Kezdőlap Felfedezés Súgó
Bejelentkezés
malz
/
ekuiper-new
1
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Fa: 1.11.2
Branch-ok Tag-ek
ekuiper-new
/
internal
/
server
/
middleware
/
auth.go

auth.go 892 B
Állandó hivatkozás Előzmények Nyers

12345678910111213141516171819202122232425262728293031323334353637383940 
  1. package middleware
    2. 

  2. 

  3. import (
    4. 

  4. 	"fmt"
    5. 

  5. 	"net/http"
    6. 

  6. 

  7. 	"github.com/lf-edge/ekuiper/internal/pkg/jwt"
    8. 

  8. )
    9. 

  9. 

  10. var notAuth = []string{"/", "/ping"}
    11. 

  11. 

  12. var Auth = func(next http.Handler) http.Handler {
    13. 

  13. 	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
    14. 

  14. 		requestPath := r.URL.Path
    15. 

  15. 		for _, value := range notAuth {
    16. 

  16. 			if value == requestPath {
    17. 

  17. 				next.ServeHTTP(w, r)
    18. 

  18. 				return
    19. 

  19. 			}
    20. 

  20. 		}
    21. 

  21. 

  22. 		tokenHeader := r.Header.Get("Authorization")
    23. 

  23. 

  24. 		if tokenHeader == "" {
    25. 

  25. 			http.Error(w, "missing_token", http.StatusUnauthorized)
    26. 

  26. 			return
    27. 

  27. 		}
    28. 

  28. 		tk, err := jwt.ParseToken(tokenHeader)
    29. 

  29. 		if err != nil {
    30. 

  30. 			http.Error(w, err.Error(), http.StatusUnauthorized)
    31. 

  31. 			return
    32. 

  32. 		}
    33. 

  33. 		if tk.StandardClaims.Audience != "eKuiper" {
    34. 

  34. 			http.Error(w, fmt.Sprintf("audience field should be eKuiper, but got %s", tk.StandardClaims.Audience), http.StatusUnauthorized)
    35. 

  35. 			return
    36. 

  36. 		}
    37. 

  37. 

  38. 		next.ServeHTTP(w, r)
    39. 

  39. 	})
    40. 

  40. }
    41.