c语言编程笔录

首页 >   > 笔记大全

笔记大全

golang实现验证

更新时间:2023-12-23

验证的概念

在开发应用程序过程中,经常需要对用户进行身份验证或其他类型的数据验证。验证是确保用户输入的数据完整且符合业务逻辑的过程,可以帮助开发者降低风险和保护系统安全。在golang中,有多种验证方式可供选择,例如结构体验证、表单验证、JWT验证等,在本文中,我们将详细介绍一些常用的验证方法。 

type User struct {
  Username string `validate:"required"`
  Password string `validate:"required"`
}

user := User{
  Username: "",
  Password: "123456",
}

validate := validator.New()
err := validate.Struct(user)

if err != nil {
  fmt.Println(err.Error()) // 输出 Username cannot be blank.
}

使用golang的validator库进行验证

validator是Golang的一个数据验证库,可用于验证变量的各种条件。它支持的验证方式包括:必填字段、最小值/最大值、枚举值、正则表达式等。这个库具有非常简单直接的语法,可以高效地验证结构体、类型、切片、映射等数据类型。以下代码展示了如何使用validator进行简单的字段验证。 

type User struct {
  Username string `validate:"required"`
  Password string `validate:"required"`
}

user := User{
  Username: "lily",
  Password: "123456",
}

validate := validator.New()
err := validate.Struct(user)

if err != nil {
  fmt.Println(err.Error()) // 输出 nil
}

使用正则表达式进行验证

正则表达式可以用于验证变量是否符合规则,比如验证手机号、邮箱、密码等格式是否正确。在golang中,内置的regexp包提供了正则表达式的匹配功能。以下代码展示了如何使用正则表达式进行验证。 

func main() {
  pattern := "^[a-zA-Z0-9]+@[a-zA-Z0-9]+\\.[a-zA-Z0-9]+$"
  email := "example@mail.com"
  
  if !regexp.MatchString(pattern, email) {
    fmt.Println("邮箱格式不正确")
  } else {
    fmt.Println("邮箱格式正确")
  }
}

使用OpenID Connect进行身份验证

OpenID Connect(OIDC)是基于OAuth2的认证协议,主要用于对用户进行身份验证。它不仅提供了基本的用户身份识别,还具备安全性能高、易于使用、标准化等多种优点。在Golang应用程序中,可以使用OpenID Connect进行身份验证,下面是使用golang-jwt库进行OIDC验证的示例。 

func main() {
    token := "abc1234567..."
    config := &oauth2.Config{
        ClientID: "YOUR_CLIENT_ID",
        Endpoint: oauth2.Endpoint{
            AuthURL:  "https://YOUR_DOMAIN/authorize",
            TokenURL: "https://YOUR_DOMAIN/oauth/token",
        },
    }

    _, err := jwt.Parse(token, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
            return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
        }

        resp, err := http.Get("https://YOUR_DOMAIN/.well-known/jwks.json")
        if err != nil {
            return nil, err
        }
        defer resp.Body.Close()

        jwks := jwk.NewSet()
        err = json.NewDecoder(resp.Body).Decode(jwks)
        if err != nil {
            return nil, err
        }

        kid, ok := token.Header["kid"].(string)
        if !ok {
            return nil, fmt.Errorf("kid header not found")
        }

        key := jwks.Key(kid)[0]
        return key.Materialize()
    })

    if err != nil {
        fmt.Println(err)
    } else {
        fmt.Println("验证成功")
    }
}

图文推荐