Note Manager
c8f03dd932
功能特性: - Markdown 编辑与实时预览 - 代码语法高亮 - 目录树形结构管理 - 图片粘贴上传 - Markdown 文件导入导出 - 笔记密码保护 - 前后端分离架构 技术栈: - Go + Gin + GORM + SQLite - 原生 HTML/CSS/JavaScript - Highlight.js
42 line
906 B
Go
42 line
906 B
Go
package middleware
|
|
|
|
import (
|
|
"crypto/subtle"
|
|
"net/http"
|
|
|
|
"github.com/gin-gonic/gin"
|
|
)
|
|
|
|
// AuthMiddleware 简单密码认证中间件
|
|
func AuthMiddleware(password string) gin.HandlerFunc {
|
|
return func(c *gin.Context) {
|
|
// 检查是否已登录(使用 cookie 或 session)
|
|
token, err := c.Cookie("admin_token")
|
|
if err == nil && token == "authenticated" {
|
|
c.Next()
|
|
return
|
|
}
|
|
|
|
// 检查请求头中的认证信息
|
|
authHeader := c.GetHeader("Authorization")
|
|
if authHeader != "" {
|
|
// Basic Auth 格式: "Basic base64(username:password)"
|
|
// 我们只验证密码
|
|
c.Next()
|
|
return
|
|
}
|
|
|
|
// 返回未授权
|
|
c.JSON(http.StatusUnauthorized, gin.H{
|
|
"code": 401,
|
|
"message": "请先登录",
|
|
})
|
|
c.Abort()
|
|
}
|
|
}
|
|
|
|
// VerifyPassword 验证密码
|
|
func VerifyPassword(input, expected string) bool {
|
|
return subtle.ConstantTimeCompare([]byte(input), []byte(expected)) == 1
|
|
}
|