登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
5 Star 15 Fork 8

Gitee 极速下载 / rboot

代码 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
此仓库是为了提升国内下载速度的镜像仓库,每日同步一次。 原始仓库: https://github.com/ghaoo/rboot
克隆/下载
http.go 2.37 KB
一键复制 编辑 原始数据 按行查看 历史
G.H 提交于 2022-06-13 14:44 . fix
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
package rboot



import (

	"crypto/hmac"

	"crypto/sha256"

	"encoding/base64"

	"fmt"

	"io/ioutil"

	"net/http"

	"os"

	"time"

)



// 超时时间(秒)

var timeout = 60



// 计算消息签名

// 1. 将参数按照 时间\n加密秘钥\n消息内容 排列,获取需要加密的字符串

// 2. 使用 sha256 将上面的字符串加密获取加密后的字符串

// 3. 将 sha256 加密后的字符串使用 base64 编码获取最终的签名值

func signature(datetime, secret, content string) string {

	strToSign := fmt.Sprintf("%s\n%s\n%s", datetime, secret, content)

	hmac256 := hmac.New(sha256.New, []byte(secret))

	hmac256.Write([]byte(strToSign))

	data := hmac256.Sum(nil)

	return base64.StdEncoding.EncodeToString(data)

}



// verifySign 验证签名

func verifySign(sign, secret, content, datetime string) error {

	dt, err := time.Parse("2006-01-02 15:04:05", datetime)

	if err != nil {

		return fmt.Errorf("datetime format error, should 2006-01-02 15:04:05")

	}



	if time.Now().Sub(dt).Seconds() > float64(timeout) {

		return fmt.Errorf("timeout! the request time is long ago, please try again")

	}



	if sign != signature(datetime, secret, content) {

		return fmt.Errorf("signature verification failed")

	}



	return nil

}



// listenIncoming 用于传入消息,为保证消息的安全性,消息应该进行签名加密

func (bot *Robot) listenIncoming(w http.ResponseWriter, r *http.Request) {

	listenMessage(w, r, bot.inputChan)

}



// listenOutgoing 用于传出消息,为保证消息的安全性,消息应该进行签名加密

func (bot *Robot) listenOutgoing(w http.ResponseWriter, r *http.Request) {

	listenMessage(w, r, bot.outputChan)

}



// listenMessage 监听消息

func listenMessage(w http.ResponseWriter, r *http.Request, msgChan chan *Message) {

	sign := r.Header.Get("sign")

	datetime := r.Header.Get("datetime")



	content, err := ioutil.ReadAll(r.Body)

	if err != nil {

		w.WriteHeader(400)

		w.Write([]byte("message read failed, errmsg: " + err.Error()))

		return

	}

	defer r.Body.Close()



	secret := os.Getenv("ROBOT_SECRET")



	if err = verifySign(sign, secret, string(content), datetime); err != nil {

		w.WriteHeader(403)

		w.Write([]byte(err.Error()))

		return

	}



	var msg = NewMessage(string(content), r.Header.Get("to"))



	msg.From = r.Header.Get("from")

	msg.Sender = r.Header.Get("sender")

	msg.Header = Header(r.Header)



	msgChan <- msg



	w.WriteHeader(200)

	w.Write([]byte("发送成功"))

}
1
https://gitee.com/mirrors/rboot.git
git@gitee.com:mirrors/rboot.git
mirrors
rboot
rboot
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部