首頁 探索 說明
登入
fuwencai
/
demo
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 60a8319a22
分支列表 標籤列表
demo
/
internal
/
middleware
/
middleware_auth.go

middleware_auth.go 2.2 KB
文件歷史 原始文件

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758 
  1. package middleware
    2. 

  2. 

  3. import (
    4. 

  4. 	"demo/internal/dao"
    5. 

  5. 	"demo/internal/model/do"
    6. 

  6. 	"demo/internal/model/entity"
    7. 

  7. 	"github.com/gogf/gf/v2/frame/g"
    8. 

  8. 	"github.com/gogf/gf/v2/net/ghttp"
    9. 

  9. 	"github.com/gogf/gf/v2/os/gtime"
    10. 

  10. 	"net/http"
    11. 

  11. )
    12. 

  12. 

  13. // HandlerAuth 接入剑鱼后台现有的权限控制
    14. 

  14. func HandlerAuth(r *ghttp.Request) {
    15. 

  15. 	token_ := r.Request.URL.Query().Get("_token")
    16. 

  16. 	// todo  待优化
    17. 

  17. 	// 验证token有效
    18. 

  18. 	da := dao.AdminToken
    19. 

  19. 	orm := da.Ctx(r.Context())
    20. 

  20. 	token := entity.AdminToken{}
    21. 

  21. 	err := orm.Where(da.Columns().Token, token_).Scan(&token)
    22. 

  22. 	if err != nil || gtime.Now().After(token.ExpireTime) {
    23. 

  23. 		r.Response.WriteStatus(http.StatusForbidden)
    24. 

  24. 		return
    25. 

  25. 	}
    26. 

  26. 	user := entity.AdminUser{}
    27. 

  27. 	// 验证用户有效
    28. 

  28. 	err = dao.AdminUser.Ctx(r.Context()).Where(dao.AdminUser.Columns().Id, token.AdminUserId).Scan(&user)
    29. 

  29. 	if err != nil || user.Status == 2 {
    30. 

  30. 		r.Response.WriteStatus(http.StatusForbidden)
    31. 

  31. 		return
    32. 

  32. 	}
    33. 

  33. 	r.SetCtxVar("admin_user_id", token.AdminUserId)
    34. 

  34. 	// 获得请求id 验证请求有效
    35. 

  35. 	adminReq := entity.AdminRequest{}
    36. 

  36. 	// todo 因为这是 restful风格的接口 ,和剑鱼后台原有的权限判断不一致,所以在不调整表结构的情况下使用原call字段 充当请求方式字段  在页面是`类型配置`输入框
    37. 

  37. 	// 后边有时间可以看一下怎么调整一下
    38. 

  38. 	err = dao.AdminRequest.Ctx(r.Context()).Where(do.AdminRequest{Action: r.Router.Uri, Call: r.Method}).Scan(&adminReq)
    39. 

  39. 	if err != nil {
    40. 

  40. 		r.Response.WriteStatus(http.StatusBadRequest)
    41. 

  41. 		return
    42. 

  42. 	}
    43. 

  43. 	exist, err := orm.Raw("SELECT * FROM cadmin.admin_user_relate aur ,admin_user_group_relate augr ,admin_request_relate arr where arr.admin_request_id=? and aur.admin_user_id=? and augr.admin_user_group_id=aur.admin_user_group_id and augr.admin_auth_id=arr.admin_auth_id ", adminReq.Id, token.AdminUserId).Exist()
    44. 

  44. 	if err != nil || !exist {
    45. 

  45. 		r.Response.WriteStatus(http.StatusNotImplemented)
    46. 

  46. 		return
    47. 

  47. 	}
    48. 

  48. 	// token续期
    49. 

  49. 	//在验证过token是否过期后为token续期
    50. 

  50. 	renew := token.ExpireTime.AddDate(0, 0, -1)
    51. 

  51. 	if renew.Before(gtime.Now()) {
    52. 

  52. 		_, err = orm.Data(da.Columns().ExpireTime, token.ExpireTime.AddDate(0, 0, 2)).Where(da.Columns().Id, token.Id).Update()
    53. 

  53. 		if err != nil {
    54. 

  54. 			g.Log().Error(r.Context(), "token 续期失败", err)
    55. 

  55. 		}
    56. 

  56. 	}
    57. 

  57. 	r.Middleware.Next()
    58. 

  58. }
    59.