Головна сторінка Огляд Довідка
Увійти
andrea
/
karmen
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: 15bc7ffd1a
Гілки Теги
karmen
/
handlers
/
login.go

login.go 2.9 KB
Історія Запис

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117 
  1. package handlers
    2. 

  2. 

  3. import (
    4. 

  4. 	"errors"
    5. 

  5. 	"fmt"
    6. 

  6. 	"net/http"
    7. 

  7. 	"time"
    8. 

  8. 

  9. 	jwt "github.com/dgrijalva/jwt-go"
    10. 

  10. 	"gogs.carducci-dante.gov.it/karmen/core/config"
    11. 

  11. 	"gogs.carducci-dante.gov.it/karmen/core/renderer"
    12. 

  12. )
    13. 

  13. 

  14. func logoutHandler() http.Handler {
    15. 

  15. 	fn := func(w http.ResponseWriter, r *http.Request) {
    16. 

  16. 		session, err := store.Get(r, "login-session")
    17. 

  17. 		if err != nil {
    18. 

  18. 			http.Error(w, err.Error(), http.StatusInternalServerError)
    19. 

  19. 			return
    20. 

  20. 		}
    21. 

  21. 

  22. 		session.Values["token"] = []uint8{}
    23. 

  23. 		session.Save(r, w)
    24. 

  24. 

  25. 		http.Redirect(w, r, "/", http.StatusSeeOther)
    26. 

  26. 

  27. 	}
    28. 

  28. 	return http.HandlerFunc(fn)
    29. 

  29. }
    30. 

  30. 

  31. func loginHandler() http.Handler {
    32. 

  32. 	fn := func(w http.ResponseWriter, r *http.Request) {
    33. 

  33. 		if r.Method == "GET" {
    34. 

  34. 			renderer.Render["html"](w, r, nil, r.URL.Query())
    35. 

  35. 		}
    36. 

  36. 		if r.Method == "POST" {
    37. 

  37. 			r.ParseForm()
    38. 

  38. 			token, err := getToken(r.FormValue("username"), r.FormValue("password"))
    39. 

  39. 			if err != nil {
    40. 

  40. 				http.Redirect(w, r, "/login?tpl_layout=login&tpl_content=login&failed=true", http.StatusSeeOther)
    41. 

  41. 			} else {
    42. 

  42. 				session, err := store.Get(r, "login-session")
    43. 

  43. 				if err != nil {
    44. 

  44. 					panic(err)
    45. 

  45. 				}
    46. 

  46. 

  47. 				session.Values["token"] = token
    48. 

  48. 				session.Save(r, w)
    49. 

  49. 				r.Method = "GET"
    50. 

  50. 				http.Redirect(w, r, "/teachers?format=html&tpl_layout=base&tpl_content=teachers", http.StatusSeeOther)
    51. 

  51. 			}
    52. 

  52. 		}
    53. 

  53. 	}
    54. 

  54. 	return http.HandlerFunc(fn)
    55. 

  55. }
    56. 

  56. 

  57. func checkCredential(username string, password string) (*User, error) {
    58. 

  58. 	if username == config.Config.Admin.Username && password == config.Config.Admin.Password {
    59. 

  59. 		return &User{username, true}, nil
    60. 

  60. 	}
    61. 

  61. 	return nil, errors.New("Authentication failed!")
    62. 

  62. }
    63. 

  63. 

  64. func getToken(username string, password string) ([]byte, error) {
    65. 

  65. 	user, err := checkCredential(username, password)
    66. 

  66. 

  67. 	if err != nil {
    68. 

  68. 		return nil, err
    69. 

  69. 	}
    70. 

  70. 

  71. 	/* Set token claims */
    72. 

  72. 	claims := make(map[string]interface{})
    73. 

  73. 	claims["admin"] = user.Admin
    74. 

  74. 	claims["name"] = user.Name
    75. 

  75. 	claims["exp"] = time.Now().Add(time.Hour * 24).Unix()
    76. 

  76. 

  77. 	/* Create the token */
    78. 

  78. 	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims(claims))
    79. 

  79. 

  80. 	/* Sign the token with our secret */
    81. 

  81. 	tokenString, err := token.SignedString(signingKey)
    82. 

  82. 	if err != nil {
    83. 

  83. 		return nil, err
    84. 

  84. 	}
    85. 

  85. 

  86. 	return []byte(tokenString), nil
    87. 

  87. }
    88. 

  88. 

  89. func tokenHandler() http.Handler {
    90. 

  90. 	fn := func(w http.ResponseWriter, r *http.Request) {
    91. 

  91. 		username, password, _ := r.BasicAuth()
    92. 

  92. 

  93. 		user, err := checkCredential(username, password)
    94. 

  94. 		if err != nil {
    95. 

  95. 			panic(err)
    96. 

  96. 		}
    97. 

  97. 

  98. 		/* Set token claims */
    99. 

  99. 		claims := make(map[string]interface{})
    100. 

  100. 		claims["admin"] = true
    101. 

  101. 		claims["name"] = user.Name
    102. 

  102. 		claims["exp"] = time.Now().Add(time.Hour * 24).Unix()
    103. 

  103. 

  104. 		/* Create the token */
    105. 

  105. 		token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims(claims))
    106. 

  106. 

  107. 		/* Sign the token with our secret */
    108. 

  108. 		tokenString, err := token.SignedString(signingKey)
    109. 

  109. 		if err != nil {
    110. 

  110. 			panic(err)
    111. 

  111. 		}
    112. 

  112. 

  113. 		w.Header().Set("Content-Type", "application/json; charset=utf-8")
    114. 

  114. 		w.Write([]byte(fmt.Sprintf("{\"Token\":\"%s\",\"User\":\"%s\"}", tokenString, user.Name)))
    115. 

  115. 	}
    116. 

  116. 	return http.HandlerFunc(fn)
    117. 

  117. }
    118.