README
¶
IP黑名单(Blocklist)示例
这个示例展示了如何使用Mist框架的IP黑名单(Blocklist)功能来保护你的API免受暴力破解攻击。
功能特点
- 基于失败尝试次数的IP封禁机制
- 可配置的封禁时长和最大失败次数
- IP白名单支持
- 自动清理过期记录
- 支持手动封禁和解除封禁IP
- 支持Mist框架中间件
运行示例
# 在默认端口8080上运行
go run main.go
# 在指定端口上运行
go run main.go -port=8888
API接口说明
1. 登录接口
- URL:
/api/login - 方法:
POST - 请求体:
{ "username": "admin", "password": "password" } - 成功响应:
{ "status": "success", "message": "登录成功" } - 失败响应:
{ "status": "error", "message": "用户名或密码错误" } - IP封禁响应:
{ "status": "error", "message": "您的IP因多次失败的尝试已被封禁,请稍后再试" }
2. 受保护的API接口
- URL:
/api/protected - 方法:
GET - 成功响应:
{ "status": "success", "message": "这是受保护的API接口" } - IP封禁响应:
{ "status": "error", "message": "您的IP因多次失败的尝试已被封禁,请稍后再试" }
3. 解除IP封禁(管理接口)
- URL:
/api/admin/unblock?ip={ip地址} - 方法:
POST - 成功响应:
{ "status": "success", "message": "IP xxx.xxx.xxx.xxx 已解除封禁" }
4. 检查IP状态(管理接口)
- URL:
/api/admin/status?ip={ip地址} - 方法:
GET - 成功响应:
{ "status": "success", "ip": "xxx.xxx.xxx.xxx", "isBlocked": false, "state": "正常" }
测试示例
测试登录失败和IP封禁
# 使用错误的密码尝试登录(需要3次失败才会被封禁)
curl -X POST http://localhost:8080/api/login -d '{"username":"admin","password":"wrong"}'
curl -X POST http://localhost:8080/api/login -d '{"username":"admin","password":"wrong"}'
curl -X POST http://localhost:8080/api/login -d '{"username":"admin","password":"wrong"}'
# 第4次尝试将会收到封禁消息
curl -X POST http://localhost:8080/api/login -d '{"username":"admin","password":"wrong"}'
# 尝试访问受保护的API
curl http://localhost:8080/api/protected
解除IP封禁
# 解除本地IP的封禁
curl -X POST http://localhost:8080/api/admin/unblock?ip=127.0.0.1
检查IP状态
# 检查本地IP的状态
curl http://localhost:8080/api/admin/status?ip=127.0.0.1
在Mist框架中使用
此示例主要展示了如何在Mist框架中使用IP黑名单功能:
package main
import (
"github.com/dormoron/mist"
"github.com/dormoron/mist/security/blocklist"
"github.com/dormoron/mist/security/blocklist/middleware"
"time"
"log"
"net/http"
)
func main() {
// 创建Mist应用
app := mist.InitHTTPServer()
// 创建IP黑名单管理器
blocklistManager := blocklist.NewManager(
blocklist.WithMaxFailedAttempts(3),
blocklist.WithBlockDuration(5*time.Minute),
)
// 使用中间件
app.Use(middleware.New(blocklistManager))
// 或使用自定义封禁处理函数
app.Use(middleware.New(
blocklistManager,
middleware.WithOnBlocked(func(ctx *mist.Context) {
// 记录IP封禁事件
log.Printf("IP %s 已被封禁", ctx.ClientIP())
// 返回JSON响应
ctx.JSON(http.StatusForbidden, map[string]interface{}{
"status": "error",
"message": "您的IP因多次失败的尝试已被暂时封禁,请稍后再试",
})
}),
))
// 设置路由和处理函数
app.POST("/api/login", func(ctx *mist.Context) {
// 登录逻辑...
})
app.GET("/api/protected", func(ctx *mist.Context) {
ctx.JSON(200, map[string]interface{}{
"status": "success",
"message": "这是受保护的API接口",
})
})
// 启动服务器
app.Run(":8080")
}
自定义配置选项
配置选项
blocklist.WithMaxFailedAttempts(max int)- 设置最大失败尝试次数blocklist.WithBlockDuration(duration time.Duration)- 设置封禁时长blocklist.WithClearInterval(interval time.Duration)- 设置清理间隔时间blocklist.WithWhitelistIPs(ips []string)- 设置IP白名单
Mist框架中间件选项
middleware.WithOnBlocked(handler func(*mist.Context))- 设置Mist框架中的封禁处理函数
Documentation
¶
There is no documentation for this package.
Source Files
Click to show internal directories.
Click to hide internal directories.