修改代理服务-1

13693261870

2023-09-27 a4464d48b556d989edadcd18cdb3acbf35fce1c9

 src/main/java/com/moon/server/service/sys/ProxyService.java

@@ -1,9 +1,7 @@
package com.moon.server.service.sys;

import com.alibaba.fastjson.JSON;
import com.moon.server.entity.all.HttpStatus;
import com.moon.server.entity.all.ResponseMsg;
import com.moon.server.entity.all.StaticData;
import com.moon.server.entity.all.*;
import com.moon.server.entity.sys.ResEntity;
import com.moon.server.entity.sys.ResLogEntity;
import com.moon.server.entity.sys.TokenEntity;
@@ -14,6 +12,7 @@
import com.moon.server.helper.WebHelper;
import com.moon.server.interceptor.AuthInterceptor;
import com.moon.server.service.all.PermsService;
import com.moon.server.service.all.RedisService;
import com.moon.server.service.all.SysService;
import org.springframework.stereotype.Service;

@@ -22,6 +21,7 @@
import javax.servlet.http.HttpServletResponse;
import java.util.List;
import java.util.TimerTask;
import java.util.concurrent.TimeUnit;

/**
 * 代理服务类
@@ -30,6 +30,8 @@
 */
@Service
public class ProxyService {
    @Resource
    RedisService redisService;

    @Resource
    private SysService sysService;
@@ -45,26 +47,21 @@
    /**
     * URL代理
     */
    public void proxyUrl(String token, int resId, HttpServletRequest req, HttpServletResponse res) throws Exception {
    public void proxyUrl(String token, int resId, boolean isRest, HttpServletRequest req, HttpServletResponse res) throws Exception {
        // 3.获取用户
        UserEntity ue = getUser(res, token);
        UserEntity ue = getUser(req, res, token);
        if (null == ue) {
            return;
        }
        if (!check(req, res, ue, token)) {
            return;
        }

        // 9.获取资源实体
        // 9.获取资源实体，status：0-禁用，1-启用原始地址，2-启用代理地址
        ResEntity entity = getResEntity(ue, resId);
        if (null == entity) {
        if (null == entity || StaticData.I2 != entity.getStatus() || StringHelper.isNull(entity.getProxy()) || StringHelper.isNull(entity.getUrl())) {
            WebHelper.writeStr2Page(res, ILLEGAL_RESOURCE);
            return;
        }

        insertLog(req, ue, resId);

        String url = getSourceUrl(req, entity, token);
        String url = getUrl(req, entity, token, isRest);
        res.setHeader("token", token);
        forward(req, res, entity, url);
    }
@@ -72,12 +69,23 @@
    /**
     * 获取用户
     */
    private UserEntity getUser(HttpServletResponse res, String token) {
    private UserEntity getUser(HttpServletRequest req, HttpServletResponse res, String token) {
        String key = RedisCacheKey.permsProxy(token);
        Object obj = redisService.get(key);
        if (obj instanceof UserEntity) {
            return (UserEntity) obj;
        }

        UserEntity ue = sysService.tokenService.getUserByToken(token);
        if (ue == null) {
        if (null == ue) {
            WebHelper.writeStr2Page(res, AuthInterceptor.NO_LOGIN);
            return null;
        }
        if (!check(req, res, ue, token)) {
            return null;
        }

        redisService.put(key, ue, SettingData.CACHE_EXPIRE, TimeUnit.MINUTES);

        return ue;
    }
@@ -91,17 +99,14 @@
        if (StringHelper.isEmpty(ip)) {
            return WebHelper.writeStr2Page(res, AuthInterceptor.IP_NULL);
        }

        // 5.检查黑名单
        if (!checkBlackList(ip, req)) {
            return WebHelper.writeStr2Page(res, AuthInterceptor.BLACK_LIST);
        }

        // 6.admin跳过权限检测
        if (StaticData.ADMIN.equals(ue.getUid())) {
            return true;
        }

        // 7.检查白名单
        if (!checkWhiteList(ip, req)) {
            // 检查IP一致性
@@ -109,7 +114,6 @@
                return WebHelper.writeStr2Page(res, AuthInterceptor.ILLEGAL_TOKEN);
            }
        }

        // 8.检查用户ID是否禁用
        if (sysService.tokenService.isUidDisable(ue)) {
            return WebHelper.writeStr2Page(res, AuthInterceptor.USER_LOCK);
@@ -126,11 +130,8 @@
        if (blackList == null || blackList.isEmpty()) {
            return true;
        }
        if (blackList.contains(ip)) {
            return false;
        }

        return true;
        return !blackList.contains(ip);
    }

    /**
@@ -158,8 +159,7 @@
     * 检查资源权限
     */
    private ResEntity getResEntity(UserEntity ue, int resId) {
        String uid = StaticData.ADMIN.equals(ue.getUid()) ? null : ue.getUid();
        List<ResEntity> rs = permsService.selectRes(uid);
        List<ResEntity> rs = StaticData.ADMIN.equals(ue.getUid()) ? permsService.selectAllRes() : permsService.selectRes(ue.getUid());
        if (null == rs || rs.isEmpty()) {
            return null;
        }
@@ -224,15 +224,26 @@
    }

    /**
     * 获取原始Url
     * 获取Url
     */
    private String getSourceUrl(HttpServletRequest req, ResEntity entity, String token) {
    private String getUrl(HttpServletRequest req, ResEntity entity, String token, boolean isRest) {
        String proxyUrl = entity.getProxy().replace("{token}", token);
        int end = req.getRequestURL().indexOf(proxyUrl) + proxyUrl.length();

        String url = entity.getUrl() + req.getRequestURL().substring(end);
        if (null != req.getQueryString()) {
            url = url + (entity.getUrl().contains("?") ? "&" : "?") + req.getQueryString();
            url = url + (url.contains("?") ? "&" : "?") + req.getQueryString();
        }
        // category：0-其他，1-GisServer，2-GeoServer，3-数简
        if (StaticData.I2 == entity.getCategory()) {
            //
        } else if (StaticData.I3 == entity.getCategory()) {
            if (isRest) {
                url = url.replace("/v6/wmts/", "/v6/rest/");
            }
            if (!StringHelper.isNull(entity.getArgs())) {
                url = url + (url.contains("?") ? "&" : "?") + entity.getArgs();
            }
        }

        return url;