http文件鉴权支持自定义错误提示

2026-06-13 03:31:45 +08:00 · 2019-06-14 18:42:09 +08:00
parent cfbdda0698
commit c7cc082d95
6 changed files with 101 additions and 81 deletions
--- a/server/WebApi.cpp
+++ b/server/WebApi.cpp
@@ -673,34 +673,23 @@ void installWebApi() {
    };

    API_REGIST(hook,on_http_access,{
-#if 0
-        //能访问根目录以及根目录下所有文件10分钟
-        val["path"] = "/";
-        val["second"] = 10 * 60;
-#else
        //在这里根据allArgs["params"](url参数)来判断该http客户端是否有权限访问该文件
        if(!checkAccess(allArgs["params"])){
            //无访问权限
+            val["err"] = "无访问权限";
+            //仅限制访问当前目录
            val["path"] = "";
-            //标记该客户端无权限1分钟，1分钟之内它凭此cookie访问将都无权限
-            //如果客户端不支持cookie，那么可以根据url参数来追踪用户，请参考kBroadcastTrackHttpClient事件
-            //如果服务器未处理kBroadcastTrackHttpClient事件，那么ZLMediaKit会根据ip和端口追踪用户
+            //标记该客户端无权限1分钟
            val["second"] = 60;
            return;
        }

-        //只能访问本文件，且只授权10分钟，访问其他文件都要另外授权
-        if(allArgs["is_dir"].as<bool>()){
-            //访问的是目录，该授权cookie只对该目录有效
-            val["path"] = (string)allArgs["path"];
-        }else{
-            //访问的是文件，那么我们授予客户端访问所在目录的权限
-            string dir = allArgs["path"].substr(0,allArgs["path"].rfind("/") + 1);
-            val["path"] = dir;
-        }
-        //该http客户端用户被授予10分钟的访问权限，该权限仅限访问特定目录
+        //可以访问
+        val["err"] = "";
+        //只能访问当前目录
+        val["path"] = "";
+        //该http客户端用户被授予10分钟的访问权限，该权限仅限访问当前目录
        val["second"] = 10 * 60;
-#endif
    });


--- a/server/WebHook.cpp
+++ b/server/WebHook.cpp
@@ -399,13 +399,13 @@ void installWebHook(){
    NoticeCenter::Instance().addListener(nullptr,Broadcast::kBroadcastHttpAccess,[](BroadcastHttpAccessArgs){
        if(sender.get_peer_ip() == "127.0.0.1" && args._param_strs == hook_adminparams){
            //如果是本机或超级管理员访问，那么不做访问鉴权；权限有效期1个小时
-            invoker("/",60 * 60);
+            invoker("","",60 * 60);
            return;
        }
        if(!hook_enable || hook_http_access.empty()){
            //未开启http文件访问鉴权，那么允许访问，但是每次访问都要鉴权；
            //因为后续随时都可能开启鉴权(重载配置文件后可能重新开启鉴权)
-            invoker("/",0);
+            invoker("","",0);
            return;
        }

@@ -423,15 +423,13 @@ void installWebHook(){
        do_http_hook(hook_http_access,body, [invoker](const Value &obj,const string &err){
            if(!err.empty()){
                //如果接口访问失败，那么仅限本次没有访问http服务器的权限
-                invoker("",0);
+                invoker(err,"",0);
                return;
            }
-            //path参数是该客户端能访问的顶端目录，该目录下的所有文件它都能访问
-            //second参数规定该cookie超时时间,超过这个时间后，用户需要重新鉴权
-            //如果path为空字符串，则为禁止访问任何目录
-            //如果second为0，本次鉴权结果不缓存
-            //如果被禁止访问文件，在cookie有效期内，假定再次访问的url参数变了，那么也能立即触发重新鉴权操作
-            invoker(obj["path"].asString(),obj["second"].asInt());
+            //err参数代表不能访问的原因，空则代表可以访问
+            //path参数是该客户端能访问或被禁止的顶端目录，如果path为空字符串，则表述为当前目录
+            //second参数规定该cookie超时时间，如果second为0，本次鉴权结果不缓存
+            invoker(obj["err"].asString(),obj["path"].asString(),obj["second"].asInt());
        });
    });
 }