月球大数据地理空间分析展示平台-【后端】-月球后台服务
上一版本: 864a5456 | 补丁 | 提交 | 忽略空白
1
13693261870
2023-07-10 140288288c1ba78b3577976e0f5919eb80cea078 
1
已修改2个文件
34 ■■■■ 文件已修改
src/main/java/com/moon/server/interceptor/AuthInterceptor.java 2 ●●● 补丁 | 查看 | 原始文档 | blame | 历史
src/main/java/com/moon/server/interceptor/ProxyFilter.java 32 ●●●● 补丁 | 查看 | 原始文档 | blame | 历史 
 src/main/java/com/moon/server/interceptor/AuthInterceptor.java


@@ -39,7 +39,7 @@




    public static final String IP_NULL = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "IP地址为空"));




    public static final String BLACK_LIST = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "该IP入黑名单"));


    public static final String BLACK_LIST = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "IP列入黑名单"));




    public static final String ILLEGAL_TOKEN = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "令牌来源非法"));






 src/main/java/com/moon/server/interceptor/ProxyFilter.java


@@ -1,6 +1,9 @@


package com.moon.server.interceptor;




import com.alibaba.fastjson.JSON;


import com.moon.server.entity.all.HttpStatus;


import com.moon.server.entity.all.ResAuthEntity;


import com.moon.server.entity.all.ResponseMsg;


import com.moon.server.entity.all.StaticData;


import com.moon.server.entity.sys.TokenEntity;


import com.moon.server.entity.sys.UserEntity;


@@ -35,6 +38,8 @@




    private final static int LEN = "/proxy/".length();




    public static final String ILLEGAL_RESOURCE = JSON.toJSONString(new ResponseMsg<String>(HttpStatus.UNAUTHORIZED, "没有资源访问权限"));




    @Override


    public void init(FilterConfig filterConfig) {


    }


@@ -44,15 +49,13 @@


        HttpServletRequest req = (HttpServletRequest) request;


        HttpServletResponse res = (HttpServletResponse) response;




        // 2.获取令牌


        String token = getToken(req);


        if (!check(req, res, token)) {


        int resId = getResId(req.getRequestURI(), LEN + token.length() + 1);


        if (!check(req, res, token, resId)) {


            return;


        }




        String uri = req.getRequestURI();


        int resId = getResId(uri, LEN + token.length() + 1);




        //


        insertLog(req, res);


    }




@@ -80,7 +83,7 @@


    /**


     * 检查


     */


    private boolean check(HttpServletRequest req, HttpServletResponse res, String token) {


    private boolean check(HttpServletRequest req, HttpServletResponse res, String token, int resId) {


        // 3.获取用户


        UserEntity ue = sysService.tokenService.getUserByToken(token);


        if (ue == null) {


@@ -96,6 +99,11 @@


        // 5.检查黑名单


        if (!checkBlackList(ip, req)) {


            return WebHelper.writeStr2Page(res, AuthInterceptor.BLACK_LIST);


        }




        // 9.检查资源权限


        if (!checkResPerms(ue, resId)) {


            return WebHelper.writeStr2Page(res, ILLEGAL_RESOURCE);


        }




        // 6.admin跳过权限检测


@@ -155,11 +163,17 @@


        return te.getIp().equals(ip);


    }




    private boolean checkPerms(UserEntity ue, int resId){


    /**


     * 检查资源权限


     */


    private boolean checkResPerms(UserEntity ue, int resId) {


        String uid = StaticData.ADMIN.equals(ue.getUid()) ? null : ue.getUid();


        List<ResAuthEntity> rs = permsService.selectRes(uid);


        List<Integer> rs = permsService.selectResList(uid);


        if (null == rs || rs.isEmpty()) {


            return false;


        }




        return true;


        return rs.contains(resId);


    }




    /**