feats

conf/app.conf

@@ -4,7 +4,7 @@ runmode = dev
 autorender = false
 copyrequestbody = true
 EnableDocs = true
-sessionon = true
+sessionon = false
 excelpath = ./
 
 

controllers/auth.go

@@ -1,24 +1,23 @@
 package controllers
 
 import (
-	"errors"
 	"net/http"
-	"spaceofcheng/services/models/model"
 	"spaceofcheng/services/service"
-	"spaceofcheng/services/utils"
-	"time"
 )
 
 // Authenticate 权限验证
+// 其中 token 的处理方式是
+// 1、获取 request 中 token
+// 2、放入 Context 中
+// 3、校验 token
+// 4、结束后，设置过期并从 Context 中删除
+// 5、生成新的 token， 并放入 Context 中
 func (c *BaseController) authenticate() {
 	serv := service.NewSysServ(c.Context)
 
 	// 鉴权 - 并初始化上下文
 	res := serv.AuthAndInitCtx(c.Ctx)
 
-	// 设置 TOKEN
-	c.setToken()
-
 	if res != nil {
 		code := http.StatusOK
 		if res["code"] != nil {
@@ -33,48 +32,33 @@ func (c *BaseController) authenticate() {
 				data = res["message"].(map[string]interface{})
 			}
 
+			// 设置旧 token 过期
+			c.SetTokenExipre()
+
 			c.ResponseData(data, err, code)
 		}
 	}
-}
 
-// setToken 设置 TOKEN
-// 15 分钟后过期
-func (c *BaseController) setToken() {
-	var token *utils.JWTToken
-	exp := time.Now().Local().Add(15 * time.Second)
+	// 设置旧 token 过期
+	c.SetTokenExipre()
 
-	if c.Context.Get("user") != nil {
-		user := c.Context.Get("user").(model.SysUser)
-
-		token = &utils.JWTToken{
-			Guest:  false,
-			ID:     user.UserId,
-			Expire: exp,
-		}
-	} else if c.Context.Get("userMap") != nil {
-		userMap := c.Context.Get("userMap").(model.TaUserMapping)
+	// 生成新 token
+	c.CreateNewToken()
+}
 
-		token = &utils.JWTToken{
-			Guest:  false,
-			ID:     userMap.Openid,
-			Expire: exp,
-		}
-	} else {
-		token = &utils.JWTToken{
-			Guest:  true,
-			Expire: exp,
-		}
+// SetTokenExipre 设置 token 过期
+func (c *BaseController) SetTokenExipre() {
+	token := c.Context.Get("token")
+	if token != nil {
+		serv := service.NewSysServ(c.Context)
+		serv.UpdateTokenExpire(token.(string))
 	}
 
-	tokenEncode, err := utils.CreateToken(token.ToMap())
-	if err != nil {
-		utils.LogError("系统生成 Token 失败: " + err.Error())
-		c.ResponseError(
-			errors.New("系统异常, 请退出重试"),
-			http.StatusInternalServerError,
-		)
-	}
+	c.Context.Set("token", "")
+}
 
-	c.Ctx.Output.Header(utils.TokenHeader, utils.TokenSchema+" "+tokenEncode)
+// CreateNewToken 新 token
+func (c *BaseController) CreateNewToken() {
+	serv := service.NewSysServ(c.Context)
+	c.Context.Set("token", serv.NewToken())
 }

controllers/base.go

@@ -62,7 +62,15 @@ func (c *BaseController) ResponseData(data interface{}, msg interface{}, code in
 	}
 
 	c.Data["json"] = JSONMessage{status, sendMessage, data}
-	c.Ctx.Output.Header("Access-Control-Expose-Headers", "X-Token")
+	c.Ctx.Output.Header("Access-Control-Expose-Headers", utils.TokenHeader)
+
+	token := c.Context.Get("token")
+	if token != nil {
+		tk := token.(string)
+		if tk != "" {
+			c.Ctx.Output.Header(utils.TokenHeader, utils.TokenSchema+" "+tk)
+		}
+	}
 
 	c.crosPolicy()
 	c.ServeJSON()

controllers/file.go

@@ -1,12 +1,14 @@
 package controllers
 
 import (
+	"bytes"
 	"errors"
 	"spaceofcheng/services/utils"
 	"strconv"
 	"time"
 
 	"net/http"
+	"net/url"
 )
 
 // FileUpload 文件上传
@@ -46,3 +48,23 @@ func (c *BaseController) uploadFileToOSS(field string) (string, error) {
 
 	return fileURL, nil
 }
+
+// SaveToExcel 保存文件到 excel
+func (c *BaseController) SaveToExcel(fn string, data interface{}, f func(interface{}) []interface{}) {
+	var buf bytes.Buffer
+	if err := utils.NewTinyXLSXEngine().SetTransFunc(f).SetData(data).Write(&buf); err != nil {
+		utils.LogError("写 xlsx buffer 失败: " + err.Error())
+		c.ResponseError(errors.New("生成 excel 异常, 请重试"))
+	}
+
+	c.Ctx.Output.Header("Content-Disposition", "attachment; filename="+url.QueryEscape(fn))
+	c.Ctx.Output.Header("Content-Description", "File Transfer")
+	c.Ctx.Output.ContentType(".xlsx")
+	c.Ctx.Output.Header("Content-Transfer-Encoding", "binary")
+	c.Ctx.Output.Header("Expires", "0")
+	c.Ctx.Output.Header("Cache-Control", "must-revalidate")
+	c.Ctx.Output.Header("Pragma", "public")
+
+	r := bytes.NewReader(buf.Bytes())
+	http.ServeContent(c.Ctx.ResponseWriter, c.Ctx.Request, fn, time.Now().Local(), r)
+}

controllers/user/user.go

@@ -178,8 +178,9 @@ func (c *UserController) SignIn() {
 		)
 	}
 
-	// 成功之后, 设置 session
-	c.SetSession(controllers.SNUserID, user.UserId)
+	// 成功之后, 生成新 token
+	c.Context.Set("user", *user)
+	c.CreateNewToken()
 
 	if token == "" && doRemember != 0 {
 		var err error
@@ -201,7 +202,7 @@ func (c *UserController) SignIn() {
 
 // SignOut 用户登出
 func (c *UserController) SignOut() {
-	c.DestroySession()
+	c.SetTokenExipre()
 	c.ResponseJSON("ok")
 }
 

log/common.log

@@ -3060,3 +3060,15 @@
 2018/09/11 17:57:59 [E] 用户没有设置默认案场
 2018/09/11 17:58:51 [E] 用户没有设置默认案场
 2018/09/11 18:00:05 [E] 用户没有设置默认案场
+2018/09/13 09:57:29 [E] 入库 Token 失败: Error 1054: Unknown column 'auto_increment' in 'field list'
+2018/09/13 09:57:29 [E] 入库 Token 失败: Error 1054: Unknown column 'auto_increment' in 'field list'
+2018/09/13 10:02:12 [E] 查询 Token 失败: Error 1054: Unknown column 'auto_increment' in 'field list'
+2018/09/13 10:03:18 [E] 查询 Token 失败: Error 1054: Unknown column 'AUTO_INCREMENT' in 'field list'
+2018/09/13 10:14:14 [E] 用户没有设置默认案场
+2018/09/13 10:19:48 [E] 用户没有设置默认案场
+2018/09/13 10:21:24 [E] 用户没有设置默认案场
+2018/09/13 10:22:19 [E] 用户没有设置默认案场
+2018/09/13 10:22:23 [E] 用户没有设置默认案场
+2018/09/13 10:23:43 [E] 用户没有设置默认案场
+2018/09/13 10:24:25 [E] 用户没有设置默认案场
+2018/09/13 10:49:12 [E] 用户没有设置默认案场

models/model/sys_token_log.go

@@ -0,0 +1,10 @@
+package model
+
+import "time"
+
+type SysTokenLog struct {
+	TokenId    int       `xorm:"not null pk autoincr INT(11)"`
+	Token      string    `xorm:"TEXT"`
+	Status     int       `xorm:"SMALLINT(6)"`
+	CreateDate time.Time `xorm:"DATETIME"`
+}

models/sys.go

@@ -4,6 +4,7 @@ import (
 	"errors"
 	"spaceofcheng/services/models/model"
 	"spaceofcheng/services/utils"
+	"time"
 
 	"github.com/yl10/kit/guid"
 
@@ -165,3 +166,42 @@ func (m *SysDAO) GetWeChatConfig(org string) (*model.SysWechatConf, error) {
 
 	return conf, nil
 }
+
+// InsertToken 插入 token 生成记录
+func (m *SysDAO) InsertToken(token string) error {
+	tk := model.SysTokenLog{
+		Token:      token,
+		Status:     STATUS_NORMAL,
+		CreateDate: time.Now().Local(),
+	}
+
+	if _, err := m.db.Insert(&tk); err != nil {
+		return err
+	}
+
+	return nil
+}
+
+// UpdateTokenExpire 设置 token 过期
+func (m *SysDAO) UpdateTokenExpire(token string) error {
+	tk := model.SysTokenLog{
+		Status: STATUS_DEL,
+	}
+
+	if _, err := m.db.Cols("status").Where("token=?", token).Update(&tk); err != nil {
+		return err
+	}
+
+	return nil
+}
+
+// GetToken 获取 token
+func (m *SysDAO) GetToken(token string) (*model.SysTokenLog, error) {
+	tk := model.SysTokenLog{}
+
+	if _, err := m.db.Where("token=?", token).Get(&tk); err != nil {
+		return nil, err
+	}
+
+	return &tk, nil
+}

service/sys.go

@@ -9,6 +9,7 @@ import (
 	"spaceofcheng/services/models/model"
 	"spaceofcheng/services/utils"
 	"strings"
+	"time"
 
 	"github.com/astaxie/beego"
 	"github.com/astaxie/beego/context"
@@ -56,14 +57,12 @@ func (s *SysServ) AuthAndInitCtx(gctx *context.Context) map[string]interface{} {
 	// 获取 token
 	token, err := s.getToken(gctx)
 	if err != nil {
+		// token 报错一律视为需要重新登录
 		return map[string]interface{}{
-			"code":  http.StatusInternalServerError,
+			"code":  http.StatusUnauthorized,
 			"error": err,
 		}
 	}
-	if token != nil {
-		s.ctx.Set("token", *token)
-	}
 
 	// 客户端类型
 	// 通过 UA 判断
@@ -71,12 +70,12 @@ func (s *SysServ) AuthAndInitCtx(gctx *context.Context) map[string]interface{} {
 
 	// pc 管理端
 	if clientType == utils.ClientAdmin {
-		return s.authPCAdmin(gctx)
+		return s.authPCAdmin(gctx, token)
 	}
 
 	// wechat 端
 	if clientType == utils.ClientWechat {
-		return s.authWechat(gctx)
+		return s.authWechat(gctx, token)
 	}
 
 	return map[string]interface{}{
@@ -85,18 +84,59 @@ func (s *SysServ) AuthAndInitCtx(gctx *context.Context) map[string]interface{} {
 	}
 }
 
+// NewToken 设置 TOKEN
+// 15 分钟后过期
+func (s *SysServ) NewToken() string {
+	var token *utils.JWTToken
+	exp := time.Now().Local().Add(15 * time.Second)
+
+	if s.ctx.Get("userMap") != nil {
+		userMap := s.ctx.Get("userMap").(model.TaUserMapping)
+
+		token = &utils.JWTToken{
+			Guest:  false,
+			ID:     userMap.Openid,
+			Expire: exp,
+		}
+	} else if s.ctx.Get("user") != nil {
+		user := s.ctx.Get("user").(model.SysUser)
+
+		token = &utils.JWTToken{
+			Guest:  false,
+			ID:     user.UserId,
+			Expire: exp,
+		}
+	} else {
+		token = &utils.JWTToken{
+			Guest:  true,
+			Expire: exp,
+		}
+	}
+
+	tokenEncodeStr, err := utils.CreateToken(token.ToMap())
+	if err != nil {
+		utils.LogError("系统生成 Token 失败: " + err.Error())
+		return ""
+	}
+
+	// 入库
+	if !token.Guest {
+		if err := s.dao.InsertToken(tokenEncodeStr); err != nil {
+			utils.LogError("入库 Token 失败: " + err.Error())
+			return tokenEncodeStr
+		}
+	}
+
+	return tokenEncodeStr
+}
+
 // authPCAdmin
 // 管理端 API 校验
-func (s *SysServ) authPCAdmin(gctx *context.Context) map[string]interface{} {
+func (s *SysServ) authPCAdmin(gctx *context.Context, token *utils.JWTToken) map[string]interface{} {
 	if !s.needAuth(gctx) {
 		return nil
 	}
 
-	token := utils.JWTToken{}
-	if s.ctx.Get("token") != nil {
-		token = s.ctx.Get("token").(utils.JWTToken)
-	}
-
 	if token.ID == "" || token.Guest == true {
 		return map[string]interface{}{
 			"code":  http.StatusUnauthorized,
@@ -114,15 +154,10 @@ func (s *SysServ) authPCAdmin(gctx *context.Context) map[string]interface{} {
 	return nil
 }
 
-func (s *SysServ) authWechat(gctx *context.Context) map[string]interface{} {
+func (s *SysServ) authWechat(gctx *context.Context, token *utils.JWTToken) map[string]interface{} {
 	// 微信 code
 	code := gctx.Input.Query("code")
 
-	token := utils.JWTToken{}
-	if s.ctx.Get("token") != nil {
-		token = s.ctx.Get("token").(utils.JWTToken)
-	}
-
 	var wxUser *utils.WechatUser
 	var openID string
 
@@ -291,16 +326,36 @@ func (s *SysServ) getToken(gctx *context.Context) (*utils.JWTToken, error) {
 	}
 
 	tokenEnStr := strings.Trim(strings.TrimLeft(tokenRaw, utils.TokenSchema), " ")
+	s.ctx.Set("token", tokenEnStr)
 
 	token, err := utils.PareseToken(tokenEnStr)
 	if err != nil {
 		utils.LogError("解析 Token 失败: " + err.Error())
-		return nil, errors.New("解析 Token 失败")
+		return nil, errors.New("解析Token失败或已过期")
+	}
+
+	// 校验 token
+	tk, err := s.dao.GetToken(tokenEnStr)
+	if err != nil {
+		utils.LogError("查询 Token 失败: " + err.Error())
+		return nil, errors.New("校验Token失败或已过期")
+	}
+
+	if tk.Status == models.STATUS_DEL {
+		return nil, errors.New("超时 或者 Token 已过期")
 	}
 
 	return utils.MapToJWTToken(token), nil
 }
 
+// UpdateTokenExpire 更新 token 为过期
+// 如果发生错误, 此处选择忽略
+func (s *SysServ) UpdateTokenExpire(token string) {
+	if err := s.dao.UpdateTokenExpire(token); err != nil {
+		utils.LogError("更新 Token 过期失败: " + err.Error())
+	}
+}
+
 func (s *SysServ) needAuth(gctx *context.Context) bool {
 	route := gctx.Input.URL()
 	apiPrefix := beego.AppConfig.String("api::prefix")

utils/excel.go

@@ -0,0 +1,68 @@
+package utils
+
+import (
+	"io"
+	"reflect"
+
+	"github.com/tealeg/xlsx"
+)
+
+// TinyXLSXEngine 简版 xlsx 处理器
+type TinyXLSXEngine struct {
+	xlsxFile *xlsx.File
+	toSlice  func(interface{}) []interface{}
+}
+
+// NewTinyXLSXEngine init
+func NewTinyXLSXEngine() *TinyXLSXEngine {
+	return &TinyXLSXEngine{}
+}
+
+// SetTransFunc 设置转换函数
+func (t *TinyXLSXEngine) SetTransFunc(f func(interface{}) []interface{}) *TinyXLSXEngine {
+	t.toSlice = f
+	return t
+}
+
+// SetData 设置数据
+func (t *TinyXLSXEngine) SetData(data interface{}) *TinyXLSXEngine {
+	file := xlsx.NewFile()
+	t.xlsxFile = file
+
+	sheet, err := file.AddSheet("sheet1")
+	if err != nil {
+		LogError("创建 xlsx sheet 失败: " + err.Error())
+		return t
+	}
+
+	if t.toSlice == nil {
+		t.toSlice = func(dt interface{}) []interface{} {
+			return nil
+		}
+	}
+
+	v := reflect.ValueOf(data)
+	if v.Kind() == reflect.Ptr {
+		v.Elem()
+	}
+
+	if v.Kind() == reflect.Slice && v.IsValid() {
+		l := v.Len()
+		for i := 0; i < l; i++ {
+			rowData := v.Index(i).Interface()
+			cols := t.toSlice(rowData)
+
+			row := sheet.AddRow()
+			for _, col := range cols {
+				row.AddCell().SetValue(col)
+			}
+		}
+	}
+
+	return t
+}
+
+// Write 写数据
+func (t *TinyXLSXEngine) Write(w io.Writer) error {
+	return t.xlsxFile.Write(w)
+}

utils/jwt.go

@@ -53,7 +53,7 @@ func (t *JWTToken) ToMap() map[string]interface{} {
 		"guest":    t.Guest,
 		"user":     t.ID,
 		"password": t.Password,
-		"exp":      t.Expire,
+		"exp":      t.Expire.Format("2006-01-02 15:04:05"),
 	}
 }
 
@@ -74,7 +74,8 @@ func MapToJWTToken(data map[string]interface{}) *JWTToken {
 	}
 
 	if data["exp"] != nil {
-		token.Expire = data["exp"].(time.Time)
+		exp, _ := time.Parse("2006-01-02 15:04:05", data["exp"].(string))
+		token.Expire = exp
 	}
 
 	return &token