开源 企业版 高校版 私有云 模力方舟 AI 队友
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
1 Star 1 Fork 0

C++项目/servertech-chat

加入 Gitee
与超过 1400万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
已有帐号? 立即登录
文件
master
分支 (6)
master
feature/48-mysql-connection-pool
gh-pages
bugfix/52-volume-already-in-use
feature/6-simplify-deployment
async-rewrite
master
分支 (6)
master
feature/48-mysql-connection-pool
gh-pages
bugfix/52-volume-already-in-use
feature/6-simplify-deployment
async-rewrite
克隆/下载
克隆/下载
提示
下载代码请复制以下命令到终端执行
为确保你提交的代码身份被 Gitee 正确识别,请执行以下命令完成配置
初次使用 SSH 协议进行代码克隆、推送等操作时,需按下述提示完成 SSH 配置
1 生成 RSA 密钥
2 获取 RSA 公钥内容,并配置到 SSH公钥
在 Gitee 上使用 SVN,请访问 使用指南
使用 HTTPS 协议时,命令行会出现如下账号密码验证步骤。基于安全考虑,Gitee 建议 配置并使用私人令牌 替代登录密码进行克隆、推送等操作
Username for 'https://gitee.com': userName
Password for 'https://userName@gitee.com': # 私人令牌
master
分支 (6)
master
feature/48-mysql-connection-pool
gh-pages
bugfix/52-volume-already-in-use
feature/6-simplify-deployment
async-rewrite
auth.cpp 5.09 KB
一键复制 编辑 原始数据 按行查看 历史
Ruben Perez 提交于 2023年09月26日 23:21 +08:00 . Authentication, login and account creation
//
// Copyright (c) 2023 Ruben Perez Hidalgo (rubenperez038 at gmail dot com)
//
// Distributed under the Boost Software License, Version 1.0. (See accompanying
// file LICENSE_1_0.txt or copy at http://www.boost.org/LICENSE_1_0.txt)
//
#include "api/auth.hpp"
#include "api/api_types.hpp"
#include "request_context.hpp"
#include "services/cookie_auth_service.hpp"
#include "services/mysql_client.hpp"
#include "shared_state.hpp"
#include "util/email.hpp"
#include "util/password_hash.hpp"
using namespace chat;
namespace http = boost::beast::http;
static constexpr std::size_t min_username_size = 4u;
static constexpr std::size_t max_username_size = 100u;
static constexpr std::size_t max_email_size = 100u;
static constexpr std::size_t min_password_size = 10u;
static constexpr std::size_t max_password_size = 100u;
// Ensure that both username not found and invalid password responses are equal
static response_builder::response_type login_failed(response_builder& resp)
{
return resp.bad_request_json(api_error_id::login_failed, "Login failed");
}
response_builder::response_type chat::handle_create_account(
request_context& ctx,
shared_state& st,
boost::asio::yield_context yield
)
{
// Parse params
auto parse_result = ctx.parse_json_body<create_account_request>();
if (parse_result.has_error())
return ctx.response().bad_request_json("Invalid body provided");
const auto& req_params = parse_result.value();
// Validate params
if (req_params.username.size() < min_username_size || req_params.username.size() > max_username_size)
return ctx.response().bad_request_json("username: invalid size");
if (req_params.email.size() > max_email_size)
return ctx.response().bad_request_json("email: too long");
if (!is_email(req_params.email))
return ctx.response().bad_request_json("email: invalid format");
if (req_params.password.size() < min_password_size || req_params.password.size() > max_password_size)
return ctx.response().bad_request_json("password: invalid size");
// Hash the password before insertion. TODO: this is an ultra-expensive
// computation that should be run in a thread pool.
// https://github.com/anarthal/servertech-chat/issues/47
auto hashed_passwd = hash_password(req_params.password);
// Execute the operation
auto user_id_result = st.mysql().create_user(req_params.username, req_params.email, hashed_passwd, yield);
// Handle errors
if (user_id_result.has_error())
{
auto err = std::move(user_id_result).error();
if (err.ec == errc::username_exists)
return ctx.response().json_error(http::status::bad_request, api_error_id::username_exists, "");
else if (err.ec == errc::email_exists)
return ctx.response().json_error(http::status::bad_request, api_error_id::email_exists, "");
else
return ctx.response().internal_server_error(err);
}
// Generate a session cookie
auto session_cookie_result = st.cookie_auth().generate_session_cookie(*user_id_result, yield);
if (session_cookie_result.has_error())
return ctx.response().internal_server_error(session_cookie_result.error());
return ctx.response().set_cookie(*session_cookie_result).empty_response();
}
response_builder::response_type chat::handle_login(
request_context& ctx,
shared_state& st,
boost::asio::yield_context yield
)
{
// Parse params
auto parse_result = ctx.parse_json_body<login_request>();
if (parse_result.has_error())
return ctx.response().bad_request_json("Invalid body provided");
const auto& req_params = parse_result.value();
// Validate params
if (req_params.email.size() > max_email_size)
return ctx.response().bad_request_json("email: too long");
if (!is_email(req_params.email))
return ctx.response().bad_request_json("email: invalid format");
if (req_params.password.size() < min_password_size || req_params.password.size() > max_password_size)
return ctx.response().bad_request_json("password: invalid size");
// Retrieve user by email
auto user_result = st.mysql().get_user_by_email(req_params.email, yield);
// Handle errors
if (user_result.has_error())
{
auto err = std::move(user_result).error();
if (err.ec == errc::not_found)
return login_failed(ctx.response()); // email not found
else
return ctx.response().internal_server_error(err);
}
const auto& user = user_result.value();
// Verify password. TODO: this function requires a lot of computing,
// it should be run in a thread pool
// https://github.com/anarthal/servertech-chat/issues/47
if (!verify_password(req_params.password, user.hashed_password))
{
return login_failed(ctx.response());
}
// Generate a session cookie
auto session_cookie_result = st.cookie_auth().generate_session_cookie(user.id, yield);
if (session_cookie_result.has_error())
return ctx.response().internal_server_error(session_cookie_result.error());
return ctx.response().set_cookie(*session_cookie_result).empty_response();
}
Loading...
举报
举报成功
我们将于2个工作日内通过站内信反馈结果给你!
请认真填写举报原因,尽可能描述详细。
请选择举报类型
取消
发送
误判申诉

此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。

如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。

取消
提交

简介

Web聊天室项目
取消

发行版

暂无发行版

贡献者

全部

近期动态

不能加载更多了
编辑仓库简介
简介内容
主页
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/cppprojects/servertech-chat.git
git@gitee.com:cppprojects/servertech-chat.git
cppprojects
servertech-chat
servertech-chat
master
点此查找更多帮助

搜索帮助

评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册

AltStyle によって変換されたページ (->オリジナル) /