go - 中间件 - token 验证

主要验证，是否有token,token是否有效，其中对login登录路由进行排除

• con.Abort() 终止请求，直接返回错误信息。需要再return前添加con.Abort()

func TokenMiddle() gin.HandlerFunc {
	return func(con *gin.Context) {
		// 根据headers 中的 Authorization，判断用户是否登录
		path := con.Request.URL.Path
		println(strings.Index(path, "login"))
		if strings.Index(path, "login") < 0 {
			// 进行token验证
			token := con.Request.Header.Get("Authorization")
			if token == "" {
				con.JSON(
					http.StatusOK,
					gin.H{
						"code": 405,
						"msg":  "无权访问",
					},
				)
				con.Abort()
				return
			}
			conn := dao.RedisPool.Get()
			rep, _ := redis.String(conn.Do("Get", token))
			conn.Close()
			if rep == "" {
				con.JSON(
					http.StatusOK,
					gin.H{
						"code": 405,
						"msg":  "toke无效",
					},
				)
				con.Abort()
				return
			}
		} else {
			con.Next()
		}
	}
}

• Abort() 源码

//中止阻止挂起的处理程序被调用。 请注意，这不会停止当前的处理程序。
//假设您有一个授权中间件，用于验证当前请求是否得到授权。
//如果授权失败（例如：密码不匹配），请调用Abort以确保剩余的处理程序
//此请求不会被调用。 

func (c *Context) Abort() {
	c.index = abortIndex
}

• 启用中间件

	rou := gin.Default()
	// 添加token验证中间件
	rou.Use(cors.TokenMiddle())