车间能级提升-智能设备管理系统
blame | 历史 | 原始文档
朱桂飞
2025-01-09 3e8f7f239bedae0b4f04a1ac6bd443ba6298f73c 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

package org.dromara.common.websocket.interceptor;


 


import cn.dev33.satoken.exception.NotLoginException;


import cn.dev33.satoken.stp.StpUtil;


import lombok.extern.slf4j.Slf4j;


import org.dromara.common.core.domain.model.LoginUser;


import org.dromara.common.core.utils.ServletUtils;


import org.dromara.common.core.utils.StringUtils;


import org.dromara.common.satoken.utils.LoginHelper;


import org.springframework.http.server.ServerHttpRequest;


import org.springframework.http.server.ServerHttpResponse;


import org.springframework.web.socket.WebSocketHandler;


import org.springframework.web.socket.server.HandshakeInterceptor;


 


import java.util.Map;


 


import static org.dromara.common.websocket.constant.WebSocketConstants.LOGIN_USER_KEY;


 


/**


 * WebSocket握手请求的拦截器


 *


 * @author zendwang


 */


@Slf4j


public class PlusWebSocketInterceptor implements HandshakeInterceptor {


 


    /**


     * WebSocket握手之前执行的前置处理方法


     *


     * @param request    WebSocket握手请求


     * @param response   WebSocket握手响应


     * @param wsHandler  WebSocket处理程序


     * @param attributes 与WebSocket会话关联的属性


     * @return 如果允许握手继续进行,则返回true;否则返回false


     */


    @Override


    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) {


        try {


            // 检查是否登录 是否有token


            LoginUser loginUser = LoginHelper.getLoginUser();


 


            // 解决 ws 不走 mvc 拦截器问题(cloud 版本不受影响)


            // 检查 header 与 param 里的 clientid 与 token 里的是否一致


            String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY);


            String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY);


            String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString();


            if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) {


                // token 无效


                throw NotLoginException.newInstance(StpUtil.getLoginType(),


                    "-100", "客户端ID与Token不匹配",


                    StpUtil.getTokenValue());


            }


 


            attributes.put(LOGIN_USER_KEY, loginUser);


            return true;


        } catch (NotLoginException e) {


            log.error("WebSocket 认证失败'{}',无法访问系统资源", e.getMessage());


            return false;


        }


    }


 


    /**


     * WebSocket握手成功后执行的后置处理方法


     *


     * @param request   WebSocket握手请求


     * @param response  WebSocket握手响应


     * @param wsHandler WebSocket处理程序


     * @param exception 握手过程中可能出现的异常


     */


    @Override


    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {


        // 在这个方法中可以执行一些握手成功后的后续处理逻辑,比如记录日志或者其他操作


    }


 


}