6323688fca
* refactor(server): 重构服务器启动和重载逻辑 将服务器启动和重载逻辑进行重构,提取初始化系统为单独函数,优化代码结构。删除冗余的服务器初始化文件,统一使用新的 `server_run.go` 实现优雅关闭和重载功能。同时,将“重启服务”改为“重载服务”以更准确地描述功能。 * refactor: 重构系统事件处理、JWT和Casbin相关逻辑 - 将系统重载逻辑提取到独立的`system_events.go`文件中,并引入全局事件管理器 - 将JWT相关操作从`service`层移动到`utils`层,减少服务层依赖 - 将Casbin实例管理逻辑提取到`utils`层,统一管理Casbin实例的初始化和获取 - 删除冗余的`CreateSysOperationRecord`方法,优化操作记录中间件逻辑 * refactor(server): 重构服务初始化和关闭逻辑 将 `RunServer` 函数重命名为 `initServer`,并调整其调用方式以简化代码。同时,在系统初始化时添加 `SetupHandlers` 函数以注册全局处理函数,提升代码可维护性。 * fix: 修复自动化代码enum查询条件的bug * fix: 修复组合模式下,顶部菜单重复bug * refactor: 修改名称 RunWindowsServer ==> RunServer * 新增mcp * feat: 支持mcp服务 * feat:调整mcp结构,增加客户端和测试用例 * feat:更换mcp基础包和结构 * feat:提交客户端工具测试用例 * feat: 增加自动创建 mcp Tool模板 功能 * fix: 增加默认值属性 * feat: 调整初始化menu的逻辑 * feat: 调整初始config.yaml * feat: 增加全局GVA_MCP_SERVER属性,方便灵活化开发。 * feat: 优化自动化mcp逻辑和成功展示 * feat: 优化mcp tool nickname工具 * feat: 发布2.8.2 Beta版本 --------- Co-authored-by: piexlMax(奇淼 <qimiaojiangjizhao@gmail.com> Co-authored-by: Gor-c <creup@outlook.com> Co-authored-by: QIN xiansheng <sjjlnaps@163.com>
89 lines
2.8 KiB
Go
89 lines
2.8 KiB
Go
package middleware
|
|
|
|
import (
|
|
"errors"
|
|
"github.com/flipped-aurora/gin-vue-admin/server/global"
|
|
"github.com/flipped-aurora/gin-vue-admin/server/utils"
|
|
"github.com/golang-jwt/jwt/v5"
|
|
"strconv"
|
|
"time"
|
|
|
|
"github.com/flipped-aurora/gin-vue-admin/server/model/common/response"
|
|
"github.com/gin-gonic/gin"
|
|
)
|
|
|
|
func JWTAuth() gin.HandlerFunc {
|
|
return func(c *gin.Context) {
|
|
// 我们这里jwt鉴权取头部信息 x-token 登录时回返回token信息 这里前端需要把token存储到cookie或者本地localStorage中 不过需要跟后端协商过期时间 可以约定刷新令牌或者重新登录
|
|
token := utils.GetToken(c)
|
|
if token == "" {
|
|
response.NoAuth("未登录或非法访问", c)
|
|
c.Abort()
|
|
return
|
|
}
|
|
if isBlacklist(token) {
|
|
response.NoAuth("您的帐户异地登陆或令牌失效", c)
|
|
utils.ClearToken(c)
|
|
c.Abort()
|
|
return
|
|
}
|
|
j := utils.NewJWT()
|
|
// parseToken 解析token包含的信息
|
|
claims, err := j.ParseToken(token)
|
|
if err != nil {
|
|
if errors.Is(err, utils.TokenExpired) {
|
|
response.NoAuth("授权已过期", c)
|
|
utils.ClearToken(c)
|
|
c.Abort()
|
|
return
|
|
}
|
|
response.NoAuth(err.Error(), c)
|
|
utils.ClearToken(c)
|
|
c.Abort()
|
|
return
|
|
}
|
|
|
|
// 已登录用户被管理员禁用 需要使该用户的jwt失效 此处比较消耗性能 如果需要 请自行打开
|
|
// 用户被删除的逻辑 需要优化 此处比较消耗性能 如果需要 请自行打开
|
|
|
|
//if user, err := userService.FindUserByUuid(claims.UUID.String()); err != nil || user.Enable == 2 {
|
|
// _ = jwtService.JsonInBlacklist(system.JwtBlacklist{Jwt: token})
|
|
// response.FailWithDetailed(gin.H{"reload": true}, err.Error(), c)
|
|
// c.Abort()
|
|
//}
|
|
c.Set("claims", claims)
|
|
if claims.ExpiresAt.Unix()-time.Now().Unix() < claims.BufferTime {
|
|
dr, _ := utils.ParseDuration(global.GVA_CONFIG.JWT.ExpiresTime)
|
|
claims.ExpiresAt = jwt.NewNumericDate(time.Now().Add(dr))
|
|
newToken, _ := j.CreateTokenByOldToken(token, *claims)
|
|
newClaims, _ := j.ParseToken(newToken)
|
|
c.Header("new-token", newToken)
|
|
c.Header("new-expires-at", strconv.FormatInt(newClaims.ExpiresAt.Unix(), 10))
|
|
utils.SetToken(c, newToken, int(dr.Seconds()))
|
|
if global.GVA_CONFIG.System.UseMultipoint {
|
|
// 记录新的活跃jwt
|
|
_ = utils.SetRedisJWT(newToken, newClaims.Username)
|
|
}
|
|
}
|
|
c.Next()
|
|
|
|
if newToken, exists := c.Get("new-token"); exists {
|
|
c.Header("new-token", newToken.(string))
|
|
}
|
|
if newExpiresAt, exists := c.Get("new-expires-at"); exists {
|
|
c.Header("new-expires-at", newExpiresAt.(string))
|
|
}
|
|
}
|
|
}
|
|
|
|
//@author: [piexlmax](https://github.com/piexlmax)
|
|
//@function: IsBlacklist
|
|
//@description: 判断JWT是否在黑名单内部
|
|
//@param: jwt string
|
|
//@return: bool
|
|
|
|
func isBlacklist(jwt string) bool {
|
|
_, ok := global.BlackCache.Get(jwt)
|
|
return ok
|
|
}
|