Merge branch 'dev'
add reset_root && fix bug
This commit is contained in:
Sakurasan
2
.github/workflows/ci.yaml
vendored
2
.github/workflows/ci.yaml
vendored
@@ -8,7 +8,7 @@ on:
|
|||||||
tags:
|
tags:
|
||||||
- 'v*'
|
- 'v*'
|
||||||
pull_request:
|
pull_request:
|
||||||
branches: [ "main","dev" ]
|
branches: [ "main" ]
|
||||||
|
|
||||||
|
|
||||||
#项目任务,任务之间可以并行调度
|
#项目任务,任务之间可以并行调度
|
||||||
|
|||||||
16
opencat.go
16
opencat.go
@@ -1,13 +1,27 @@
|
|||||||
package main
|
package main
|
||||||
|
|
||||||
import (
|
import (
|
||||||
|
"log"
|
||||||
"opencatd-open/router"
|
"opencatd-open/router"
|
||||||
_ "opencatd-open/store"
|
"opencatd-open/store"
|
||||||
|
"os"
|
||||||
|
|
||||||
"github.com/gin-gonic/gin"
|
"github.com/gin-gonic/gin"
|
||||||
|
"github.com/google/uuid"
|
||||||
)
|
)
|
||||||
|
|
||||||
func main() {
|
func main() {
|
||||||
|
args := os.Args[1:]
|
||||||
|
if len(args) > 0 && args[0] == "reset_root" {
|
||||||
|
log.Println("reset root token...")
|
||||||
|
ntoken := uuid.NewString()
|
||||||
|
if err := store.UpdateUser(uint(1), ntoken); err != nil {
|
||||||
|
log.Fatalln(err)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
log.Println("new root token:", ntoken)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
r := gin.Default()
|
r := gin.Default()
|
||||||
group := r.Group("/1")
|
group := r.Group("/1")
|
||||||
|
|||||||
@@ -53,11 +53,27 @@ func AuthMiddleware() gin.HandlerFunc {
|
|||||||
rootToken = u.Token
|
rootToken = u.Token
|
||||||
}
|
}
|
||||||
token := c.GetHeader("Authorization")
|
token := c.GetHeader("Authorization")
|
||||||
if token == "" || token[:7] != "Bearer " || token[7:] != rootToken {
|
if token == "" || token[:7] != "Bearer " {
|
||||||
c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
|
||||||
c.Abort()
|
c.Abort()
|
||||||
return
|
return
|
||||||
}
|
}
|
||||||
|
if token[7:] != rootToken {
|
||||||
|
u, err := store.GetUserByID(uint(1))
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
|
||||||
|
c.Abort()
|
||||||
|
return
|
||||||
|
}
|
||||||
|
if token[:7] != u.Token {
|
||||||
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
|
||||||
|
c.Abort()
|
||||||
|
return
|
||||||
|
}
|
||||||
|
rootToken = u.Token
|
||||||
|
store.LoadAuthCache()
|
||||||
|
}
|
||||||
// 可以在这里对 token 进行验证并检查权限
|
// 可以在这里对 token 进行验证并检查权限
|
||||||
|
|
||||||
c.Next()
|
c.Next()
|
||||||
@@ -71,7 +87,7 @@ func Handleinit(c *gin.Context) {
|
|||||||
u := store.User{Name: "root", Token: uuid.NewString()}
|
u := store.User{Name: "root", Token: uuid.NewString()}
|
||||||
u.ID = 1
|
u.ID = 1
|
||||||
if err := store.CreateUser(&u); err != nil {
|
if err := store.CreateUser(&u); err != nil {
|
||||||
c.JSON(http.StatusOK, gin.H{
|
c.JSON(http.StatusForbidden, gin.H{
|
||||||
"error": err.Error(),
|
"error": err.Error(),
|
||||||
})
|
})
|
||||||
return
|
return
|
||||||
@@ -95,7 +111,7 @@ func Handleinit(c *gin.Context) {
|
|||||||
return
|
return
|
||||||
}
|
}
|
||||||
if user.ID == uint(1) {
|
if user.ID == uint(1) {
|
||||||
c.JSON(http.StatusOK, gin.H{
|
c.JSON(http.StatusForbidden, gin.H{
|
||||||
"error": "super user already exists, use cli to reset password",
|
"error": "super user already exists, use cli to reset password",
|
||||||
})
|
})
|
||||||
}
|
}
|
||||||
@@ -214,14 +230,17 @@ func HandleResetUserToken(c *gin.Context) {
|
|||||||
id := to.Int(c.Param("id"))
|
id := to.Int(c.Param("id"))
|
||||||
|
|
||||||
if err := store.UpdateUser(uint(id), uuid.NewString()); err != nil {
|
if err := store.UpdateUser(uint(id), uuid.NewString()); err != nil {
|
||||||
c.JSON(http.StatusOK, gin.H{"error": err.Error()})
|
c.JSON(http.StatusForbidden, gin.H{"error": err.Error()})
|
||||||
return
|
return
|
||||||
}
|
}
|
||||||
u, err := store.GetUserByID(uint(id))
|
u, err := store.GetUserByID(uint(id))
|
||||||
if err != nil {
|
if err != nil {
|
||||||
c.JSON(http.StatusOK, gin.H{"error": err.Error()})
|
c.JSON(http.StatusForbidden, gin.H{"error": err.Error()})
|
||||||
return
|
return
|
||||||
}
|
}
|
||||||
|
if u.ID == uint(1) {
|
||||||
|
rootToken = u.Token
|
||||||
|
}
|
||||||
c.JSON(http.StatusOK, u)
|
c.JSON(http.StatusOK, u)
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
@@ -19,6 +19,7 @@ func init() {
|
|||||||
}
|
}
|
||||||
|
|
||||||
func LoadKeysCache() {
|
func LoadKeysCache() {
|
||||||
|
KeysCache = cache.New(cache.NoExpiration, cache.NoExpiration)
|
||||||
keys, err := GetAllKeys()
|
keys, err := GetAllKeys()
|
||||||
if err != nil {
|
if err != nil {
|
||||||
log.Println(err)
|
log.Println(err)
|
||||||
@@ -40,6 +41,7 @@ func FromKeyCacheRandomItem() string {
|
|||||||
}
|
}
|
||||||
|
|
||||||
func LoadAuthCache() {
|
func LoadAuthCache() {
|
||||||
|
AuthCache = cache.New(cache.NoExpiration, cache.NoExpiration)
|
||||||
users, err := GetAllUsers()
|
users, err := GetAllUsers()
|
||||||
if err != nil {
|
if err != nil {
|
||||||
log.Println(err)
|
log.Println(err)
|
||||||
|
|||||||
Reference in New Issue
Block a user