Biukop
/
SFM-loan-Rest-Api
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
22 коммитов
1 ветка
973KB
Дерево: f1080b369a
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из 'f1080b369a'
${ noResults }
SFM-loan-Rest-Api/apiV1login.go

90 lines
2.0KB
Исходник Blame История 

  1. package main

  2. 

  3. import (

  4. 	"biukop/sfm/loan"

  5. 	"database/sql"

  6. 	log "github.com/sirupsen/logrus"

  7. 	"net/http"

  8. 	"time"

  9. )

  10. 

  11. type login struct {

  12. 	user  string

  13. 	pass  string

  14. 	buser string //admin

  15. 	bpass string //always_correct_md5   => YWRtaW46YWx3YXlzX2NvcnJlY3RfbWQ1

  16. 	token string

  17. 	ts    time.Time

  18. }

  19. 

  20. func apiV1Login(w http.ResponseWriter, r *http.Request, ss *loan.Session) {

  21. 	res := apiV1ResponseBlank()

  22. 

  23. 	l := login{}

  24. 	e := l.initRequest(r)

  25. 	if e != nil {

  26. 		log.Warn("Failed login - cannot analyze request " + e.Error())

  27. 		res.add("login", false)

  28. 		res.add("reason", "incomplete request")

  29. 		res.sendJson(w)

  30. 		return

  31. 	}

  32. 

  33. 	trial := loan.Session{}

  34. 	u, e := trial.Login(l.user, l.pass)

  35. 	if e == sql.ErrNoRows { //not found

  36. 		log.Warnf("Failed login - user not found %+v, error=%s", l, e.Error())

  37. 		res.add("login", false)

  38. 		res.add("reason", "User not found")

  39. 		res.sendJson(w)

  40. 		return

  41. 	} else if e != nil {

  42. 		log.Warn("Failed login - cannot init session " + e.Error())

  43. 		res.add("login", false)

  44. 		res.add("reason", "either user name or password is not right")

  45. 		res.sendJson(w)

  46. 		return

  47. 	}

  48. 	//log in user

  49. 	if u.Id == ss.User {

  50. 		e = ss.LogInUser(u.Id)

  51. 		if e != nil {

  52. 			log.Error("Cannot Load authenticated user:", u.Id)

  53. 			apiV1Server500Error(w, r)

  54. 			return

  55. 		}

  56. 	} else if !ss.IsEmpty() {

  57. 		ss.InitForUser(u.Id, time.Now().Add(loan.DefaultSessionDuration))

  58. 	} else {

  59. 		ss.InitForUser(u.Id, time.Now().Add(loan.DefaultSessionDuration))

  60. 	}

  61. 	//enforce machine id

  62. 	ss.Add("mid", apiV1GetMachineId(r))

  63. 

  64. 	res.add("auth", ss.Token)

  65. 	res.add("session_id", ss.Id)

  66. 	res.add("session_expire", ss.ExpireStr())

  67. 	res.add("session_expire_human", ss.Expire.Format(time.RFC1123Z))

  68. 	res.add("session_user", ss.User)

  69. 	res.add("buser", ss.User)

  70. 	res.add("bpass", ss.CheckSum())

  71. 	res.add("mid", ss.Get("mid"))

  72. 

  73. 	//send out

  74. 	apiV1AddTrackingCookie(w, r, ss)

  75. 	res.sendJson(w)

  76. }

  77. 

  78. func (m *login) initRequest(r *http.Request) (e error) {

  79. 	e = r.ParseForm()

  80. 	if e != nil {

  81. 		log.Error(e)

  82. 		return

  83. 	}

  84. 

  85. 	m.user = r.PostForm.Get("u")

  86. 	m.pass = r.PostForm.Get("p")

  87. 	m.buser, m.bpass, _ = r.BasicAuth()

  88. 	return

  89. }