EdgeCommon/pkg/systemconfigs/security_config.go

package systemconfigs

import "github.com/TeaOSLab/EdgeCommon/pkg/serverconfigs/shared"

// SecurityConfig 安全相关配置
type SecurityConfig struct {
	Frame                  string   `json:"frame"`                  // Frame嵌套
	AllowCountryIds        []int64  `json:"allowCountryIds"`        // 允许的国家/地区
	AllowProvinceIds       []int64  `json:"allowProvinceIds"`       // 允许的省份
	AllowLocal             bool     `json:"allowLocal"`             // 允许本地+局域网IP访问
	AllowIPs               []string `json:"allowIPs"`               // 允许访问的IP
	AllowRememberLogin     bool     `json:"allowRememberLogin"`     // 是否允许在设备上记住登录
	DenySearchEngines      bool     `json:"denySearchEngines"`      // 禁止常见的搜索引擎访问
	DenySpiders            bool     `json:"denySpiders"`            // 禁止常见的爬虫
	AllowDomains           []string `json:"allowDomains"`           // 允许访问的域名
	CheckClientFingerprint bool     `json:"checkClientFingerprint"` // 在登录状态下检查客户端指纹
	CheckClientRegion      bool     `json:"checkClientRegion"`      // 在登录状态下检查客户端区域

	ClientIPHeaderNames string `json:"clientIPHeaderNames"` // 客户端IP获取报头名称列表
	ClientIPHeaderOnly  bool   `json:"clientIPHeaderOnly"`  // 是否仅从报头中获取IP

	allowIPRanges []*shared.IPRangeConfig
}

// Init 初始化
func (this *SecurityConfig) Init() error {
	this.allowIPRanges = []*shared.IPRangeConfig{}
	for _, allowIP := range this.AllowIPs {
		r, err := shared.ParseIPRange(allowIP)
		if err != nil {
			return err
		}
		this.allowIPRanges = append(this.allowIPRanges, r)
	}
	return nil
}

// AllowIPRanges 查询允许的IP区域
func (this *SecurityConfig) AllowIPRanges() []*shared.IPRangeConfig {
	return this.allowIPRanges
}
[日志审计]增加删除、清理和别的一些设置 2020-12-02 20:31:33 +08:00			`package systemconfigs`

安全配置中可以单独添加允许访问的IP 2021-03-28 15:50:45 +08:00			`import "github.com/TeaOSLab/EdgeCommon/pkg/serverconfigs/shared"`

安全设置中增加允许记住登录选项 2021-08-11 09:36:21 +08:00			`// SecurityConfig 安全相关配置`
[日志审计]增加删除、清理和别的一些设置 2020-12-02 20:31:33 +08:00			`type SecurityConfig struct {`
安全设置中增加“检查客户端指纹”、“检查客户端区域”选项 2023-04-19 18:21:44 +08:00			Frame string `json:"frame"` // Frame嵌套
			AllowCountryIds []int64 `json:"allowCountryIds"` // 允许的国家/地区
			AllowProvinceIds []int64 `json:"allowProvinceIds"` // 允许的省份
			AllowLocal bool `json:"allowLocal"` // 允许本地+局域网IP访问
			AllowIPs []string `json:"allowIPs"` // 允许访问的IP
			AllowRememberLogin bool `json:"allowRememberLogin"` // 是否允许在设备上记住登录
			DenySearchEngines bool `json:"denySearchEngines"` // 禁止常见的搜索引擎访问
			DenySpiders bool `json:"denySpiders"` // 禁止常见的爬虫
			AllowDomains []string `json:"allowDomains"` // 允许访问的域名
			CheckClientFingerprint bool `json:"checkClientFingerprint"` // 在登录状态下检查客户端指纹
			CheckClientRegion bool `json:"checkClientRegion"` // 在登录状态下检查客户端区域
安全配置中可以单独添加允许访问的IP 2021-03-28 15:50:45 +08:00
管理系统安全设置增加“自定义客户端IP报头” 2023-12-10 10:46:55 +08:00			ClientIPHeaderNames string `json:"clientIPHeaderNames"` // 客户端IP获取报头名称列表
系统安全设置中增加“仅从自定义报头中获取IP”选项 2024-04-08 11:22:04 +08:00			ClientIPHeaderOnly bool `json:"clientIPHeaderOnly"` // 是否仅从报头中获取IP
管理系统安全设置增加“自定义客户端IP报头” 2023-12-10 10:46:55 +08:00
安全配置中可以单独添加允许访问的IP 2021-03-28 15:50:45 +08:00			`allowIPRanges []*shared.IPRangeConfig`
			`}`

安全设置中增加允许记住登录选项 2021-08-11 09:36:21 +08:00			`// Init 初始化`
安全配置中可以单独添加允许访问的IP 2021-03-28 15:50:45 +08:00			`func (this *SecurityConfig) Init() error {`
			`this.allowIPRanges = []*shared.IPRangeConfig{}`
			`for _, allowIP := range this.AllowIPs {`
			`r, err := shared.ParseIPRange(allowIP)`
			`if err != nil {`
			`return err`
			`}`
			`this.allowIPRanges = append(this.allowIPRanges, r)`
			`}`
			`return nil`
			`}`

安全设置中增加允许记住登录选项 2021-08-11 09:36:21 +08:00			`// AllowIPRanges 查询允许的IP区域`
安全配置中可以单独添加允许访问的IP 2021-03-28 15:50:45 +08:00			`func (this SecurityConfig) AllowIPRanges() []shared.IPRangeConfig {`
			`return this.allowIPRanges`
[日志审计]增加删除、清理和别的一些设置 2020-12-02 20:31:33 +08:00			`}`