代码拉取完成,页面将自动刷新
package team.opentech.usher.aop;
import team.opentech.usher.context.UsherContext;
import team.opentech.usher.context.UserInfoHelper;
import team.opentech.usher.enums.UserTypeEnum;
import team.opentech.usher.exception.LoginOutException;
import team.opentech.usher.exception.NoAuthException;
import team.opentech.usher.exception.NoLoginException;
import team.opentech.usher.pojo.DTO.UserDTO;
import team.opentech.usher.pojo.cqe.DefaultCQE;
import team.opentech.usher.pojo.cqe.query.CheckUserHavePowerQuery;
import team.opentech.usher.pojo.entity.NoTokenInterfaceInvoker;
import team.opentech.usher.pojo.entity.PublicInterfaceInvoker;
import team.opentech.usher.redis.RedisPoolHandle;
import team.opentech.usher.util.AopUtil;
import team.opentech.usher.util.Asserts;
import team.opentech.usher.util.RpcApiUtil;
import java.util.ArrayList;
import java.util.Objects;
import java.util.Optional;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
/**
* token转用户信息切面(包含验证)
*
* @author uhyils <247452312@qq.com>
* @date 文件创建日期 2020年04月27日 16时32分
*/
@Component
@Aspect
@Order(20)
public class TokenInjectAop {
/**
* service后缀
*/
private static final String IMPL = "Impl";
/**
* 超级管理员账号
*/
private static final String ADMIN = "admin";
@Value("${token.enable:true}")
private Boolean enable;
@Autowired
private RedisPoolHandle redisPoolHandle;
/**
* 定义切入点,切入点为service包中的所有类的所有函数
* 通过@Pointcut注解声明频繁使用的切点表达式
*/
@Pointcut("execution(public * team.opentech.usher.protocol.rpc..*.*(..)))")
public void tokenInjectPoint() {
}
/**
* 1. 如果方法有NoToken注解,直接放行,不需要user注入
* 2. 查询用户是否存在, 如果存在 就不需要检查token
* 3. 如果没有user 根据token获取用户 检查用户是否存在
* 4. 超级管理员直接放行
* 5. 查询用户是否有权限
* 6. 查询正常用户是否登录
*
* @param pjp pjp
*
* @return pjp 的返回值
*
* @throws Throwable pjp执行出错
*/
@Around("tokenInjectPoint()")
public Object tokenInjectAroundAspect(ProceedingJoinPoint pjp) throws Throwable {
// 是否开启用户登录验证
if (!enable) {
return pjp.proceed();
}
// public接口直接放行,不进行解析token的动作
if (PublicInterfaceInvoker.checkAnnotation(pjp)) {
return PublicInterfaceInvoker.create(pjp).invoke();
}
//NoLogin注释的方法直接放行 不需要登录
if (NoTokenInterfaceInvoker.checkAnnotation(pjp)) {
return NoTokenInterfaceInvoker.create(pjp).invoke();
}
String className = pjp.getTarget().getClass().getCanonicalName();
String methodName = pjp.getSignature().getName();
//获取token
DefaultCQE arg = AopUtil.getDefaultCQEInPjp(pjp);
String token = arg.getToken();
/* 查询有没有登录 */
if (StringUtils.isEmpty(token) && arg.getUser() == null) {
throw new NoLoginException();
}
UserDTO userDTO;
// 如果参数中携带了用户,则不需要去再次查询用户
if (arg.getUser() != null) {
userDTO = arg.getUser();
if (Objects.equals(userDTO.getUsername(), ADMIN)) {
// 放行
} else if (!Objects.equals(userDTO.getUserType(), UserTypeEnum.USER.getCode())) {
Asserts.assertTrue(false, "用户类型不正确");
}
} else {
Optional<UserDTO> user = redisPoolHandle.getUser(token);
Asserts.assertTrue(user.isPresent(), "登录已过期");
userDTO = user.get();
Optional<UserTypeEnum> byCode = UserTypeEnum.getByCode(userDTO.getUserType());
Asserts.assertTrue(byCode.isPresent(), "用户类型不存在");
Asserts.assertTrue(byCode.get() == UserTypeEnum.USER, "用户类型不正确");
}
/* 查询是否超时 */
if (userDTO == null) {
throw new LoginOutException();
}
UserInfoHelper.setUser(userDTO);
try {
// 权限检验
return checkPowerAndDoProceed(pjp, className, methodName, arg, token, userDTO);
} finally {
UserInfoHelper.clean();
}
}
private Object checkPowerAndDoProceed(ProceedingJoinPoint pjp, String className, String methodName, DefaultCQE arg, String token, UserDTO userDTO) throws Throwable {
/* 查询是否有权限 */
// 超级管理员直接放行
if (ADMIN.equals(userDTO.getUsername())) {
userDTO.setRoleId(UsherContext.ADMIN_ROLE_ID);
arg.setUser(userDTO);
//执行方法
return pjp.proceed(new DefaultCQE[]{arg});
}
String substring = className.substring(className.lastIndexOf('.') + 1);
if (substring.contains(IMPL)) {
substring = substring.substring(0, substring.length() - 4);
}
Boolean havePower = checkUserHavePower(userDTO, userDTO.getId(), substring, methodName, token, arg);
if (!havePower) {
throw new NoAuthException();
}
arg.setUser(userDTO);
//执行方法
return pjp.proceed(new DefaultCQE[]{arg});
}
/**
* 检查指定用户有没有指定权限
*
* @param id 用户id
* @param interfaceName 权限接口名
* @param methodName 权限方法名
*
* @return 是否有权限
*/
private Boolean checkUserHavePower(UserDTO userEntity, Long id, String interfaceName, String methodName, String token, DefaultCQE request) throws Throwable {
CheckUserHavePowerQuery build = CheckUserHavePowerQuery.build(interfaceName, methodName, id);
build.setToken(token);
build.setUser(userEntity);
ArrayList<Object> args = new ArrayList<>();
args.add(build);
Object o = RpcApiUtil.rpcApiTool("PowerProvider", "checkUserHavePower", args);
return (Boolean) o;
}
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
