用go封装一下二级认证功能

用go封装一下二级认证

本篇为用go设计开发一个自己的轻量级登录库/框架吧 - 秋玻 - 博客园 (cnblogs.com)的二级认证业务篇,会讲讲二级认证业务的实现,给库/框架增加新的功能。
源码:github.com/weloe/token…
在一个系统中,为了保证账号安全性,我们除了登录之外可能还会进行二次校验,例如游戏中的交易密码认证,博客园登录的两步验证等等。因此,我打算为token-go封装下二级认证的功能。

实现思路

对于二级认证我们的认证对象是token也就是一个登录对象,为了兼容各种业务还要加上service业务,最后就是这个认证生效的时间time,毕竟总不能一次认证过了以后就再也不用认证了,那这个二级认证的功能也就没有意义了。
在业务上我们往往需要的四个方法,执行认证,判断是否认证,查看认证生效的剩余时间,取消认证(让认证失效)。
从代码实现上看
认证需要存储token-service信息
判断是否认证有效(是否在认证时间内)就是去判断这个token-service信息是否存在了
查看认证生效的剩余时间就是获取一下token-service的剩余存储时间
取消认证(让认证失效)也就是手动去删除这个token-service信息了,一般来说在退出登录的时候需要取消认证信息。
而存储删除等持久化操作则使用Adapter

代码实现

有了思路后代码实现其实就很简单了,无非就是存储信息,判断信息是否存在和删除信息了。

执行认证

首先校验参数,在执行认证前需要判断一下是否登录,不然怎么说是二级认证?存储token和service信息,调用logger,最后调用watcher提供扩展点。

func (e *Enforcer) OpenSafe(token string, service string, time int64) error {if time == 0 {return nil}// 判断是否登录err := e.CheckLoginByToken(token)if err != nil {return err}err = e.adapter.SetStr(e.spliceSecSafeKey(token, service), constant.DefaultSecondAuthValue, time)if err != nil {return err}if e.watcher != nil {e.watcher.OpenSafe(e.loginType, token, service, time)}return nil
}

判断是否认证

判断是否认证即是判断token-service信息是否存在。

func (e *Enforcer) IsSafe(token string, service string) bool {if token == "" {return false}str := e.adapter.GetStr(e.spliceSecSafeKey(token, service))return str != ""
}

查看认证生效的剩余时间

func (e *Enforcer) GetSafeTime(token string, service string) int64 {if token == "" {return 0}timeout := e.adapter.GetTimeout(e.spliceSecSafeKey(token, service))return timeout
}

取消认证

取消就是使用adapter删除token-service的信息

func (e *Enforcer) CloseSafe(token string, service string) error {if token == "" {return nil}err := e.adapter.DeleteStr(e.spliceSecSafeKey(token, service))if err != nil {return err}if e.watcher != nil {e.watcher.CloseSafe(e.loginType, token, service)}return nil
}

测试

func TestEnforcer_SecSafe(t *testing.T) {err, enforcer, _ := NewTestEnforcer(t)if err != nil {t.Fatalf("NewTestEnforcer() failed: %v", err)}tokenValue, err := enforcer.LoginById("1")if err != nil {t.Fatalf("LoginById() failed: %v", err)}service := "default_service"err = enforcer.OpenSafe(tokenValue, service, 600000)if err != nil {t.Fatalf("OpenSafe() failed: %v", err)}isSafe := enforcer.IsSafe(tokenValue, service)if !isSafe {t.Fatalf("IsSafe() failed, unexpected return value: %v", isSafe)}time := enforcer.GetSafeTime(tokenValue, service)t.Logf("safe time is %v", time)err = enforcer.CloseSafe(tokenValue, service)if err != nil {t.Fatalf("CloseSafe() failed: %v", err)}time = enforcer.GetSafeTime(tokenValue, service)if time != constant.NotValueExpire {t.Fatalf("error safe time: %v", time)}isSafe = enforcer.IsSafe(tokenValue, service)if isSafe {t.Fatalf("IsSafe() failed, unexpected return value: %v", isSafe)}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/108134.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

win11 定时计划任务

控制面板 任务计划 添加任务计划 ,选按步骤添加。

谷歌浏览器访问127.0.0.1时报错 Failed to read the ‘sessionStorage‘ property from ‘Window‘

谷歌浏览器访问 127.0.0.1 时报错如下: Uncaught DOMException: Failed to read the ‘sessionStorage’ property from ‘Window’: Access is denied for this document. 原因: 谷歌浏览器设置中禁止了 127.0.0.1 存储数据到浏览器设备上 解决方法…

NewStarCTF2023公开赛道-压缩包们

题目提示是压缩包 用010editor打开,不见PK头,补上50 4B 03 04 14 00 00 00 将文件改成.zip后缀,打开,解压出flag.zip 尝试解压,报错 发现一串base64编码 SSBsaWtlIHNpeC1kaWdpdCBudW1iZXJzIGJlY2F1c2UgdGhleSBhcmUgd…

metaRTC7集成lvgl ui demo编译指南

概要 开源轻量级嵌入式图形库lvgl:Light and Versatile Graphics Library,最低只需8kb内存,可为任何 MCU、MPU 和显示类型创建漂亮的 UI。 metaRTC新增lvgl demo,可在linux下编译运行。 源码下载 https://github.com/metartc/metaRTC/rel…

安卓程序执行入口

Android程序执行入口 Android应用程序的执行入口是在一个特定的 Java 类中,通常是 MainActivity 或 SplashActivity,具体取决于应用的设计和结构。 Android应用程序的执行入口通常通过以下方式进行定义: 在 AndroidManifest.xml 文件中&am…

@Component在类上构造器注入无法注入

Component注解是Spring框架提供的一个注解,用于标识一个类为组件,并让Spring自动进行组件扫描和实例化。在类上使用Component注解时,并不能实现构造器注入。 如果你希望在类中进行构造器注入,可以使用其他注解来实现,…

一图看懂CodeArts Governance 三大特性,带你玩转开源治理服务

华为云开源治理服务CodeArts Governance是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险…

【分享Python代码】图片转化为素描画

哈喽,大家好,我是木易巷~ 代码生成效果图 原图: 生成图: 原图: 生成图: 准备工作 Python编程首先需要安装环境,下面是详细步骤: 会的小伙伴可自行跳过,代码在最后 1…

4大软件测试策略的特点和区别(单元测试、集成测试、确认测试和系统测试)

四大软件测试策略分别是单元测试、集成测试、确认测试和系统测试。 一、单元测试 单元测试也称为模块测试,它针对软件中的最小单元(如函数、方法、类、模块等)进行测试,以验证其是否符合预期的行为和结果。单元测试通常由开发人…

医疗制药行业数字化创新实践

本文将为大家分享3个制药行业的创新案例吧,都是在不同智能制造落地场景下的典型案例,希望对大家有所启发。 01 医疗设备企业零代码搭建集成式信息化管理平台,年节省150余万元 医疗制药行业数字化实现工具>>>>https://www.jianda…

C/C++笔试易错题+图解知识点(二)—— C++部分(持续更新中)

目录 1.构造函数初始化列表 1.1 构造函数初始化列表与函数体内初始化区别 1.2 必须在初始化列表初始化的成员 2. 引用初始化以后不能被改变,指针可以改变所指的对象 3 构造函数与析构函数系列题 3.1构造函数与析构函数的调用次数 4 类的运算符重载 5 类的静态数据成…

MySQL配置环境变量和启动登录

如果不配置环境变量,每次登录 MySQL 服务器时就必须进入到 MySQL 的 bin 目录下,也就是输入“cd C:\Program Files\MySQL\MySQL Server 5.7\bin”命令后,才能使用 MySQL 等其它命令工具,这样比较麻烦。配置环境变量以后就可以在任…

c# WPF 应用程序在屏幕上居中显示

xaml<Window ... WindowStartupLocation"CenterScreen">

vue小写数字转大写-例如:11转为十一

vue小写数字转大写-例如&#xff1a;11转为十一 在Vue中&#xff0c;可以使用自定义过滤器&#xff08;Custom Filter&#xff09;来将数字转换为大写的形式。 下面是一个示例&#xff1a; // main.js import Vue from vue;Vue.filter(toChineseNumber, function (value) {c…

4、在docker容器内的tomcat 中发布项目

1、查看本地是否有tomcat镜像&#xff0c;如果不存在则去下载 docker images 2、查看本地是否有tomcat容器&#xff0c;如存在跳过第3步 docker ps 3、创建tomcat容器 此容器用于复制tomcat的配置文件&#xff0c;配置文件复制后需删除此容器&#xff0c;如果已经存在跳过此步…

如何把视频压缩变小?

如何把视频压缩变小&#xff1f;大家都知道&#xff0c;视频一般都伴随着很大的文件体积&#xff0c;&#xff1a;尤其是现在的视频大多是高清晰度的&#xff0c;因此视频文件的体积就更加的大&#xff0c;视频体积太大会给我们带来很多的不便&#xff0c;主要是以下这几点&…

【数据结构C/C++】十大排序算法的实现思路以及易写易记忆版代码实现

文章目录 冒泡排序选择排序插入排序归并排序数组版本链表版本归并排序-内部缓存法 快速排序&#xff08;重点讲解&#xff09;堆排序&#xff08;重点理解&#xff09;计数排序基数排序桶排序希尔排序总结408考研各数据结构C/C代码&#xff08;Continually updating&#xff09…

confluence版本升级

由于confluence的漏洞CVE-2023-22515的出现&#xff0c;现在需要升级版本 查看漏洞已修复版本&#xff1a; 需要升级到8.5.2 下载软件包&#xff1a; https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-8.5.2-x64.bin 完成后上传…

c# 同步异步锁

在 C# 中&#xff0c;synchronization&#xff08;同步&#xff09;和asynchronization&#xff08;异步&#xff09;锁都是用来保护共享资源的。在单线程环境中&#xff0c;这些锁不是必要的&#xff0c;但在多线程环境中&#xff0c;由于多个线程可以访问和修改同一资源&…

哪家好用?四款国内外远程桌面软件横测:ToDesk、向日葵、TeamViewer、AnyDesk

目录 前言 一、软件介绍 ​编辑1.ToDesk 2.向日葵 3.TeamViewer 4.AnyDesk 二、实测表现 【文件传输】 【聊天会话】 【独特功能】 ToDesk隐私屏和扩展屏 向日葵白板 eamViewer控制面板 AnyDesk“已发现”周边连接 【收费机制】 【安装下载】 三、总结 前言 …