Página Principal Explorar Ajuda
Registe-se Iniciar Sessão
mysoft
/
license-admin
3
0
Fork 0
Ficheiros Problemas 0 Pull Requests 0 Wiki
Ramo: master
Ramos Etiquetas
license-admin
/
middleware
/
auth.go

auth.go 1011 B
Link permanente Histórico Em bruto

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152 
  1. package middleware
    2. 

  2. 

  3. import (
    4. 

  4. 	"net/http"
    5. 

  5. 	"os"
    6. 

  6. 

  7. 	"github.com/gin-gonic/gin"
    8. 

  8. )
    9. 

  9. 

  10. // AuthToken 从环境变量或默认值获取认证token
    11. 

  11. func GetAuthToken() string {
    12. 

  12. 	token := os.Getenv("AUTH_TOKEN")
    13. 

  13. 	if token == "" {
    14. 

  14. 		// 默认token,生产环境应该通过环境变量设置
    15. 

  15. 		return "admin-token-123456"
    16. 

  16. 	}
    17. 

  17. 	return token
    18. 

  18. }
    19. 

  19. 

  20. // AuthMiddleware Token认证中间件
    21. 

  21. func AuthMiddleware() gin.HandlerFunc {
    22. 

  22. 	return func(c *gin.Context) {
    23. 

  23. 		// 从Header中获取token
    24. 

  24. 		token := c.GetHeader("Authorization")
    25. 

  25. 		
    26. 

  26. 		// 如果Header中没有,尝试从Query参数获取
    27. 

  27. 		if token == "" {
    28. 

  28. 			token = c.Query("token")
    29. 

  29. 		}
    30. 

  30. 

  31. 		// 移除 "Bearer " 前缀(如果存在)
    32. 

  32. 		if len(token) > 7 && token[:7] == "Bearer " {
    33. 

  33. 			token = token[7:]
    34. 

  34. 		}
    35. 

  35. 

  36. 		// 验证token
    37. 

  37. 		expectedToken := GetAuthToken()
    38. 

  38. 		if token != expectedToken {
    39. 

  39. 			c.JSON(http.StatusUnauthorized, gin.H{
    40. 

  40. 				"code": 401,
    41. 

  41. 				"msg":  "未授权,请先登录",
    42. 

  42. 			})
    43. 

  43. 			c.Abort()
    44. 

  44. 			return
    45. 

  45. 		}
    46. 

  46. 

  47. 		// token验证通过,继续处理
    48. 

  48. 		c.Next()
    49. 

  49. 	}
    50. 

  50. }
    51. 

  51. 

  52.