我的客服系統有一些介面是專門給內部呼叫的,只允許其他內部系統來呼叫,不允許隨意訪問,可以使用IP白名單機制
使用 Gin 框架實作 IP 白名單機制可以使用中間件的方式實作,你可以撰寫一個中間件函式,在每個請求到來時檢查它的 IP 地址是否在白名單中,如果不在,則回傳錯誤資訊,
例如,你可以這樣撰寫中間件函式:
func IPWhiteList(whitelist []string) gin.HandlerFunc { return func(c *gin.Context) { // 獲取請求的 IP 地址 ip := c.ClientIP() // 檢查 IP 地址是否在白名單中 allowed := false for _, value := range whitelist { if value =https://www.cnblogs.com/taoshihan/archive/2023/01/05/= ip { allowed = true break } } // 如果 IP 地址不在白名單中,則回傳錯誤資訊 if !allowed { c.AbortWithStatusJSON(http.StatusForbidden, gin.H{"error": "IP address not allowed"}) return } // 允許請求繼續訪問后續的處理函式 c.Next() } }
然后,你可以將這個中間件函式添加到你的 Gin 路由器中,以便攔截所有請求并進行 IP 白名單檢查,
例如,你可以這樣使用中間件函式:
// 創建 Gin 路由器 router := gin.Default() // 定義 IP 白名單 whitelist := []string{"127.0.0.1", "192.168.0.100"} // 使用中間件函式檢查 IP 白名單 router.Use(IPWhiteList(whitelist))
如果不想攔截所有的,你也可以像我的這樣,只給某幾個介面加
//IP白名單 func SystemIpWhite(c *gin.Context) { ip := c.ClientIP() //白名單資料源 blackList := models.FindConfig("SystemWhiteList") strings.ReplaceAll(blackList, "\r\n", "\n") list := strings.Split(blackList, "\n") exist := false for _, word := range list { word = strings.Trim(word, " ") if word == "" { continue } if ip == word { exist = true break } } if !exist { log.Println("ip whitelist forbidden", ip) c.String(403, "403 forbidden") c.Abort() return } }
//內部介面,白名單驗證來源IP,傳遞賬號,生成token otherGroup.GET("/internalToken", middleware.SystemIpWhite, controller.InternalToken)
唯一在線客服系統
https://gofly.v1kf.com
十年開發經驗程式員,離職全心創業中,歷時三年開發出的產品《唯一客服系統》
一款基于Golang+Vue開發的在線客服系統,軟體著作權編號:2021SR1462600,一套可私有化部署的網站在線客服系統,編譯后的二進制檔案可直接使用無需搭開發環境,下載zip解壓即可,僅依賴MySQL資料庫,是一個開箱即用的全渠道在線客服系統,致力于幫助廣大開發者/公司快速部署整合私有化客服功能, 開源地址:唯一客服(開源學習版) 官網地址:唯一客服官網轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/541247.html
標籤:其他