mindoc/routers/filter.go

package routers

import (
	"encoding/json"
	"net/url"
	"regexp"

	"github.com/beego/beego/v2/server/web"
	"github.com/beego/beego/v2/server/web/context"
	"github.com/mindoc-org/mindoc/conf"
	"github.com/mindoc-org/mindoc/models"
)

func init() {
	var FilterUser = func(ctx *context.Context) {
		_, ok := ctx.Input.Session(conf.LoginSessionName).(models.Member)

		if !ok {
			if ctx.Input.IsAjax() {
				jsonData := make(map[string]interface{}, 3)

				jsonData["errcode"] = 403
				jsonData["message"] = "请登录后再操作"

				returnJSON, _ := json.Marshal(jsonData)

				ctx.ResponseWriter.Write(returnJSON)
			} else {
				ctx.Redirect(302, conf.URLFor("AccountController.Login")+"?url="+url.PathEscape(conf.BaseUrl+ctx.Request.URL.RequestURI()))
			}
		}
	}
	web.InsertFilter("/manager", web.BeforeRouter, FilterUser)
	web.InsertFilter("/manager/*", web.BeforeRouter, FilterUser)
	web.InsertFilter("/setting", web.BeforeRouter, FilterUser)
	web.InsertFilter("/setting/*", web.BeforeRouter, FilterUser)
	web.InsertFilter("/book", web.BeforeRouter, FilterUser)
	web.InsertFilter("/book/*", web.BeforeRouter, FilterUser)
	web.InsertFilter("/api/*", web.BeforeRouter, FilterUser)
	web.InsertFilter("/manage/*", web.BeforeRouter, FilterUser)

	var FinishRouter = func(ctx *context.Context) {
		ctx.ResponseWriter.Header().Add("MinDoc-Version", conf.VERSION)
		ctx.ResponseWriter.Header().Add("MinDoc-Site", "https://www.iminho.me")
		ctx.ResponseWriter.Header().Add("X-XSS-Protection", "1; mode=block")
	}

	var StartRouter = func(ctx *context.Context) {
		sessname, _ := web.AppConfig.String("sessionname")
		sessionId := ctx.Input.Cookie(sessname)
		if sessionId != "" {
			//sessionId必须是数字字母组成，且最小32个字符，最大1024字符
			if ok, err := regexp.MatchString(`^[a-zA-Z0-9]{32,512}$`, sessionId); !ok || err != nil {
				panic("401")
			}
		}
	}
	web.InsertFilter("/*", web.BeforeStatic, StartRouter, web.WithReturnOnOutput(false))
	web.InsertFilter("/*", web.BeforeRouter, FinishRouter, web.WithReturnOnOutput(false))
}
-、实现网站首页
2、实现文档阅读
3、实现项目发布
4、实现用户权限

											
										
										
											2017-04-30 22:13:12 +08:00
+								package routers
 								import (
-、实现富文本编辑器
2、实现文档转换为PDF、MOBI、EPUB、Word格式
3、实现登录后跳转到来源地址

											
										
										
											2018-01-26 17:17:38 +08:00
+									"encoding/json"
 									"net/url"
-												fix:修复beego使用file储存session时存在的路径BUG

											
										
										
											2018-11-09 18:10:34 +08:00
+									"regexp"
-												chore!(all): update go import path

BREAKING CHANGE: use github.com/mindoc-org/mindoc as import path

											
										
										
											2021-03-23 15:09:17 +08:00
-												fix(config): use web.AppConfig instead of adapter

- use web.AppConfig, and change related codes

TODO: handles errors

											
										
										
											2021-03-25 10:42:18 +08:00
+									"github.com/beego/beego/v2/server/web"
-												fix(all): don't use adapter in FuncMap and Filter etc.

											
										
										
											2021-03-26 15:37:19 +08:00
+									"github.com/beego/beego/v2/server/web/context"
-												chore!(all): update go import path

BREAKING CHANGE: use github.com/mindoc-org/mindoc as import path

											
										
										
											2021-03-23 15:09:17 +08:00
+									"github.com/mindoc-org/mindoc/conf"
 									"github.com/mindoc-org/mindoc/models"
-、实现网站首页
2、实现文档阅读
3、实现项目发布
4、实现用户权限

											
										
										
											2017-04-30 22:13:12 +08:00
+								)
-、实现富文本编辑器
2、实现文档转换为PDF、MOBI、EPUB、Word格式
3、实现登录后跳转到来源地址

											
										
										
											2018-01-26 17:17:38 +08:00
+								func init() {
-、实现网站首页
2、实现文档阅读
3、实现项目发布
4、实现用户权限

											
										
										
											2017-04-30 22:13:12 +08:00
+									var FilterUser = func(ctx *context.Context) {
 										_, ok := ctx.Input.Session(conf.LoginSessionName).(models.Member)
 										if !ok {
-、实现标签功能
2、实现删除用户，当删除一个用户时，该用户的所有信息将转义到超级管理员账户上

											
										
										
											2017-07-07 16:20:55 +08:00
+											if ctx.Input.IsAjax() {
-、实现富文本编辑器
2、实现文档转换为PDF、MOBI、EPUB、Word格式
3、实现登录后跳转到来源地址

											
										
										
											2018-01-26 17:17:38 +08:00
+												jsonData := make(map[string]interface{}, 3)
-、实现标签功能
2、实现删除用户，当删除一个用户时，该用户的所有信息将转义到超级管理员账户上

											
										
										
											2017-07-07 16:20:55 +08:00
 												jsonData["errcode"] = 403
 												jsonData["message"] = "请登录后再操作"
-、实现富文本编辑器
2、实现文档转换为PDF、MOBI、EPUB、Word格式
3、实现登录后跳转到来源地址

											
										
										
											2018-01-26 17:17:38 +08:00
-、实现标签功能
2、实现删除用户，当删除一个用户时，该用户的所有信息将转义到超级管理员账户上

											
										
										
											2017-07-07 16:20:55 +08:00
+												returnJSON, _ := json.Marshal(jsonData)
 												ctx.ResponseWriter.Write(returnJSON)
-、实现富文本编辑器
2、实现文档转换为PDF、MOBI、EPUB、Word格式
3、实现登录后跳转到来源地址

											
										
										
											2018-01-26 17:17:38 +08:00
+											} else {
-												perf:过滤内容中的非法字符，增强安全性

											
										
										
											2019-05-20 12:08:14 +08:00
+												ctx.Redirect(302, conf.URLFor("AccountController.Login")+"?url="+url.PathEscape(conf.BaseUrl+ctx.Request.URL.RequestURI()))
-、实现标签功能
2、实现删除用户，当删除一个用户时，该用户的所有信息将转义到超级管理员账户上

											
										
										
											2017-07-07 16:20:55 +08:00
+											}
-、实现网站首页
2、实现文档阅读
3、实现项目发布
4、实现用户权限

											
										
										
											2017-04-30 22:13:12 +08:00
+										}
 									}
-												fix(all): don't use adapter in FuncMap and Filter etc.

											
										
										
											2021-03-26 15:37:19 +08:00
+									web.InsertFilter("/manager", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/manager/*", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/setting", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/setting/*", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/book", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/book/*", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/api/*", web.BeforeRouter, FilterUser)
 									web.InsertFilter("/manage/*", web.BeforeRouter, FilterUser)
-												实现找回密码功能

											
										
										
											2017-05-03 14:22:05 +08:00
 									var FinishRouter = func(ctx *context.Context) {
-、实现富文本编辑器
2、实现文档转换为PDF、MOBI、EPUB、Word格式
3、实现登录后跳转到来源地址

											
										
										
											2018-01-26 17:17:38 +08:00
+										ctx.ResponseWriter.Header().Add("MinDoc-Version", conf.VERSION)
 										ctx.ResponseWriter.Header().Add("MinDoc-Site", "https://www.iminho.me")
-												perf:过滤内容中的非法字符，增强安全性

											
										
										
											2019-05-20 12:08:14 +08:00
+										ctx.ResponseWriter.Header().Add("X-XSS-Protection", "1; mode=block")
-												实现找回密码功能

											
										
										
											2017-05-03 14:22:05 +08:00
+									}
-												fix:修复beego使用file储存session时存在的路径BUG

											
										
										
											2018-11-09 18:10:34 +08:00
+									var StartRouter = func(ctx *context.Context) {
-												fix(config): use web.AppConfig instead of adapter

- use web.AppConfig, and change related codes

TODO: handles errors

											
										
										
											2021-03-25 10:42:18 +08:00
+										sessname, _ := web.AppConfig.String("sessionname")
 										sessionId := ctx.Input.Cookie(sessname)
-												feat:实现项目团队加入功能

											
										
										
											2018-11-12 21:01:59 +08:00
+										if sessionId != "" {
 											//sessionId必须是数字字母组成，且最小32个字符，最大1024字符
 											if ok, err := regexp.MatchString(`^[a-zA-Z0-9]{32,512}$`, sessionId); !ok || err != nil {
 												panic("401")
 											}
-												fix:修复beego使用file储存session时存在的路径BUG

											
										
										
											2018-11-09 18:10:34 +08:00
+										}
 									}
-												fix(all): don't use adapter in FuncMap and Filter etc.

											
										
										
											2021-03-26 15:37:19 +08:00
+									web.InsertFilter("/*", web.BeforeStatic, StartRouter, web.WithReturnOnOutput(false))
 									web.InsertFilter("/*", web.BeforeRouter, FinishRouter, web.WithReturnOnOutput(false))
-、实现网站首页
2、实现文档阅读
3、实现项目发布
4、实现用户权限

											
										
										
											2017-04-30 22:13:12 +08:00
+								}