сделал систему прав, теперь все действия с апи выполняются только при наличии прав (и в целом авторизации)

2024-11-12 10:56:26 +03:00
parent 857a01528b
commit 5175362d1b
3 changed files with 47 additions and 13 deletions
--- a/src/auth/resources.cpp
+++ b/src/auth/resources.cpp
@@ -1,6 +1,7 @@
 #include "resources.h"
 #include <boost/log/trivial.hpp>
 #include <boost/algorithm/string.hpp>
+#include <utility>
 #include "jwt.h"
 #include "utils.h"

@@ -8,6 +9,9 @@
 http::auth::User::User(const std::string &username, const std::string &passwordHash): username(username),
    passwordHash(passwordHash.empty() ? utils::sha256(username) : passwordHash) {}

+http::auth::User::User(const std::string &username, const std::string &passwordHash, uint32_t perms): perms(perms),
+    username(username), passwordHash(passwordHash.empty() ? utils::sha256(username) : passwordHash) {}
+
 bool http::auth::User::checkPassword(const std::string &pass) const {
    return utils::sha256(pass) == passwordHash;
 }
@@ -19,9 +23,8 @@ void http::auth::User::setPassword(const std::string &pass) {
 bool http::auth::User::checkPremisions(uint32_t p) const {
    if (this->perms & SUPERUSER) {
        return true;
-    } else {
-        return (this->perms & p) == p;
    }
+    return (this->perms & p) == p;
 }

 void http::auth::User::setPremisions(uint32_t p) {
@@ -73,3 +76,23 @@ std::shared_ptr<http::auth::User> http::auth::AuthProvider::getSession(const ser
 }

 http::auth::AuthProvider::~AuthProvider() = default;
+
+http::auth::AuthRequiredResource::AuthRequiredResource(const std::string &path, AuthProvider& provider, resource::respGenerator generator):
+    BasicResource(path), provider_(provider), generator_(std::move(generator)), perms(User::SUPERUSER) {}
+
+http::auth::AuthRequiredResource::AuthRequiredResource(const std::string &path, AuthProvider& provider, uint32_t perms, resource::respGenerator generator):
+    BasicResource(path), provider_(provider), generator_(std::move(generator)), perms(perms) {}
+
+void http::auth::AuthRequiredResource::handle(const server::Request &req, server::Reply &rep) {
+    if (auto user = this->provider_.getSession(req)) {
+        if (user->checkPremisions(this->perms)) {
+            this->generator_(req, rep);
+            return;
+        }
+        stockReply(server::forbidden, rep);
+    } else {
+        stockReply(server::unauthorized, rep);
+    }
+}
+
+http::auth::AuthRequiredResource::~AuthRequiredResource() = default;
--- a/src/auth/resources.h
+++ b/src/auth/resources.h
@@ -16,12 +16,20 @@ namespace http::auth {
        std::string passwordHash;

        /**
-         * Конструктор пользователя.
+         * Конструктор пользователя. По-умолчанию пользователь создается без прав, их нужно задать отдельной функцией.
         * @param username Имя пользователя, он же - логин.
         * @param passwordHash Хеш sha256 пароля пользователя. Если передать пустой, то пароль будет сгенерирован такой же, как и имя пользователя.
         */
        explicit User(const std::string& username, const std::string& passwordHash = "");

+        /**
+         * Конструктор пользователя с указанными правами. Аналогично первому конструктору.
+         * @param username Имя пользователя, он же - логин.
+         * @param passwordHash Хеш sha256 пароля пользователя. Если передать пустой, то пароль будет сгенерирован такой же, как и имя пользователя.
+         * @param perms Права пользователя
+         */
+        explicit User(const std::string& username, const std::string& passwordHash, uint32_t perms);
+
        /**
         * Проверить пароль на соответствие хешу
         * @param pass
@@ -42,6 +50,7 @@ namespace http::auth {
        static constexpr uint32_t WATCH_SETTINGS = 0x0008; // просмотр настроек , если недоступно, то вкладки с настройками не будет
        static constexpr uint32_t EDIT_SETTINGS = 0x0010; // редактирование настроек, установка параметров модулятора/демодулятора/dma/cinc
        static constexpr uint32_t UPDATE_FIRMWARE = 0x0020; // обновление прошивки
+        static constexpr uint32_t SETUP_QOS = 0x0040; // управление профилем QoS

        /**
         * Проверить, что у пользователя есть нужное право. Если это суперпользователь, то у него по умолчанию все права есть.
@@ -79,17 +88,19 @@ namespace http::auth {
        ~AuthProvider();
    };

-    class AuentificationRequiredResource final: public resource::BasicResource {
+    class AuthRequiredResource final: public resource::BasicResource {
    public:
-        explicit AuentificationRequiredResource(const std::string& path, std::shared_ptr<AuthProvider> provider, resource::respGenerator generator);
+        explicit AuthRequiredResource(const std::string& path, AuthProvider& provider, resource::respGenerator generator);
+        explicit AuthRequiredResource(const std::string& path, AuthProvider& provider, uint32_t perms, resource::respGenerator generator);

        void handle(const server::Request &req, server::Reply &rep) override;

-        ~AuentificationRequiredResource() override;
+        ~AuthRequiredResource() override;

    private:
+        uint32_t perms;
        resource::respGenerator generator_;
-        std::shared_ptr<AuthProvider> provider_;
+        AuthProvider& provider_;
    };
 }