ホーム エクスプローラ
登録 サインイン
TopProject
/
GoZeroPlus
同期ミラー https://code-git.song-zh.com/SongZihuan/GoZeroPlus.git
2
0
フォーク 0
ファイル 課題 0 Wiki
ツリー: aa3ef20011
ブランチ タグ
GoZeroPlus
/
rpcx
/
internal
/
auth
/
auth.go

auth.go 1.5 KB
履歴 Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374 
  1. package auth
    2. 

  2. 

  3. import (
    4. 

  4. 	"context"
    5. 

  5. 	"time"
    6. 

  6. 

  7. 	"zero/core/collection"
    8. 

  8. 	"zero/core/stores/redis"
    9. 

  9. 

  10. 	"google.golang.org/grpc/codes"
    11. 

  11. 	"google.golang.org/grpc/metadata"
    12. 

  12. 	"google.golang.org/grpc/status"
    13. 

  13. )
    14. 

  14. 

  15. const defaultExpiration = 5 * time.Minute
    16. 

  16. 

  17. type Authenticator struct {
    18. 

  18. 	store  *redis.Redis
    19. 

  19. 	key    string
    20. 

  20. 	cache  *collection.Cache
    21. 

  21. 	strict bool
    22. 

  22. }
    23. 

  23. 

  24. func NewAuthenticator(store *redis.Redis, key string, strict bool) (*Authenticator, error) {
    25. 

  25. 	cache, err := collection.NewCache(defaultExpiration)
    26. 

  26. 	if err != nil {
    27. 

  27. 		return nil, err
    28. 

  28. 	}
    29. 

  29. 

  30. 	return &Authenticator{
    31. 

  31. 		store:  store,
    32. 

  32. 		key:    key,
    33. 

  33. 		cache:  cache,
    34. 

  34. 		strict: strict,
    35. 

  35. 	}, nil
    36. 

  36. }
    37. 

  37. 

  38. func (a *Authenticator) Authenticate(ctx context.Context) error {
    39. 

  39. 	md, ok := metadata.FromIncomingContext(ctx)
    40. 

  40. 	if !ok {
    41. 

  41. 		return status.Error(codes.Unauthenticated, missingMetadata)
    42. 

  42. 	}
    43. 

  43. 

  44. 	apps, tokens := md[appKey], md[tokenKey]
    45. 

  45. 	if len(apps) == 0 || len(tokens) == 0 {
    46. 

  46. 		return status.Error(codes.Unauthenticated, missingMetadata)
    47. 

  47. 	}
    48. 

  48. 

  49. 	app, token := apps[0], tokens[0]
    50. 

  50. 	if len(app) == 0 || len(token) == 0 {
    51. 

  51. 		return status.Error(codes.Unauthenticated, missingMetadata)
    52. 

  52. 	}
    53. 

  53. 

  54. 	return a.validate(app, token)
    55. 

  55. }
    56. 

  56. 

  57. func (a *Authenticator) validate(app, token string) error {
    58. 

  58. 	expect, err := a.cache.Take(app, func() (interface{}, error) {
    59. 

  59. 		return a.store.Hget(a.key, app)
    60. 

  60. 	})
    61. 

  61. 	if err != nil {
    62. 

  62. 		if a.strict {
    63. 

  63. 			return status.Error(codes.Internal, err.Error())
    64. 

  64. 		} else {
    65. 

  65. 			return nil
    66. 

  66. 		}
    67. 

  67. 	}
    68. 

  68. 

  69. 	if token != expect {
    70. 

  70. 		return status.Error(codes.Unauthenticated, accessDenied)
    71. 

  71. 	}
    72. 

  72. 

  73. 	return nil
    74. 

  74. }
    75.