qdy
/
go-base
Следить 2
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 62 Вики Активность
Нет описания
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
37 коммитов
1 ветка
Дерево: 17faf20519
веток Теги
${ item.name }
Создать ветку ${ searchTerm }
из '17faf20519'
${ noResults }
go-base/middleware/auth_middleware.go

auth_middleware.go 2.9KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115 
  1. package middleware

  2. 

  3. import (

  4. 	"encoding/json"

  5. 	"net/http"

  6. 	"strings"

  7. 	"time"

  8. 

  9. 	"git.x2erp.com/qdy/go-base/config"

  10. 	"git.x2erp.com/qdy/go-base/ctx"

  11. 	"git.x2erp.com/qdy/go-base/logger"

  12. 	"git.x2erp.com/qdy/go-base/types"

  13. )

  14. 

  15. // 全局配置(单例)

  16. var appConfig config.IConfig

  17. 

  18. // ResponseFormat 响应格式

  19. type ResponseFormat int

  20. 

  21. const (

  22. 	FormatJSON ResponseFormat = iota

  23. 	FormatCSV

  24. )

  25. 

  26. // JWTAuthMiddlewareInit 初始化中间件配置

  27. func JWTAuthMiddlewareInit(config config.IConfig) {

  28. 	appConfig = config

  29. }

  30. 

  31. // JWT认证中间件(支持指定响应格式)

  32. func JWTAuthMiddleware(next http.Handler) http.Handler {

  33. 	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {

  34. 		// 从Header获取Authorization

  35. 		authHeader := r.Header.Get("Authorization")

  36. 

  37. 		// 检查Authorization头是否存在

  38. 		if authHeader == "" {

  39. 			sendAuthError(w, "Authorization header is required", getResponseFormat(r))

  40. 			return

  41. 		}

  42. 

  43. 		// 检查Bearer格式

  44. 		if !strings.HasPrefix(authHeader, "Bearer ") {

  45. 			sendAuthError(w, "Authorization header must start with 'Bearer '", getResponseFormat(r))

  46. 			return

  47. 		}

  48. 

  49. 		token := strings.TrimPrefix(authHeader, "Bearer ")

  50. 

  51. 		// 验证JWT令牌

  52. 		if !isValidToken(token) {

  53. 			sendAuthError(w, "Invalid token", getResponseFormat(r))

  54. 			return

  55. 		}

  56. 

  57. 		//保存上下文

  58. 		// 创建LoggerContext(从token解析用户信息)

  59. 		requestContext := &ctx.RequestContext{

  60. 			ServiceName:  appConfig.GetServiceConfig().ServiceName,

  61. 			InstanceName: appConfig.GetServiceConfig().InstanceName,

  62. 			TraceID:      "trace_id-123", // 生成追踪ID

  63. 			TenantID:     "tenant-123",   // 从token解析

  64. 			UserID:       "user-456",     // 从token解析

  65. 		}

  66. 

  67. 		if logger.IsDebug() {

  68. 			logger.DebugC(requestContext, "Before save requestContext: %+v", requestContext)

  69. 		}

  70. 

  71. 		// 保存到请求

  72. 		r = ctx.SaveContext(r, requestContext)

  73. 		// 继续处理请求

  74. 		next.ServeHTTP(w, r)

  75. 	})

  76. }

  77. 

  78. // 根据请求路径判断响应格式

  79. func getResponseFormat(r *http.Request) ResponseFormat {

  80. 	path := r.URL.Path

  81. 

  82. 	// 判断是否为CSV接口(根据你的路由规则)

  83. 	if strings.Contains(path, "/csv") || strings.Contains(path, "/export") {

  84. 		return FormatCSV

  85. 	}

  86. 

  87. 	// 默认返回JSON格式

  88. 	return FormatJSON

  89. }

  90. 

  91. // 发送认证错误响应(根据格式)

  92. func sendAuthError(w http.ResponseWriter, message string, format ResponseFormat) {

  93. 	w.WriteHeader(http.StatusUnauthorized)

  94. 

  95. 	switch format {

  96. 	case FormatCSV:

  97. 		w.Header().Set("Content-Type", "text/csv")

  98. 		w.Write([]byte("error,message\n"))

  99. 		w.Write([]byte("unauthorized," + message + "\n"))

  100. 	default:

  101. 		w.Header().Set("Content-Type", "application/json")

  102. 		json.NewEncoder(w).Encode(&types.QueryResult[map[string]interface{}]{

  103. 			Success: false,

  104. 			Error:   message,

  105. 			Time:    time.Now().Format(time.RFC3339),

  106. 		})

  107. 	}

  108. }

  109. 

  110. // 验证令牌(需要根据实际项目实现)

  111. func isValidToken(token string) bool {

  112. 	// TODO: 实现真正的JWT验证逻辑

  113. 	// 暂时简化处理

  114. 	return token != ""

  115. }