f7589ebbb8
- 创建Repository接口定义(UserRepository、ProfileRepository、TextureRepository等) - 创建Repository接口实现 - 创建依赖注入容器(container.Container) - 改造Handler层使用依赖注入(AuthHandler、UserHandler、TextureHandler) - 创建新的路由注册方式(RegisterRoutesWithDI) - 提供main.go示例文件展示如何使用依赖注入 同时包含之前的安全修复: - CORS配置安全加固 - 头像URL验证安全修复 - JWT algorithm confusion漏洞修复 - Recovery中间件增强 - 敏感错误信息泄露修复 - 类型断言安全修复
41 lines
895 B
Go
41 lines
895 B
Go
package middleware
|
|
|
|
import (
|
|
"fmt"
|
|
"net/http"
|
|
"runtime/debug"
|
|
|
|
"github.com/gin-gonic/gin"
|
|
"go.uber.org/zap"
|
|
)
|
|
|
|
// Recovery 恢复中间件
|
|
func Recovery(logger *zap.Logger) gin.HandlerFunc {
|
|
return gin.CustomRecovery(func(c *gin.Context, recovered interface{}) {
|
|
// 将任意类型的panic转换为字符串
|
|
var errMsg string
|
|
switch v := recovered.(type) {
|
|
case string:
|
|
errMsg = v
|
|
case error:
|
|
errMsg = v.Error()
|
|
default:
|
|
errMsg = fmt.Sprintf("%v", v)
|
|
}
|
|
|
|
logger.Error("服务器恐慌",
|
|
zap.String("error", errMsg),
|
|
zap.String("path", c.Request.URL.Path),
|
|
zap.String("method", c.Request.Method),
|
|
zap.String("ip", c.ClientIP()),
|
|
zap.String("user_agent", c.GetHeader("User-Agent")),
|
|
zap.String("stack", string(debug.Stack())),
|
|
)
|
|
|
|
c.JSON(http.StatusInternalServerError, gin.H{
|
|
"code": 500,
|
|
"message": "服务器内部错误",
|
|
})
|
|
})
|
|
}
|