目录
一、将sessionID持久化
1、这里的GetAuthKey函数创建sessionID保存的key
二、完成鉴权方法Auth
三、在路由方法中增加需要鉴权的路由
四、自行测试
一、将sessionID持久化
//sessionid持久化authKey := utils.GetAuthKey(sessionID)err = c.rdb.Set(ctx, authKey, time.Now().Unix(), time.Hour*8).Err()if err != nil {fmt.Printf("rdb.Set err: %+v\n", err)return "", err}1、这里的GetAuthKey函数创建sessionID保存的key
func GetAuthKey(sessionID string) string {authkey := fmt.Sprintf("session_auth:%s", sessionID)return authkey
}二、完成鉴权方法Auth
func (s *SessionAuth) Auth(ctx *gin.Context) {sessionID := ctx.GetHeader(SessionKey)if sessionID == "" {//如果没有获取到sessionID则执行终端,并返回403错误码ctx.AbortWithStatusJSON(http.StatusForbidden, "session_id is empty")}authKey := utils.GetAuthKey(sessionID)loginTime, err := s.rdb.Get(ctx, authKey).Result()if err != nil && err != redis.Nil {//获取错误情况下中断ctx.AbortWithStatusJSON(http.StatusInternalServerError, "session auth error")}if loginTime == "" {//获取为空情况下中断ctx.AbortWithStatusJSON(http.StatusUnauthorized, "session auth failed")}//能够正常获取sessionid的情况下继续执行ctx.Next()
}三、在路由方法中增加需要鉴权的路由
session := newSessionAuth()//需要鉴权
root := r.Group(rootPath).Use(session.Auth)