API密钥管理中间件

介绍

API密钥管理中间件主要是为了解决API接口的安全问题，通过对请求头中的API密钥进行校验，来保证API接口的安全性。

在/admin/**路由下的接口需要进行API密钥校验，如果请求头中没有API密钥，则返回403 Forbidden。

匹配要求：请求头内的ADMIN_KEY需要正确传入ADMIN_SECRET。其中ADMIN_KEY可以通过配置来修改，默认为admin_key。

exclude_urls是一个列表，用于配置不需要进行API密钥校验的接口。这个配置目前不可以通过配置文件进行配置。仅可以在APIKeyMiddleware初始化时在代码中进行硬编码。

同时exclude_urls配置的接口仍然需要满足/admin/**的匹配要求。即如果配置了/admin/**相关的页面不会生效，仍然需要满足ADMIN_KEY和ADMIN_SECRET的匹配要求。