273 lines
7.8 KiB
Go
273 lines
7.8 KiB
Go
/*
|
||
* Copyright 2026 Safronov Grigorii
|
||
*
|
||
* Licensed under the CDDL, Version 1.0 (the "License");
|
||
* you may not use this file except in compliance with the License.
|
||
*
|
||
* You may obtain a copy of the License at
|
||
* https://opensource.org/licenses/CDDL-1.0
|
||
*/
|
||
|
||
// Файл: internal/api/webui_credentials.go
|
||
// Назначение: Управление учётными данными для веб-интерфейса
|
||
// Хранит логин/пароль в скрытом файле .credentials в директории futriis
|
||
|
||
package api
|
||
|
||
import (
|
||
"crypto/sha256"
|
||
"encoding/base64"
|
||
"encoding/json"
|
||
"fmt"
|
||
"os"
|
||
"path/filepath"
|
||
"sync"
|
||
)
|
||
|
||
// CredentialManager управляет учётными данными веб-интерфейса
|
||
type CredentialManager struct {
|
||
mu sync.RWMutex
|
||
credentials *Credentials
|
||
credFile string
|
||
currentUser string
|
||
}
|
||
|
||
// Credentials структура для хранения учётных данных
|
||
type Credentials struct {
|
||
Username string `json:"username"`
|
||
Password string `json:"password"` // хранится в виде хеша
|
||
Avatar map[string]string `json:"avatar,omitempty"` // username -> base64 avatar
|
||
}
|
||
|
||
// NewCredentialManager создаёт новый менеджер учётных данных
|
||
func NewCredentialManager() *CredentialManager {
|
||
// Определяем путь к директории futriis
|
||
execPath, err := os.Executable()
|
||
if err != nil {
|
||
execPath = "."
|
||
}
|
||
futriisDir := filepath.Dir(execPath)
|
||
|
||
// Ищем директорию futriis (поднимаемся вверх, если нужно)
|
||
for {
|
||
if _, err := os.Stat(filepath.Join(futriisDir, "futriis")); err == nil {
|
||
futriisDir = filepath.Join(futriisDir, "futriis")
|
||
break
|
||
}
|
||
parent := filepath.Dir(futriisDir)
|
||
if parent == futriisDir {
|
||
// Не нашли директорию futriis, создаём в текущей
|
||
futriisDir = filepath.Join(execPath, "futriis")
|
||
os.MkdirAll(futriisDir, 0700)
|
||
break
|
||
}
|
||
futriisDir = parent
|
||
}
|
||
|
||
credFile := filepath.Join(futriisDir, ".credentials")
|
||
|
||
return &CredentialManager{
|
||
credentials: &Credentials{
|
||
Username: "admin",
|
||
Password: "",
|
||
Avatar: make(map[string]string),
|
||
},
|
||
credFile: credFile,
|
||
}
|
||
}
|
||
|
||
// hashPassword создаёт хеш пароля
|
||
func (cm *CredentialManager) hashPassword(password string) string {
|
||
hash := sha256.Sum256([]byte(password))
|
||
return base64.StdEncoding.EncodeToString(hash[:])
|
||
}
|
||
|
||
// Load загружает учётные данные из файла
|
||
func (cm *CredentialManager) Load() error {
|
||
cm.mu.Lock()
|
||
defer cm.mu.Unlock()
|
||
|
||
data, err := os.ReadFile(cm.credFile)
|
||
if err != nil {
|
||
if os.IsNotExist(err) {
|
||
return cm.createDefaultFile()
|
||
}
|
||
return err
|
||
}
|
||
|
||
var creds Credentials
|
||
if err := json.Unmarshal(data, &creds); err != nil {
|
||
return err
|
||
}
|
||
|
||
cm.credentials = &creds
|
||
if cm.credentials.Avatar == nil {
|
||
cm.credentials.Avatar = make(map[string]string)
|
||
}
|
||
|
||
return nil
|
||
}
|
||
|
||
// createDefaultFile создаёт файл с учётными данными по умолчанию
|
||
func (cm *CredentialManager) createDefaultFile() error {
|
||
cm.credentials.Username = "admin"
|
||
cm.credentials.Password = cm.hashPassword("admin")
|
||
cm.credentials.Avatar = make(map[string]string)
|
||
|
||
return cm.save()
|
||
}
|
||
|
||
// CreateDefault создаёт учётные данные по умолчанию (если файл не существует)
|
||
func (cm *CredentialManager) CreateDefault() error {
|
||
cm.mu.Lock()
|
||
defer cm.mu.Unlock()
|
||
|
||
// Проверяем, существует ли файл
|
||
if _, err := os.Stat(cm.credFile); err == nil {
|
||
return nil // файл уже существует
|
||
}
|
||
|
||
cm.credentials.Username = "admin"
|
||
cm.credentials.Password = cm.hashPassword("admin")
|
||
cm.credentials.Avatar = make(map[string]string)
|
||
|
||
return cm.save()
|
||
}
|
||
|
||
// save сохраняет учётные данные в файл
|
||
func (cm *CredentialManager) save() error {
|
||
data, err := json.MarshalIndent(cm.credentials, "", " ")
|
||
if err != nil {
|
||
return err
|
||
}
|
||
|
||
// Устанавливаем права доступа 0600 (только владелец может читать/писать)
|
||
return os.WriteFile(cm.credFile, data, 0600)
|
||
}
|
||
|
||
// Validate проверяет учётные данные
|
||
func (cm *CredentialManager) Validate(username, password string) bool {
|
||
cm.mu.RLock()
|
||
defer cm.mu.RUnlock()
|
||
|
||
if cm.credentials == nil {
|
||
return false
|
||
}
|
||
|
||
if cm.credentials.Username != username {
|
||
return false
|
||
}
|
||
|
||
return cm.credentials.Password == cm.hashPassword(password)
|
||
}
|
||
|
||
// ChangePassword изменяет пароль пользователя
|
||
func (cm *CredentialManager) ChangePassword(username, currentPassword, newPassword string) error {
|
||
cm.mu.Lock()
|
||
defer cm.mu.Unlock()
|
||
|
||
if cm.credentials == nil {
|
||
return fmt.Errorf("credentials not loaded")
|
||
}
|
||
|
||
if cm.credentials.Username != username {
|
||
return fmt.Errorf("user not found")
|
||
}
|
||
|
||
if cm.credentials.Password != cm.hashPassword(currentPassword) {
|
||
return fmt.Errorf("current password is incorrect")
|
||
}
|
||
|
||
if len(newPassword) < 4 {
|
||
return fmt.Errorf("new password must be at least 4 characters")
|
||
}
|
||
|
||
cm.credentials.Password = cm.hashPassword(newPassword)
|
||
|
||
return cm.save()
|
||
}
|
||
|
||
// SetAvatar устанавливает аватар для пользователя
|
||
func (cm *CredentialManager) SetAvatar(username, avatarBase64 string) error {
|
||
cm.mu.Lock()
|
||
defer cm.mu.Unlock()
|
||
|
||
if cm.credentials == nil {
|
||
return fmt.Errorf("credentials not loaded")
|
||
}
|
||
|
||
if cm.credentials.Username != username {
|
||
return fmt.Errorf("user not found")
|
||
}
|
||
|
||
if cm.credentials.Avatar == nil {
|
||
cm.credentials.Avatar = make(map[string]string)
|
||
}
|
||
|
||
cm.credentials.Avatar[username] = avatarBase64
|
||
|
||
return cm.save()
|
||
}
|
||
|
||
// GetAvatar возвращает аватар пользователя
|
||
func (cm *CredentialManager) GetAvatar(username string) (string, error) {
|
||
cm.mu.RLock()
|
||
defer cm.mu.RUnlock()
|
||
|
||
if cm.credentials == nil {
|
||
return "", fmt.Errorf("credentials not loaded")
|
||
}
|
||
|
||
if cm.credentials.Username != username {
|
||
return "", fmt.Errorf("user not found")
|
||
}
|
||
|
||
if cm.credentials.Avatar == nil {
|
||
return "", nil
|
||
}
|
||
|
||
avatar, ok := cm.credentials.Avatar[username]
|
||
if !ok {
|
||
return "", nil
|
||
}
|
||
|
||
return avatar, nil
|
||
}
|
||
|
||
// DeleteAvatar удаляет аватар пользователя
|
||
func (cm *CredentialManager) DeleteAvatar(username string) error {
|
||
cm.mu.Lock()
|
||
defer cm.mu.Unlock()
|
||
|
||
if cm.credentials == nil {
|
||
return fmt.Errorf("credentials not loaded")
|
||
}
|
||
|
||
if cm.credentials.Username != username {
|
||
return fmt.Errorf("user not found")
|
||
}
|
||
|
||
if cm.credentials.Avatar != nil {
|
||
delete(cm.credentials.Avatar, username)
|
||
}
|
||
|
||
return cm.save()
|
||
}
|
||
|
||
// GetCurrentUsername возвращает имя текущего пользователя
|
||
func (cm *CredentialManager) GetCurrentUsername() string {
|
||
cm.mu.RLock()
|
||
defer cm.mu.RUnlock()
|
||
|
||
if cm.credentials == nil {
|
||
return ""
|
||
}
|
||
|
||
return cm.credentials.Username
|
||
}
|
||
|
||
// GetCredentialsFile возвращает путь к файлу с учётными данными
|
||
func (cm *CredentialManager) GetCredentialsFile() string {
|
||
return cm.credFile
|
||
}
|