GoFrame TCP組件-TLS加密

2022-04-15 13:52 更新

?gtcp?模塊支持?TLS?加密通信服務(wù)端及客戶端,在對安全要求比較高的場景中非常必要。?TLS?服務(wù)端創(chuàng)建可以通過?NewServerTLS?或者?NewServerKeyCrt?方法實現(xiàn)。?TLS?客戶端創(chuàng)建可以通過?NewConnKeyCrt?或者?NewConnTLS?方法實現(xiàn)。

使用示例:

https://github.com/gogf/gf/v2/tree/master/.example/net/gtcp/tls

package main

import (
	"fmt"
	"github.com/gogf/gf/v2/frame/g"
	"github.com/gogf/gf/v2/net/gtcp"
	"github.com/gogf/gf/v2/util/gconv"
	"time"
)

func main() {
	address := "127.0.0.1:8999"
	crtFile := "server.crt"
	keyFile := "server.key"
	// TLS Server
	go gtcp.NewServerKeyCrt(address, crtFile, keyFile, func(conn *gtcp.Conn) {
		defer conn.Close()
		for {
			data, err := conn.Recv(-1)
			if len(data) > 0 {
				fmt.Println(string(data))
			}
			if err != nil {
				// if client closes, err will be: EOF
				g.Log().Error(err)
				break
			}
		}
	}).Run()

	time.Sleep(time.Second)

	// Client
	conn, err := gtcp.NewConnKeyCrt(address, crtFile, keyFile)
	if err != nil {
		panic(err)
	}
	defer conn.Close()
	for i := 0; i < 10; i++ {
		if err := conn.Send([]byte(gconv.String(i))); err != nil {
			g.Log().Error(err)
		}
		time.Sleep(time.Second)
		if i == 5 {
			conn.Close()
			break
		}
	}

	// exit after 5 seconds
	time.Sleep(5 * time.Second)
}

執(zhí)行后,可以看到客戶端執(zhí)行時報錯:

panic: x509: certificate has expired or is not yet valid

那是因為我們的證書是手動創(chuàng)建的,并且已經(jīng)過期了,為了演示方便,我們在客戶端代碼中去掉客戶端對證書的校驗。

package main

import (
	"fmt"
	"github.com/gogf/gf/v2/net/gtcp"
	"github.com/gogf/gf/v2/util/gconv"
	"time"
)

func main() {
	address := "127.0.0.1:8999"
	crtFile := "server.crt"
	keyFile := "server.key"
	// TLS Server
	go gtcp.NewServerKeyCrt(address, crtFile, keyFile, func(conn *gtcp.Conn) {
		defer conn.Close()
		for {
			data, err := conn.Recv(-1)
			if len(data) > 0 {
				fmt.Println(string(data))
			}
			if err != nil {
				// if client closes, err will be: EOF
				g.Log().Error(err)
				break
			}
		}
	}).Run()

	time.Sleep(time.Second)

	// Client
	tlsConfig, err := gtcp.LoadKeyCrt(crtFile, keyFile)
	if err != nil {
		panic(err)
	}
	tlsConfig.InsecureSkipVerify = true

	conn, err := gtcp.NewConnTLS(address, tlsConfig)
	if err != nil {
		panic(err)
	}
	defer conn.Close()
	for i := 0; i < 10; i++ {
		if err := conn.Send([]byte(gconv.String(i))); err != nil {
			g.Log().Error(err)
		}
		time.Sleep(time.Second)
		if i == 5 {
			conn.Close()
			break
		}
	}

	// exit after 5 seconds
	time.Sleep(5 * time.Second)
}

執(zhí)行后,終端輸出結(jié)果為:

0
1
2
3
4
5
2019-06-05 00:13:12.488 [ERRO] EOF
Stack:
1. /Users/john/Workspace/Go/GOPATH/src/github.com/gogf/gf/v2/geg/net/gtcp/tls/gtcp_server_client.go:25

其中客戶端在5秒后關(guān)閉了連接,因此服務(wù)端在接收數(shù)據(jù)時獲取到了一個?EOF?錯誤,這種錯誤在正式使用中我們直接忽略,報錯時服務(wù)端直接關(guān)閉客戶端連接即可。


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號