添加ESP系列设备的OTA

middleware/dependencies.py

@@ -1,10 +1,13 @@
 from typing import Annotated, TypeAlias
 
-from fastapi import Depends
+from fastapi import Depends, Request
 from sqlmodel.ext.asyncio.session import AsyncSession
 
 from model.database import Database
 from model.mixin.table import TableViewRequest
+from model import Item
+from model.item import ItemTypeEnum
+from pkg import utils
 
 SessionDep: TypeAlias = Annotated[AsyncSession, Depends(Database.get_session)]
 """数据库会话依赖，用于路由函数中获取数据库会话"""
@@ -12,3 +15,48 @@ SessionDep: TypeAlias = Annotated[AsyncSession, Depends(Database.get_session)]
 # 新增：表格视图请求依赖（用于分页排序）
 TableViewRequestDep: TypeAlias = Annotated[TableViewRequest, Depends()]
 """分页排序请求依赖，用于 LIST 端点"""
+
+
+async def get_device_from_cert(
+    request: Request,
+    session: SessionDep,
+) -> Item:
+    """
+    从 mTLS 客户端证书中提取设备序列号并验证设备。
+
+    客户端证书的 CN (Common Name) 字段应存储设备序列号 (UUID)。
+    反向代理（Nginx/Apache）验证证书后，通过 HTTP Header 将 CN 传递给 FastAPI。
+
+    Nginx 配置示例:
+        proxy_set_header X-Client-CN $ssl_client_s_dn_cn;
+
+    Apache 配置示例:
+        RequestHeader set X-Client-CN "%{SSL_CLIENT_S_DN_CN}s"
+    """
+    # 从 Header 获取设备序列号（由反向代理注入）
+    serial_number = request.headers.get("X-Client-CN")
+
+    if not serial_number:
+        utils.raise_unauthorized("Device certificate required")
+
+    # 验证 UUID 格式
+    try:
+        from uuid import UUID
+        serial_uuid = UUID(serial_number)
+    except ValueError:
+        utils.raise_unauthorized("Invalid device serial number format")
+
+    # 查找设备
+    device = await Item.get(session, Item.id == serial_uuid)
+
+    if not device:
+        utils.raise_not_found("Device not found")
+
+    if device.type != ItemTypeEnum.esp32:
+        utils.raise_forbidden("Not an ESP device")
+
+    return device
+
+
+DeviceDep: TypeAlias = Annotated[Item, Depends(get_device_from_cert)]
+"""设备认证依赖，通过 mTLS 证书验证 ESP 设备"""