北京禁核试项目
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
13693261870
3 天以前 169d7d0cecd3e50aca33d42cc38230dd8aeb5770 
 se-common/src/main/java/com/terra/common/interceptor/AuthInterceptor.java


@@ -4,9 +4,11 @@


import com.terra.common.entity.all.HttpStatus;


import com.terra.common.entity.all.ResponseMsg;


import com.terra.common.entity.all.StaticData;


import com.terra.common.entity.lf.TokenPo;


import com.terra.common.entity.lf.UserPo;


import com.terra.common.helper.StringHelper;


import com.terra.common.helper.WebHelper;


import com.terra.common.service.CommonService;


import org.apache.commons.logging.Log;


import org.apache.commons.logging.LogFactory;


import org.springframework.context.annotation.Configuration;


@@ -23,6 +25,8 @@


 */


@Configuration


public class AuthInterceptor implements HandlerInterceptor {


    private final CommonService commonService;




    private static final Log log = LogFactory.getLog(AuthInterceptor.class);




    private static final String NO_TOKEN = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.TOKEN_ERROR, "找不到令牌"));


@@ -39,9 +43,9 @@




    private static final String ILLEGAL_TOKEN = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "令牌来源非法"));




    //public AuthInterceptor(SysService sysService) {


    //    this.sysService = sysService;


    //}


    public AuthInterceptor(CommonService commonService) {


        this.commonService = commonService;


    }




    /**


     * Controller执行之前执行,如果返回值是true则代表放行,返回false则拦截


@@ -62,8 +66,8 @@


            }




            // 3.获取用户令牌


            UserPo ue = new UserPo(); //sysService.tokenService.getUserByToken(token);


            if (ue == null) {


            UserPo ue = commonService.getUserByToken(token);


            if (null == ue) {


                return WebHelper.writeStr2Page(response, NO_LOGIN);


            }




@@ -79,21 +83,21 @@


            }




            // 6.admin跳过权限检测


            if (StaticData.ADMIN.equals(ue.getUid())) {


                return true;


            //if (StaticData.ADMIN.equals(ue.getUid())) {


            //    return true;


            //}




            // 7.检查用户ID是否禁用


            if (commonService.isUidDisable(ue)) {


                return WebHelper.writeStr2Page(response, USER_LOCK);


            }




            // 7.检查白名单和IP一致性


            // 8.检查白名单和IP一致性


            if (!checkWhiteList(ip, request)) {


                if (!checkIpSource(ip, token)) {


                    return WebHelper.writeStr2Page(response, ILLEGAL_TOKEN);


                }


            }




            // 8.检查用户ID是否禁用


            //if (sysService.tokenService.isUidDisable(ue)) {


            //    return WebHelper.writeStr2Page(response, USER_LOCK);


            //}




            // 9.权限校验


            if (!checkPerms(ue, request)) {


@@ -123,10 +127,46 @@


    }




    /**


     * 检查白名单


     */


    private boolean checkWhiteList(String ip, HttpServletRequest request) {


        List<String> whiteList = commonService.selectIpList(2);


        if (whiteList == null || whiteList.isEmpty()) {


            return false;


        }




        return whiteList.contains(ip);


    }




    /**


     * 检查黑名单


     */


    private boolean checkBlackList(String ip, HttpServletRequest request) {


        List<String> blackList = commonService.selectIpList(1);


        if (blackList == null || blackList.isEmpty()) {


            return true;


        }


        if (blackList.contains(ip)) {


            return false;


        }




        return true;


    }




    /**


     * 检查IP一致性:固定令牌不检查


     */


    private boolean checkIpSource(String ip, String token) {


        TokenPo te = commonService.getTokenPo(token);




        return StaticData.I1 == te.getType() || te.getIp().equals(ip);


    }




    /**


     * 检查权限


     */


    private boolean checkPerms(UserPo ue, HttpServletRequest request) {


        List<String> list = null; //sysService.permsService.selectPerms(ue.getUid());


        List<String> list = commonService.selectPerms(ue.getUid());


        if (list == null || list.size() == 0) {


            return false;


        }


@@ -139,43 +179,5 @@


        }




        return false;


    }




    /**


     * 检查黑名单


     */


    private boolean checkBlackList(String ip, HttpServletRequest request) {


        List<String> blackList = null; // sysService.blacklistService.selectIpList(1);


        if (blackList == null || blackList.isEmpty()) {


            return true;


        }


        if (blackList.contains(ip)) {


            return false;


        }




        return true;


    }




    /**


     * 检查白名单


     */


    private boolean checkWhiteList(String ip, HttpServletRequest request) {


        List<String> whiteList = null; // sysService.blacklistService.selectIpList(2);


        if (whiteList == null || whiteList.isEmpty()) {


            return false;


        }




        return whiteList.contains(ip);


    }




    /**


     * 检查IP一致性:固定令牌不检查


     */


    private boolean checkIpSource(String ip, String token) {


        //TokenEntity te = sysService.tokenService.getEntityByToken(token);




        //return StaticData.I1 == te.getType() || te.getIp().equals(ip);




        return true;


    }


}