go語言HTTP server端如何驗證client端證書的內(nèi)容

在前一篇文章"go語言實現(xiàn)雙向TLS認(rèn)證的REST Service"中介紹了如何實現(xiàn)client和server端之間的雙向TLS認(rèn)證,這里再介紹如何在server端獲取client證書的內(nèi)容喧兄。

比如如何獲取證書里的Subject屬性等咙边。

package main

import (
    "net/http"
    "encoding/json"
)

func myHandler(w http.ResponseWriter, r *http.Request) {
    if ! validRequest(r) {
        res := map[string]string {"error": http.StatusText(http.StatusUnauthorized)}
        b, _ := json.Marshal(res)
        w.WriteHeader(http.StatusUnauthorized)
        w.Header().Set("Content-Type", "application/json")
        w.Write(b)
    } else {
        // normal call flow
        ...
    }
}


func validRequest(r *http.Request) bool {
    if r.TLS != nil {
        for _, cert := range r.TLS.PeerCertificates {
            if cert.IsCA == false {
                // Do something with the cert, for example:
                // signature := cert.Signature
                // issuer    := cert.Issuer
                subject      := cert.Subject
                if subject.CommonName == "guest" {
                    return true
                }
            }
        }
    }
    return false
}

這個例子中在Handler函數(shù)的入口處添加一個validRequest步驟來驗證client證書里的一些屬性赫粥,例如我們的例子里驗證Subject的Common Name是不是guest棠众,如果不是就報錯荞怒。

關(guān)于證書的詳細(xì)內(nèi)容資料耻讽,請參考:
https://golang.org/pkg/crypto/x509/#Certificate

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末察纯,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子针肥,更是在濱河造成了極大的恐慌饼记,老刑警劉巖,帶你破解...
    沈念sama閱讀 221,273評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件慰枕,死亡現(xiàn)場離奇詭異具则,居然都是意外死亡,警方通過查閱死者的電腦和手機具帮,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,349評論 3 398
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門博肋,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人蜂厅,你說我怎么就攤上這事匪凡。” “怎么了葛峻?”我有些...
    開封第一講書人閱讀 167,709評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵锹雏,是天一觀的道長。 經(jīng)常有香客問我术奖,道長礁遵,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,520評論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任采记,我火速辦了婚禮佣耐,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘唧龄。我一直安慰自己兼砖,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 68,515評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布既棺。 她就那樣靜靜地躺著讽挟,像睡著了一般。 火紅的嫁衣襯著肌膚如雪丸冕。 梳的紋絲不亂的頭發(fā)上耽梅,一...
    開封第一講書人閱讀 52,158評論 1 308
  • 城市分裂傳說
    那天,我揣著相機與錄音胖烛,去河邊找鬼眼姐。 笑死诅迷,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的众旗。 我是一名探鬼主播罢杉,決...
    沈念sama閱讀 40,755評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼贡歧!你這毒婦竟也來了滩租?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,660評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤艘款,失蹤者是張志新(化名)和其女友劉穎持际,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體哗咆,經(jīng)...
    沈念sama閱讀 46,203評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡蜘欲,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,287評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了晌柬。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片姥份。...
    茶點故事閱讀 40,427評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖年碘,靈堂內(nèi)的尸體忽然破棺而出澈歉,到底是詐尸還是另有隱情,我是刑警寧澤屿衅,帶...
    沈念sama閱讀 36,122評論 5 349
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布埃难,位于F島的核電站,受9級特大地震影響涤久,放射性物質(zhì)發(fā)生泄漏涡尘。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,801評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一响迂、第九天 我趴在偏房一處隱蔽的房頂上張望考抄。 院中可真熱鬧,春花似錦蔗彤、人聲如沸川梅。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,272評論 0 23
  • 一樁弒父案然遏,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽贫途。三九已至,卻和暖如春待侵,著一層夾襖步出監(jiān)牢的瞬間潮饱,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,393評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工诫给, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留香拉,地道東北人。 一個月前我還...
    沈念sama閱讀 48,808評論 3 376
  • 代替公主和親
    正文 我出身青樓中狂,卻偏偏與公主長得像凫碌,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子胃榕,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,440評論 2 359

推薦閱讀更多精彩內(nèi)容