Haitao Pan e95f5fffa1 feat(auth): implement rag-server remote auth middleware

Implement complete authentication middleware for rag-server:
- Remote token verification via accounts-service
- 60s TTL cache with background GC
- Gin middleware integration
- Role-based access control
- Zero-trust architecture (no private keys)
- Health check endpoint

Files:
- internal/auth/client.go (350 lines)
- internal/auth/middleware_verify.go (280 lines)
- internal/auth/cache.go (180 lines)
- internal/auth/example_test.go (150 lines)
- internal/auth/README.md (550 lines)
- cmd/xcontrol-server/main.go (updated)
- config/config.go (added AuthCfg)
- config/server.yaml (removed secrets)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

2025-11-05 21:01:20 +08:00

5.5 KiB

Raw Permalink Blame History

✅ 路径验证报告

📁 目录结构验证

所有代码均按要求放入正确目录，以下是详细验证：

1️⃣ rag-server/ 目录

认证模块 (internal/auth/)

/Users/shenlan/workspaces/XControl/rag-server/
└── internal/
    └── auth/
        ├── client.go                 ✅ 新增：认证客户端
        ├── middleware_verify.go      ✅ 新增：Gin 验证中间件
        ├── cache.go                  ✅ 新增：缓存机制
        ├── example_test.go           ✅ 新增：使用示例
        ├── README.md                 ✅ 新增：完整文档
        ├── IMPLEMENTATION.md         ✅ 新增：实现总结
        ├── COMPLETION_REPORT.md      ✅ 新增：完成报告
        ├── middleware.go             ✅ 已有：旧版中间件
        └── token_service.go          ✅ 已有：Token 服务

主程序 (cmd/)

/Users/shenlan/workspaces/XControl/rag-server/
└── cmd/
    └── xcontrol-server/
        └── main.go                   ✅ 修改：启用认证中间件

配置 (config/)

/Users/shenlan/workspaces/XControl/rag-server/
└── config/
    ├── config.go                     ✅ 修改：添加 AuthCfg
    └── server.yaml                   ✅ 修改：移除私钥，添加认证 URL

2️⃣ account/ 目录

认证模块 (internal/auth/)

/Users/shenlan/workspaces/XControl/account/
└── internal/
    └── auth/
        ├── token_service.go          ✅ 已有：Token 服务实现
        ├── middleware.go             ✅ 已有：认证中间件
        └── mfa_service.go            ✅ 已有：MFA 服务

API 服务 (api/)

/Users/shenlan/workspaces/XControl/account/
└── api/
    └── api.go                        ✅ 已有：认证接口实现

配置 (config/)

/Users/shenlan/workspaces/XControl/account/
└── config/
    └── account.yaml                  ✅ 已有：服务配置

3️⃣ dashboard-fresh/ 目录

认证模块 (lib/auth/)

/Users/shenlan/workspaces/XControl/dashboard-fresh/
└── lib/
    └── auth/
        └── token_service.ts          ✅ 已有：前端 Token 服务

配置 (config/)

/Users/shenlan/workspaces/XControl/dashboard-fresh/
└── config/
    ├── runtime-service-config.base.yaml  ✅ 已有：基础配置
    └── runtime-service-config.prod.yaml  ✅ 已有：生产配置

🔍 关键实现文件

rag-server 核心文件

文件路径	行数	功能
`/rag-server/internal/auth/client.go`	350	认证客户端，远程调用 accounts-service
`/rag-server/internal/auth/middleware_verify.go`	280	Gin 中间件，验证 JWT token
`/rag-server/internal/auth/cache.go`	180	缓存机制，TTL 60s
`/rag-server/cmd/xcontrol-server/main.go`	+30	启用认证中间件
`/rag-server/config/config.go`	+15	添加 AuthCfg 配置结构

account 核心文件

文件路径	行数	功能
`/account/internal/auth/token_service.go`	190	Token 签发与验证
`/account/internal/auth/middleware.go`	161	认证中间件
`/account/api/api.go`	2030	认证接口实现
`/account/config/account.yaml`	96	服务配置

dashboard-fresh 核心文件

文件路径	行数	功能
`/dashboard-fresh/lib/auth/token_service.ts`	270	前端 Token 管理
`/dashboard-fresh/config/runtime-service-config.base.yaml`	13	基础配置（仅 publicToken）

✅ 路径验证清单

rag-server 路径

✅ rag-server/internal/auth/ - 认证模块目录
✅ rag-server/cmd/xcontrol-server/main.go - 主程序
✅ rag-server/config/config.go - 配置结构
✅ rag-server/config/server.yaml - 服务配置

account 路径

✅ account/internal/auth/ - 认证模块目录
✅ account/api/api.go - API 服务
✅ account/config/account.yaml - 服务配置

dashboard-fresh 路径

✅ dashboard-fresh/lib/auth/ - 认证模块目录
✅ dashboard-fresh/config/ - 配置文件目录

📊 统计信息

按项目统计

rag-server:
  - Go 文件: 6
  - Markdown: 3
  - 总代码: ~1000 行

account:
  - Go 文件: 3
  - 总代码: ~2400 行

dashboard-fresh:
  - TypeScript: 1
  - YAML: 2
  - 总代码: ~300 行

文件位置验证

# 验证 rag-server 路径
ls /Users/shenlan/workspaces/XControl/rag-server/internal/auth/*.go    ✅ 所有文件存在
ls /Users/shenlan/workspaces/XControl/rag-server/cmd/xcontrol-server/main.go    ✅ 存在

# 验证 account 路径
ls /Users/shenlan/workspaces/XControl/account/internal/auth/*.go       ✅ 所有文件存在
ls /Users/shenlan/workspaces/XControl/account/api/api.go               ✅ 存在

# 验证 dashboard-fresh 路径
ls /Users/shenlan/workspaces/XControl/dashboard-fresh/lib/auth/*.ts    ✅ 所有文件存在
ls /Users/shenlan/workspaces/XControl/dashboard-fresh/config/*.yaml    ✅ 所有文件存在

🎯 结论

✅ 所有代码均在正确路径

rag-server 代码全部位于 /Users/shenlan/workspaces/XControl/rag-server/
account 代码全部位于 /Users/shenlan/workspaces/XControl/account/
dashboard-fresh 代码全部位于 /Users/shenlan/workspaces/XControl/dashboard-fresh/

路径结构清晰，便于维护和管理。

验证日期: 2025-11-05

5.5 KiB Raw Permalink Blame History Unescape Escape

✅ 路径验证报告

📁 目录结构验证

1️⃣ rag-server/ 目录

认证模块 (internal/auth/)

主程序 (cmd/)

配置 (config/)

2️⃣ account/ 目录

认证模块 (internal/auth/)

API 服务 (api/)

配置 (config/)

3️⃣ dashboard-fresh/ 目录

认证模块 (lib/auth/)

配置 (config/)

🔍 关键实现文件

rag-server 核心文件

account 核心文件

dashboard-fresh 核心文件

✅ 路径验证清单

rag-server 路径

account 路径

dashboard-fresh 路径

📊 统计信息

按项目统计

文件位置验证

🎯 结论

5.5 KiB

Raw Permalink Blame History