| | |
|---|
| | | import cn.dev33.satoken.interceptor.SaInterceptor; |
|---|
| | | import cn.dev33.satoken.router.SaRouter; |
|---|
| | | import cn.dev33.satoken.stp.StpUtil; |
|---|
| | | import jakarta.servlet.http.HttpServletRequest; |
|---|
| | | import jakarta.servlet.http.HttpServletResponse; |
|---|
| | | import org.dromara.common.core.utils.ServletUtils; |
|---|
| | | import org.dromara.common.core.utils.SpringUtils; |
|---|
| | | import org.dromara.common.core.utils.StringUtils; |
|---|
| | | import org.dromara.common.satoken.utils.LoginHelper; |
|---|
| | | import org.dromara.common.core.context.ThreadLocalHolder; |
|---|
| | | import org.dromara.common.security.config.properties.SecurityProperties; |
|---|
| | | import org.dromara.common.security.handler.AllUrlHandler; |
|---|
| | | import lombok.RequiredArgsConstructor; |
|---|
| | |
|---|
| | | public void addInterceptors(InterceptorRegistry registry) { |
|---|
| | | // 注册路由拦截器,自定义验证规则 |
|---|
| | | registry.addInterceptor(new SaInterceptor(handler -> { |
|---|
| | | AllUrlHandler allUrlHandler = SpringUtils.getBean(AllUrlHandler.class); |
|---|
| | | // 登录验证 -- 排除多个路径 |
|---|
| | | SaRouter |
|---|
| | | // 获取所有的 |
|---|
| | | .match(allUrlHandler.getUrls()) |
|---|
| | | // 对未排除的路径进行检查 |
|---|
| | | .check(() -> { |
|---|
| | | // 检查是否登录 是否有token |
|---|
| | | StpUtil.checkLogin(); |
|---|
| | | AllUrlHandler allUrlHandler = SpringUtils.getBean(AllUrlHandler.class); |
|---|
| | | // 登录验证 -- 排除多个路径 |
|---|
| | | SaRouter |
|---|
| | | // 获取所有的 |
|---|
| | | .match(allUrlHandler.getUrls()) |
|---|
| | | // 对未排除的路径进行检查 |
|---|
| | | .check(() -> { |
|---|
| | | // 检查是否登录 是否有token |
|---|
| | | StpUtil.checkLogin(); |
|---|
| | | |
|---|
| | | // 检查 header 与 param 里的 clientid 与 token 里的是否一致 |
|---|
| | | String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY); |
|---|
| | | String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY); |
|---|
| | | String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString(); |
|---|
| | | if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) { |
|---|
| | | // token 无效 |
|---|
| | | throw NotLoginException.newInstance(StpUtil.getLoginType(), |
|---|
| | | "-100", "客户端ID与Token不匹配", |
|---|
| | | StpUtil.getTokenValue()); |
|---|
| | | } |
|---|
| | | // 检查 header 与 param 里的 clientid 与 token 里的是否一致 |
|---|
| | | String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY); |
|---|
| | | String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY); |
|---|
| | | String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString(); |
|---|
| | | if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) { |
|---|
| | | // token 无效 |
|---|
| | | throw NotLoginException.newInstance(StpUtil.getLoginType(), |
|---|
| | | "-100", "客户端ID与Token不匹配", |
|---|
| | | StpUtil.getTokenValue()); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 有效率影响 用于临时测试 |
|---|
| | | // if (log.isDebugEnabled()) { |
|---|
| | | // log.info("剩余有效时间: {}", StpUtil.getTokenTimeout()); |
|---|
| | | // log.info("临时有效时间: {}", StpUtil.getTokenActivityTimeout()); |
|---|
| | | // } |
|---|
| | | // 保存用户信息 |
|---|
| | | ThreadLocalHolder.set(LoginHelper.LOGIN_USER_KEY, LoginHelper.getLoginUser()); |
|---|
| | | |
|---|
| | | }); |
|---|
| | | })).addPathPatterns("/**") |
|---|
| | | // 有效率影响 用于临时测试 |
|---|
| | | // if (log.isDebugEnabled()) { |
|---|
| | | // log.info("剩余有效时间: {}", StpUtil.getTokenTimeout()); |
|---|
| | | // log.info("临时有效时间: {}", StpUtil.getTokenActivityTimeout()); |
|---|
| | | // } |
|---|
| | | |
|---|
| | | }); |
|---|
| | | }) |
|---|
| | | { |
|---|
| | | @Override |
|---|
| | | public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { |
|---|
| | | ThreadLocalHolder.remove(LoginHelper.LOGIN_USER_KEY); |
|---|
| | | } |
|---|
| | | }).addPathPatterns("/**") |
|---|
| | | // 排除不需要拦截的路径 |
|---|
| | | .excludePathPatterns(securityProperties.getExcludes()); |
|---|
| | | } |
|---|
