| | |
|---|
| | | public String isDevStage ;//是否为开发阶段 |
|---|
| | | |
|---|
| | | @Value("${pipIrr.sso.checkUrl}") |
|---|
| | | public String SsoCheckUrl ; |
|---|
| | | public String ssoCheckUrl; |
|---|
| | | |
|---|
| | | private RestTemplate restTemplate; |
|---|
| | | |
|---|
| | |
|---|
| | | } |
|---|
| | | |
|---|
| | | @Pointcut("@annotation(com.dy.common.aop.SsoAop)") |
|---|
| | | public void dyPointCut() { |
|---|
| | | public void ssoPointCut() { |
|---|
| | | } |
|---|
| | | |
|---|
| | | @Around("dyPointCut()") |
|---|
| | | @Around("ssoPointCut()") |
|---|
| | | public Object execute(ProceedingJoinPoint point) throws Throwable { |
|---|
| | | if(isDevStage != null && !isDevStage.trim().equals("") && isDevStage.trim().equalsIgnoreCase("true")){ |
|---|
| | | return point.proceed(); |
|---|
| | |
|---|
| | | Method method = signature.getMethod(); |
|---|
| | | SsoAop aop = method.getAnnotation(SsoAop.class) ; |
|---|
| | | if (Objects.nonNull(aop)){ |
|---|
| | | String power = aop.value() ; |
|---|
| | | if(power.trim().equals("")){ |
|---|
| | | power = aop.power() ; |
|---|
| | | } |
|---|
| | | if(power.trim().equals("-1")){ |
|---|
| | | //不进行登录及权限验证 |
|---|
| | | return point.proceed(); |
|---|
| | | }else{ |
|---|
| | | String[] allPower = aop.ifAllPower() ; |
|---|
| | | String[] anyPower = aop.ifAnyPower() ; |
|---|
| | | String token = UserTokenContext.get() ; |
|---|
| | | Object rObj = this.check(token, power, allPower, anyPower); |
|---|
| | | Object rObj = this.check(token); |
|---|
| | | if(rObj != null){ |
|---|
| | | if(rObj instanceof SsoVo ssoVo){ |
|---|
| | | if(ssoVo.logined){ |
|---|
| | |
|---|
| | | }else{ |
|---|
| | | return BaseResponseUtils.buildError("后端系统出错,check方法返回null") ; |
|---|
| | | } |
|---|
| | | } |
|---|
| | | }else{ |
|---|
| | | //已经进入注解处理了,还得不到注解,这种情况是不可能的。 |
|---|
| | | return BaseResponseUtils.buildError("后端系统出错,DyAop注解为null") ; |
|---|
| | |
|---|
| | | /** |
|---|
| | | * 调用SSO系统进行验证 |
|---|
| | | * @param token Header中的用户token |
|---|
| | | * @param power 一个权限 |
|---|
| | | * @param allPower 多个权限 |
|---|
| | | * @param anyPower 多个权限 |
|---|
| | | * @return 返回对象 |
|---|
| | | */ |
|---|
| | | private Object check(String token, String power, String[] allPower, String[] anyPower){ |
|---|
| | | if(!StringUtils.isNullOrEmpty(SsoCheckUrl)){ |
|---|
| | | String url = UriComponentsBuilder.fromUriString(SsoCheckUrl) |
|---|
| | | private Object check(String token){ |
|---|
| | | if(!StringUtils.isNullOrEmpty(ssoCheckUrl)){ |
|---|
| | | String url = UriComponentsBuilder.fromUriString(ssoCheckUrl) |
|---|
| | | .queryParam("token", token) |
|---|
| | | .queryParam("power", power) |
|---|
| | | .queryParam("allPower", (Object) allPower) |
|---|
| | | .queryParam("anyPower", (Object) anyPower) |
|---|
| | | .build() |
|---|
| | | .toUriString(); |
|---|
| | | // 由于获取student接口咱们设置了basicauth,所以需要在请求时配置 |
|---|
