1 changed files with 107 additions and 0 deletions
@ -0,0 +1,107 @@
@@ -0,0 +1,107 @@
|
||||
package auth |
||||
|
||||
import ( |
||||
"encoding/json" |
||||
"fmt" |
||||
"github.com/gin-gonic/gin" |
||||
"github.com/gorilla/sessions" |
||||
"sponsorahacker/config" |
||||
"sponsorahacker/db" |
||||
) |
||||
|
||||
type SessionManager interface { |
||||
SetSession(username string, c *gin.Context) error |
||||
GetSession(c *gin.Context) (string, error) |
||||
} |
||||
|
||||
type SessionStore struct { |
||||
SessionDB db.Database |
||||
Store *sessions.CookieStore |
||||
} |
||||
|
||||
func NewSessionManager(dbUrl string) (*SessionStore, error) { |
||||
db, err := db.NewDbClient(dbUrl) |
||||
if err != nil { |
||||
return nil, err |
||||
} |
||||
|
||||
// Create sessions table if not exist
|
||||
_, err = db.Exec(` |
||||
CREATE TABLE IF NOT EXISTS sessions ( |
||||
id INTEGER PRIMARY KEY AUTOINCREMENT, |
||||
session_id TEXT NOT NULL UNIQUE, |
||||
data BLOB NOT NULL, |
||||
created_at DATETIME DEFAULT CURRENT_TIMESTAMP, |
||||
updated_at DATETIME DEFAULT CURRENT_TIMESTAMP |
||||
); |
||||
`) |
||||
|
||||
if err != nil { |
||||
return nil, err |
||||
} |
||||
|
||||
sessionSecret := config.GetEnvVar("SESSION_SECRET") |
||||
|
||||
store := sessions.NewCookieStore([]byte(sessionSecret)) |
||||
return &SessionStore{db, store}, nil |
||||
} |
||||
|
||||
func (s *SessionStore) SetSession(username string, c *gin.Context) error { |
||||
session, err := s.Store.Get(c.Request, "session") |
||||
if err != nil { |
||||
return err |
||||
} |
||||
|
||||
session.Values["username"] = username |
||||
if err := session.Save(c.Request, c.Writer); err != nil { |
||||
return err |
||||
} |
||||
|
||||
return s.saveSessionToDB(session) |
||||
} |
||||
|
||||
func (s *SessionStore) GetSession(c *gin.Context) (string, error) { |
||||
session, err := s.Store.Get(c.Request, "session") |
||||
if err != nil { |
||||
return "", err |
||||
} |
||||
|
||||
username, ok := session.Values["username"].(string) |
||||
if !ok { |
||||
return "", fmt.Errorf("username not found in session") |
||||
} |
||||
|
||||
return username, nil |
||||
} |
||||
|
||||
func (s *SessionStore) DeleteSession(c *gin.Context) error { |
||||
session, err := s.Store.Get(c.Request, "session") |
||||
if err != nil { |
||||
return err |
||||
} |
||||
|
||||
session.Values["username"] = make(map[interface{}]interface{}) |
||||
|
||||
if err := session.Save(c.Request, c.Writer); err != nil { |
||||
return err |
||||
} |
||||
|
||||
_, err = s.SessionDB.Exec("DELETE FROM sessions WHERE session_id = ?", session.ID) |
||||
|
||||
return err |
||||
} |
||||
|
||||
func (s *SessionStore) saveSessionToDB(session *sessions.Session) error { |
||||
data, err := json.Marshal(session.Values) |
||||
if err != nil { |
||||
return err |
||||
} |
||||
|
||||
_, err = s.SessionDB.Exec(` |
||||
INSERT INTO sessions (session_id, data, updated_at) |
||||
VALUES (?, ?, CURRENT_TIMESTAMP) |
||||
ON CONFLICT(session_id) DO UPDATE SET data = ?, updated_at = CURRENT_TIMESTAMP |
||||
`, session.ID, data, data) |
||||
|
||||
return err |
||||
} |
||||
Loading…
Reference in new issue