1

13693261870

2024-11-17 796b44ea813a1133beae4f3a67f1c0263510c0c7

 src/main/java/com/moon/server/service/sys/ProxyService.java

@@ -23,12 +23,8 @@
import java.util.TimerTask;
import java.util.concurrent.TimeUnit;

/**
 * 代理服务类
 * @author WWW
 * @date 2023-07-11
 */
@Service
@SuppressWarnings("ALL")
public class ProxyService {
    @Resource
    RedisService redisService;
@@ -44,16 +40,12 @@

    public static final String ILLEGAL_RESOURCE = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "没有资源访问权限"));

    /**
     * URL代理
     */
    public void proxyUrl(String token, int resId, boolean isRest, HttpServletRequest req, HttpServletResponse res) throws Exception {
        // 3.获取用户
        UserEntity ue = getUser(req, res, token);
        if (null == ue) {
            return;
        }
        // 9.获取资源实体，status：0-禁用，1-启用原始地址，2-启用代理地址

        ResEntity entity = getResEntity(ue, resId);
        if (null == entity || StaticData.I1 > entity.getStatus() || StringHelper.isNull(entity.getProxy()) || StringHelper.isNull(entity.getUrl())) {
            WebHelper.writeStr2Page(res, ILLEGAL_RESOURCE);
@@ -66,9 +58,6 @@
        forward(req, res, entity, url);
    }

    /**
     * 获取用户
     */
    private UserEntity getUser(HttpServletRequest req, HttpServletResponse res, String token) {
        String key = RedisCacheKey.permsProxy(token);
        Object obj = redisService.get(key);
@@ -90,30 +79,22 @@
        return ue;
    }

    /**
     * 检查
     */
    private boolean check(HttpServletRequest req, HttpServletResponse res, UserEntity ue, String token) {
        // 4.获取IP
        String ip = WebHelper.getIpAddress(req);
        if (StringHelper.isEmpty(ip)) {
            return WebHelper.writeStr2Page(res, AuthInterceptor.IP_NULL);
        }
        // 5.检查黑名单
        if (!checkBlackList(ip, req)) {
            return WebHelper.writeStr2Page(res, AuthInterceptor.BLACK_LIST);
        }
        // 6.admin跳过权限检测
        if (StaticData.ADMIN.equals(ue.getUid())) {
            return true;
        }
        // 7.检查白名单和IP一致性
        if (!checkWhiteList(ip, req)) {
            if (!checkIpSource(ip, token)) {
                return WebHelper.writeStr2Page(res, AuthInterceptor.ILLEGAL_TOKEN);
            }
        }
        // 8.检查用户ID是否禁用
        if (sysService.tokenService.isUidDisable(ue)) {
            return WebHelper.writeStr2Page(res, AuthInterceptor.USER_LOCK);
        }
@@ -121,9 +102,6 @@
        return true;
    }

    /**
     * 检查黑名单
     */
    private boolean checkBlackList(String ip, HttpServletRequest request) {
        List<String> blackList = sysService.blacklistService.selectIpList(1);
        if (blackList == null || blackList.isEmpty()) {
@@ -133,9 +111,6 @@
        return !blackList.contains(ip);
    }

    /**
     * 检查白名单
     */
    private boolean checkWhiteList(String ip, HttpServletRequest request) {
        List<String> whiteList = sysService.blacklistService.selectIpList(2);
        if (whiteList == null || whiteList.isEmpty()) {
@@ -145,18 +120,12 @@
        return whiteList.contains(ip);
    }

    /**
     * 检查IP一致性：固定令牌不检查
     */
    private boolean checkIpSource(String ip, String token) {
        TokenEntity te = sysService.tokenService.getEntityByToken(token);

        return StaticData.I1 == te.getType() || te.getIp().equals(ip);
    }

    /**
     * 检查资源权限
     */
    private ResEntity getResEntity(UserEntity ue, int resId) {
        List<ResEntity> rs = StaticData.ADMIN.equals(ue.getUid()) ? permsService.selectAllRes() : permsService.selectRes(ue.getUid());
        if (null == rs || rs.isEmpty()) {
@@ -172,9 +141,6 @@
        return null;
    }

    /**
     * 插入日志
     */
    private void insertLog(HttpServletRequest req, UserEntity ue, int resId) {
        String ip = WebHelper.getIpAddress(req);

@@ -194,11 +160,7 @@
        });
    }

    /**
     * 获取请求类别
     */
    private int getRequestType(String method) {
        // 请求类：1-GET，2-POST，3-PUT，4-DELETE，5-TRACE，6-HEAD，7-OPTIONS，8-CONNECT';
        switch (method) {
            case "GET":
                return 1;
@@ -221,9 +183,6 @@
        }
    }

    /**
     * 获取Url
     */
    private String getUrl(HttpServletRequest req, UserEntity ue, ResEntity entity, String token, boolean isRest) {
        String proxyUrl = entity.getProxy().replace("{token}", token);
        int end = req.getRequestURL().indexOf(proxyUrl) + proxyUrl.length();
@@ -247,9 +206,6 @@
        return url;
    }

    /**
     * 获取GeoServer地址
     */
    private String getGeoServerUrl(HttpServletRequest req, UserEntity ue, ResEntity entity, String url) {
        if (null == req.getQueryString()) {
            return url;
@@ -275,9 +231,6 @@
        return url + (url.contains("?") ? "&" : "?") + str;
    }

    /**
     * 过滤GeoServer图层
     */
    private String filterGeoLayers(UserEntity ue, String layers) {
        List<String> tabs = StaticData.ADMIN.equals(ue.getUid()) ? permsService.selectAllTabs() : permsService.selectTabs(ue.getUid());
        if (null == tabs || tabs.isEmpty() || StringHelper.isEmpty(layers)) {
@@ -296,9 +249,6 @@
        return sb.toString();
    }

    /**
     * 转发请求
     */
    private void forward(HttpServletRequest request, HttpServletResponse response, ResEntity entity, String url) throws Exception {
        HttpHelper httpHelper = new HttpHelper();
        httpHelper.service(request, response, entity, url);