SD-SafeAI
/
shudao-main


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164
							package utils

import (
	"fmt"

	"github.com/beego/beego/v2/server/web/context"
)

// AuthMiddleware Token认证中间件
func AuthMiddleware(ctx *context.Context) {
	// ============ 最优先：立即打印，证明中间件被调用 ============
	fmt.Printf("\n\n🚀🚀🚀🚀🚀 [AUTH中间件] 开始执行！\n")
	fmt.Printf("   请求方法: %s\n", ctx.Request.Method)
	fmt.Printf("   请求路径: %s\n", ctx.Request.URL.Path)
	fmt.Printf("   完整URL: %s\n", ctx.Request.URL.String())

	// 添加一个 defer 来捕获任何 panic
	defer func() {
		if r := recover(); r != nil {
			fmt.Printf("❌❌❌ [中间件] 发生panic: %v\n", r)
		}
	}()

	// 跳过某些不需要认证的路由
	skipPaths := []string{
		"/stream-test",
		"/simple-stream-test",
		"/stream-chat-with-db-test",
		"/assets/",
		"/static/",
		"/src/",
		"/apiv1/oss/parse",        // OSS代理解析接口，用于图片/文件资源访问，不需要token认证
		"/apiv1/auth/local_login", // 本地登录接口，不需要token认证
	}

	// 特殊处理：精确匹配根路径 "/"
	if ctx.Request.URL.Path == "/" {
		fmt.Printf("⏭️  [中间件] 跳过路径: / (根路径)\n\n")
		return
	}

	// 检查其他跳过路径
	for _, path := range skipPaths {
		// 精确匹配或前缀匹配（对于目录路径）
		if ctx.Request.URL.Path == path || (len(ctx.Request.URL.Path) > len(path) && ctx.Request.URL.Path[:len(path)] == path) {
			fmt.Printf("⏭️  [中间件] 跳过路径: %s (匹配规则: %s)\n\n", ctx.Request.URL.Path, path)
			return
		}
	}

	// 对于API请求，验证token
	if len(ctx.Request.URL.Path) >= 6 && ctx.Request.URL.Path[:6] == "/apiv1" {
		// 打印所有请求头，帮助调试
		fmt.Printf("\n========== Token认证中间件 ==========\n")
		fmt.Printf("📍 请求路径: %s\n", ctx.Request.URL.Path)
		fmt.Printf("📋 所有请求头:\n")
		for key, values := range ctx.Request.Header {
			fmt.Printf("   %s: %v\n", key, values)
		}

		// 获取token - 添加详细的调试信息
		fmt.Printf("\n🔍 开始提取Token:\n")

		token1 := ctx.Input.Header("token")
		fmt.Printf("   尝试 'token': %s (长度: %d)\n", token1, len(token1))

		token2 := ctx.Input.Header("Token")
		fmt.Printf("   尝试 'Token': %s (长度: %d)\n", token2, len(token2))

		token3 := ctx.Input.Header("Authorization")
		fmt.Printf("   尝试 'Authorization': %s (长度: %d)\n", token3, len(token3))

		// 确定最终使用的token
		token := token1
		if token == "" {
			token = token2
		}
		if token == "" {
			token = token3
			// 如果是Bearer token格式，去掉"Bearer "前缀
			if len(token) > 7 && token[:7] == "Bearer " {
				oldToken := token
				token = token[7:]
				fmt.Printf("   去除Bearer前缀: %s -> %s\n", oldToken[:20]+"...", token[:20]+"...")
			}
		}

		fmt.Printf("\n🔑 最终提取到的Token: %s (长度: %d)\n", token, len(token))

		// 如果没有token，返回401
		if token == "" {
			fmt.Printf("❌❌❌ Token为空，拒绝请求\n")
			fmt.Printf("❌ 原因：请求头中没有找到 token、Token 或 Authorization 字段\n")
			fmt.Printf("=====================================\n\n")
			ctx.Output.SetStatus(401)
			ctx.Output.JSON(map[string]interface{}{
				"statusCode": 401,
				"msg":        "未提供认证token，请在请求头中添加 token 字段",
			}, false, false)
			return
		}

		// ========== 优先验证本地token ==========
		fmt.Printf("\n🔍 [中间件] 尝试验证本地token...\n")
		localClaims, err := VerifyLocalToken(token)
		if err == nil && localClaims != nil {
			// 本地token验证成功
			fmt.Printf("✅ [中间件] 本地Token验证成功\n")
			fmt.Printf("   - UserID: %d\n", localClaims.UserID)
			fmt.Printf("   - Username: %s\n", localClaims.Username)
			fmt.Printf("   - Role: %s\n", localClaims.Role)

			// 转换为TokenUserInfo格式
			userInfo := ConvertLocalClaimsToTokenUserInfo(localClaims)

			// 存储到context
			fmt.Printf("\n💾 [中间件] 将本地用户信息存储到context中...\n")
			ctx.Input.SetData("userInfo", userInfo)

			fmt.Printf("=====================================\n\n")
			return
		}

		fmt.Printf("⚠️  [中间件] 本地token验证失败: %v, 尝试统一认证...\n", err)

		// ========== 统一认证token验证 ==========
		// 验证token
		userInfo, err := VerifyToken(token)
		if err != nil {
			fmt.Printf("❌❌❌ Token验证失败: %v\n", err)
			fmt.Printf("❌ Token内容: %s\n", token)
			fmt.Printf("❌ 请检查token是否正确或已过期\n")
			fmt.Printf("=====================================\n\n")
			ctx.Output.SetStatus(401)
			ctx.Output.JSON(map[string]interface{}{
				"statusCode": 401,
				"msg":        fmt.Sprintf("token验证失败: %v", err),
			}, false, false)
			return
		}

		// 打印解析出的用户信息
		fmt.Printf("✅ Token验证成功，解析出的用户信息:\n")
		fmt.Printf("   - AccountID: %s\n", userInfo.AccountID)
		fmt.Printf("   - ID: %d\n", userInfo.ID)
		fmt.Printf("   - Name: %s\n", userInfo.Name)
		fmt.Printf("   - UserCode: %s\n", userInfo.UserCode)
		fmt.Printf("   - ContactNumber: %s\n", userInfo.ContactNumber)
		fmt.Printf("   - TokenType: %s\n", userInfo.TokenType)

		// 将用户信息存储到context中，供后续handler使用
		fmt.Printf("\n💾 [中间件] 将用户信息存储到context中...\n")
		fmt.Printf("   存储的指针地址: %p\n", userInfo)
		fmt.Printf("   存储的值: %+v\n", userInfo)
		ctx.Input.SetData("userInfo", userInfo)

		// 验证是否存储成功
		storedData := ctx.Input.GetData("userInfo")
		fmt.Printf("   验证存储: %T, 值=%+v\n", storedData, storedData)
		fmt.Printf("=====================================\n\n")
	} else {
		fmt.Printf("⏭️  [中间件] 非API路径，不需要token验证: %s\n\n", ctx.Request.URL.Path)
	}
}