月球大数据地理空间分析展示平台-【后端】-月球后台服务
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
1
13693261870
2023-07-10 64573efc2bdd4fbaf4557100f42938299ac7fd24 
 src/main/java/com/moon/server/interceptor/ProxyFilter.java


@@ -1,11 +1,17 @@


package com.moon.server.interceptor;




import com.alibaba.fastjson.JSON;


import com.moon.server.entity.all.HttpStatus;


import com.moon.server.entity.all.ResponseMsg;


import com.moon.server.entity.all.StaticData;


import com.moon.server.entity.sys.ResLogEntity;


import com.moon.server.entity.sys.TokenEntity;


import com.moon.server.entity.sys.UserEntity;


import com.moon.server.helper.StringHelper;


import com.moon.server.helper.WebHelper;


import com.moon.server.service.all.PermsService;


import com.moon.server.service.all.SysService;


import com.moon.server.service.sys.ResLogService;




import javax.annotation.Resource;


import javax.servlet.*;


@@ -24,6 +30,16 @@


    @Resource


    private SysService sysService;




    @Resource


    private PermsService permsService;




    @Resource


    private ResLogService resLogService;




    private final static int LEN = "/proxy/".length();




    public static final String ILLEGAL_RESOURCE = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "没有资源访问权限"));




    @Override


    public void init(FilterConfig filterConfig) {


    }


@@ -32,30 +48,62 @@


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {


        HttpServletRequest req = (HttpServletRequest) request;


        HttpServletResponse res = (HttpServletResponse) response;


        if (!check(req, res)) {




        // 2.获取令牌


        String token = getToken(req);




        // 3.获取用户


        UserEntity ue = getUser(res, token);


        if (null == ue) {


            return;


        }




        int i = 0;


        int resId = getResId(req.getRequestURI(), LEN + token.length() + 1);


        if (!check(req, res, ue, token, resId)) {


            return;


        }




        insertLog(req, ue, resId);


    }




    @Override


    public void destroy() {


    }




    private boolean check(HttpServletRequest req, HttpServletResponse res) {


        // 2.获取令牌


        String token = WebHelper.getToken(req);


        if (StringHelper.isNull(token)) {


            return WebHelper.writeStr2Page(res, AuthInterceptor.NO_TOKEN);


        }


    /**


     * 获取令牌


     */


    private String getToken(HttpServletRequest req) {


        return req.getRequestURI().substring(LEN, req.getRequestURI().indexOf("/", LEN));


    }




        // 3.获取用户


        UserEntity ue = sysService.tokenService.getCurrentUser(req);


    /**


     * 获取用户


     */


    private UserEntity getUser(HttpServletResponse res, String token) {


        UserEntity ue = sysService.tokenService.getUserByToken(token);


        if (ue == null) {


            return WebHelper.writeStr2Page(res, AuthInterceptor.NO_LOGIN);


            WebHelper.writeStr2Page(res, AuthInterceptor.NO_LOGIN);


            return null;


        }




        return ue;


    }




    /**


     * 获取资源ID


     */


    private int getResId(String uri, int start) {


        int end = uri.indexOf("/", start);


        String str = -1 == end ? uri.substring(start) : uri.substring(start, end);




        return Integer.parseInt(str);


    }




    /**


     * 检查


     */


    private boolean check(HttpServletRequest req, HttpServletResponse res, UserEntity ue, String token, int resId) {


        // 4.获取IP


        String ip = WebHelper.getIpAddress(req);


        if (StringHelper.isEmpty(ip)) {


@@ -65,6 +113,11 @@


        // 5.检查黑名单


        if (!checkBlackList(ip, req)) {


            return WebHelper.writeStr2Page(res, AuthInterceptor.BLACK_LIST);


        }




        // 9.检查资源权限


        if (!checkResPerms(ue, resId)) {


            return WebHelper.writeStr2Page(res, ILLEGAL_RESOURCE);


        }




        // 6.admin跳过权限检测


@@ -123,4 +176,60 @@




        return te.getIp().equals(ip);


    }




    /**


     * 检查资源权限


     */


    private boolean checkResPerms(UserEntity ue, int resId) {


        String uid = StaticData.ADMIN.equals(ue.getUid()) ? null : ue.getUid();


        List<Integer> rs = permsService.selectResList(uid);


        if (null == rs || rs.isEmpty()) {


            return false;


        }




        return rs.contains(resId);


    }




    /**


     * 插入日志


     */


    private void insertLog(HttpServletRequest req, UserEntity ue, int resId) {


        String ip = WebHelper.getIpAddress(req);




        ResLogEntity entity = new ResLogEntity();


        entity.setResid(resId);


        entity.setType(getRequestType(req.getMethod()));


        entity.setIp(ip);


        entity.setUrl(req.getRequestURL().toString());


        entity.setCreateUser(ue.getId());




        resLogService.insert(entity);


    }




    /**


     * 获取请求类别


     */


    private int getRequestType(String method) {


        // 请求类:1-GET,2-POST,3-PUT,4-DELETE,5-TRACE,6-HEAD,7-OPTIONS,8-CONNECT';


        switch (method) {


            case "GET":


                return 1;


            case "POST":


                return 2;


            case "PUT":


                return 3;


            case "DELETE":


                return 4;


            case "TRACE":


                return 5;


            case "HEAD":


                return 6;


            case "OPTIONS":


                return 7;


            case "CONNECT":


                return 8;


            default:


                return -1;


        }


    }


}