add auth

src/api/router.go

@@ -14,7 +14,7 @@ func RegRouters(svc *Service) {
 	// 用户登录
 	crrouter.POST("/user/login/password", UserLoginPassword)
 	// 用户管理
-	crrouter.POST("/admin/user/create", CreateUser)
+	crrouter.POSTJWT("/admin/user/create", CreateUser)
 	crrouter.POSTJWT("/admin/user/delete/:id", DeleteUser)
 	crrouter.POSTJWT("/admin/user/delete/batch", BatchDeleteUser)
 	crrouter.GETJWT("/admin/user/list", UserList)

src/api/user.go

@@ -63,16 +63,16 @@ func UserLoginPassword(c *gin.Context, apictx *ApiSession) (interface{}, error)
 // db.users.createIndex({ nid: 1 }, { unique: true })
 func CreateUser(c *gin.Context, apictx *ApiSession) (interface{}, error) {
 	// 验证是否为管理员
-	// isAdmin, err := IsAdmin(c, apictx)
-	// if err != nil {
-	// 	return nil, err
-	// }
-	// if !isAdmin {
-	// 	return nil, errors.New("没有权限")
-	// }
+	isAdmin, err := IsAdmin(c, apictx)
+	if err != nil {
+		return nil, err
+	}
+	if !isAdmin {
+		return nil, errors.New("没有权限")
+	}
 
 	user := &model.User{}
-	err := c.ShouldBindJSON(&user)
+	err = c.ShouldBindJSON(&user)
 	if err != nil {
 		log.Error(err)
 		return nil, err

src/api/version.go

@@ -62,8 +62,16 @@ func VersionLatest(c *gin.Context, apictx *ApiSession) (interface{}, error) {
 }
 
 func UpdateVersion(c *gin.Context, apictx *ApiSession) (interface{}, error) {
+	// 验证是否为管理员
+	isAdmin, err := IsAdmin(c, apictx)
+	if err != nil {
+		return nil, err
+	}
+	if !isAdmin {
+		return nil, errors.New("没有权限")
+	}
 	var version model.Versions
-	err := c.ShouldBindJSON(&version)
+	err = c.ShouldBindJSON(&version)
 	if err != nil {
 		log.Error(err)
 		return nil, err
@@ -76,6 +84,14 @@ func UpdateVersion(c *gin.Context, apictx *ApiSession) (interface{}, error) {
 }
 
 func DeleteVersion(c *gin.Context, apictx *ApiSession) (interface{}, error) {
+	// 验证是否为管理员
+	isAdmin, err := IsAdmin(c, apictx)
+	if err != nil {
+		return nil, err
+	}
+	if !isAdmin {
+		return nil, errors.New("没有权限")
+	}
 	_id := c.Param("id")
 	id, _ := primitive.ObjectIDFromHex(_id)
 	if id.IsZero() {