golang用户认证

在开发Web应用过程中，用户认证是开发者经常遇到的问题，用户登录、注册、登出等操作，而一般认证也分为三个方面的认证

• HTTP Basic和 HTTP Digest认证
• 第三方集成认证：QQ、微博、豆瓣、OPENID、google、github、facebook和twitter等
• 自定义的用户登录、注册、登出，一般都是基于session、cookie认证

beego目前没有针对这三种方式进行任何形式的集成，但是可以充分的利用第三方开源库来实现上面的三种方式的用户认证，不过后续beego会对前面两种认证逐步集成。

HTTP Basic和 HTTP Digest认证

这两个认证是一些应用采用的比较简单的认证，目前已经有开源的第三方库支持这两个认证：

github.com/abbot/go-http-auth 

下面代码演示了如何把这个库引入beego中从而实现认证：

package controllers

import (
    "github.com/abbot/go-http-auth"
    "github.com/astaxie/beego"
)

func Secret(user, realm string) string {
    if user == "john" {
        // password is "hello"
        return "$1$dlPL2MqE$oQmn16q49SqdmhenQuNgs1"
    }
    return ""
}

type MainController struct {
    beego.Controller
}

func (this *MainController) Prepare() {
    a := auth.NewBasicAuthenticator("example.com", Secret)
    if username := a.CheckAuth(this.Ctx.Request); username == "" {
        a.RequireAuth(this.Ctx.ResponseWriter, this.Ctx.Request)
    }
}

func (this *MainController) Get() {
    this.Data["Username"] = "astaxie"
    this.Data["Email"] = "[email protected]"
    this.TplNames = "index.tpl"
}

上面代码利用了beego的prepare函数，在执行正常逻辑之前调用了认证函数，这样就非常简单的实现了http auth，digest的认证也是同样的原理。

oauth和oauth2的认证

oauth和oauth2是目前比较流行的两种认证方式，还好第三方有一个库实现了这个认证，但是是国外实现的，并没有QQ、微博之类的国内应用认证集成：

github.com/bradrydzewski/go.auth

下面代码演示了如何把该库引入beego中从而实现oauth的认证，这里以github为例演示：

1. 添加两条路由

   beego.RegisterController("/auth/login", &controllers.GithubController{})
   beego.RegisterController("/mainpage", &controllers.PageController{})
   

2. 然后我们处理GithubController登陆的页面：

   package controllers
   
   import (
       "github.com/astaxie/beego"
       "github.com/bradrydzewski/go.auth"
   )
   
   const (
       githubClientKey = "a0864ea791ce7e7bd0df"
       githubSecretKey = "a0ec09a647a688a64a28f6190b5a0d2705df56ca"
   )
   
   type GithubController struct {
       beego.Controller
   }
   
   func (this *GithubController) Get() {
       // set the auth parameters
       auth.Config.CookieSecret = []byte("7H9xiimk2QdTdYI7rDddfJeV")
       auth.Config.LoginSuccessRedirect = "/mainpage"
       auth.Config.CookieSecure = false
   
       githubHandler := auth.Github(githubClientKey, githubSecretKey)
   
       githubHandler.ServeHTTP(this.Ctx.ResponseWriter, this.Ctx.Request)
   }
   

3. 处理登陆成功之后的页面

   package controllers
   
   import (
       "github.com/astaxie/beego"
       "github.com/bradrydzewski/go.auth"
       "net/http"
       "net/url"
   )
   
   type PageController struct {
       beego.Controller
   }
   
   func (this *PageController) Get() {
       // set the auth parameters
       auth.Config.CookieSecret = []byte("7H9xiimk2QdTdYI7rDddfJeV")
       auth.Config.LoginSuccessRedirect = "/mainpage"
       auth.Config.CookieSecure = false
   
       user, err := auth.GetUserCookie(this.Ctx.Request)
   
       //if no active user session then authorize user
       if err != nil || user.Id() == "" {
           http.Redirect(this.Ctx.ResponseWriter, this.Ctx.Request, auth.Config.LoginRedirect, http.StatusSeeOther)
           return
       }
   
       //else, add the user to the URL and continue
       this.Ctx.Request.URL.User = url.User(user.Id())
       this.Data["pic"] = user.Picture()
       this.Data["id"] = user.Id()
       this.Data["name"] = user.Name()
       this.TplNames = "home.tpl"
   }