在线客服系统的源码中Golang Gin框架实现IP白名单机制

我的客服系统有一些接口是专门给内部调用的,只允许其他内部系统来调用,不允许随意访问,可以使用IP白名单机制

使用 Gin 框架实现 IP 白名单机制可以使用中间件的方式实现。你可以编写一个中间件函数,在每个请求到来时检查它的 IP 地址是否在白名单中,如果不在,则返回错误信息。

例如,你可以这样编写中间件函数:

复制代码
func IPWhiteList(whitelist []string) gin.HandlerFunc {
    return func(c *gin.Context) {
        // 获取请求的 IP 地址
        ip := c.ClientIP()
        // 检查 IP 地址是否在白名单中
        allowed := false
        for _, value := range whitelist {
            if value == ip {
                allowed = true
                break
            }
        }
        // 如果 IP 地址不在白名单中,则返回错误信息
        if !allowed {
            c.AbortWithStatusJSON(http.StatusForbidden, gin.H{"error": "IP address not allowed"})
            return
        }
        // 允许请求继续访问后续的处理函数
        c.Next()
    }
}
复制代码

 

然后,你可以将这个中间件函数添加到你的 Gin 路由器中,以便拦截所有请求并进行 IP 白名单检查。

例如,你可以这样使用中间件函数:

// 创建 Gin 路由器
router := gin.Default()

// 定义 IP 白名单
whitelist := []string{"127.0.0.1", "192.168.0.100"}

// 使用中间件函数检查 IP 白名单
router.Use(IPWhiteList(whitelist))

如果不想拦截所有的,你也可以像我的这样,只给某几个接口加

复制代码
//IP白名单
func SystemIpWhite(c *gin.Context) {
    ip := c.ClientIP()

        //白名单数据源
    blackList := models.FindConfig("SystemWhiteList")
    strings.ReplaceAll(blackList, "\r\n", "\n")
    list := strings.Split(blackList, "\n")
    exist := false
    for _, word := range list {
        word = strings.Trim(word, " ")
        if word == "" {
            continue
        }
        if ip == word {
            exist = true
            break
        }
    }

    if !exist {
        log.Println("ip whitelist forbidden", ip)
        c.String(403, "403 forbidden")
        c.Abort()
        return
    }
}
复制代码
        //内部接口,白名单验证来源IP,传递账号,生成token
        otherGroup.GET("/internalToken", middleware.SystemIpWhite, controller.InternalToken)

 

唯一在线客服系统

https://gofly.v1kf.com

 

posted @   唯一客服系统开发笔记  阅读(700)  评论(0编辑  收藏  举报
相关博文:
· 客服系统即时通讯IM开发(二)Golang + Gin框架实现服务端WebScoket【唯一客服】网站在线客服系统
· 在线客服系统源码开发实战总结:Golang的Gin框架整合实现session
· Gin框架配置ip地址白名单教程
· go实现白名单黑名单
· Golang框架之gin
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
历史上的今天:
2022-01-05 [Github] 配置ssh免密码登录解决 You've successfully authenticated, but GitHub does not provide shell access.
2022-01-05 [Golang] go list命令查看依赖的版本
2022-01-05 [MySQL] 解决ERROR 1273 (HY000) at line 199: Unknown collation: 'utf8mb4_0900_ai_ci'
2022-01-05 [html] 同一页面的跳转,锚文本的使用方法
2021-01-05 [计组]原码反码补码的作用
2020-01-05 [HTML] websocket的模拟日志监控界面
点击右上角即可分享
微信分享提示
AI IDE Trae
1
chat with us