hikan.ru/mvc/controllers/middlewares.go

package controllers

import (
	"fmt"
	"main/mvc/models"
	"net/http"
	"strconv"
	"strings"
	"time"

	"github.com/gin-gonic/gin"
)

func Logger(s *models.Site) gin.HandlerFunc {
	return func(c *gin.Context) {
		go func() {
			logEntry := fmt.Sprintf("%s | %d | %s | %s | %s\n",
				time.Now().Format("2006/01/02 - 15:04:05"),
				c.Writer.Status(),
				c.ClientIP(),
				c.Request.Method,
				c.Request.URL.Path,
			)
			fmt.Print(logEntry)
			s.Lock()
			s.LogEntries = append(s.LogEntries, logEntry)
			s.Unlock()
		}()
		c.Next()
	}
}

func AuthMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		if AccessLvl(c) == 0 {
			c.Redirect(http.StatusFound, "/index/1?Нет доступа")
			// гарантирует что цепочка обработчиков оборвется
			// после выполнения этого обработчика
			c.Abort()
			return
		}
		c.Next()
	}
}

// Валидация страницы
func PageValidationMiddleware(s *models.Site) gin.HandlerFunc {
	return func(c *gin.Context) {

		path := c.Request.URL.Path

		tmplname := path[1 : strings.Index(path[1:], "/")+1]
		pageNumber, err := strconv.Atoi(c.Param("id"))

		// Проверка на ошибки при преобразовании id (переполнение)
		if err != nil {
			c.Redirect(http.StatusFound, "/index/1?Нет доступа")
			c.Abort()
			return
		}

		// Валидация pageNumber в зависимости от tmplname
		switch tmplname {
		case "post", "AJAXpost", "editpage", "AJAXeditpage":
			if pageNumber > len(s.Posts) || pageNumber < 1 {
				c.Redirect(http.StatusFound, "/index/1?Нет доступа")
				c.Abort()
				return
			}
		case "index", "AJAXindex":
			if pageNumber > s.Posts.GetMaxPageNumber() || pageNumber < 1 {
				c.Redirect(http.StatusFound, "/index/1?Нет доступа")
				c.Abort()
				return
			}
		case "search", "AJAXsearch":
			searchSubstring := c.Query("search")
			if searchSubstring == "" ||
				pageNumber > s.Posts[0:s.Tags[searchSubstring]].GetMaxPageNumber() ||
				pageNumber < 1 {

				c.Redirect(http.StatusFound, "/index/1?Нет доступа")
				c.Abort()
				return
			}
		default:
			if pageNumber != 1 {
				c.Redirect(http.StatusFound, "/index/1?Нет доступа")
				c.Abort()
				return
			}
		}

		c.Set("pageNumber", pageNumber)
		// Продолжаем обработку запроса
		c.Next()
	}
}
new 2025-02-02 16:43:55 +03:00			`package controllers`

			`import (`
			`"fmt"`
			`"main/mvc/models"`
			`"net/http"`
			`"strconv"`
			`"strings"`
			`"time"`

			`"github.com/gin-gonic/gin"`
			`)`

			`func Logger(s *models.Site) gin.HandlerFunc {`
			`return func(c *gin.Context) {`
			`go func() {`
			`logEntry := fmt.Sprintf("%s \| %d \| %s \| %s \| %s\n",`
			`time.Now().Format("2006/01/02 - 15:04:05"),`
			`c.Writer.Status(),`
			`c.ClientIP(),`
			`c.Request.Method,`
			`c.Request.URL.Path,`
			`)`
			`fmt.Print(logEntry)`
			`s.Lock()`
			`s.LogEntries = append(s.LogEntries, logEntry)`
			`s.Unlock()`
			`}()`
			`c.Next()`
			`}`
			`}`

			`func AuthMiddleware() gin.HandlerFunc {`
			`return func(c *gin.Context) {`
			`if AccessLvl(c) == 0 {`
			`c.Redirect(http.StatusFound, "/index/1?Нет доступа")`
			`// гарантирует что цепочка обработчиков оборвется`
			`// после выполнения этого обработчика`
			`c.Abort()`
			`return`
			`}`
			`c.Next()`
			`}`
			`}`

			`// Валидация страницы`
			`func PageValidationMiddleware(s *models.Site) gin.HandlerFunc {`
			`return func(c *gin.Context) {`

			`path := c.Request.URL.Path`

			`tmplname := path[1 : strings.Index(path[1:], "/")+1]`
			`pageNumber, err := strconv.Atoi(c.Param("id"))`

			`// Проверка на ошибки при преобразовании id (переполнение)`
			`if err != nil {`
			`c.Redirect(http.StatusFound, "/index/1?Нет доступа")`
			`c.Abort()`
			`return`
			`}`

			`// Валидация pageNumber в зависимости от tmplname`
			`switch tmplname {`
			`case "post", "AJAXpost", "editpage", "AJAXeditpage":`
			`if pageNumber > len(s.Posts) \|\| pageNumber < 1 {`
			`c.Redirect(http.StatusFound, "/index/1?Нет доступа")`
			`c.Abort()`
returns add to PageValidationMiddleware 2025-02-02 16:55:15 +03:00			`return`
new 2025-02-02 16:43:55 +03:00			`}`
			`case "index", "AJAXindex":`
			`if pageNumber > s.Posts.GetMaxPageNumber() \|\| pageNumber < 1 {`
			`c.Redirect(http.StatusFound, "/index/1?Нет доступа")`
			`c.Abort()`
returns add to PageValidationMiddleware 2025-02-02 16:55:15 +03:00			`return`
new 2025-02-02 16:43:55 +03:00			`}`
			`case "search", "AJAXsearch":`
			`searchSubstring := c.Query("search")`
			`if searchSubstring == "" \|\|`
			`pageNumber > s.Posts[0:s.Tags[searchSubstring]].GetMaxPageNumber() \|\|`
			`pageNumber < 1 {`

			`c.Redirect(http.StatusFound, "/index/1?Нет доступа")`
			`c.Abort()`
returns add to PageValidationMiddleware 2025-02-02 16:55:15 +03:00			`return`
new 2025-02-02 16:43:55 +03:00			`}`
			`default:`
			`if pageNumber != 1 {`
			`c.Redirect(http.StatusFound, "/index/1?Нет доступа")`
			`c.Abort()`
returns add to PageValidationMiddleware 2025-02-02 16:55:15 +03:00			`return`
new 2025-02-02 16:43:55 +03:00			`}`
			`}`

			`c.Set("pageNumber", pageNumber)`
			`// Продолжаем обработку запроса`
			`c.Next()`
			`}`
			`}`