| | |
|---|
| | | package org.dromara.common.security.config; |
|---|
| | | |
|---|
| | | import cn.dev33.satoken.exception.NotLoginException; |
|---|
| | | import cn.dev33.satoken.interceptor.SaInterceptor; |
|---|
| | | import cn.dev33.satoken.router.SaRouter; |
|---|
| | | import cn.dev33.satoken.stp.StpUtil; |
|---|
| | | import org.dromara.common.core.utils.ServletUtils; |
|---|
| | | import org.dromara.common.core.utils.SpringUtils; |
|---|
| | | import org.dromara.common.core.utils.StringUtils; |
|---|
| | | import org.dromara.common.satoken.utils.LoginHelper; |
|---|
| | | import org.dromara.common.security.config.properties.SecurityProperties; |
|---|
| | | import org.dromara.common.security.handler.AllUrlHandler; |
|---|
| | | import lombok.RequiredArgsConstructor; |
|---|
| | |
|---|
| | | // 检查是否登录 是否有token |
|---|
| | | StpUtil.checkLogin(); |
|---|
| | | |
|---|
| | | // 检查 header 与 param 里的 clientid 与 token 里的是否一致 |
|---|
| | | String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY); |
|---|
| | | String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY); |
|---|
| | | String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString(); |
|---|
| | | if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) { |
|---|
| | | // token 无效 |
|---|
| | | throw NotLoginException.newInstance(StpUtil.getLoginType(), |
|---|
| | | "-100", "客户端ID与Token不匹配", |
|---|
| | | StpUtil.getTokenValue()); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 有效率影响 用于临时测试 |
|---|
| | | // if (log.isDebugEnabled()) { |
|---|
| | | // log.debug("剩余有效时间: {}", StpUtil.getTokenTimeout()); |
|---|
| | | // log.debug("临时有效时间: {}", StpUtil.getTokenActivityTimeout()); |
|---|
| | | // log.info("剩余有效时间: {}", StpUtil.getTokenTimeout()); |
|---|
| | | // log.info("临时有效时间: {}", StpUtil.getTokenActivityTimeout()); |
|---|
| | | // } |
|---|
| | | |
|---|
| | | }); |
|---|
