登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
2 Star 0 Fork 0

BOBO/创想视频核心服务

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
克隆/下载
middleware_auth.go 4.61 KB
一键复制 编辑 原始数据 按行查看 历史
zhouyp 提交于 2024-07-30 15:54 . fix:修复视频BUG
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169
package middleware



import (

	"gitee.com/bobo-rs/creative-framework/pkg/config"

	"gitee.com/bobo-rs/creative-framework/pkg/response"

	"gitee.com/bobo-rs/creative-framework/pkg/utils"

	"gitee.com/bobo-rs/innovideo-services/consts"

	"gitee.com/bobo-rs/innovideo-services/enums"

	"gitee.com/bobo-rs/innovideo-services/framework/model"

	"gitee.com/bobo-rs/innovideo-services/framework/service"

	"gitee.com/bobo-rs/innovideo-services/library/exception"

	"github.com/gogf/gf/v2/encoding/gjson"

	"github.com/gogf/gf/v2/errors/gerror"

	"github.com/gogf/gf/v2/frame/g"

	"github.com/gogf/gf/v2/net/ghttp"

	"regexp"

	"strings"

)



const (

	tokenLookupSep = `,`

	tokenMethodSep = `:`

)



// Auth 用户授权认证-第一层

func (m *sMiddleware) Auth(r *ghttp.Request) {

	if err := m.authHandler(r); err != nil {

		response.JsonExit(r, gerror.Code(err).Code(), err.Error())

	}

	// 继续执行

	r.Middleware.Next()

}



// AuthWithe 白名单-用户授权认证(某些特定场景下,允许用户在不登录的情况下访问接口)

func (m *sMiddleware) AuthWithe(r *ghttp.Request) {

	_ = m.authHandler(r)

	// 继续执行

	r.Middleware.Next()

}



// AdminAuth 管理员认证-必须在Auth中间件之后(第二层)

func (m *sMiddleware) AdminAuth(r *ghttp.Request) {

	// 管理员认证

	err := service.User().AuthLoginAdminUser(r.Context())

	if err != nil {

		response.JsonExit(r, gerror.Code(err).Code(), err.Error())

	}



	// 继续执行

	r.Middleware.Next()

}



// AdminAuthApi 管理员接口鉴权-必须在AdminAuth中间件之后(第三层)

func (m *sMiddleware) AdminAuthApi(r *ghttp.Request) {

	// 接口鉴权

	err := m.adminAuthApiHandler(r)

	if err != nil {

		response.JsonExit(r, gerror.Code(err).Code(), err.Error())

	}



	// 继续执行

	r.Middleware.Next()

}



// WriteOperateLog 写入操作日志

func (m *sMiddleware) WriteOperateLog(r *ghttp.Request) {

	r.Middleware.Next()

	// 写入操作日志

	if err := m.writeLogHandler(r, enums.LogOperateTypeOperate); err != nil {

		g.Log().Debugf(r.Context(), `记录日志失败:`, err)

	}

}



// GetToken 获取Token

func (m *sMiddleware) GetToken(r *ghttp.Request) (string, error) {

	item, err := config.New().GetJWTConfigDefault(r.Context())

	if err != nil {

		return "", err

	}

	var (

		tokenLookup = strings.Split(item.TokenLookup, tokenLookupSep)

		token       string

	)



	// Token获取方式

	if len(tokenLookup) == 0 {

		return "", exception.New(`未配置Token方式`)

	}

	for _, tokenLook := range tokenLookup {

		methods := strings.Split(tokenLook, tokenMethodSep)

		if len(methods) < 2 {

			continue

		}

		key := strings.TrimSpace(methods[1])

		// 获取TOKEN

		switch strings.ToUpper(methods[0]) {

		case consts.HttpMethodHeader:

			token = r.GetHeader(key)

		case consts.HttpMethodPost:

			token = r.PostFormValue(key)

		case consts.HttpMethodGet:

			token = r.Get(key).String()

		case consts.HttpMethodCookie:

			token = r.Cookie.Get(key).String()

		default:

		}

		// 直接返回

		if len(token) > 0 {

			break

		}

	}

	if len(token) == 0 {

		return "", exception.NewCode(enums.ErrorNotLogoutIn, ``)

	}

	return strings.TrimSpace(strings.TrimPrefix(token, item.TokenHeadName)), nil

}



// authHandler TOKEN授权处理

func (m *sMiddleware) authHandler(r *ghttp.Request) error {

	token, err := m.GetToken(r)

	if err != nil {

		return err

	}

	// 解析登录TOKEN

	return service.User().LoginAuthParseToken(r.Context(), token)

}



// adminAuthApiHandler 管理员接口鉴权处理

func (m *sMiddleware) adminAuthApiHandler(r *ghttp.Request) error {

	// 管理员信息

	admAuth := service.User().GetAdminUser(r.Context())

	if admAuth == nil {

		return exception.NewCode(enums.ErrorForbidden, `禁止访问`)

	}



	// 是否超管,超管免授权

	if enums.AdminIsSuperManage(admAuth.IsSuperManage) == enums.AdminIsSuperManageSuper {

		return nil

	}



	// 普管鉴权

	menuActionCode, err := service.Rbac().AuthAdminMenuActionCode(r.Context())

	if err != nil {

		return err

	}



	// 接口鉴权

	if _, ok := menuActionCode.ActionApi[utils.Slugify(r.URL.Path)]; !ok {

		return exception.NewCode(enums.ErrorForbidden, ``)

	}

	return nil

}



// writeLogHandler 写入日志记录处理

func (m *sMiddleware) writeLogHandler(r *ghttp.Request, op enums.LogOperateType) error {

	// 解析响应资源,详情和列表不记录响应资源

	var responseText string

	if !regexp.MustCompile(`(info|detail|list)+`).MatchString(r.URL.Path) {

		responseText = gjson.MustEncodeString(r.GetHandlerResponse())

	}



	// 保存记录

	return service.SysLog().RecordLog(r.Context(), op, model.RecordLogItem{

		Content:      utils.Summary(r),

		TagName:      utils.GetMetaString(r, `tags`),

		ApiUrl:       r.URL.RequestURI(),

		ResponseText: responseText,

	})

}
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/bobo-rs/innovideo-services.git
git@gitee.com:bobo-rs/innovideo-services.git
bobo-rs
innovideo-services
创想视频核心服务
v1.0.9
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部