这个 Github 作为通过 Golang 学习 http 中的其中一篇教程,非常简单明了。
其中关于 http proxy 代理用户校验部分代码如下,r.Header.Get("Proxy-Authorization")
从 request 的 header 中获取 ‘Proxy-Authorization’ 并将其通过 base64 解码获取用户名和密码进行校验。
若失败则直接将 http status code 通过 w.WriteHeader 返回给用户端。
func basicAuth(w http.ResponseWriter, r *http.Request, users []User) bool {
var auth = r.Header.Get("Proxy-Authorization")
if ms := strings.Split(auth, " "); len(ms) == 2 && ms[0] == "Basic" {
// check user:password
up, err := base64.StdEncoding.DecodeString(ms[1])
if err == nil {
if ms := strings.Split(string(up), ":"); len(ms) == 2 {
var user, password = ms[0], ms[1]
var ok = false
for _, u := range users {
if u.UserId == user && u.Password == password {
ok = true
break
}
}
if ok {
return true
}
}
}
w.WriteHeader(http.StatusForbidden)
} else {
w.WriteHeader(http.StatusProxyAuthRequired)
w.Header().Set("Proxy-Authenticate", `Basic realm="Http Proxy"`)
}
return false
}