| | |
|---|
| | | @RequestMapping(path="sso") |
|---|
| | | @SuppressWarnings("unchecked")//java版本越高,对泛型约束越严,所以配置SuppressWarnings("unchecked") |
|---|
| | | public class SsoCtrl { |
|---|
| | | //万用token |
|---|
| | | private static final String UniversalUserToken = "0000-0000-1234-9876-5"; |
|---|
| | | |
|---|
| | | //在属性上注解@Autowired时,会警告 Field injection is not recommended(不再推荐使用字段注入) |
|---|
| | | private SsoSv sv ; |
|---|
| | |
|---|
| | | //把组织单位标签作为数据源名称 |
|---|
| | | DataSourceContext.set(vo.orgTag); |
|---|
| | | |
|---|
| | | String token = Optional.ofNullable(vo.getToken()).orElse(""); |
|---|
| | | String code = Optional.ofNullable(vo.getCode()).orElse(""); |
|---|
| | | |
|---|
| | | if(token.length() > 0 && code.length() > 0) { |
|---|
| | | if(vo.token != null && vo.token.trim().length() > 0) { |
|---|
| | | // 从session中获取验证码 |
|---|
| | | //HttpSession session = (HttpSession) request.getSession(); |
|---|
| | | //String localCode = session.getAttribute(token).toString(); |
|---|
| | | |
|---|
| | | Map map = sv.getCodeByToken(token); |
|---|
| | | // 从数据库获取验证码 |
|---|
| | | Map map = sv.getCodeByToken(vo.token); |
|---|
| | | Long expiration = Long.parseLong(map.get("expiration").toString()); |
|---|
| | | Long currentTimestamp = System.currentTimeMillis(); |
|---|
| | | if(currentTimestamp > expiration) { |
|---|
| | | return BaseResponseUtils.buildErrorMsg("验证码已超时"); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 从数据库获取验证码 |
|---|
| | | String localCode = map.get("code").toString(); |
|---|
| | | if(!code.equals(localCode)) { |
|---|
| | | if(!vo.code.equals(localCode)) { |
|---|
| | | return BaseResponseUtils.buildErrorMsg("验证码错误"); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | //得到所有用户账号 |
|---|
| | | List<String> phones = sv.getPhones(); |
|---|
| | | if(!phones.contains(vo.phone)){ |
|---|
| | | if(!sv.existPhone(vo.phone)){ |
|---|
| | | return BaseResponseUtils.buildErrorMsg("账号不存在"); |
|---|
| | | } |
|---|
| | | |
|---|
| | | String uuid ; |
|---|
| | | BaUser userPo ; |
|---|
| | | String uuid4Token = null; |
|---|
| | | BaUser userPo = null ; |
|---|
| | | try { |
|---|
| | | //Boolean flag = cacheManager.getCacheNames().isEmpty() ; |
|---|
| | | uuid = UUID.randomUUID().toString(); |
|---|
| | | uuid4Token = UUID.randomUUID().toString(); |
|---|
| | | if(!StringUtils.isNullOrEmpty(vo.password)){ |
|---|
| | | /* |
|---|
| | | 如果前端进行了base64加密 |
|---|
| | |
|---|
| | | */ |
|---|
| | | vo.password = MD5.encrypt(vo.password) ; |
|---|
| | | } |
|---|
| | | userPo = this.sv.loginWithMapperXml(uuid, vo.phone, vo.password); |
|---|
| | | userPo = this.sv.loginWithMapperXml(uuid4Token, vo.phone, vo.password); |
|---|
| | | } catch (Exception e) { |
|---|
| | | log.error("用户登录异常", e); |
|---|
| | | return BaseResponseUtils.buildException(e.getMessage()) ; |
|---|
| | |
|---|
| | | |
|---|
| | | if(userPo != null){ |
|---|
| | | UserVo uVo = UserVoMapper.INSTANCT.po2vo(userPo); |
|---|
| | | uVo.token = uuid ; |
|---|
| | | uVo.token = uuid4Token ; |
|---|
| | | return BaseResponseUtils.buildSuccess(uVo); |
|---|
| | | }else{ |
|---|
| | | return BaseResponseUtils.buildErrorMsg("密码错误"); |
|---|
| | | return BaseResponseUtils.buildErrorMsg("登录失败"); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | |
|---|
| | | @Hidden |
|---|
| | | @GetMapping(path = "ssoCheck") |
|---|
| | | public SsoVo ssoCheck(String token){ |
|---|
| | | BaUser userPo = this.sv.getByUuid(token) ; |
|---|
| | | BaUser userPo = null ; |
|---|
| | | if(token.equals(UniversalUserToken)){ |
|---|
| | | //调试阶段,用的万用token |
|---|
| | | userPo = new BaUser() ; |
|---|
| | | Org.OrgVo orgVo = Org.OrgList.get(0) ; |
|---|
| | | userPo.orgTag = orgVo.tag ; |
|---|
| | | }else{ |
|---|
| | | userPo = this.sv.getByUuid(token) ; |
|---|
| | | } |
|---|
| | | SsoVo vo = new SsoVo(); |
|---|
| | | if(userPo != null){ |
|---|
| | | vo.dataSourceName = userPo.orgTag ; |
|---|
