beego 实现双向认证

最新推荐文章于 2024-02-29 15:53:44 发布
最新推荐文章于 2024-02-29 15:53:44 发布
阅读量686 收藏
点赞数
分类专栏: client-go 文章标签: https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou12341234/article/details/122107526
版权

一、启动https
beego实现https,通过配置文件conf/app.conf,加入https相关配置

EnableDocs = true
EnableHTTPS=true
EnableHttpTLS = true
HttpsPort = 8010
HTTPSCertFile = "conf/server.crt"
HTTPSKeyFile = "conf/server.key"

二、如何实现https的双向认证
我们都是知道,c/s 架构中,一般都是https单向认证模式,那么如何实现双向认证呢?
查看beego的官方文档并没有找到开启双向认证的地方,通过查看beego源码,具体实现在beego–>app.go里,在beego–>config.go 文件中发现相关配置参数,如下:

// Listen holds for http and https related config
type Listen struct {
	Graceful          bool // Graceful means use graceful module to start the server
	ServerTimeOut     int64
	ListenTCP4        bool
	EnableHTTP        bool
	HTTPAddr          string
	HTTPPort          int
	AutoTLS           bool
	Domains           []string
	TLSCacheDir       string
	EnableHTTPS       bool
	EnableMutualHTTPS bool          --> 开启双向认证
	HTTPSAddr         string
	HTTPSPort         int
	HTTPSCertFile     string
	HTTPSKeyFile      string
	TrustCaFile       string        --> 配置ca证书
	ClientAuth        tls.ClientAuthType
	EnableAdmin       bool
	AdminAddr         string
	AdminPort         int
	EnableFcgi        bool
	EnableStdIo       bool // EnableStdIo works with EnableFcgi Use FCGI via standard I/O
}

同步conf/app.conf中添加如下配合

EnableMutualHTTPS=true        --> 启用双向认证
EnableHttpTLS = true
HttpsPort = 8010
HTTPSCertFile = "conf/server.crt"
HTTPSKeyFile = "conf/server.key"
TrustCaFile = "conf/ca.crt"   --> 配置ca.crt证书

三、服务端开启双向认证,客户端也要有相应的实现

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)
var CA_CRT string = "conf/ca.crt"
var CLIENT_CRT string = "conf/client.crt"
var CLIENT_KEY string = "conf/client.key"

func main() {
	pool := x509.NewCertPool()
	caCertPath := CA_CRT

	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	pool.AppendCertsFromPEM(caCrt)

	cliCrt, err := tls.LoadX509KeyPair(CLIENT_CRT, CLIENT_KEY)
	if err != nil {
		fmt.Println("Loadx509keypair err:", err)
		return
	}

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs:      pool,
			Certificates: []tls.Certificate{cliCrt},
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get("https://127.0.0.1:8010")
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}
gou12341234
关注
专栏目录
websocket.7z
05-16
WebSocket是Web应用中实现双向通信的关键技术,它允许服务器与客户端之间建立持久的连接,从而实现实时数据传输。在本项目"websocket.7z"中,开发者使用了Golang的Beego框架来构建WebSocket服务,以实现高效、低延迟...
go-rtty-server
09-05
2. **WebSocket**:为了实现实时的双向通信,Go-rtty-server可能会使用WebSocket协议。WebSocket提供了低延迟、高效的数据传输,非常适合于实时应用如在线终端。 3. **串口通信**:服务器需要与远程设备的串口进行...
beego 实现接口认证
weixin_41431016的博客
07-30 879
我这里实现的是一个简单的认证方式:使用的固定token 本次主要想记录的技术点是 获取用户的请求参数和请求头并在路由转发前先做权限校验 通过结构体构建嵌套json 服务端 首先在路由的初始化函数中 定义权限认证函数 对接口url路由转发前进行权限认证 从请求头中获取用户名并注册到ctx中,后端可以通过ctx获取已注册的变量 router.go package routers ...
【C#】MVC项目中搭建WebSocket服务器
weixin_30325793的博客
04-08 1085
前言 因为项目需要,前端页面中需要不断向后台请求获取一个及一个以上的状态值。最初的方案是为每个状态值请求都建立一个定时器循环定时发起Ajax请求,结果显而易见。在HTTP1.1协议中,同一客户端浏览器发起二个及以上请求时,服务器都会进行队列阻塞,即前一请求个执行完后才能执行下一个请求。而在当前前端异步请求十分频繁的情况下,一...
双向认证_go 原生代码搞定https双向认证客户端私钥加密
weixin_39819327的博客
12-21 562
最近有一个https双向认证的项目,客户端的证书是加密的,之前用python requests 做原型测试发现不支持加密,需要运行的时候在终端输入密码。当然一开始在网上搜索go也没有发现比较好的方案,基本都是通过openssl工具先在命令行把加密的key转换成非加密的,然后调用tls.LoadX509KeyPair()函数。但是对于加密的的客户端证书,tls.LoadX509KeyPair()函数...
Beego实现HTTPS访问
架构师亮哥的博客
07-24 1671
https的话,首先要生成ssl证书 生成ssl证书 SSL证书包括: CA证书: 也叫根证书或者中间级证书,如果是单项https认证的话,该证书是可选的。不安装ca证书的话,浏览器默认是不安全的 服务器证书,必选项。通过key, 证书请求文件csr,在通过ca证书签名,生成服务器证书 客户端证书,可选项。如有客户端证书测试双向https验证 服务器证书的生成 生成服务器私钥 root@debi...
HTTP1.0、HTTP1.1 和 HTTP2.0 的区别
Lunaqi的博客
08-26 913
早在 HTTP 建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的 web 服务器上,用户端通过浏览器访问url地址来获取网页的显示内容,但是到了 WEB2.0 以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的 HTML 页面有了 CSS,Javascript,来丰富我们的页面展
AngularJS与Go打造的简易社交网络平台功能介绍
- 在本项目中,使用Go语言和Beego框架主要负责实现后端API服务,处理前端发来的请求,并进行用户认证、数据存储、社交网络功能逻辑等后端相关工作。 3. 前端样式框架:Bootstrap CSS的运用 - Bootstrap是一个流行...
健身应用
02-14
7. **实时通信**:如果应用包含实时反馈或提醒功能,可能需要用到 WebSocket 或 Server-Sent Events (SSE) 技术,以实现实时双向通信。 8. **测试**:Go 语言内置了强大的测试工具,开发者可以编写单元测试和集成...
Go语言开发在线聊天Web应用源码解析
6. 实时通信技术:本应用可能利用WebSocket协议,该协议允许服务器与客户端之间建立持久的连接,并实现实时的双向数据传输。 7. HTTP基础:Go语言的net/http包可以用来创建HTTP服务器和客户端,开发者需要对HTTP...
135-beego配置SSL-https
Lich Howger
03-21 538
好久好久没写日志了 今天看下beego配置https 我是在阿里云上买的服务器 先到阿里云搞一下https证书,免费的 申请完之后要下载一下证书 选择下载Apache的吧 Apache的才是crt文件和key文件 beego的conf文件夹 里面是app.conf配置文件 修改一下配置文件 EnableDocs = true EnableHTTPS=true EnableHttpTLS = true HttpsPort = 443 HTTPSCertF...
AuthenticationProvider AuthenticationManager
qq_39227343的博客
09-23 642
AuthenticationManager-AuthenticationProvider -UserDetailsService
beego禁用3DES和DES弱加密算法--SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(二)
xiangjai的专栏
08-31 1005
程序代码 nmap重新扫描
beego如何实现https
jameszhufu的博客
07-11 6689
beego实现https1.证书:    我是在阿里云上申请的免费版证书(一年有效期),下载的是Nginx/Tengine;    其他的也应该一样的,只不过文件的多少2.配置:    beego是独立运行的,即直接 运行项目名称.exe    其他的运行方式,阿里云上也有介绍.    在app.conf中加入以下内容            EnableHTTPS=trueEnableHttpTL...
beego
zhanggf的博客
05-31 429
最近在用beego,纪录点滴故事 1.项目搭建 //beego 框架 go get -u github.com/astaxie/beego //beego 工具 go get -u github.com/beego/bee //查看版本 bee version //创建 项目 cd E:\chinaunicom\code\new\goall\src bee new newpro // 运行项目 cd newpro bee run // 访问 http://localhost:8080/
beego如何实现https ssl
wwj256的专栏
02-07 1357
1.证书: 我是在阿里云上申请的免费版证书(一年有效期),下载的是其它; 2.配置: beego是独立运行的,即直接 运行项目名称.exe 其他的运行方式,阿里云上也有介绍. 在app.conf中加入以下内容 EnableHTTPS=true EnableHttpTLS = true HttpsPort = 6080 HTTPSCertFile = "conf/server.pem" HTTPSKeyFile = "conf/server.key" 注意事项:要在实例的安全组中6080端口打开 这样
基于Beego 1.12.3的简单website实现
最新发布
ZHAOJUNWEI08的专栏
02-29 1190
参考作者写这个工具的时候,beego 2.0还没有发布,所以用的是beego 1.12.3,用2.0的同学,可以自己改造下。[TOC]
解决beego中同时开启http和https时,https端口占用问题
chenchongg的博客
12-27 2596
beego配置文件中app.conf配置HTTP和HTTPS的相关配置 appname = ebsServer autorender = false httpport = 8094 runmode = dev EnableHTTPS=true EnableHttpTLS = true HttpsPort = 9092 HTTPSCertFile = "server.crt" HTTPSKe...
beego框架实现文件下载
06-08
要在beego框架中实现文件下载,可以使用beego框架提供的FileController来实现。 首先,在controllers目录下创建一个新的控制器,例如DownloadController。 在DownloadController中实现一个方法用于处理文件下载请求,例如: ```go func (c *DownloadController) DownloadFile() { filePath := "/path/to/file" // 文件路径 fileName := "file.txt" // 文件名 // 设置响应头信息 c.Ctx.Output.Header("Content-Description", "File Transfer") c.Ctx.Output.Header("Content-Type", "application/octet-stream") c.Ctx.Output.Header("Content-Disposition", "attachment; filename="+fileName) c.Ctx.Output.Header("Content-Transfer-Encoding", "binary") c.Ctx.Output.Header("Expires", "0") c.Ctx.Output.Header("Cache-Control", "must-revalidate") c.Ctx.Output.Header("Pragma", "public") // 读取文件内容并输出到响应中 c.Ctx.Output.Download(filePath, fileName) } ``` 在路由中添加一个对应的URL映射: ```go beego.Router("/download", &controllers.DownloadController{}, "get:DownloadFile") ``` 上述代码中,我们首先设置了响应头信息,然后使用Output.Download方法将文件内容输出到响应中,实现了文件下载功能。 最后,在浏览器中访问对应的URL即可下载文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值