本文实例讲述了Go语言RPC Authorization进行简单ip安全验证的方法。分享给大家供大家参考。具体分析如下:
前言:写网络服务,总要考虑安全机制,对ip和网段进行判断是最简单的一个验证机制。之后想做一个类似注册式的安全验证机制,既可以减少配置文件的麻烦,又可以很好的进行安全管理。
直接上代码:
复制代码 代码如下:package main
import(
"net"
"fmt"
"time"
"strings"
)
func main(){
IP_ARRAY := "192.168.1.234,192.168.1.47,192.168.2.0/28"
servPort:=":7272"
l,err := net.Listen( "tcp",servPort )
if err != nil {
fmt.Printf( "Listen is error" )
return
}
allowList :=strings.Split( IP_ARRAY,"," )
for{
conn,err:=l.Accept()
if err != nil {
fmt.Printf( "start connect is error" )
return
}
ipAddr:=conn.RemoteAddr()
Addr := strings.Split( ipAddr.String(), ":")
rAddr := net.ParseIP( Addr[0] )
var authorized bool = false
for v := range allowList{
_,ipNet,err := net.ParseCIDR( allowList[v] )
if err != nil{
fmt.Printf( "parse ip net error" )
ipHost := net.ParseIP( allowList[v])
if ipHost != nil{
if ipHost.Equal( rAddr ) {
authorized =true
}
}else{
fmt.Printf( "ip list error" )
}
}else{
fmt.Printf( "Contains ip " )
if ipNet.Contains( rAddr ) {
authorized =true
}
}
}
if authorized == true{
curTime:=time.Now()
fmt.Printf( curTime.Format( "2006-01-02 15:04:05" ) )
conn.Write( []byte(curTime.Format( "2006-01-02 15:04:05" ) ) )
time.Sleep( 10)
}else{
conn.Close()
}
}
}
希望本文所述对大家的Go语言程序设计有所帮助。
更新动态
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]