duanliushua5026 2016-02-07 10:22
浏览 174
已采纳

基于Golang会话的身份验证

I am trying to authenticate a user (using email and password) in golang but I am having some problems with sessions. It seems like I cant retrieve the session value from /login/ to / (home) page.

User Registration

hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(r.Form["passwordSignup"][0]), bcrypt.DefaultCost)

err = c.Insert(&model.UserModel{
  Email:     r.Form["emailSignup"][0],
  Password:  string(hashedPassword),
  CreatedAt: time.Now(),
})

// TODO : should session management be made in here ???
// you can use gorilla sessions if you want as far it works

http.SetCookie(w, cookie)
http.Redirect(w, r, "/", 301) // goes to the homepage(only accessed by authenticated users)

Login

if r.Form["emailLogin"][0] == result.Email 
&& bcrypt.CompareHashAndPassword([]byte(result.Password), []byte(r.Form["passwordLogin"][0])) == nil {

  // TODO : Handling the session in here

  http.Redirect(w, r, "/", 301) // goes to the home page
} else {
  http.Redirect(w, r, "/login/", 301)
}

I checked this links too : http://shadynasty.biz/blog/2012/09/05/auth-and-sessions/ https://www.youtube.com/watch?v=p0tGnjW_xxI

  • 写回答

2条回答 默认 最新

  • dongyan9838 2016-02-07 17:17
    关注

    Importantly, you should check all of your errors - e.g.:

    - hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(r.Form["passwordSignup"][0]), bcrypt.DefaultCost)
# Check our error, especially for something as important as password hashing
+ hashedPassword, err := bcrypt.GenerateFromPassword([]byte(r.Form["passwordSignup"][0]), bcrypt.DefaultCost)
if err != nil {
    http.Error(w, http.StatusText(http.StatusBadRequest), http.StatusBadRequest)
    return
}

    A lot of your relevant cookie code is missing, but here's what it should look like:

    cookie := &http.Cookie{
        Name: "my_app",
        Value: val, // Some encoded value
        Path: "/", // Otherwise it defaults to the /login if you create this on /login (standard cookie behaviour)
        MaxAge: 86400, // One day
}

http.SetCookie(w, cookie)

    Alternatively, if you use gorilla/sessions (which I recommend because it correctly authenticates cookies), you would do the following:

    session, err := store.Get(r, "session-name")
if err != nil {
    http.Error(w, err.Error(), 500)
    return
}

session.Options.Path = "/"
session.Values["user"] = user

err := session.Save(r, w)
if err != nil {
    http.Error(w, err.Error(), 500)
    return
}

http.Redirect(w, r, "/", 301)
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 如何在Golang中保存会话
    2019-01-18 11:21
    回答 1 已采纳 // watch this line if auth, ok := storeAuth.Values["loggedID"].(bool); ok && auth { storeAuth.Va
  • 使用golang相互TLS身份验证信任特定客户端 ssl
    2018-01-23 19:41
    回答 1 已采纳 There is no mechanism to do this for you, but starting with go 1.8 you can specify your own callba
  • Golang中的单点登录身份验证
    2016-05-13 07:35
    回答 1 已采纳 While your solution will certainly work. It could make writing the browser/mobile/general frontend
  • 基于Golang语言和Gin框架的个人微信系统源码.zip
    2022-12-14 18:59
    在Gin框架的帮助下,开发者可以轻松地设计RESTful API,对接微信API,处理OAuth2.0授权流程,实现用户身份验证会话管理。 【压缩包子文件的文件名称列表】: "web-wechat-main" 这个文件名表明了主要的代码仓库或...
  • Golang WebSocket应用程序中的身份验证 websocket
    2015-02-11 10:41
    回答 1 已采纳 Authenticate as you would for a plain HTTP request before upgrading the connection to the WebSocke
  • 使用Golang的HTTP基本身份验证 http
    2016-03-23 20:13
    回答 2 已采纳 In order to force a user to authenticate/make that basic auth prompt in the users browser appear y
  • 获取golang中的会话 http
    2016-09-15 11:25
    回答 1 已采纳 Go's standard library does not provide an HTTP session manager. So you have to write one yourself,
  • Go-基于Golang-Fast的HTTP框架
    2019-08-14 01:06
    路由管理允许开发者定义URL模式并关联到对应的处理函数,中间件则可以在请求到达实际处理逻辑之前进行预处理,如身份验证、日志记录等。动态内容生成则涉及到模板引擎,通过模板和数据结合生成HTML或其他格式的响应...
  • Golang证书验证 ssl
    2017-12-09 23:01
    回答 1 已采纳 You need to do two things: add the CA certificate on the server side as well, the CA needs to be
  • 基于cookie的会话管理中的身份验证和加密密钥
    2018-08-20 08:57
    回答 1 已采纳 From the docs: Keys are defined in pairs to allow key rotation, but the common case is to set
  • VScode调试golang代码环境配置 golang ide vscode
    2022-08-12 13:59
    回答 1 已采纳 博客园 博客园是一个面向开发者的知识分享社区。 https://www.
  • Go-Auth是采用Golang开发Web模块化认证系统
    2019-08-13 12:19
    《Go-Auth:基于Golang构建的Web模块化认证系统详解》 在现代Web开发中,身份验证和授权是至关重要的安全环节。Go-Auth,一个由Golang编写的Web模块化认证系统,旨在简化这一过程,为开发者提供高效、灵活的解决...
  • auth:通过oauth2进行身份验证
    2021-02-03 13:05
    auth-通过oauth2,直接和电子邮件进行身份验证 该库提供与Github,Google,Facebook,Microsoft,Twitter,Yandex,Battle.net和Telegram的“社交登录”,以及自定义身份验证提供程序和电子邮件验证。 可以同时...
  • 服务端身份校验的发展及golang实现
    2023-03-14 08:07
    所有不开心都是闲出来的的博客 通过本文的学习,你将收获: 服务端身份校验的发展历史 session+cookie的会话保持技术原理 JWT校验模式的原理及golang实现 PASETO校验模式的原理及goalng实现 接下来让我们开始学习吧~ 目录 背景 session+cookie的...
  • Go-使用Golang编写基于LDAP的Web应用程序
    2019-08-14 03:04
    总的来说,使用Golang编写基于LDAP的Web应用程序涉及网络编程、身份验证、目录服务交互等多个技术领域。通过学习和实践,你可以利用Go语言的强大功能,构建出高效、可靠的Web应用,满足企业级的身份管理和访问控制...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 QTableWidget重绘程序崩溃
  • ¥15 51寻迹小车定点寻迹
  • ¥15 谁能帮我看看这拒稿理由啥意思啊阿啊
  • ¥15 关于vue2中methods使用call修改this指向的问题
  • ¥15 idea自动补全键位冲突
  • ¥15 请教一下写代码,代码好难
  • ¥15 iis10中如何阻止别人网站重定向到我的网站
  • ¥15 滑块验证码移动速度不一致问题
  • ¥15 Utunbu中vscode下cern root工作台中写的程序root的头文件无法包含
  • ¥15 麒麟V10桌面版SP1如何配置bonding