showliuzp 2025-08-27 10:28 采纳率: 84.3%

已结题

golang鉴权中间件


import (
    "net/http"
    "x_dream/types"
    "x_dream/response"
    "github.com/zeromicro/go-zero/rest"
    )

func Router() (r []rest.Route) {
    r = []rest.Route{      
        //add_router(types.POST,"/live/warn",response.WrapResponse(controller.LiveWarn)),
        add_router(types.POST,"/check/login",response.WrapResponse(Login)),
        add_router(types.POST,"/check/refresh/token",response.WrapResponse(RefreshToken)),
    }

    return r
}

func add_router(method_type string, path string, handler http.HandlerFunc) rest.Route {
    return rest.Route{
        Method:  method_type,
        Path:    path,
        Handler: handler,
    }
}

package response

import "fmt"
import "net/http"
import "google.golang.org/grpc/status"
import "github.com/pkg/errors"
import "github.com/zeromicro/go-zero/rest/httpx"


type Response struct {
        Code    int         `json:"code"`
        Msg     string      `json:"msg"`
        Data    interface{} `json:"data"`
}

type CodeError struct {
        errCode int
        errMsg  string
}

func (e *CodeError) GetErrCode() int {
        return e.errCode
}

func (e *CodeError) GetErrMsg() string {
        return e.errMsg
}

func (e *CodeError) Error() string {
        return fmt.Sprintf("ErrCode:%d，ErrMsg:%s", e.errCode, e.errMsg)
}

func NewErrCodeMsg(errCode int, errMsg string) *CodeError {
        return &CodeError{errCode: errCode, errMsg: errMsg}
}

func WrapResponse(fn func(r *http.Request) (interface{}, error)) http.HandlerFunc {
        return func(w http.ResponseWriter, r *http.Request) {
                resp, err := fn(r)
                if err == nil {
                        r := &Response{
                                Code:    0,
                                Msg:    "success",
                                Data:    resp,
                        }

                        httpx.WriteJson(w, http.StatusOK, r)
                } else {
                        errcode := int(500)
                        errmsg := "服务器错误"

                        causeErr := errors.Cause(err)
                        if e, ok := causeErr.(*CodeError); ok {
                                errcode = e.GetErrCode()
                                errmsg = e.GetErrMsg()
                        } else {
                                if gstatus, ok := status.FromError(causeErr); ok {
                                        grpcCode := int(gstatus.Code())
                                        errcode = grpcCode
                                        errmsg = gstatus.Message()
                                }
                        }

                        httpx.WriteJson(w, http.StatusBadRequest, &Response{
                                Code:   errcode,
                                Msg:    errmsg,
                                Data:   nil,
                        })
                }
        }
}

我想在response.WrapResponse加入鉴权中间件，check/login不需要鉴权，其它路由都需要鉴权，没有通过显示鉴权错误信息

鉴权代码：

func CheckToken(r *http.Request)(err error){
    authorization := (*r).Header.Get("authorization")
    exists,err := CheckToken(&authorization);
    if err != nil{
        return
    }

    if !exists{
                return response.NewErrCodeMsg(100, "已过期,请重新通过refresh_token获取token")
    }

    return
}


func CheckToken(token *string)(bools bool,err error){
    if len(*token) <1{
        err = response.NewErrCodeMsg(401, "token为空")
        return
    }

    token_data,err := ParseToken(token)
    if err != nil{       
        err = response.NewErrCodeMsg(300, fmt.Sprintf("%v", err))
        return
    }

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

4条回答默认最新

檀越@新空间 2025-08-27 10:29

关注

上午好☀️☀️☀️️
本答案参考通义千问

要在 response.WrapResponse 中加入鉴权中间件，确保 /check/login 路由不需要鉴权，而其他路由需要鉴权，可以通过在 WrapResponse 中添加一个鉴权逻辑，并在处理请求前进行判断。

下面是详细的解决方案：

1. 修改 `WrapResponse` 函数，加入鉴权逻辑

我们需要在 WrapResponse 中添加一个中间件，用于检查请求是否需要鉴权。对于 /check/login 接口，我们跳过鉴权；对于其他接口，则执行鉴权。

func WrapResponse(fn func(r *http.Request) (interface{}, error)) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // 检查当前请求路径是否为 /check/login，如果是则跳过鉴权
        if r.URL.Path == "/check/login" {
            resp, err := fn(r)
            if err == nil {
                httpx.WriteJson(w, http.StatusOK, &Response{
                    Code: 0,
                    Msg:  "success",
                    Data: resp,
                })
            } else {
                // 处理错误
                handleErrorResponse(w, err)
            }
            return
        }

        // 否则，执行鉴权
        err := CheckToken(r)
        if err != nil {
            handleErrorResponse(w, err)
            return
        }

        // 鉴权通过后调用原始函数
        resp, err := fn(r)
        if err == nil {
            httpx.WriteJson(w, http.StatusOK, &Response{
                Code: 0,
                Msg:  "success",
                Data: resp,
            })
        } else {
            handleErrorResponse(w, err)
        }
    }
}

// handleErrorResponse 是一个辅助函数，用于统一处理错误响应
func handleErrorResponse(w http.ResponseWriter, err error) {
    errcode := int(500)
    errmsg := "服务器错误"

    causeErr := errors.Cause(err)
    if e, ok := causeErr.(*CodeError); ok {
        errcode = e.GetErrCode()
        errmsg = e.GetErrMsg()
    } else if gstatus, ok := status.FromError(causeErr); ok {
        grpcCode := int(gstatus.Code())
        errcode = grpcCode
        errmsg = gstatus.Message()
    }

    httpx.WriteJson(w, http.StatusBadRequest, &Response{
        Code: errcode,
        Msg:  errmsg,
        Data: nil,
    })
}

2. 确保 `CheckToken` 函数返回正确的错误类型

你提供的 CheckToken 函数应该返回 *CodeError 类型的错误，这样在 WrapResponse 中才能正确识别并返回相应的错误码和信息。

修改后的 `CheckToken` 函数：

func CheckToken(r *http.Request) error {
    authorization := r.Header.Get("authorization")
    exists, err := CheckToken(&authorization)
    if err != nil {
        return err
    }

    if !exists {
        return response.NewErrCodeMsg(100, "已过期,请重新通过refresh_token获取token")
    }

    return nil
}

func CheckToken(token *string) (bool, error) {
    if len(*token) < 1 {
        return false, response.NewErrCodeMsg(401, "token为空")
    }

    tokenData, err := ParseToken(token)
    if err != nil {
        return false, response.NewErrCodeMsg(300, fmt.Sprintf("%v", err))
    }

    // 这里可以添加更复杂的验证逻辑，例如检查 token 是否有效、是否过期等

    return true, nil
}

3. 确保 `ParseToken` 返回正确的数据结构

你需要确保 ParseToken 函数能正确解析 token，并返回有效的用户信息或错误。如果解析失败，应返回 *CodeError 类型的错误。

示例（假设你使用 JWT）：

func ParseToken(token *string) (*User, error) {
    // 假设这里使用 jwt.Parse 解析 token
    claims, err := jwt.ParseWithClaims(*token, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
        return []byte("your-secret-key"), nil
    })

    if err != nil {
        return nil, response.NewErrCodeMsg(401, "无效的 token")
    }

    if !claims.Valid {
        return nil, response.NewErrCodeMsg(401, "token 无效")
    }

    user := &User{
        ID:   claims.ID,
        Name: claims.Name,
    }

    return user, nil
}

4. 最终效果说明

/check/login 接口：无需鉴权，直接调用对应的 handler。
其他接口：在调用 handler 前会先执行 CheckToken，若鉴权失败，返回 401 Unauthorized 或自定义错误码。
错误统一处理：所有错误都会通过 handleErrorResponse 统一格式化输出。

5. 可选优化：使用中间件封装鉴权逻辑

如果你希望更优雅地实现鉴权逻辑，可以将鉴权逻辑封装为一个中间件函数，然后将其应用到所有需要鉴权的路由上。

func AuthMiddleware(next http.HandlerFunc) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        // 如果是登录接口，跳过鉴权
        if r.URL.Path == "/check/login" {
            next(w, r)
            return
        }

        err := CheckToken(r)
        if err != nil {
            handleErrorResponse(w, err)
            return
        }

        next(w, r)
    }
}

然后在 add_router 中使用：

add_router(types.POST, "/check/login", response.WrapResponse(AuthMiddleware(Login)))

注意：这种方式可能需要对 WrapResponse 和 AuthMiddleware 的组合方式进行调整，以保证逻辑顺序正确。

✅ 总结

在 WrapResponse 中加入鉴权逻辑，区分 /check/login 接口。
使用 CheckToken 函数进行鉴权，返回 *CodeError 错误。
所有错误统一处理，提升代码可维护性。
可选使用中间件封装鉴权逻辑，提高复用性。

如需进一步帮助，请提供 ParseToken 和 CheckToken 的完整实现。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(3条)

报告相同问题？

关注问题

【Go开源宝藏】JWT-Go 鉴权 中间件_fiber jwt(1)，【架构师必备】
2024-04-19 00:19

36氪（36Kr）频道首页的博客 Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对...
Gin 框架中如何实现 JWT 鉴权中间件
2025-07-06 20:29

IsPrisoner的博客跨语言和跨平台支持：JWT 规范被许多编程语言和平台所支持，这意味着使用不同技术栈的客户端和服务器之间可以方便地进行通信和认证，无需复杂的转换和适配过程。二、Gin 框架简介（一）Gin 框架的特点高性能：...
使用JWT实现Golang后端鉴权的最佳实践
2025-07-21 14:50

网友阿贵的博客本文介绍了在Golang中使用JWT实现管理员鉴权的最佳实践。通过Gin框架配合JWT，实现包括token生成、验证、中间件鉴权等核心功能。文章详细讲解了JWT三部分结构（Header、Payload、Signature）的工作原理，并提供了...
golang gin——中间件编程以及jwt认证和跨域配置中间件案例
2023-10-07 13:28

咚伢的博客 gin中间件编程+jwt认证和跨域配置中间件案例
Golang 领域 Beego 框架的中间件使用技巧
2025-05-30 21:33

Golang编程笔记的博客 Beego作为Golang生态中最流行的MVC框架之一，广泛应用于企业级Web开发。中间件（Middleware）是Beego的“请求处理引擎”，负责在HTTP请求到达控制器前后执行通用逻辑（如鉴权、日志、参数校验）。本文聚焦Beego...
golang工程组件篇:高性能web框架gin之中间件编程及jwt身份认证
2023-05-26 13:46

SMILY12138的博客而gin作为一个高性能web框架，其中间件编程和jwt身份认证功能可以帮助开发者更加便捷地开发应用。上述代码定义了GenerateToken函数，接受一个User类型的参数，并且将其ID和Email作为payload编码成一个JWT。在gin框架...
【编程实践】Go 实现 JWT以及将其用作中间件的方式
2023-03-11 01:17

光子AI的博客 JSON Web令牌（JWT）作为令牌系统而不是在每次请求时都...我们在上面的示例流程中显示，首先获取一个令牌，然后在调用端点时使用该令牌。在此示例中，我们使用了两个库，即 Go 中的JWT实现以及将其用作中间件的方式。
【后端开发】golang部分中间件介绍(任务调度/服务治理/数据库/缓存/服务通信/流量治理)
2025-09-28 20:33

小哈里的博客【后端开发】golang部分中间件介绍(任务调度/服务治理/数据库/缓存/服务通信/流量治理) 文章目录 1、中间件是什么？ 1.1 中间件的定义 1.2 中间件和框架的区别 1.3 中间件与工具库的区别 1.4 云原生时代的中间件 ...
《Go语言高级编程》gRPC进阶
2025-06-30 20:46

爱吃芝麻汤圆的博客 gRPC安全与截取器技术精要 TLS安全认证：gRPC...典型应用包括：认证鉴权 - 通过metadata验证token 异常处理 - panic恢复机制日志记录 - 请求追踪性能监控 - 耗时统计技术实现要点包含上下文处理、元信息获取和链式
Go语言编程快速上手
2023-06-08 15:15

北极象的博客文章目录引子包代理设置关键字数据类型变量控制语句字符串单引号、双引号、反引号数组与切片字典make和newjson与yaml基本语法指针...调试热加载Gin的热加载Iris的热加载常用Golang框架常用链接开源项目...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 9月14日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 9月6日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 8月27日

golang鉴权中间件

4条回答 默认 最新

1. 修改 WrapResponse 函数，加入鉴权逻辑

2. 确保 CheckToken 函数返回正确的错误类型

修改后的 CheckToken 函数：

3. 确保 ParseToken 返回正确的数据结构