修改验证服务鉴权逻辑

c03748b3 · 张亚松 · 6da3d658 · c03748b3
Commit c03748b3 authored Mar 22, 2022 by 张亚松
Hide whitespace changes
Inline Side-by-side

Showing with 22 additions and 19 deletions

src/handler/proxyhandler.go src/handler/proxyhandler.go +22 -19

No files found.
--- a/src/handler/proxyhandler.go
+++ b/src/handler/proxyhandler.go
@@ -37,22 +37,6 @@ func Proxy(c *gin.Context) {
 	}
 	apiId := c.Param("apiid")
-	var apaasToken string
-	apaasToken = c.Query("apaasToken")
-	if apaasToken == "" {
-		apaasToken = c.GetHeader("Authorization")
-	}
-	if strings.HasPrefix(apaasToken, "Bearer ") {
-		apaasToken = strings.TrimPrefix(apaasToken, "Bearer ")
-	}
-	fmt.Println("apaasToken:", apaasToken)
-	if apaasToken == "" {
-		c.JSON(403, "Get Authorization Token failed")
-		return
-	}
 	//获取服务相关信息
 	proxyData, err := service.GetRealPath(applyId, apiId)
 	if err != nil {
@@ -61,9 +45,28 @@ func Proxy(c *gin.Context) {
 		return
 	}
-	if proxyData.ApaasToken != apaasToken {
+	// 请求授权方式(0注册的服务无鉴权 1注册的服务通过静态token鉴权 2注册的服务通过动态token鉴权)
-		c.JSON(403, "invalid Authorization Token")
+	if proxyData.ReqAuthMthod != 0 {
-		return
+		var apaasToken string
+		apaasToken = c.Query("apaasToken")
+		if apaasToken == "" {
+			apaasToken = c.GetHeader("Authorization")
+		}
+		if strings.HasPrefix(apaasToken, "Bearer ") {
+			apaasToken = strings.TrimPrefix(apaasToken, "Bearer ")
+		}
+		fmt.Println("apaasToken:", apaasToken)
+		if apaasToken == "" {
+			c.JSON(403, "Get Authorization Token failed")
+			return
+		}
+		if proxyData.ApaasToken != apaasToken {
+			c.JSON(403, "invalid Authorization Token")
+			return
+		}
 	}
 	//proxyData.ReqUrl = "https://apaas3.wodcloud.com/iam/login/#/login"