Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
hexbee
Cloudreve
提交
ea7f0343
C
Cloudreve
项目概览
hexbee
/
Cloudreve
通知
2
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
C
Cloudreve
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
ea7f0343
编写于
12月 10, 2019
作者:
H
HFO4
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Feat: sign auth middleware
上级
36d5f514
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
45 addition
and
8 deletion
+45
-8
middleware/auth.go
middleware/auth.go
+7
-7
pkg/auth/auth.go
pkg/auth/auth.go
+12
-0
routers/controllers/file.go
routers/controllers/file.go
+13
-1
service/explorer/file.go
service/explorer/file.go
+13
-0
未找到文件。
middleware/auth.go
浏览文件 @
ea7f0343
package
middleware
import
(
"fmt"
"github.com/HFO4/cloudreve/models"
"github.com/HFO4/cloudreve/pkg/auth"
"github.com/HFO4/cloudreve/pkg/serializer"
"github.com/gin-contrib/sessions"
"github.com/gin-gonic/gin"
)
// SignRequired 验证请求签名
// TODO 测试
func
SignRequired
()
gin
.
HandlerFunc
{
return
func
(
c
*
gin
.
Context
)
{
// 获取待验证的签名正文
queries
:=
c
.
Request
.
URL
.
Query
()
queries
.
Del
(
"sign"
)
c
.
Request
.
URL
.
RawQuery
=
queries
.
Encode
()
requestURI
:=
c
.
Request
.
URL
.
RequestURI
()
fmt
.
Println
(
requestURI
)
err
:=
auth
.
CheckURI
(
c
.
Request
.
URL
)
if
err
!=
nil
{
c
.
JSON
(
200
,
serializer
.
Err
(
serializer
.
CodeCheckLogin
,
err
.
Error
(),
err
))
c
.
Abort
()
}
c
.
Next
()
}
}
...
...
pkg/auth/auth.go
浏览文件 @
ea7f0343
...
...
@@ -40,6 +40,18 @@ func SignURI(uri string, expires int64) (*url.URL, error) {
return
base
,
nil
}
// CheckURI 对URI进行鉴权
func
CheckURI
(
url
*
url
.
URL
)
error
{
//获取待验证的签名正文
queries
:=
url
.
Query
()
sign
:=
queries
.
Get
(
"sign"
)
queries
.
Del
(
"sign"
)
url
.
RawQuery
=
queries
.
Encode
()
requestURI
:=
url
.
RequestURI
()
return
General
.
Check
(
requestURI
,
sign
)
}
// Init 初始化通用鉴权器
// TODO slave模式下从配置文件获取
func
Init
()
{
...
...
routers/controllers/file.go
浏览文件 @
ea7f0343
...
...
@@ -18,7 +18,19 @@ import (
// AnonymousGetContent 匿名获取文件资源
func
AnonymousGetContent
(
c
*
gin
.
Context
)
{
c
.
JSON
(
200
,
serializer
.
Response
{})
// 创建上下文
ctx
,
cancel
:=
context
.
WithCancel
(
context
.
Background
())
defer
cancel
()
var
service
explorer
.
FileAnonymousGetService
if
err
:=
c
.
ShouldBind
(
&
service
);
err
==
nil
{
res
:=
service
.
Download
(
ctx
,
c
)
if
res
.
Code
!=
0
{
c
.
JSON
(
200
,
res
)
}
}
else
{
c
.
JSON
(
200
,
ErrorResponse
(
err
))
}
}
// GetSource 获取文件的外链地址
...
...
service/explorer/file.go
浏览文件 @
ea7f0343
...
...
@@ -14,6 +14,19 @@ type FileDownloadService struct {
Path
string
`uri:"path" binding:"required,min=1,max=65535"`
}
type
FileAnonymousGetService
struct
{
ID
uint
`uri:"id" binding:"required,min=1"`
Name
string
`uri:"name" binding:"required"`
}
// Download 签名的匿名文件下载
func
(
service
*
FileAnonymousGetService
)
Download
(
ctx
context
.
Context
,
c
*
gin
.
Context
)
serializer
.
Response
{
return
serializer
.
Response
{
Code
:
0
,
}
}
// Download 文件下载
func
(
service
*
FileDownloadService
)
Download
(
ctx
context
.
Context
,
c
*
gin
.
Context
)
serializer
.
Response
{
// 创建文件系统
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录