P2022036_Service.git

			@@ -60,24 +60,24 @@
			// 2.获取令牌
			String token = WebHelper.getToken(request);
			if (StringHelper.isNull(token)) {
			return WebHelper.write2Page(response, NO_TOKEN);
			return WebHelper.writeStr2Page(response, NO_TOKEN);
			}

			// 3.获取用户令牌
			UserEntity ue = sysService.tokenService.getCurrentUser(request);
			if (ue == null) {
			return WebHelper.write2Page(response, NO_LOGIN);
			return WebHelper.writeStr2Page(response, NO_LOGIN);
			}

			// 4.获取IP
			String ip = WebHelper.getIpAddress(request);
			if (StringHelper.isEmpty(ip)) {
			return WebHelper.write2Page(response, IP_NULL);
			return WebHelper.writeStr2Page(response, IP_NULL);
			}

			// 5.检查黑名单
			if (!checkBlackList(ip, request)) {
			return WebHelper.write2Page(response, BLACK_LIST);
			return WebHelper.writeStr2Page(response, BLACK_LIST);
			}

			// 6.admin跳过权限检测
			@@ -89,19 +89,19 @@
			if (!checkWhiteList(ip, request)) {
			// 检查IP一致性
			if (!checkIpSource(ip, token)) {
			return WebHelper.write2Page(response, ILLEGAL_TOKEN);
			return WebHelper.writeStr2Page(response, ILLEGAL_TOKEN);
			}
			}

			// 8.检查用户ID是否禁用
			if (sysService.tokenService.isUidDisable(ue)) {
			return WebHelper.write2Page(response, USER_LOCK);
			return WebHelper.writeStr2Page(response, USER_LOCK);
			}

			// 9.权限校验
			if (!checkPerms(ue, request)) {
			System.out.println("无权限访问：" + request.getRequestURI().toLowerCase());
			return WebHelper.write2Page(response, NO_AUTH);
			return WebHelper.writeStr2Page(response, NO_AUTH);
			}

			return true;