soul-yongping/soul-api/internal/middleware/admin_auth.go

package middleware

import (
	"net/http"

	"soul-api/internal/auth"
	"soul-api/internal/config"

	"github.com/gin-gonic/gin"
)

// AdminAuth 管理端鉴权：校验 JWT（Authorization: Bearer 或 Cookie admin_session），未登录返回 401
func AdminAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		cfg := config.Get()
		if cfg == nil {
			c.Next()
			return
		}
		token := auth.GetAdminJWTFromRequest(c.Request)
		if _, ok := auth.ParseAdminJWT(token, cfg.AdminSessionSecret); !ok {
			c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"success": false, "error": "未授权访问，请先登录"})
			return
		}
		c.Next()
	}
}
-												更新管理后台布局，优化菜单项标签，新增支付配置项。同时，调整API响应字段命名，确保一致性，提升代码可读性和维护性。

											
										
										
											2026-02-09 14:33:41 +08:00
+								package middleware
 								import (
 									"net/http"
-												更新小程序API基础地址，启用真实后端URL并注释掉本地开发地址。同时，完善环境变量示例，增加管理端登录相关配置，删除不再使用的商家转账说明文档，优化提现逻辑以支持状态同步和日志记录，提升系统的可维护性和用户体验。

											
										
										
											2026-02-10 14:15:32 +08:00
 									"soul-api/internal/auth"
 									"soul-api/internal/config"
-												更新管理后台布局，优化菜单项标签，新增支付配置项。同时，调整API响应字段命名，确保一致性，提升代码可读性和维护性。

											
										
										
											2026-02-09 14:33:41 +08:00
 									"github.com/gin-gonic/gin"
 								)
-												优化小程序登录流程，增加用户协议和隐私政策的勾选机制，确保用户主动同意后方可登录，符合审核要求。同时，增强错误处理逻辑，提升用户体验和系统稳定性。新增用户协议和隐私政策页面，更新相关样式以改善界面交互。

											
										
										
											2026-02-10 15:03:31 +08:00
+								// AdminAuth 管理端鉴权：校验 JWT（Authorization: Bearer 或 Cookie admin_session），未登录返回 401
-												更新管理后台布局，优化菜单项标签，新增支付配置项。同时，调整API响应字段命名，确保一致性，提升代码可读性和维护性。

											
										
										
											2026-02-09 14:33:41 +08:00
+								func AdminAuth() gin.HandlerFunc {
 									return func(c *gin.Context) {
-												更新小程序API基础地址，启用真实后端URL并注释掉本地开发地址。同时，完善环境变量示例，增加管理端登录相关配置，删除不再使用的商家转账说明文档，优化提现逻辑以支持状态同步和日志记录，提升系统的可维护性和用户体验。

											
										
										
											2026-02-10 14:15:32 +08:00
+										cfg := config.Get()
 										if cfg == nil {
-												更新管理后台布局，优化菜单项标签，新增支付配置项。同时，调整API响应字段命名，确保一致性，提升代码可读性和维护性。

											
										
										
											2026-02-09 14:33:41 +08:00
+											c.Next()
 											return
 										}
-												优化小程序登录流程，增加用户协议和隐私政策的勾选机制，确保用户主动同意后方可登录，符合审核要求。同时，增强错误处理逻辑，提升用户体验和系统稳定性。新增用户协议和隐私政策页面，更新相关样式以改善界面交互。

											
										
										
											2026-02-10 15:03:31 +08:00
+										token := auth.GetAdminJWTFromRequest(c.Request)
 										if _, ok := auth.ParseAdminJWT(token, cfg.AdminSessionSecret); !ok {
-												更新小程序API基础地址，启用真实后端URL并注释掉本地开发地址。同时，完善环境变量示例，增加管理端登录相关配置，删除不再使用的商家转账说明文档，优化提现逻辑以支持状态同步和日志记录，提升系统的可维护性和用户体验。

											
										
										
											2026-02-10 14:15:32 +08:00
+											c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"success": false, "error": "未授权访问，请先登录"})
-												更新管理后台布局，优化菜单项标签，新增支付配置项。同时，调整API响应字段命名，确保一致性，提升代码可读性和维护性。

											
										
										
											2026-02-09 14:33:41 +08:00
+											return
 										}
 										c.Next()
 									}
 								}