Gin 中实现 HTTP Basic Auth-木庄网络博客

本文摘自php中文网，作者Guanhui，侵删。

我一直在研究 Go，具体的说应该是一直在研究 gin 。我的 pet 项目需要一个快速而粗糙的身份认证。

通常我不会建议使用 HTTP / basic auth 来保护资源，但对于这个项目，我没有数据库，我只是在这里和那里提供一些 markdown 文件。所以我这里会采用 HTTP / basic auth 来做身份认证。

gin 是我最喜欢的 web 框架之一，因为它有很多非常酷的中间件，它有点像 node.js 的express 框架或 hapijs。

安装 Gin 框架 & 打印 Hello World

如果你在 go/src 目录下创建了一个 gin-http-auth 的项目，在项目的 main.go 文件里添加的的内容如下：

package main
 
import "github.com/gin-gonic/gin"
 
func main() {
    r := gin.Default()
    r.GET("/", func(c *gin.Context) {
        c.JSON(200, gin.H{
            "message": "Hello World!",
        })
    })
    r.Run() //监听 0.0.0.0:8080 
}

接着在你的终端上运行 go get 命令，你的项目就开始运行了！您现在需要通过运行以下命令启动刚出炉的 JSON API：

1	`go run main.go`

你可以在你的浏览器中输入 localhost:8080，应该可以看到「message：Hello World !」

注意：提供 API 可能是 gin 的更大应用场景之一，但是你也可以直接渲染一系列模板。

用 Gin 框架来实现路由保护

假设你现在有一个 secret 的方法，你不希望所有人通过 url 访问的到，这是一个特殊的烧烤酱配方或一封含有一些不可告人的细节的的情书！

我们需要设置一些示例用户帐户并创建一个 secret 的路由，当然我们也可以设置一个默认的路由 /。

让我们来看看这个最小可行的例子：

package main
 
import (
    "net/http"
 
    "github.com/gin-gonic/gin"
)
 
func main() {
    r := gin.Default()
 
    r.GET("/", func(c *gin.Context) {
        c.JSON(http.StatusOK, gin.H{
            "message": "Hello World!",
        })
    })
 
    authorized := r.Group("/", gin.BasicAuth(gin.Accounts{
        "user1": "love",
        "user2": "god",
        "user3": "sex",
    }))
 
    authorized.GET("/secret", func(c *gin.Context) {
        c.JSON(http.StatusOK, gin.H{
            "secret": "The secret ingredient to the BBQ sauce is stiring it in an old whiskey barrel.",
        })
    })
 
    r.Run() // 监听服务在 0.0.0.0:8080
}