Release v0.2.2801

authbase/token_auth_middleware.go

@@ -12,22 +12,11 @@ import (
 	"git.x2erp.com/qdy/go-base/util/jwt"
 )
 
-// TokenAuth 简化的Bearer认证中间件
-func TokenAuth(next http.Handler) http.Handler {
-	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
-		if logger.IsDebug() {
-			logger.Debug("TokenAuth中间件开始处理请求: %s %s", r.Method, r.URL.Path)
-		}
-		// 1. 检查认证头
-		authHeader := r.Header.Get("Authorization")
-		if authHeader == "" {
-			if logger.IsDebug() {
-				logger.Debug("认证头缺失，请求未授权: %s %s", r.Method, r.URL.Path)
-			}
-			unauthorized(w, "缺少认证信息")
-			return
-		}
-
+// extractToken 从请求中提取令牌，优先检查Authorization头，然后检查查询参数
+func extractToken(r *http.Request) (string, bool, string) {
+	// 1. 优先检查Authorization头
+	authHeader := r.Header.Get("Authorization")
+	if authHeader != "" {
 		if logger.IsDebug() {
 			displayHeader := authHeader
 			if len(displayHeader) > 20 {
@@ -36,21 +25,48 @@ func TokenAuth(next http.Handler) http.Handler {
 			logger.Debug("收到认证头: %s", displayHeader)
 		}
 
-		// 2. 检查Bearer格式
+		// 检查Bearer格式
 		if !strings.HasPrefix(authHeader, "Bearer ") {
+			return "", false, "认证格式错误，请使用Bearer认证"
+		}
+
+		token := strings.TrimPrefix(authHeader, "Bearer ")
+		return token, true, ""
+	}
+
+	// 2. 检查查询参数
+	token := r.URL.Query().Get("token")
+	if token != "" {
+		if logger.IsDebug() {
+			logger.Debug("从查询参数获取token，长度: %d", len(token))
+		}
+		return token, true, ""
+	}
+
+	// 3. 未找到令牌
+	return "", false, "缺少认证信息"
+}
+
+// TokenAuth 简化的Bearer认证中间件，支持从Authorization头或查询参数获取token
+func TokenAuth(next http.Handler) http.Handler {
+	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
+		if logger.IsDebug() {
+			logger.Debug("TokenAuth中间件开始处理请求: %s %s", r.Method, r.URL.Path)
+		}
+
+		// 提取令牌
+		token, ok, errMsg := extractToken(r)
+		if !ok {
 			if logger.IsDebug() {
-				displayHeader := authHeader
-				if len(displayHeader) > 20 {
-					displayHeader = displayHeader[:20] + "..."
-				}
-				logger.Debug("认证格式错误，需要Bearer认证: %s", displayHeader)
+				logger.Debug("提取令牌失败: %s, 请求未授权: %s %s", errMsg, r.Method, r.URL.Path)
 			}
-			unauthorized(w, "认证格式错误，请使用Bearer认证")
+			unauthorized(w, errMsg)
 			return
 		}
 
-		// 3. 解码凭证
-		token := strings.TrimPrefix(authHeader, "Bearer ")
+		if logger.IsDebug() {
+			logger.Debug("验证JWT令牌，令牌长度: %d", len(token))
+		}
 		if logger.IsDebug() {
 			logger.Debug("验证JWT令牌，令牌长度: %d", len(token))
 		}

config/subconfigs/configure_config.go

@@ -36,10 +36,7 @@ func (c *ConfigureConfig) Validate() error {
 	if c.Url == "" {
 		return fmt.Errorf("configure center url must be positive")
 	}
-	// 至少提供一种认证方式
-	if c.Token == "" && (c.Username == "" || c.Password == "") {
-		return fmt.Errorf("configure center authentication required: provide either token or username/password")
-	}
+	// 不再强制要求认证凭证，允许无认证模式（用于公开接口如登录）
 	return nil
 }
 

sdk/configure/client.go

@@ -356,6 +356,8 @@ func (c *Client) setAuthHeader(req *http.Request) error {
 		req.SetBasicAuth(c.config.Username, c.config.Password)
 	case AuthTypeToken:
 		req.Header.Set("Authorization", "Bearer "+c.config.Token)
+	case AuthTypeNone:
+		// 无认证，不设置任何认证头
 	default:
 		return ErrConfigInvalidAuthType
 	}

sdk/configure/config.go

@@ -14,6 +14,8 @@ const (
 	AuthTypeBasic AuthType = "basic"
 	// AuthTypeToken Token认证
 	AuthTypeToken AuthType = "token"
+	// AuthTypeNone 无认证（用于公开接口）
+	AuthTypeNone AuthType = "none"
 )
 
 // ClientConfig 客户端配置
@@ -46,7 +48,7 @@ func DefaultConfig() ClientConfig {
 		Insecure:    false,
 	}
 
-	// 优先使用Token认证，其次使用Basic认证
+	// 优先使用Token认证，其次使用Basic认证，都没有则无认证
 	if cfg.Token != "" {
 		clientCfg.AuthType = AuthTypeToken
 		clientCfg.Token = cfg.Token
@@ -55,9 +57,8 @@ func DefaultConfig() ClientConfig {
 		clientCfg.Username = cfg.Username
 		clientCfg.Password = cfg.Password
 	} else {
-		// 默认使用Token，但Token为空（向后兼容，可能使用默认token）
-		clientCfg.AuthType = AuthTypeToken
-		clientCfg.Token = cfg.Token // 可能为空，由Validate检查
+		// 无认证（用于公开接口）
+		clientCfg.AuthType = AuthTypeNone
 	}
 
 	return clientCfg
@@ -76,7 +77,7 @@ func (c *ClientConfig) Validate() error {
 		} else if c.Username != "" && c.Password != "" {
 			c.AuthType = AuthTypeBasic
 		} else {
-			return ErrConfigInvalidAuth
+			c.AuthType = AuthTypeNone // 无认证
 		}
 	}
 
@@ -90,6 +91,8 @@ func (c *ClientConfig) Validate() error {
 		if c.Token == "" {
 			return ErrConfigInvalidAuth
 		}
+	case AuthTypeNone:
+		// 无认证，无需验证凭证
 	default:
 		return ErrConfigInvalidAuthType
 	}