①.、服务器编程:以前你如果使用C或者C++做的那些事情,用Go来做很合适,例如处理日志、数据打包、虚拟机处理、文件系统等.
自1.0版发布以来,go语言引起了众多开发者的关注,并得到了广泛的应用.go语言简单、高效、并发的特点吸引了许多传统的语言开发人员,其数量也在不断增加.
使用 Go 语言开发的开源项目非常多.早期的 Go 语言开源项目只是通过 Go 语言与传统项目进行C语言库绑定实现,例如 Qt、Sqlite 等.
后期的很多项目都使用 Go 语言进行重新原生实现,这个过程相对于其他语言要简单一些,这也促成了大量使用 Go 语言原生开发项目的出现.
资源链接:
链接:
提取码: kqzi ?
书名:Go 语言程序设计
译者:许式伟
出版社:人民邮电出版社
内容简介:
国外最经典的Go语言著作,Go语言编程的先驱者Mark Summerfield的实践经验总结.
这是一本Go语言实战指南,帮你了解Go语言,按Go语言的方式思考,以及使用Go语言来编写高性能软件.
注重实践教学,每章都提供了多个经过精心设计的代码示例.
由国内第一个核心服务完全采用Go语言实现的团队——七牛团队核心成员翻译.
吕桂华——七牛云存储联合创始人,拥有十余年的C/C++大型项目开发经验,也曾在Java和.NET平台上探索多年.
徐 立——七牛云存储首席布道师,前盛大创新院高级研究员.
何李石——七牛云存储布道师.
七牛云存储技术团队是国内第一个核心服务完全采用Go语言实现的团队.
在现代web开发中,系统鉴权服务已是基本标配模块,有些开发框架甚至内置了鉴权模块的实现,或者提供一些鉴权的工具类,然而鉴权的方式也分为多种,了解各种鉴权方式的特点及使用场景可以帮助我们构建更健壮的web系统.以下列出四种常见的鉴权方式,我们来认识一下:
服务端需要管理自己的SSL证书,当需要管理多台机器时会出现问题.一些组织自己承担签发证书的过程,这是一个额外的行政和运营负担.管理这方面的自动化工具远不够成熟,使用它们后你会发现,需要自己处理的事情就不止证书签发了.自签名证书不容易撤销,所以呢需要对灾难情景有更多的考虑.看看你是否能够避免自签名,以避开所有的这些工作.
还需要考虑,如果我们已经在使用现成的 SSO 方案(比如包含用户名密码信息的 SAML),该怎么办.我们想要基本身份验证使用同一套认证信息,然后在同一个进程里颁发和撤销吗?让服务与实现 SSO 所使用的那个目录服务进行通信即可做到这一点.或者,我们可以在服务内部存储用户名和密码,但需要承担存在重复行为的风险.
cookie的组成有:名称(key)、值(value)、有效域(domain)、路径(域的路径,一般设置为全局:"")、失效时间、安全标志(指定后,cookie只有在使用SSL连接时才发送到服务器(https)).
Session的中文翻译是"会话",当用户打开某个web应用时,便与web服务器产生一次session.服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁.这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失.
保存这个SessionID的方式可以采用Cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器.一般这个Cookie的名字都是类似于SEEESIONID.但Cookie可以被人为的禁止,则必须有其他机制以便在Cookie被禁止时仍然能够把SessionID传递回服务器.
正如我们前面所讨论的,如果担心用户名和密码被泄露,HTTP基本身份验证使用普通 HTTP 并不是非常明智的.传统的替代方式是使用HTTPS路由通信,但也有一些缺点.除了需要管理证书,HTTPS通信的开销使得服务器压力增加,而且通信难以被轻松地缓存.另外Session-Cookie机制也会有被客户限制的隐患,如果用户禁用Cookie则必须由其它方式实现鉴权.
以上为一个简单的Token鉴权过程.
关于Token机制,业界有一种叫JWT(JsonWebToken)的实现机制,下面我们来了解JWT.
JWT.io 对JSON Web Tokens进行了很好的介绍,
国内阮一峰的 <
简而言之,它是一个签名的JSON对象,可以执行一些有用的操作(例如,身份验证).它是一组字串,分Header(头部)、Payload(负载)、Signature(签名)三部分,由'.'号连接,看起来就像下面这样:
用户发送认证信息给服务端后,服务端通过JWT生成规则,生成JWT字串作为Token发放给用户,用户以后每次访问都在HTTP Header携带JWT字串,已达到鉴权目的.由于其内部携带用户信息,部分使用者已经发现其安全隐患,但其安全度不至于太过容易破解,在移动应用中的鉴权机制使用较多,除此之外,一些分布式的微服务应用也通过JWT进行模块间的鉴权,还是有一定的使用场景的.
Go开源社区已有比较成熟的JWT包实现: jwt-go ,内附有JWT编解码的使用用例,还是很好懂的,感兴趣的可get来使用.在另一篇中也做了Go 使用JWT鉴权的示例: <
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准.同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的.
我们这里说一下最完整的授权码模式:
推荐使用 这个开源项目,帮助你构建自己的OAuth服务
简介:Google工程师亲授,从学习语言语法特性到函数式编程、并发编程等等.理论与实战结合,帮助快速掌握Go语言.通过研读标准库等经典代码设计模式,启发读者深刻理解Go语言的核心思维,进入Go语言开发的更高阶段. ?
目前websocket技术已经很成熟,选型Go语言,当然是为了节省成本以及它强大的高并发性能.我使用的是第三方开源的websocket库即gorilla/websocket.
由于我们线上推送的量不小,推送后端需要部署多节点保持高可用,所以需要自己做集群,具体架构方案如图:
Auth Service:鉴权服务,根据Token验证用户权限.
Collect Service:消息采集服务,负责收集业务系统消息,存入MongoDB后,发送给消息分发服务.
Dispatch Service:消息分发服务,根据路由规则分发至对应消息推送服务节点上.
Push Service:消息推送服务,通过websocket将消息推送给用户.
集群推送的关键点在于,web端与服务端建立长连接之后,具体跟哪个推送节点保持长连接的,如果我们能够找到对应的连接节点,那么我们就可以将消息推送出去.下面讲解一下集群的大致流程:
① web端用户登录之后,带上token与后端推送服务(Push Service)保持长连接.
其他注意事项:
技术栈 gin+jwt
鉴权流程:
调用token生成方法GenerateToken生成token, 请求api时带上token参数即可
token计算逻辑:
api 验证token: