go语言HTTP server端如何验证client端证书的内容

CodeGeek · · 66 次点击 · · 开始浏览    

在前一篇文章"go语言实现双向TLS认证的REST Service"中介绍了如何实现client和server端之间的双向TLS认证,这里再介绍如何在server端获取client证书的内容。

比如如何获取证书里的Subject属性等。

package main

import (
    "net/http"
    "encoding/json"
)

func myHandler(w http.ResponseWriter, r *http.Request) {
    if ! validRequest(r) {
        res := map[string]string {"error": http.StatusText(http.StatusUnauthorized)}
        b, _ := json.Marshal(res)
        w.WriteHeader(http.StatusUnauthorized)
        w.Header().Set("Content-Type", "application/json")
        w.Write(b)
    } else {
        // normal call flow
        ...
    }
}


func validRequest(r *http.Request) bool {
    if r.TLS != nil {
        for _, cert := range r.TLS.PeerCertificates {
            if cert.IsCA == false {
                // Do something with the cert, for example:
                // signature := cert.Signature
                // issuer    := cert.Issuer
                subject      := cert.Subject
                if subject.CommonName == "guest" {
                    return true
                }
            }
        }
    }
    return false
}

这个例子中在Handler函数的入口处添加一个validRequest步骤来验证client证书里的一些属性,例如我们的例子里验证Subject的Common Name是不是guest,如果不是就报错。

关于证书的详细内容资料,请参考:
https://golang.org/pkg/crypto/x509/#Certificate

本文来自:简书

感谢作者:CodeGeek

查看原文:go语言HTTP server端如何验证client端证书的内容

66 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传