Home Explore Help
Sign In
caipin
/
construction_management
1
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 53174683e1
Branches Tags
construction...
/
web
/
middleware
/
sessions.go

sessions.go 4.5 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164 
  1. /*
    2. 

  2.  * @description: session判断中间件
    3. 

  3.  * @Author: CP
    4. 

  4.  * @Date: 2020-08-28 14:17:23
    5. 

  5.  * @FilePath: \construction_management\web\middleware\sessions.go
    6. 

  6.  */
    7. 

  7. package middleware
    8. 

  8. 

  9. import (
    10. 

  10. 	"errors"
    11. 

  11. 	"net/url"
    12. 

  12. 	"strconv"
    13. 

  13. 

  14. 	"github.com/kataras/iris/v12"
    15. 

  15. 	"go.mod/comm"
    16. 

  16. 	"go.mod/conf"
    17. 

  17. 	"go.mod/dao"
    18. 

  18. 	"go.mod/datasource"
    19. 

  19. )
    20. 

  20. 

  21. func SessionsAuth(ctx iris.Context) {
    22. 

  22. 	// 获得cookie
    23. 

  23. 	cookie, err := ctx.Request().Cookie("cm")
    24. 

  24. 	if err != nil {
    25. 

  25. 		ctx.JSON(iris.Map{"code": 1, "msg": "请重新登陆"})
    26. 

  26. 		return
    27. 

  27. 	}
    28. 

  28. 	// 格式化
    29. 

  29. 	params, err := url.ParseQuery(cookie.Value)
    30. 

  30. 	if err != nil {
    31. 

  31. 		ctx.JSON(iris.Map{"code": 1, "msg": "请重新登陆"})
    32. 

  32. 		return
    33. 

  33. 	}
    34. 

  34. 

  35. 	// 获得用户信息--TODO 存放redis
    36. 

  36. 	// 解密用户标识
    37. 

  37. 	identityId, err := getDecryptId(params.Get("identity"))
    38. 

  38. 	if err != nil {
    39. 

  39. 		ctx.JSON(iris.Map{"code": 1, "msg": "账号发生异常1"})
    40. 

  40. 		return
    41. 

  41. 	}
    42. 

  42. 	// 数字证书
    43. 

  43. 	digitalToken := comm.CreateSign(conf.CookieSecret + strconv.Itoa(identityId))
    44. 

  44. 

  45. 	// 解密副标识
    46. 

  46. 	attachedIdentityId, err := getDecryptId(params.Get("attachedIdentity"))
    47. 

  47. 	if err != nil {
    48. 

  48. 		ctx.JSON(iris.Map{"code": 1, "msg": "账号发生异常2"})
    49. 

  49. 		return
    50. 

  50. 	}
    51. 

  51. 	projectAccountDao := dao.NewProjectAccountDao(datasource.InstanceDbMaster())
    52. 

  52. 	accountInfo := projectAccountDao.Get(identityId, attachedIdentityId)
    53. 

  53. 	// npaSer := services.NewProjectAccountService()
    54. 

  54. 	// accountInfo := npaSer.Get(identityId, attachedIdentityId)
    55. 

  55. 

  56. 	if accountInfo.Id == 0 {
    57. 

  57. 		ctx.JSON(iris.Map{"code": 1, "msg": "账号不存在"})
    58. 

  58. 		return
    59. 

  59. 	}
    60. 

  60. 	if accountInfo.Enable == 0 {
    61. 

  61. 		ctx.RemoveCookie("cm")
    62. 

  62. 		ctx.JSON(iris.Map{"code": 1, "msg": "账号被停用"})
    63. 

  63. 		return
    64. 

  64. 	}
    65. 

  65. 

  66. 	ctx.Values().Set("accountId", identityId)
    67. 

  67. 	ctx.Values().Set("projectId", attachedIdentityId)
    68. 

  68. 	ctx.Values().Set("account", accountInfo)
    69. 

  69. 	// 设置viewData
    70. 

  70. 	//ctx.ViewData("Account", accountInfo)
    71. 

  71. 

  72. 	// 比对数字证书
    73. 

  73. 	if digitalToken != params.Get("digitalToken") {
    74. 

  74. 		ctx.JSON(iris.Map{"code": 1, "msg": "账号异常3"})
    75. 

  75. 		return
    76. 

  76. 	}
    77. 

  77. 	// TODO 分布式session
    78. 

  78. 

  79. 	//通过后执行下一步
    80. 

  80. 	ctx.Next()
    81. 

  81. }
    82. 

  82. 

  83. // 获得解密后的ID
    84. 

  84. func getDecryptId(id string) (int, error) {
    85. 

  85. 	id, err := comm.AesDecrypt(id, conf.CookieSecret)
    86. 

  86. 	if err != nil {
    87. 

  87. 		return 0, errors.New("ID 解析错误")
    88. 

  88. 	}
    89. 

  89. 	idInt, err := strconv.Atoi(id)
    90. 

  90. 	if err != nil {
    91. 

  91. 		return 0, errors.New("ID 转换错误")
    92. 

  92. 	}
    93. 

  93. 	return idInt, nil
    94. 

  94. }
    95. 

  95. 

  96. // 登陆态-认证
    97. 

  97. // func SessionsAuth(ctx iris.Context) {
    98. 

  98. // 	// 获得cookie
    99. 

  99. // 	cookie, err := ctx.Request().Cookie("cm")
    100. 

  100. // 	if err != nil {
    101. 

  101. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    102. 

  102. // 	}
    103. 

  103. // 	// 格式化
    104. 

  104. // 	params, err := url.ParseQuery(cookie.Value)
    105. 

  105. // 	if err != nil {
    106. 

  106. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    107. 

  107. // 	}
    108. 

  108. 

  109. // 	// 解密用户标识
    110. 

  110. // 	identity, err := comm.AesDecrypt(params.Get("identity"), conf.CookieSecret)
    111. 

  111. // 	if err != nil {
    112. 

  112. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    113. 

  113. // 	}
    114. 

  114. // 	digitalToken := comm.CreateSign(conf.CookieSecret + identity)
    115. 

  115. 

  116. // 	// 获得用户信息--TODO 存放redis
    117. 

  117. // 	npaSer := services.NewProjectAccountService()
    118. 

  118. // 	identityId, err := strconv.Atoi(identity)
    119. 

  119. // 	if err != nil {
    120. 

  120. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    121. 

  121. // 	}
    122. 

  122. // 	// TODO 项目ID的获得
    123. 

  123. // 	accountInfo := npaSer.Get(identityId, 2)
    124. 

  124. // 	if accountInfo.Id == "0" {
    125. 

  125. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    126. 

  126. // 	}
    127. 

  127. // 	ctx.Values().Set("accountId", identity)
    128. 

  128. // 	projectId, err := comm.AesDecrypt(accountInfo.ProjectId, conf.SignSecret)
    129. 

  129. // 	if err != nil {
    130. 

  130. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    131. 

  131. // 	}
    132. 

  132. // 	ctx.Values().Set("projectId", projectId)
    133. 

  133. // 	// 设置viewData
    134. 

  134. // 	ctx.ViewData("Account", accountInfo)
    135. 

  135. // 	// npaDao := dao.NewProjectAccountDao(datasource.InstanceDbMaster())
    136. 

  136. // 	// identityId, err := strconv.Atoi(identity)
    137. 

  137. // 	// if err != nil {
    138. 

  138. // 	// 	comm.Redirect(ctx.ResponseWriter(), "/login")
    139. 

  139. // 	// }
    140. 

  140. // 	// accountInfo := npaDao.Get(identityId)
    141. 

  141. // 	// if accountInfo.Id == 0 {
    142. 

  142. // 	// 	comm.Redirect(ctx.ResponseWriter(), "/login")
    143. 

  143. // 	// }
    144. 

  144. // 	// ctx.Values().Set("accountId", identity)
    145. 

  145. 

  146. // 	// 设置viewData
    147. 

  147. // 	// accountView := viewmodels.ProjectAccount{}
    148. 

  148. // 	// accountView.Account = accountInfo.Account
    149. 

  149. // 	// accountView.Name = accountInfo.Name
    150. 

  150. // 	// accountView.Company = accountInfo.Company
    151. 

  151. // 	// accountView.Role = accountInfo.Role
    152. 

  152. // 	// accountView.Mobile = accountInfo.Mobile
    153. 

  153. // 	// accountView.Telephone = accountInfo.Telephone
    154. 

  154. // 	// ctx.ViewData("Account", accountView)
    155. 

  155. 

  156. // 	// 比对数字证书
    157. 

  157. // 	if digitalToken != params.Get("digitalToken") {
    158. 

  158. // 		comm.Redirect(ctx.ResponseWriter(), "/login")
    159. 

  159. // 	}
    160. 

  160. // 	// TODO 分布式session
    161. 

  161. 

  162. // 	//通过后执行下一步
    163. 

  163. // 	ctx.Next()
    164. 

  164. // }
    165.