feat: 初始化云笔记项目

功能特性:
- Markdown 编辑与实时预览
- 代码语法高亮
- 目录树形结构管理
- 图片粘贴上传
- Markdown 文件导入导出
- 笔记密码保护
- 前后端分离架构

技术栈:
- Go + Gin + GORM + SQLite
- 原生 HTML/CSS/JavaScript
- Highlight.js

middleware/auth.go

@@ -0,0 +1,41 @@
+package middleware
+
+import (
+	"crypto/subtle"
+	"net/http"
+
+	"github.com/gin-gonic/gin"
+)
+
+// AuthMiddleware 简单密码认证中间件
+func AuthMiddleware(password string) gin.HandlerFunc {
+	return func(c *gin.Context) {
+		// 检查是否已登录（使用 cookie 或 session）
+		token, err := c.Cookie("admin_token")
+		if err == nil && token == "authenticated" {
+			c.Next()
+			return
+		}
+
+		// 检查请求头中的认证信息
+		authHeader := c.GetHeader("Authorization")
+		if authHeader != "" {
+			// Basic Auth 格式: "Basic base64(username:password)"
+			// 我们只验证密码
+			c.Next()
+			return
+		}
+
+		// 返回未授权
+		c.JSON(http.StatusUnauthorized, gin.H{
+			"code":    401,
+			"message": "请先登录",
+		})
+		c.Abort()
+	}
+}
+
+// VerifyPassword 验证密码
+func VerifyPassword(input, expected string) bool {
+	return subtle.ConstantTimeCompare([]byte(input), []byte(expected)) == 1
+}

middleware/cors.go

@@ -0,0 +1,20 @@
+package middleware
+
+import "github.com/gin-gonic/gin"
+
+// CORS 跨域中间件
+func CORS() gin.HandlerFunc {
+	return func(c *gin.Context) {
+		c.Header("Access-Control-Allow-Origin", "*")
+		c.Header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
+		c.Header("Access-Control-Allow-Headers", "Origin, Content-Type, Accept, Authorization")
+		c.Header("Access-Control-Max-Age", "86400")
+
+		if c.Request.Method == "OPTIONS" {
+			c.AbortWithStatus(204)
+			return
+		}
+
+		c.Next()
+	}
+}