server/fwd/auth/auth.go

package auth

import (
	"fmt"
	"net"
	"proxy-server/server/app"
	"proxy-server/server/fwd/core"
	"strconv"
	"time"

	"errors"
)

type Protocol string

const (
	Socks5 = Protocol("socks5")
	Http   = Protocol("http")
)

func Protect(conn net.Conn, proto Protocol, username, password *string) (*core.AuthContext, error) {

	// 获取用户地址
	remoteAddr := conn.RemoteAddr().String()
	remoteHost, _, err := net.SplitHostPort(remoteAddr)
	if err != nil {
		return nil, fmt.Errorf("无法获取连接信息: %w", err)
	}

	// 获取服务端口
	localAddr := conn.LocalAddr().String()
	_, _localPort, err := net.SplitHostPort(localAddr)
	localPort, err := strconv.ParseUint(_localPort, 10, 16)
	if err != nil {
		return nil, fmt.Errorf("noAuth 认证失败: %w", err)
	}

	// 查找权限配置
	var permit, ok = app.Permits[uint16(localPort)]
	if !ok {
		return nil, errors.New("没有权限")
	}

	// 检查是否过期
	if permit.Expire.Before(time.Now()) {
		return nil, errors.New("权限已过期")
	}

	// 检查 IP 是否可用
	if len(permit.Whitelists) > 0 {
		var found = false
		for _, allowedHost := range permit.Whitelists {
			var allowed = net.ParseIP(allowedHost)
			var remote = net.ParseIP(remoteHost)
			if remote.Equal(allowed) {
				found = true
				break
			}
		}
		if !found {
			return nil, errors.New("不在白名单内")
		}
	}

	if username != nil && password != nil {
		if *username != permit.Username || *password != permit.Password {
			return nil, errors.New("用户名或密码错误")
		}
	}

	return &core.AuthContext{
		Timeout: time.Since(permit.Expire).Seconds(),
		Payload: core.Payload{
			ID: app.Assigns[uint16(localPort)],
		},
	}, nil
}
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`package auth`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00
			`import (`
优化错误处理，替换 errors.Wrap 为 fmt.Errorf 2025-05-15 09:53:23 +08:00			`"fmt"`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`"net"`
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`"proxy-server/server/app"`
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`"proxy-server/server/fwd/core"`
			`"strconv"`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`"time"`

优化错误处理，替换 errors.Wrap 为 fmt.Errorf 2025-05-15 09:53:23 +08:00			`"errors"`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`)`

按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`type Protocol string`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`const (`
			`Socks5 = Protocol("socks5")`
			`Http = Protocol("http")`
			`)`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`func Protect(conn net.Conn, proto Protocol, username, password string) (core.AuthContext, error) {`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00
			`// 获取用户地址`
			`remoteAddr := conn.RemoteAddr().String()`
			`remoteHost, _, err := net.SplitHostPort(remoteAddr)`
			`if err != nil {`
优化错误处理，替换 errors.Wrap 为 fmt.Errorf 2025-05-15 09:53:23 +08:00			`return nil, fmt.Errorf("无法获取连接信息: %w", err)`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`}`

			`// 获取服务端口`
			`localAddr := conn.LocalAddr().String()`
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`_, _localPort, err := net.SplitHostPort(localAddr)`
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`localPort, err := strconv.ParseUint(_localPort, 10, 16)`
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`if err != nil {`
优化错误处理，替换 errors.Wrap 为 fmt.Errorf 2025-05-15 09:53:23 +08:00			`return nil, fmt.Errorf("noAuth 认证失败: %w", err)`
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`}`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`// 查找权限配置`
			`var permit, ok = app.Permits[uint16(localPort)]`
			`if !ok {`
			`return nil, errors.New("没有权限")`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`}`

网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`// 检查是否过期`
			`if permit.Expire.Before(time.Now()) {`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`return nil, errors.New("权限已过期")`
			`}`

网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`// 检查 IP 是否可用`
			`if len(permit.Whitelists) > 0 {`
			`var found = false`
			`for _, allowedHost := range permit.Whitelists {`
			`var allowed = net.ParseIP(allowedHost)`
			`var remote = net.ParseIP(remoteHost)`
			`if remote.Equal(allowed) {`
			`found = true`
			`break`
			`}`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`}`
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`if !found {`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`return nil, errors.New("不在白名单内")`
			`}`
			`}`

网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`if username != nil && password != nil {`
			`if username != permit.Username \|\| password != permit.Password {`
			`return nil, errors.New("用户名或密码错误")`
			`}`
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`}`

			`return &core.AuthContext{`
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`Timeout: time.Since(permit.Expire).Seconds(),`
按协议判断连接权限，优化权限检查效率 2025-03-08 11:40:52 +08:00			`Payload: core.Payload{`
网关实现自定义接口安全检查与边缘节点连接权限验证 2025-05-15 15:56:20 +08:00			`ID: app.Assigns[uint16(localPort)],`
重构代理解析流程，引入端口混合协议转发 2025-03-01 17:08:56 +08:00			`},`
			`}, nil`
			`}`