百木园我的客服系统有一些接口是专门给内部调用的,只允许其他内部系统来调用,不允许随意访问,可以使用IP白名单机制
使用 Gin 框架实现 IP 白名单机制可以使用中间件的方式实现。你可以编写一个中间件函数,在每个请求到来时检查它的 IP 地址是否在白名单中,如果不在,则返回错误信息。
例如,你可以这样编写中间件函数:
func IPWhiteList(whitelist []string) gin.HandlerFunc { return func(c *gin.Context) { // 获取请求的 IP 地址 ip := c.ClientIP() // 检查 IP 地址是否在白名单中 allowed := false for _, value := range whitelist { if value == ip { allowed = true break } } // 如果 IP 地址不在白名单中,则返回错误信息 if !allowed { c.AbortWithStatusJSON(http.StatusForbidden, gin.H{\"error\": \"IP address not allowed\"}) return } // 允许请求继续访问后续的处理函数 c.Next() } }
然后,你可以将这个中间件函数添加到你的 Gin 路由器中,以便拦截所有请求并进行 IP 白名单检查。
例如,你可以这样使用中间件函数:
// 创建 Gin 路由器 router := gin.Default() // 定义 IP 白名单 whitelist := []string{\"127.0.0.1\", \"192.168.0.100\"} // 使用中间件函数检查 IP 白名单 router.Use(IPWhiteList(whitelist))
如果不想拦截所有的,你也可以像我的这样,只给某几个接口加
//IP白名单 func SystemIpWhite(c *gin.Context) { ip := c.ClientIP() //白名单数据源 blackList := models.FindConfig(\"SystemWhiteList\") strings.ReplaceAll(blackList, \"\\r\\n\", \"\\n\") list := strings.Split(blackList, \"\\n\") exist := false for _, word := range list { word = strings.Trim(word, \" \") if word == \"\" { continue } if ip == word { exist = true break } } if !exist { log.Println(\"ip whitelist forbidden\", ip) c.String(403, \"403 forbidden\") c.Abort() return } }
//内部接口,白名单验证来源IP,传递账号,生成token otherGroup.GET(\"/internalToken\", middleware.SystemIpWhite, controller.InternalToken)
唯一在线客服系统
https://gofly.v1kf.com
十年开发经验程序员,离职全心创业中,历时三年开发出的产品《唯一客服系统》
一款基于Golang+Vue开发的在线客服系统,软件著作权编号:2021SR1462600。一套可私有化部署的网站在线客服系统,编译后的二进制文件可直接使用无需搭开发环境,下载zip解压即可,仅依赖MySQL数据库,是一个开箱即用的全渠道在线客服系统,致力于帮助广大开发者/公司快速部署整合私有化客服功能。
开源地址:唯一客服(开源学习版)
官网地址:唯一客服官网
来源:https://www.cnblogs.com/taoshihan/p/17027223.html
本站部分图文来源于网络,如有侵权请联系删除。