管道基础大数据平台系统开发-【后端】-Server
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
1
13693261870
2022-10-25 4ddfd502023662f6d25c4be416d88751e206d91a 
 src/main/java/com/lf/server/interceptor/AuthInterceptor.java


@@ -5,17 +5,16 @@


import com.lf.server.entity.sys.UserEntity;


import com.lf.server.helper.StringHelper;


import com.lf.server.helper.WebHelper;


import com.lf.server.service.all.RedisService;


import com.lf.server.service.sys.TokenService;


import org.apache.commons.logging.Log;


import org.apache.commons.logging.LogFactory;


import org.springframework.context.annotation.Configuration;


import org.springframework.data.redis.cache.RedisCache;


import org.springframework.web.method.HandlerMethod;


import org.springframework.web.servlet.HandlerInterceptor;




import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


import java.util.List;




/**


 * 身份认证拦截器


@@ -31,22 +30,21 @@




    private static final String NO_LOGIN = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.NO_LOGIN_ERROR, "用户未登录"));




    private static final String USER_LOCK = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.USER_LOCK_ERROR, "用户ID已禁用"));




    private static final String NO_AUTH = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.NO_AUTH_ERROR, "无权限访问"));




    public AuthInterceptor(TokenService tokenService) {


        this.tokenService = tokenService;


    }




    /**


     * Controller执行之前执行,如果返回值是true则代表放行,返回false则拦截


     *


     * @param request


     * @param response


     * @param handler


     * @return


     */


    @Override


    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {


        // noinspection AlibabaRemoveCommentedCode


        try {


            System.out.println(request.getRequestURI().toLowerCase() + ", " + (handler instanceof HandlerMethod));


            // 非方法 或 无需授权,无需拦截


            if (!(handler instanceof HandlerMethod) || noNeedAuth(request)) {


                return true;


@@ -62,26 +60,24 @@


                return WebHelper.write2Page(response, NO_LOGIN);


            }




            Object objCount = tokenService.redisService.get(RedisCacheKey.signPwdError(ue.getUid()));


            if (objCount != null && (int) objCount > SettingData.PWD_ERR_COUNT) {


                return WebHelper.write2Page(response, JSON.toJSONString(new ResponseMsg<String>(HttpStatus.NO_LOGIN_ERROR, SettingData.PWD_ERR_TIME + "分钟内禁止登录")));


            if (tokenService.isUidDisable(ue)) {


                return WebHelper.write2Page(response, USER_LOCK);


            }




            // noinspection AlibabaRemoveCommentedCode


            // 权限校验


            //if (!checkPerms(ue, request)) {


            //    return WebHelper.write2Page(response, NO_AUTH);


            //}




            return true;


        } catch (Exception ex) {


            log.error(ex.getMessage() + ex.getStackTrace() + "\n");


            log.error(ex.getMessage(), ex);


            return false;


        }


    }




    /**


     * 无需授权


     *


     * @param request


     * @return


     */


    private static boolean noNeedAuth(HttpServletRequest request) {


        String uri = request.getRequestURI().toLowerCase();


@@ -93,4 +89,23 @@




        return false;


    }




    /**


     * 检查权限


     */


    private boolean checkPerms(UserEntity ue, HttpServletRequest request) {


        List<String> list = tokenService.permsService.selectPerms(ue.getUid());


        if (list == null || list.size() == 0) {


            return false;


        }




        String url = request.getRequestURI();


        for (String perm : list) {


            if (url.startsWith(perm)) {


                return true;


            }


        }




        return false;


    }


}