beego 实现双向认证

最新推荐文章于 2024-02-29 15:53:44 发布
最新推荐文章于 2024-02-29 15:53:44 发布
阅读量616 收藏
点赞数
分类专栏: client-go 文章标签: https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou12341234/article/details/122107526
版权

一、启动https
beego实现https,通过配置文件conf/app.conf,加入https相关配置

EnableDocs = true
EnableHTTPS=true
EnableHttpTLS = true
HttpsPort = 8010
HTTPSCertFile = "conf/server.crt"
HTTPSKeyFile = "conf/server.key"

二、如何实现https的双向认证
我们都是知道,c/s 架构中,一般都是https单向认证模式,那么如何实现双向认证呢?
查看beego的官方文档并没有找到开启双向认证的地方,通过查看beego源码,具体实现在beego–>app.go里,在beego–>config.go 文件中发现相关配置参数,如下:

// Listen holds for http and https related config
type Listen struct {
	Graceful          bool // Graceful means use graceful module to start the server
	ServerTimeOut     int64
	ListenTCP4        bool
	EnableHTTP        bool
	HTTPAddr          string
	HTTPPort          int
	AutoTLS           bool
	Domains           []string
	TLSCacheDir       string
	EnableHTTPS       bool
	EnableMutualHTTPS bool          --> 开启双向认证
	HTTPSAddr         string
	HTTPSPort         int
	HTTPSCertFile     string
	HTTPSKeyFile      string
	TrustCaFile       string        --> 配置ca证书
	ClientAuth        tls.ClientAuthType
	EnableAdmin       bool
	AdminAddr         string
	AdminPort         int
	EnableFcgi        bool
	EnableStdIo       bool // EnableStdIo works with EnableFcgi Use FCGI via standard I/O
}

同步conf/app.conf中添加如下配合

EnableMutualHTTPS=true        --> 启用双向认证
EnableHttpTLS = true
HttpsPort = 8010
HTTPSCertFile = "conf/server.crt"
HTTPSKeyFile = "conf/server.key"
TrustCaFile = "conf/ca.crt"   --> 配置ca.crt证书

三、服务端开启双向认证,客户端也要有相应的实现

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)
var CA_CRT string = "conf/ca.crt"
var CLIENT_CRT string = "conf/client.crt"
var CLIENT_KEY string = "conf/client.key"

func main() {
	pool := x509.NewCertPool()
	caCertPath := CA_CRT

	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	pool.AppendCertsFromPEM(caCrt)

	cliCrt, err := tls.LoadX509KeyPair(CLIENT_CRT, CLIENT_KEY)
	if err != nil {
		fmt.Println("Loadx509keypair err:", err)
		return
	}

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs:      pool,
			Certificates: []tls.Certificate{cliCrt},
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get("https://127.0.0.1:8010")
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}
gou12341234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
beego框架图形验证码实现
03-22
基于Golang实现的图片验证码生成库,可以实现随机字母个数,随机直线,随机噪点等。可以设置任意多字体,每个验证码随机选一种字体展示。
AuthenticationProvider AuthenticationManager
qq_39227343的博客
09-23 547
AuthenticationManager-AuthenticationProvider -UserDetailsService
beego项目实现https请求访问
islamabad8的专栏
01-15 674
背景:微信小程序上线,API接口需要https访问才行。 1、获取SSL证书 在腾讯云可以免费申请获取证书。有效期1年。 2、在beego项目配置证书 证书申请好后下载解压得到这样一个目录 打开Nginx文件夹,里面有两个文件,一个.key,一个.crt。这两个文件全都拷贝到项目中conf文件夹下。 然后打开app.conf配置文件,添加如下配置HTTPSCertFil...
基于Beego 1.12.3的简单website实现
最新发布
ZHAOJUNWEI08的专栏
02-29 1036
参考作者写这个工具的时候,beego 2.0还没有发布,所以用的是beego 1.12.3,用2.0的同学,可以自己改造下。[TOC]
beego禁用3DES和DES弱加密算法--SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(二)
xiangjai的专栏
08-31 788
程序代码 nmap重新扫描
【C#】MVC项目中搭建WebSocket服务器
weixin_30325793的博客
04-08 1026
前言 因为项目需要,前端页面中需要不断向后台请求获取一个及一个以上的状态值。最初的方案是为每个状态值请求都建立一个定时器循环定时发起Ajax请求,结果显而易见。在HTTP1.1协议中,同一客户端浏览器发起二个及以上请求时,服务器都会进行队列阻塞,即前一请求个执行完后才能执行下一个请求。而在当前前端异步请求十分频繁的情况下,一...
beego如何实现https
jameszhufu的博客
07-11 6584
beego实现https1.证书:    我是在阿里云上申请的免费版证书(一年有效期),下载的是Nginx/Tengine;    其他的也应该一样的,只不过文件的多少2.配置:    beego是独立运行的,即直接 运行项目名称.exe    其他的运行方式,阿里云上也有介绍.    在app.conf中加入以下内容            EnableHTTPS=trueEnableHttpTL...
双向认证_go 原生代码搞定https双向认证客户端私钥加密
weixin_39819327的博客
12-21 534
最近有一个https双向认证的项目,客户端的证书是加密的,之前用python requests 做原型测试发现不支持加密,需要运行的时候在终端输入密码。当然一开始在网上搜索go也没有发现比较好的方案,基本都是通过openssl工具先在命令行把加密的key转换成非加密的,然后调用tls.LoadX509KeyPair()函数。但是对于加密的的客户端证书,tls.LoadX509KeyPair()函数...
HTTP1.0、HTTP1.1 和 HTTP2.0 的区别
Lunaqi的博客
08-26 857
早在 HTTP 建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的 web 服务器上,用户端通过浏览器访问url地址来获取网页的显示内容,但是到了 WEB2.0 以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的 HTML 页面有了 CSS,Javascript,来丰富我们的页面展
simpleauth:beego 的简单认证模块
06-13
简单认证beego 的简单认证模块
beego框架实现,golang学习指南
07-21
搭建golang的beego注意事项 大家都知道,在学golang的时候,大家都会去关注谢大的beego快速开发架构。 首先,小弟是win7 32bit系统,在这里,我要把我学习golang的过程和小心得记录起来。 相信想学的人...
BeeGo框架实现的一个WEB应用实例
07-21
本应用是用BeeGo框架进行的一个WEB应用快速开发,是一个在生产环境实际运行的商业软件。 适用数据库MySQL,详细配置请参阅conf\global\app.ini。本应用打包部署工具为Bee。 前端采用了amazeui制作工作台页面,标准的...
Golang语言基于beego框架的websocket即时聊天
04-12
基于beego框架的websocket即时聊天室。可创建多个聊天室
kubernetes 的管理之:Service 和 Ingress
gou12341234的专栏
01-06 2885
kubernetes 服务主要是指 service 和 ingress 一、作用 Service是kubernetes 的核心概念,通过创建service,可以为一组具有相同功能的容器应用提供统一的入口地址,并将请求负载分发到后端的各个容器上。 Ingress 是对service的更高层次的抽象,service是工作在tcp/ip层,基于ip和port的,那么ingress是针对http 7层路...
kubernetes 的管理之:Label 和 Label Selector
gou12341234的专栏
01-21 2246
一、什么是Label?     Label(标签)是k8s系统中的一个核心概念。一个Label是一个key=value的键值对,其中key与value由用户自己指定,可以附加到任何资源对象上,比如Node、Pod、Service、RC等。     标签可以在创建一个对象的时候直接给与,也可以在后期随时修改,每一个对象可...
kubernetes 的管理之:ConfigMap
gou12341234的专栏
01-07 1040
一、Configmap 是什么? 应用配置的关键在于能够在多个环境中区分配置边项,将配置从应用程序源码 中分离,可频繁变更配置值。如果将pod 定义描述看作是应用程序源代码,显然需 要将配置移出pod 定义。 Kubemetes 允许将配置选项分离到单独的资源对象ConfigMap 中,本质上就是 一个键/值对映射,既可以是一个变量的值,也可以是完整的配置文件。 映射的内容通过环境变量或者卷文件...
kubernetes 的管理之:Node 的管理
gou12341234的专栏
01-07 607
惯例,先介绍一下关键组件 一、Master 集群控制节点,在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制工作,基本上Kubernetes的所有命令都发个它,它负责具体的执行过程。是整个集群的大脑。 Master上关键进程: Kubernetes API Server(kube-apiserver):提供了HTTP Rest 接口的关键服务进程,是kuberne...
kubernetes 的管理之:deployment
gou12341234的专栏
12-18 446
kubernetes 是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。官方地址 client-go 又是什么? client-go是一个调用kubernetes集群资源对象API的客户端,即通过client-go实现对kubernetes集群中资源对象(包括deployment、service、ingress、replic...
beego框架实现文件下载
06-08
要在beego框架中实现文件下载,可以使用beego框架提供的FileController来实现。 首先,在controllers目录下创建一个新的控制器,例如DownloadController。 在DownloadController中实现一个方法用于处理文件下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值