关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭5年前。Improvethisquestion我正在考虑将Go用于我的Web服务器:https://golang.org/doc/articles/wiki/我实际上是为了:https://spring.io/因为它带有大量用于网络服务器的模块，例如安全、数据等。使用Go作为Web服务器来处理流量/请求并让Spring用于后端/MVC的实际构建是否有意义？或者您通常需要在Go还是Spring之间做出决定？

我会看到人们使用这种方法为Go生成随机种子初始化!funcinit(){rand.Seed(time.Now().UTC().UnixNano())}我100%确定这种方法不安全，猜测time.Now().UTC().UnixNano()是1000X>然后找到真正生成的随secret码有没有人有想法，我认为也调用windowsapi来生成随机种子是个好主意？ 最佳答案 如果一开始安全很重要，那么您应该“放弃”math/rand并使用crypto/rand首先。如果安全性“不”重要，那么使用time.Now().UnixNano()播

这里我有一个函数，我在其中发送一个POST请求，该请求用于将客户保存在带有数据的广场中，并使用variable_name.Header.Set()设置带有身份验证的header但在bodyreact中，它总是会给我以下错误:-"errors":[{"category":"AUTHENTICATION_ERROR","code":"UNAUTHORIZED","detail":"Yourrequestdidnotincludean`Authorization`httpheaderwithanaccesstoken.}]}但是在函数中我设置了身份验证token。代码:-funcCreate

我正在创建一个需要在openDJ中添加新的ldap条目的应用程序。目前我能想到两种可能的解决方案:使用模板创建ldif文件，然后File.Write将其放入目录中。接下来，如果目录中有新文件，则每2-5分钟进行一次cronjob检查。如果有，运行ldapmodify添加新条目第二个选项是也在目录中创建一个文件，然后使用exec.Command()/运行ldapmodify我倾向于第二种方法，因为它更简单，但我不确定它是否不太安全。我从来都不喜欢在程序中执行shell命令。而且我不知道是否会因此影响性能。我愿意接受任何建议，但这是我想出的两种方法。 最佳答案

我有一个用golang编写的内部工具，它有一个简单的Web界面，它只是一个网页。现在我需要添加一个“使用ldap登录”功能，但对网络的了解不多，是否有类似“中间件”的东西，我可以简单地将其插入我的应用程序而无需引入整个“网络框架”？ 最佳答案 第一部分是用户体验-如果您使用HTTP基本身份验证，您可能可以避免编写任何代码，假设您的应用程序前面有一个网络服务器，大多数都支持身份验证。如果你想坚持下去，http.Request使处理变得基本prettyeasy,并且有很多方法可以将基于net/http的处理程序组合在一起，所以不要骑自行

我有一个看起来有点像这样的事件目录:gdcmpny.com|__GoodCompany||__NYC||__Users||__SF|__Users当用户向我发送他的用户名+密码时，我不知道他是在NYC/Users还是SF/Users下。有没有办法像这样复合字符串:CN=Users,OU=%s,OU=GoodCompany,DC=gdcmpny,DC=com所以ldap请求会在NYC/Users和SF/Users中查找？还是我必须指定确切的绝对路径？我正在使用Go发送请求，使用包github.com/jtblin/go-ldap-client。谢谢! 最佳答案

如何在EurekaServer中发现和注册没有使用Spring(例如，在Java-JEE和Go上)构建的Web应用程序？在Spring-Boot应用程序中，很容易添加这些注释:@EnableDiscoveryClient@SpringBootApplication之前publicclassEurekaClientApp{publicstaticvoidmain(String[]args){SpringApplication.run(EurekaClientApp.class,args);}}在配置中，application.propertieseureka.client.registe

我正在使用基于UTC+0同步时间的时间窗口机制对HMAC进行一些测试。服务器有一个特殊的公共(public)API调用http://myserver.com/api/servertime/，它将返回服务器的确切UTC+0时间。通过这种方式，API用户可以同步他们的请求客户端，以便它能够匹配我的API允许安全调用的时间窗口。我建立了一个30分钟的时间段(-15min-+15min)。我的代码是这样的:funcGenerateHmac512(message[]byte,key[]byte)[]byte{h:=hmac.New(sha512.New,key)h.Write(message)r

所以我正在用Go编写一个程序，由于CGo，我使用C绑定(bind)，并且我正在使用ldap来执行搜索、添加和修改操作。我可以设法做到所有这些，但现在我试图在unicodePwdmod_type中设置密码，但我似乎无法解决错误53:服务器不愿意执行。我知道很多东西会导致这个错误，所以:我与ldaps连接。为了测试目的，我硬编码了一个由10个字符组成的密码，开头和结尾都带有双引号，并以UTF-16LE、Base64格式获得了该密码。密码有小写字母、大写字母和标点符号。这是我的一些代码示例，我现在只是在测试一些东西，所以编码真的很糟糕:设置选项:C.ldap_set_option(l,LDA

我尝试使用ActiveDirectory身份验证构建Web应用程序。我还需要获取用户的电子邮件地址。我有一个可以获取电子邮件地址的功能。我应该在哪里以及如何使用函数在mainHandler()中获取电子邮件？主.gofuncmain(){http.HandleFunc("/",auth.BasicAuth(mainHandler))http.ListenAndServe(":8080",nil)}funcmainHandler(whttp.ResponseWriter,r*http.Request){tmpl,err:=template.ParseFiles("templates/ma