| | |
|---|
| | | public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { |
|---|
| | | // noinspection AlibabaRemoveCommentedCode |
|---|
| | | try { |
|---|
| | | // 非方法 或 无需授权,无需拦截 |
|---|
| | | // 1.非方法 或 无需授权,无需拦截 |
|---|
| | | if (!(handler instanceof HandlerMethod) || noNeedAuth(request)) { |
|---|
| | | return true; |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 获取令牌 |
|---|
| | | // 2.获取令牌 |
|---|
| | | String token = WebHelper.getToken(request); |
|---|
| | | if (StringHelper.isNull(token)) { |
|---|
| | | return WebHelper.write2Page(response, NO_TOKEN); |
|---|
| | | return WebHelper.writeStr2Page(response, NO_TOKEN); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 获取IP,检查黑名单,检查白名单,检查IP一致性 |
|---|
| | | // 3.获取用户令牌 |
|---|
| | | UserEntity ue = sysService.tokenService.getUserByToken(token); |
|---|
| | | if (ue == null) { |
|---|
| | | return WebHelper.writeStr2Page(response, NO_LOGIN); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 4.获取IP |
|---|
| | | String ip = WebHelper.getIpAddress(request); |
|---|
| | | if (StringHelper.isEmpty(ip)) { |
|---|
| | | return WebHelper.write2Page(response, IP_NULL); |
|---|
| | | return WebHelper.writeStr2Page(response, IP_NULL); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 5.检查黑名单 |
|---|
| | | if (!checkBlackList(ip, request)) { |
|---|
| | | return WebHelper.write2Page(response, BLACK_LIST); |
|---|
| | | return WebHelper.writeStr2Page(response, BLACK_LIST); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 6.admin跳过权限检测 |
|---|
| | | if (StaticData.ADMIN.equals(ue.getUid())) { |
|---|
| | | return true; |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 7.检查白名单和IP一致性 |
|---|
| | | if (!checkWhiteList(ip, request)) { |
|---|
| | | if (!checkIpSource(ip, token)) { |
|---|
| | | return WebHelper.write2Page(response, ILLEGAL_TOKEN); |
|---|
| | | return WebHelper.writeStr2Page(response, ILLEGAL_TOKEN); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 获取用户令牌 |
|---|
| | | UserEntity ue = sysService.tokenService.getCurrentUser(request); |
|---|
| | | if (ue == null) { |
|---|
| | | return WebHelper.write2Page(response, NO_LOGIN); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 检查用户ID是否禁用 |
|---|
| | | // 8.检查用户ID是否禁用 |
|---|
| | | if (sysService.tokenService.isUidDisable(ue)) { |
|---|
| | | return WebHelper.write2Page(response, USER_LOCK); |
|---|
| | | return WebHelper.writeStr2Page(response, USER_LOCK); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 权限校验 |
|---|
| | | // 9.权限校验 |
|---|
| | | if (!checkPerms(ue, request)) { |
|---|
| | | System.out.println("无权限访问:" + request.getRequestURI().toLowerCase()); |
|---|
| | | return WebHelper.write2Page(response, NO_AUTH); |
|---|
| | | return WebHelper.writeStr2Page(response, NO_AUTH); |
|---|
| | | } |
|---|
| | | |
|---|
| | | return true; |
|---|
| | |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 检查IP一致性 |
|---|
| | | * 检查IP一致性:固定令牌不检查 |
|---|
| | | */ |
|---|
| | | private boolean checkIpSource(String ip, String token) { |
|---|
| | | TokenEntity te = sysService.tokenService.getEntityByToken(token); |
|---|
| | | |
|---|
| | | return te.getIp().equals(ip); |
|---|
| | | return StaticData.I1 == te.getType() || te.getIp().equals(ip); |
|---|
| | | } |
|---|
| | | } |
|---|
