实现AuthInterceptor中的空白方法

13693261870

13 小时以前 169d7d0cecd3e50aca33d42cc38230dd8aeb5770

实现AuthInterceptor中的空白方法

 se-common/src/main/java/com/terra/common/interceptor/AuthInterceptor.java

@@ -4,6 +4,7 @@
import com.terra.common.entity.all.HttpStatus;
import com.terra.common.entity.all.ResponseMsg;
import com.terra.common.entity.all.StaticData;
import com.terra.common.entity.lf.TokenPo;
import com.terra.common.entity.lf.UserPo;
import com.terra.common.helper.StringHelper;
import com.terra.common.helper.WebHelper;
@@ -14,7 +15,6 @@
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;
@@ -25,7 +25,7 @@
 */
@Configuration
public class AuthInterceptor implements HandlerInterceptor {
    private CommonService commonService;
    private final CommonService commonService;

    private static final Log log = LogFactory.getLog(AuthInterceptor.class);

@@ -66,7 +66,7 @@
            }

            // 3.获取用户令牌
            UserPo ue = commonService.getUserByToken(token); //new UserPo(); //sysService.tokenService.getUserByToken(token);
            UserPo ue = commonService.getUserByToken(token);
            if (null == ue) {
                return WebHelper.writeStr2Page(response, NO_LOGIN);
            }
@@ -83,21 +83,21 @@
            }

            // 6.admin跳过权限检测
            if (StaticData.ADMIN.equals(ue.getUid())) {
                return true;
            //if (StaticData.ADMIN.equals(ue.getUid())) {
            //    return true;
            //}

            // 7.检查用户ID是否禁用
            if (commonService.isUidDisable(ue)) {
                return WebHelper.writeStr2Page(response, USER_LOCK);
            }

            // 7.检查白名单和IP一致性
            // 8.检查白名单和IP一致性
            if (!checkWhiteList(ip, request)) {
                if (!checkIpSource(ip, token)) {
                    return WebHelper.writeStr2Page(response, ILLEGAL_TOKEN);
                }
            }

            // 8.检查用户ID是否禁用
            //if (sysService.tokenService.isUidDisable(ue)) {
            //    return WebHelper.writeStr2Page(response, USER_LOCK);
            //}

            // 9.权限校验
            if (!checkPerms(ue, request)) {
@@ -127,31 +127,22 @@
    }

    /**
     * æ£€æŸ¥æƒé™
     * æ£€æŸ¥ç™½åå•
     */
    private boolean checkPerms(UserPo ue, HttpServletRequest request) {
        return true;
    private boolean checkWhiteList(String ip, HttpServletRequest request) {
        List<String> whiteList = commonService.selectIpList(2);
        if (whiteList == null || whiteList.isEmpty()) {
            return false;
        }

//        List<String> list = null; //sysService.permsService.selectPerms(ue.getUid());
//        if (list == null || list.size() == 0) {
//            return false;
//        }
//
//        String url = request.getRequestURI();
//        for (String perm : list) {
//            if (url.contains(perm)) {
//                return true;
//            }
//        }
//
//        return false;
        return whiteList.contains(ip);
    }

    /**
     * æ£€æŸ¥é»‘名单
     */
    private boolean checkBlackList(String ip, HttpServletRequest request) {
        List<String> blackList = null; // sysService.blacklistService.selectIpList(1);
        List<String> blackList = commonService.selectIpList(1);
        if (blackList == null || blackList.isEmpty()) {
            return true;
        }
@@ -163,25 +154,30 @@
    }

    /**
     * æ£€æŸ¥ç™½åå•
     */
    private boolean checkWhiteList(String ip, HttpServletRequest request) {
        List<String> whiteList = null; // sysService.blacklistService.selectIpList(2);
        if (whiteList == null || whiteList.isEmpty()) {
            return false;
        }

        return whiteList.contains(ip);
    }

    /**
     * æ£€æŸ¥IP一致性：固定令牌不检查
     */
    private boolean checkIpSource(String ip, String token) {
        //TokenEntity te = sysService.tokenService.getEntityByToken(token);
        TokenPo te = commonService.getTokenPo(token);

        //return StaticData.I1 == te.getType() || te.getIp().equals(ip);
        return StaticData.I1 == te.getType() || te.getIp().equals(ip);
    }

        return true;
    /**
     * æ£€æŸ¥æƒé™
     */
    private boolean checkPerms(UserPo ue, HttpServletRequest request) {
        List<String> list = commonService.selectPerms(ue.getUid());
        if (list == null || list.size() == 0) {
            return false;
        }

        String url = request.getRequestURI();
        for (String perm : list) {
            if (url.contains(perm)) {
                return true;
            }
        }

        return false;
    }
}

 se-common/src/main/java/com/terra/common/mapper/CommonMapper.java

@@ -9,6 +9,7 @@
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Repository;

import java.util.List;
import java.util.Map;

@Mapper
@@ -18,8 +19,14 @@
    int insertOperate(Map<String, Object> map);

    @Select("select * from lf.sys_user where id = (select create_user from lf.sys_token where token=#{token} and expire > now() limit 1)")
    public UserPo selectByToken(String token);
    UserPo selectByToken(String token);

    @Select("select a.* from lf.sys_token a where token = #{token} and expire > now() limit 1")
    public TokenPo selectOneByToken(String token);
    TokenPo selectOneByToken(String token);

    @Select("")
    List<String> selectIpList(Integer type);

    @Select("")
    List<String> selectPerms(String type);
}

 se-common/src/main/java/com/terra/common/service/CommonService.java

@@ -2,6 +2,7 @@

import com.terra.common.entity.all.RedisCacheKey;
import com.terra.common.entity.all.SettingData;
import com.terra.common.entity.all.StaticData;
import com.terra.common.entity.lf.TokenPo;
import com.terra.common.entity.lf.UserPo;
import com.terra.common.helper.StringHelper;
@@ -11,6 +12,9 @@

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.concurrent.TimeUnit;

/**
@@ -20,10 +24,11 @@
@Component
public class CommonService {
    @Resource
    RedisService redisService;
    CommonMapper mapper;


    @Resource
    CommonMapper mapper;
    RedisService redisService;

    public UserPo getCurrentUser(HttpServletRequest req) {
        String token = WebHelper.getToken(req);
@@ -76,4 +81,45 @@

        return po;
    }

    /**
     * ç”¨æˆ·ID是/否禁用
     */
    public boolean isUidDisable(UserPo ue) {
        String key = RedisCacheKey.signPwdError(ue.getUid());
        Object objCount = redisService.get(key);

        return null != objCount && (int) objCount >= SettingData.PWD_ERR_COUNT;
    }

    public List<String> selectIpList(Integer type) {
        String key = RedisCacheKey.blacklistKey(type.toString());

        Object obj = redisService.get(key);
        if (obj instanceof List<?>) {
            return (List<String>) obj;
        }

        List<String> list = mapper.selectIpList(type);
        if (list != null && !list.isEmpty()) {
            redisService.put(key, list, SettingData.CACHE_EXPIRE, TimeUnit.MINUTES);
        }

        return list;
    }

    public List<String> selectPerms(String uid) {
        String key = RedisCacheKey.permsPermsKey(uid);
        Object obj = redisService.get(key);
        if (obj instanceof List<?>) {
            return (List<String>) obj;
        }

        List<String> list = mapper.selectPerms(uid);
        if (list != null && !list.isEmpty()) {
            redisService.put(key, list, SettingData.CACHE_EXPIRE, TimeUnit.MINUTES);
        }

        return list;
    }
}

 se-system/src/main/java/com/terra/system/config/WebConfig.java

ÎļþÒÑɾ³ý