go - 中间件 - token 验证

主要验证,是否有token,token是否有效,其中对login登录路由进行排除
  • con.Abort() 终止请求,直接返回错误信息。需要再return前添加con.Abort()
func TokenMiddle() gin.HandlerFunc {
	return func(con *gin.Context) {
		// 根据headers 中的 Authorization,判断用户是否登录
		path := con.Request.URL.Path
		println(strings.Index(path, "login"))
		if strings.Index(path, "login") < 0 {
			// 进行token验证
			token := con.Request.Header.Get("Authorization")
			if token == "" {
				con.JSON(
					http.StatusOK,
					gin.H{
						"code": 405,
						"msg":  "无权访问",
					},
				)
				con.Abort()
				return
			}
			conn := dao.RedisPool.Get()
			rep, _ := redis.String(conn.Do("Get", token))
			conn.Close()
			if rep == "" {
				con.JSON(
					http.StatusOK,
					gin.H{
						"code": 405,
						"msg":  "toke无效",
					},
				)
				con.Abort()
				return
			}
		} else {
			con.Next()
		}
	}
}
  • Abort() 源码
//中止阻止挂起的处理程序被调用。 请注意,这不会停止当前的处理程序。
//假设您有一个授权中间件,用于验证当前请求是否得到授权。
//如果授权失败(例如:密码不匹配),请调用Abort以确保剩余的处理程序
//此请求不会被调用。 

func (c *Context) Abort() {
	c.index = abortIndex
}
  • 启用中间件
	rou := gin.Default()
	// 添加token验证中间件
	rou.Use(cors.TokenMiddle())

你可能感兴趣的:(Go,gin,中间件)