine) { v1 := engine.Group("/api/v1") { members := v1.Group("/members") { members.POST("", AddMember) } } } ``` 以上内容解释了如何通过组合先前各层次组件完成一次完整的API交互过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值