// Copyright (c) 2021. Huawei Technologies Co., Ltd. All rights reserved.

// Package common this file common validators
package common

import (
   "crypto/tls"
   "errors"
   "net"
   "regexp"
   "time"

   "huawei.com/npu-exporter/hwlog"
   "huawei.com/npu-exporter/utils"

   "huawei.com/mindxdl/base/common/constants"
)

const (
   portLowerLimit    = 1025
   portUpperLimit    = 40000
   nameMaxLength     = 63
   nameMinLength     = 3
   serviceLogMaxSize = 200
   nameFormat        = `^[a-z0-9]+[a-z0-9-]*[a-z0-9]+$`
)

// ServerParam ServerParam
type ServerParam struct {
   IP               string
   Port             int
   Version          bool
   Concurrency      int
   MaxConcurrency   int
   EnableHTTP       bool
   EncryptAlgorithm int
   TLSSuites        int
   CipherSuites     []uint16
   AuthMode         string
   OverdueTime      int
   CheckCertPeriod  time.Duration
   DNSName          string
   DirName          string
   ReadTimeOut      time.Duration
   WriteTimeOut     time.Duration
}

// GetDefaultServiceParam get default service param
func GetDefaultServiceParam() *ServerParam {
   return &ServerParam{
      MaxConcurrency:  MaxConcurrency,
      CheckCertPeriod: time.Hour,
      AuthMode:        TwoWay,
      OverdueTime:     utils.OverdueTime,
      ReadTimeOut:     HTTPServerTimeout,
      WriteTimeOut:    HTTPServerTimeout,
   }
}

// WebParamValid doing param check
func WebParamValid(sp *ServerParam) error {
   if sp.Port < portLowerLimit || sp.Port > portUpperLimit {
      return errors.New("the port is invalid")
   }
   parsedIP := net.ParseIP(sp.IP)
   if parsedIP == nil {
      return errors.New("the listen ip is invalid")
   }
   sp.IP = parsedIP.String()
   hwlog.RunLog.Infof("listen on: %s", sp.IP)

   return nil
}

// ParseTLSParams ParseTLSParams
func ParseTLSParams(sp *ServerParam) {
   if sp.EncryptAlgorithm != utils.Aes128gcm && sp.EncryptAlgorithm != utils.Aes256gcm {
      hwlog.RunLog.Warn("reset invalid encryptAlgorithm = 9")
      sp.EncryptAlgorithm = utils.Aes256gcm
   }
   if sp.TLSSuites != 0 && sp.TLSSuites != 1 {
      hwlog.RunLog.Warn("reset invalid tlsSuites = 1")
      sp.TLSSuites = 1
   }
   if sp.TLSSuites == 0 {
      sp.CipherSuites = []uint16{tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256}
   } else {
      sp.CipherSuites = []uint16{tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256}
   }
}

// ValidName valid pod name or namespace
func ValidName(nameType, name string, b BaseCtx) bool {
   if name == "" {
      hwlog.RunLog.ErrorfWithCtx(b.Ctx, "%s is empty.", nameType)
      return false
   }
   array := []rune(name)
   if len(array) > nameMaxLength || len(array) < nameMinLength {
      hwlog.RunLog.ErrorfWithCtx(b.Ctx, "%s length (%v) invalid.", nameType, len(array))
      return false
   }
   var reg = regexp.MustCompile(nameFormat)
   ok := reg.MatchString(name)
   if !ok {
      hwlog.RunLog.ErrorfWithCtx(b.Ctx, "%s is not meet requirement.", nameType)
      return false
   }
   return true
}

func validLogLimitOffset(logOffset, logLimit uint64) error {
   if logLimit > serviceLogMaxSize {
      return errors.New("too large of limit")
   }
   if logOffset < 0 {
      return errors.New("offset is less than 0")
   }
   return nil
}

// CheckString check string
func CheckString(passString string) error {
   if matched, err := regexp.MatchString(constants.PassRegex, passString); err != nil || !matched {
      return errors.New("password MatchString failed")
   }

   complexCheckRegexArr := []string{
      constants.LowercaseCharactersRegex,
      constants.UppercaseCharactersRegex,
      constants.BaseNumberRegex,
      constants.SpecialCharactersRegex,
   }
   complexCount := 0
   for _, pattern := range complexCheckRegexArr {
      if matched, err := regexp.MatchString(pattern, passString); matched && err == nil {
         complexCount++
      }
   }
   if complexCount < constants.MinComplexCount {
      return errors.New("password complexCheck failed")
   }
   return nil
}

mindxdl--common--validators.go的更多相关文章

  1. RoR - More Active Record

    Active Record Scope: default_scope:   默认的检索方式 #Use unscoped to break out of the default class Hobby ...

  2. Yii2在Form中处理短信验证码的Validator,耦合度最低的短信验证码验证方式

    短信验证码在目前大多数web应用中都会有,本文介绍一个基于Yii2 Validator方式的验证码验证方式. 在其他文章中看到的方式大多比较难做到一次封装,多次重用. 使用此方式的好处自然不用多说,V ...

  3. ASP.NET - Validators

    ASP.NET validation controls validate the user input data to ensure that useless, unauthenticated, or ...

  4. Socket聊天程序——Common

    写在前面: 上一篇记录了Socket聊天程序的客户端设计,为了记录的完整性,这里还是将Socket聊天的最后一个模块--Common模块记录一下.Common的设计如下: 功能说明: Common模块 ...

  5. angularjs 1 开发简单案例(包含common.js,service.js,controller.js,page)

    common.js var app = angular.module('app', ['ngFileUpload']) .factory('SV_Common', function ($http) { ...

  6. Common Bugs in C Programming

    There are some Common Bugs in C Programming. Most of the contents are directly from or modified from ...

  7. ANSI Common Lisp Practice - My Answers - Chatper - 3

    Ok, Go ahead. 1 (a) (b) (c) (d) 2 注:union 在 Common Lisp 中的作用就是求两个集合的并集.但是这有一个前提,即给的两个列表已经满足集合的属性了.具体 ...

  8. [LeetCode] Lowest Common Ancestor of a Binary Tree 二叉树的最小共同父节点

    Given a binary tree, find the lowest common ancestor (LCA) of two given nodes in the tree. According ...

  9. [LeetCode] Lowest Common Ancestor of a Binary Search Tree 二叉搜索树的最小共同父节点

    Given a binary search tree (BST), find the lowest common ancestor (LCA) of two given nodes in the BS ...

  10. [LeetCode] Longest Common Prefix 最长共同前缀

    Write a function to find the longest common prefix string amongst an array of strings. 这道题让我们求一系列字符串 ...

随机推荐

  1. 如何使用Postman快速简单的调用快递物流平台快递鸟API接口

    前沿 快递鸟是一家聚合类的第三方快递物流平台,目前该平台提供的产品主要以API为主.由于API不能直观的看到产品效果,需要进行API对接联调成功后才能真实的看到产品的实际效果.但是如果一上来就写代码进 ...

  2. uniapp小程序新版授权登录

    1.授权按钮: <view> <button class='login-btn' type='primary' @click="bindGetUserInfo"& ...

  3. 引擎之旅 前传:C++代码规范

    自己以前写代码时,一个项目一个风格.单人开发的工作使得我并没有注意到代码规范性和可读性的问题.每当项目结束后,看到自己杂乱无章的代码,完全没有二次开发和重构的欲望. 写代码就应该像写诗一样优雅. by ...

  4. 《Java笔记——基础知识点》

    Java笔记--基础知识点       位运算符操作的都是整型的数据. 位运算符是直接对整数的二进制进行计算. 整数不能进行逻辑运算. 运算符优先级别由高到低分别是:() > ! > 算术 ...

  5. MyBatis标签之Select resultType和resultMap

    摘要:介绍MyBatis 中Select标签的两个属性resultType和resultMap及其区别. 1 MyBatis动态SQL之if 语句 2 MyBatis动态sql之where标签|转 3 ...

  6. 【debug技巧】jstat:虚拟机统计信息监视器

    我们在日常开发时,难免会遇到一些没有内存泄漏等问题.有时,我们无法下载arthas等开源的诊断工具.这时候,我们就可以借助JDK自带的一些诊断工具. 首先我们可以使用jstat查看gc信息 字段含义 ...

  7. NLP新手入门指南|北大-TANGENT

    开源的学习资源:<NLP 新手入门指南>,项目作者为北京大学 TANGENT 实验室成员. 该指南主要提供了 NLP 学习入门引导.常见任务的开发实现.各大技术教程与文献的相关推荐等内容, ...

  8. Ingress资源规范

    k8s v1.19版本中Ingress资源规范从v1beta1版本升级至稳定的v1版本 v1beta1版本 v1beta1版本的Ingress资源位于API群组的extensions之中,该版本的资源 ...

  9. Traefik开启监控,日志,追踪需要的参数

    监控 官方文档地址:https://doc.traefik.io/traefik/observability/metrics/overview/ 可以使用多种监控软件,比如Datadog,Influx ...

  10. Kafka QuickStart

    环境版本 操作系统:CentOS release 6.6 (Final) java版本: jdk1.8 kafka 版本: kafka_2.11-1.1.1.tgz 安装kafka 1. 下载压缩包, ...