web/auth/middleware.go

package auth

import (
	"context"
	"encoding/base64"
	"errors"
	"fmt"
	"log/slog"
	"strings"
	"time"

	"github.com/gofiber/fiber/v2"
)

func Authenticate() fiber.Handler {
	return func(ctx *fiber.Ctx) error {
		header := ctx.Get(fiber.HeaderAuthorization)
		authCtx, err := authHeader(ctx.Context(), header)
		if err != nil {
			return err
		}

		if authCtx == nil {
			authCtx = &AuthCtx{}
		}

		SetAuthCtx(ctx, authCtx)
		return ctx.Next()
	}
}

func authHeader(ctx context.Context, header string) (*AuthCtx, error) {
	if header == "" {
		return nil, nil
	}

	var split = strings.Split(header, " ")
	if len(split) != 2 {
		slog.Debug("Authorization 头格式不正确")
		return nil, ErrAuthenticateUnauthorize
	}

	var token = strings.TrimSpace(split[1])
	if token == "" {
		slog.Debug("提供的令牌为空")
		return nil, ErrAuthenticateUnauthorize
	}

	var authCtx *AuthCtx
	var err error
	switch split[0] {

	case "Bearer":
		authCtx, err = authBearer(ctx, token)
		if err != nil {
			slog.Debug("Bearer 认证失败", "err", err)
			return nil, ErrAuthenticateUnauthorize
		}

	case "Basic":
		authCtx, err = authBasic(ctx, token)
		if err != nil {
			slog.Debug("Basic 认证失败", "err", err)
			return nil, ErrAuthenticateUnauthorize
		}

	default:
		slog.Debug("无效的认证方式", "method", split[0])
		return nil, ErrAuthenticateUnauthorize
	}

	return authCtx, err
}

func authBearer(_ context.Context, token string) (*AuthCtx, error) {
	session, err := FindSession(token, time.Now())
	if err != nil {
		slog.Debug("Bearer 认证失败", "err", err)
		return nil, ErrAuthenticateUnauthorize
	}

	scopes := []string{}
	if session.Scopes != nil {
		scopes = strings.Split(*session.Scopes, " ")
	}
	return &AuthCtx{
		User:    session.User,
		Admin:   session.Admin,
		Client:  session.Client,
		Scopes:  scopes,
		Session: session,
	}, nil
}

func authBasic(_ context.Context, token string) (*AuthCtx, error) {

	// 解析 Basic 认证信息
	var base, err = base64.RawURLEncoding.DecodeString(token)
	if err != nil {
		base, err = base64.URLEncoding.DecodeString(token)
		if err != nil {
			return nil, errors.New("令牌格式错误，无法解析令牌")
		}
	}

	var split = strings.Split(string(base), ":")
	if len(split) != 2 {
		return nil, errors.New("令牌格式错误，必须是 <client_id>:<client_secret> 格式")
	}

	client, err := authClient(split[0], split[1])
	if err != nil {
		return nil, fmt.Errorf("客户端认证失败：%w", err)
	}

	return &AuthCtx{
		Client: client,
		Scopes: []string{},
	}, nil
}
完成白名单接口 2025-04-08 09:35:19 +08:00			`package auth`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00
			`import (`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`"context"`
			`"encoding/base64"`
			`"errors"`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`"fmt"`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`"log/slog"`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00			`"strings"`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`"time"`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00
			`"github.com/gofiber/fiber/v2"`
			`)`

重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`func Authenticate() fiber.Handler {`
			`return func(ctx *fiber.Ctx) error {`
			`header := ctx.Get(fiber.HeaderAuthorization)`
			`authCtx, err := authHeader(ctx.Context(), header)`
			`if err != nil {`
			`return err`
			`}`
新增 ProtectBuilder 简化认证逻辑编写 2025-05-13 09:28:10 +08:00
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`if authCtx == nil {`
			`authCtx = &AuthCtx{}`
			`}`
新增 ProtectBuilder 简化认证逻辑编写 2025-05-13 09:28:10 +08:00
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`SetAuthCtx(ctx, authCtx)`
			`return ctx.Next()`
			`}`
新增 ProtectBuilder 简化认证逻辑编写 2025-05-13 09:28:10 +08:00			`}`

重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`func authHeader(ctx context.Context, header string) (*AuthCtx, error) {`
			`if header == "" {`
			`return nil, nil`
			`}`
新增 ProtectBuilder 简化认证逻辑编写 2025-05-13 09:28:10 +08:00
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`var split = strings.Split(header, " ")`
			`if len(split) != 2 {`
新增代理服务的离线接口，优化认证逻辑，代理服务表添加状态字段 2025-05-13 15:26:40 +08:00			`slog.Debug("Authorization 头格式不正确")`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return nil, ErrAuthenticateUnauthorize`
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`}`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00
新增代理服务的离线接口，优化认证逻辑，代理服务表添加状态字段 2025-05-13 15:26:40 +08:00			`var token = strings.TrimSpace(split[1])`
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`if token == "" {`
新增代理服务的离线接口，优化认证逻辑，代理服务表添加状态字段 2025-05-13 15:26:40 +08:00			`slog.Debug("提供的令牌为空")`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return nil, ErrAuthenticateUnauthorize`
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`}`

重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`var authCtx *AuthCtx`
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`var err error`
			`switch split[0] {`
完善认证逻辑，添加用户信息 introspect 接口，更新 .gitignore 忽略 scripts 目录 2025-04-26 17:59:34 +08:00
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`case "Bearer":`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`authCtx, err = authBearer(ctx, token)`
完善认证逻辑，添加用户信息 introspect 接口，更新 .gitignore 忽略 scripts 目录 2025-04-26 17:59:34 +08:00			`if err != nil {`
添加认证失败错误信息 2025-05-06 19:05:44 +08:00			`slog.Debug("Bearer 认证失败", "err", err)`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return nil, ErrAuthenticateUnauthorize`
完善认证逻辑，添加用户信息 introspect 接口，更新 .gitignore 忽略 scripts 目录 2025-04-26 17:59:34 +08:00			`}`

完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`case "Basic":`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`authCtx, err = authBasic(ctx, token)`
完善认证逻辑，添加用户信息 introspect 接口，更新 .gitignore 忽略 scripts 目录 2025-04-26 17:59:34 +08:00			`if err != nil {`
添加认证失败错误信息 2025-05-06 19:05:44 +08:00			`slog.Debug("Basic 认证失败", "err", err)`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return nil, ErrAuthenticateUnauthorize`
完善认证逻辑，添加用户信息 introspect 接口，更新 .gitignore 忽略 scripts 目录 2025-04-26 17:59:34 +08:00			`}`

完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`default:`
新增代理服务的离线接口，优化认证逻辑，代理服务表添加状态字段 2025-05-13 15:26:40 +08:00			`slog.Debug("无效的认证方式", "method", split[0])`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return nil, ErrAuthenticateUnauthorize`
完善登录逻辑，登录接口统一到 /token 2025-04-23 19:01:08 +08:00			`}`

重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return authCtx, err`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`}`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`func authBearer(_ context.Context, token string) (*AuthCtx, error) {`
			`session, err := FindSession(token, time.Now())`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`if err != nil {`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`slog.Debug("Bearer 认证失败", "err", err)`
			`return nil, ErrAuthenticateUnauthorize`
			`}`

			`scopes := []string{}`
优化表结构，重构模型，重新实现基于白银网关的提取节点流程 2025-11-24 18:44:06 +08:00			`if session.Scopes != nil {`
			`scopes = strings.Split(*session.Scopes, " ")`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00			`}`
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`return &AuthCtx{`
			`User: session.User,`
			`Admin: session.Admin,`
			`Client: session.Client,`
			`Scopes: scopes,`
			`Session: session,`
			`}, nil`
认证授权主要流程实现 2025-03-18 17:57:07 +08:00			`}`
完善登录与鉴权机制 2025-03-28 15:01:30 +08:00
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`func authBasic(_ context.Context, token string) (*AuthCtx, error) {`
完善登录与鉴权机制 2025-03-28 15:01:30 +08:00
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`// 解析 Basic 认证信息`
修正基本认证解码方式；添加查询 channels 接口 2025-04-28 11:44:54 +08:00			`var base, err = base64.RawURLEncoding.DecodeString(token)`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`if err != nil {`
完善错误处理逻辑，统一使用 BizErr 包装业务错误，提供打印源码跳转并返回合适的 http 状态码 2025-05-24 12:37:16 +08:00			`base, err = base64.URLEncoding.DecodeString(token)`
			`if err != nil {`
			`return nil, errors.New("令牌格式错误，无法解析令牌")`
			`}`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`}`
完善登录与鉴权机制 2025-03-28 15:01:30 +08:00
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`var split = strings.Split(string(base), ":")`
			`if len(split) != 2 {`
新增代理服务的离线接口，优化认证逻辑，代理服务表添加状态字段 2025-05-13 15:26:40 +08:00			`return nil, errors.New("令牌格式错误，必须是 <client_id>:<client_secret> 格式")`
完善通道删除与定时失效功能 2025-03-31 09:09:05 +08:00			`}`
完善登录与鉴权机制 2025-03-28 15:01:30 +08:00
重构代码结构与认证体系，集成异步任务消费者 2025-11-17 18:38:10 +08:00			`client, err := authClient(split[0], split[1])`
			`if err != nil {`
			`return nil, fmt.Errorf("客户端认证失败：%w", err)`
			`}`

			`return &AuthCtx{`
			`Client: client,`
			`Scopes: []string{},`
			`}, nil`
			`}`