概念 一个完整的系统可能包括鉴权认证.权限管理.安全检查.日志记录等多维度的系统支持. 中间件位与服务器和实际业务处理程序之间,其含义就相当于在请求和具体的业务处理逻辑之间增加某些操作,这种以额外增加的方式不会影响编码的效率,也不会侵入到框架中. 中间件的位置和角色示意图 自定义一个中间件 gin中间件的类型是函数,有两条标准 func函数 返回值是HandlerFunc类型 案例:定义一个log日志的中间件,打印path和Method package main import ( "fmt&qu…

在gin框架中使用JWT JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 什么是JWT? JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下. 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Session模式实现用户认证.相关流程大…

起因 看了两篇关于golang中限流器的帖子: Gin 开发实践:如何实现限流中间件 常用限流策略--漏桶与令牌桶介绍 我照着用,居然没效果-- 时间有限没有深究.这实在是一个很简单的功能,我的需求是每分钟限制大约xxx次请求,平均每秒限制到XXX除60次左右的请求也就够了. 限流器代码 于是下面用了个及其简单的方式来实现限流器: utils/limiter.go package utils import ( "sync/atomic" "time" ) //Lim…

基本路由 gin框架中采用的路由库是基于httrouter做的 地址为:https://github.com/julienschmidt/httprouter httprouter路由库 点击查看代码 package main import ( "fmt" "github.com/julienschmidt/httprouter" "net/http" ) func main() { router := httprouter.New() rout…

1. gin框架中可以使用路由组来实现对路由的分类 package main import "github.com/gin-gonic/gin" func main() { router := gin.Default() userGroup := router.Group("/user") userGroup.GET("/login", LoginHandle) userGroup.POST("/register", Regi…

全局中间件 所有请求都经过此中间件 中间件中设置值 func MiddleWare() gin.HandlerFunc { return func(context *gin.Context) { t := time.Now() fmt.Println("中间件开始执行了") // 设置变量到Context的key中,可以通过Get获取 context.Set("request", "中间件") status := context.Writer.S…

Gin 是一个 go 写的 web 框架,具有高性能的优点.官方地址:https://github.com/gin-gonic/gin 带目录请移步 http://xf.shuangdeyu.com/movie/content.html?mid=25,简书markdown不支持目录生成 目录 [TOC] 安装 要安装Gin包,首先需要安装Go并设置Go工作区 1.下载并安装 $ go get -u github.com/gin-gonic/gin 2.在代码中导入它 import "github…

POST到数据到一条gin框架的接口后,客户端收到400错误,并且返回了业务中返回的"decode json fail". 关键代码是: func report(c *gin.Context) { req := pb.ReportRequest{} err := c.BindJSON(&req) if err != nil { c.JSON(200, gin.H{"code":1,"msg":"decode json fail&…

一般来说,通过c.Request.FormFile()获取文件的时候,所有内容都全部读到了内存.如果是个巨大的文件,则可能内存会爆掉:且,有的时候我们需要一边上传一边处理. 以下的代码实现了大文件流式上传. 还非常不完美,但是可以作为参考: upload.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>up…

生成解析token 如今有很多将身份验证内置到API中的方法 -JSON Web令牌只是其中之一.JSON Web令牌(JWT)作为令牌系统而不是在每次请求时都发送用户名和密码,因此比其他方法(如基本身份验证)具有固有的优势.要了解更多信息,请直接进入jwt.io上的介绍,然后再直接学习. 以下是JWT的实际应用示例.主要有两个部分:提供用户名和密码以获取令牌:并根据请求检查该令牌. 在此示例中,我们使用了两个库,即Go中的JWT实现以及将其用作中间件的方式. 最后,在使用此代码之前,您需要将A…

结构体验证 用gin框架的数据验证,可以不用解析数据,减少if else,会简洁许多. 处理请求方法 func structValidator(context *gin.Context) { var person Person if err := context.ShouldBind(&person); err != nil { fmt.Println(err) context.String(http.StatusBadRequest, "failed") return } c…

package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能,可以将表单数据与结构体绑定 type userRegister struct { UserName string `form:"username" binding:"required"` Password string `form:"password&quo…

概念 权限管理几乎是每个系统或者服务都会直接或者间接涉及的部分. 权限管理保障了资源(大部分时候就是数据)的安全, 权限管理一般都是和业务强关联, 每当有新的业务或者业务变化时, 不能将精力完全放在业务实现上, 权限的调整往往耗费大量的精力. 其实, 权限的本质没有那么复杂, 只是对访问的控制而已, 有一套完善的访问控制接口, 再加上简单的权限模型. 权限模型之所以能够简单, 就是因为权限管理本身并不复杂, 只是在和具体业务结合时, 出现了各种各样的访问控制场景, 才显得复杂. PERM 模型…

Cookie介绍 Http协议是无状态的,服务器不能记录浏览器的访问状态,也就是说服务器不能判断请求的客户端是否已经登录 Cookie就是解决http协议无状态的方案之一 Cookie实际上就是服务器保存在浏览器上的一小段文本信息,浏览器有了Cookie之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求 Cookie由服务器创建,并发送给浏览器,最终由浏览器进行保存 cookie的用途: 测试服务端发送cookie给客户端,客户端请求时携带coo…

首先,我使用protobuf作为IDL,然后提供HTTP POST + JSON BODY的方式来发送请求. 能不能使用HTTTP POST + PB序列化后的二进制BODY呢? 做了一下尝试,非常简单: func Report(c *gin.Context) { req := protocols.ReportRequest{} var err error if c.ContentType() == "application/x-protobuf" { err = c.ShouldBi…

1.通过use()来使用多个中间件 router := gin.New() router.Use( middleware1, middleware2) 2.中间件的典型实现 func Logger() gin.HandlerFunc { return func(context *gin.Context) { start := time.Now() log.Println(start, context.Request.Method, context.Request.RequestURI, cont…

代码中使用了类似的方式来向模板填充参数: c.HTML(200, "list.html", gin.H{"data":builder.String()}) 模板中的语法大致如下: <html> <h1>{{ .data }}</h1> </html> 发现我输入的内容都做了HTML转义. 如何不转义呢?解决方法很简单: import ("html/template") c.HTML(200, &qu…

package main import ( "fmt" "github.com/gin-gonic/gin" ) func main() { gin.SetMode("release") // 设置为生产模式 r := gin.Default() r.SetTrustedProxies([]string{"172.19.10.12"}) // 设置受信任代理,如果不设置默认信任所有代理,不安全 r.GET("/pin…

功能和验证码使用原理 本案例中没有使用redis作为缓存,而是使用的内存存储方法 github链接地址 下载命令 go get github.com/mojocn/base64Captcha 请求处理函数 // 生成图片验证码 func (m *MemberController) captcha(context *gin.Context) { // 生成图片验证码,并返回给客户端 tool.GenerateCaptcha(context) } // 校验图片验证码 func (m *Member…

跨域访问的问题 OPTIONS请求 全局跨域访问中间件 // 跨域访问:cross origin resource share func Cors() gin.HandlerFunc { return func(context *gin.Context) { method := context.Request.Method origin := context.Request.Header.Get("Origin") var headerKeys []string for k, _ :=…

Json数据解析与绑定 客户端传参,后端接收并解析到结构体 func Login(context *gin.Context) { // 声明接收的变量 var login LoginJson // 将request的body中的数据,自动按照json格式解析到结构体 // 等价于:context.ShouldBindWith(&login, binding.JSON) if err := context.ShouldBindJSON(&login); err != nil { contex…

基本的路由注册 下面最基础的gin路由注册方式,适用于路由条目比较少的简单项目或者项目demo. package main import ( "net/http" "github.com/gin-gonic/gin" ) func helloHandler(c *gin.Context) { c.JSON(http.StatusOK, gin.H{ "message": "Hello mayanan.cn", }) } fun…

参考了这篇帖子: https://golangtc.com/t/570b403eb09ecc66b90002d9 golang web如何发送小包的chunked数据 以下是代码: r.GET("/test_stream", func(c *gin.Context){ w := c.Writer header := w.Header() header.Set("Transfer-Encoding", "chunked") header.Set(&…

goroutine机制可以方便地实现异步处理 另外,在启动新的goroutine时,不应该使用原始上下文,必须使用它的只读副本 // 异步 func longAsync(context *gin.Context) { copyContext := context.Copy() go func() { time.Sleep(3 * time.Second) log.Println(copyContext.Request.URL.Path) }() } // 同步 func longSync(con…

重定向redirect func someRedirect(context *gin.Context) { context.Redirect(http.StatusMovedPermanently, "https://www.mayanan.cn") }…

各种数据格式的响应 json.结构体.XML.YAML类似于java的properties.ProtoBuf 点击查看代码 // json响应 func someJson(context *gin.Context) { context.JSON(http.StatusOK, gin.H{"status": "OK", "data": "someJson"}) } // 结构体响应 func someStruct(context…

返回四种格式的数据:1. []byte.string  2. json格式  3. html模板渲染  4. 静态资源设置 package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() // []byte类型格式的数据返回 router.GET("/hello", HandlerHello) // 字符串格式的…

1. 方法一: 通用的处理方法---Handle package main import ( "fmt" "github.com/gin-gonic/gin" "log" ) func main() { router := gin.Default() router.Handle("GET","/hello", func(ctx *gin.Context) { fmt.Println(ctx.FullPath…

什么是中间件 中间件,英译middleware,顾名思义,放在中间的物件,那么放在谁中间呢?本来,客户端可以直接请求到服务端接口. 现在,中间件横插一脚,它能在请求到达接口之前拦截请求,做一些特殊处理,比如日志记录,故障处理等.这就是今天要讲述的中间件,那么,它在Gin框架中是怎么使用的呢? 如何使用中间件 我们来看一下逢gin必调的方法Default,方法中有一个变量engine,它Use了Logger和Recovery两个函数,这两个函数就是gin框架的日志和故障处理中间件. func De…

Gin是一个用Go语言编写的web框架.它是一个类似于martini但拥有更好性能的API框架, 由于使用了httprouter,速度提高了近40倍. 如果你是性能和高效的追求者, 你会爱上Gin. Gin框架介绍 Go世界里最流行的Web框架,Github上有24K+star. 基于httprouter开发的Web框架. 中文文档齐全,简单易用的轻量级框架. Gin框架安装与使用 安装 下载并安装Gin: go get -u github.com/gin-gonic/gin 第一个Gin示例:…