java/JiaDianHuiShou.git

package com.ruoyi.common.security.service;
 
import com.alibaba.fastjson2.JSONObject;
import com.ruoyi.common.core.constant.CacheConstants;
import com.ruoyi.common.core.constant.SecurityConstants;
import com.ruoyi.common.core.exception.GlobalException;
import com.ruoyi.common.core.utils.JwtUtils;
import com.ruoyi.common.core.utils.ServletUtils;
import com.ruoyi.common.core.utils.StringUtils;
import com.ruoyi.common.core.utils.ip.IpUtils;
import com.ruoyi.common.core.utils.uuid.IdUtils;
import com.ruoyi.common.redis.service.RedisService;
import com.ruoyi.common.security.utils.SecurityUtils;
import com.ruoyi.system.api.model.LoginUser;
import com.ruoyi.system.api.model.LoginUserInfo;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
 
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;
import java.util.concurrent.TimeUnit;
 
/**
 * token验证处理
 *
 * @author ruoyi
 */
@Component
public class TokenService {
    private static final Logger log = LoggerFactory.getLogger(TokenService.class);
 
    @Autowired
    private RedisService redisService;
 
    protected static final long MILLIS_SECOND = 1000;
 
    protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;
 
    private final static long expireTime = CacheConstants.EXPIRATION;
 
    private final static String ACCESS_TOKEN = CacheConstants.LOGIN_TOKEN_KEY;
 
    private final static Long MILLIS_MINUTE_TEN = CacheConstants.REFRESH_TIME * MILLIS_MINUTE;
 
    /**
     * 创建令牌
     */
    public Map<String, Object> createToken(LoginUser loginUser) {
        String token = IdUtils.fastUUID();
        Long userId = loginUser.getSysUser().getUserId();
        String userName = loginUser.getSysUser().getNickName();
        loginUser.setToken(token);
        loginUser.setUserid(userId);
        loginUser.setUsername(userName);
        loginUser.setIpaddr(IpUtils.getIpAddr());
        refreshToken(loginUser);
 
        // Jwt存储信息
        Map<String, Object> claimsMap = new HashMap<String, Object>();
        claimsMap.put(SecurityConstants.USER_KEY, token);
        claimsMap.put(SecurityConstants.DETAILS_USER_ID, userId);
        claimsMap.put(SecurityConstants.DETAILS_USERNAME, userName);
 
        // 接口返回信息
        Map<String, Object> rspMap = new HashMap<String, Object>();
        rspMap.put("access_token", JwtUtils.createToken(claimsMap));
        rspMap.put("expires_in", expireTime);
        return rspMap;
    }
 
    /**
     * 用户端-创建令牌
     */
    public Map<String, Object> createTokenByUser(LoginUserInfo loginUserInfo) {
        String token = IdUtils.fastUUID();
        Integer userId = loginUserInfo.getUserid();
        String userName = loginUserInfo.getName();
        loginUserInfo.setToken(token);
        loginUserInfo.setIpaddr(IpUtils.getIpAddr());
        refreshTokenByUser(loginUserInfo);
 
        // Jwt存储信息
        Map<String, Object> claimsMap = new HashMap<String, Object>();
        claimsMap.put(SecurityConstants.USER_USER_KEY, token);
        claimsMap.put(SecurityConstants.DETAILS_USER_ID, userId);
        claimsMap.put(SecurityConstants.DETAILS_USERNAME, userName);
 
        // 接口返回信息
        Map<String, Object> rspMap = new HashMap<String, Object>();
        rspMap.put("access_token", JwtUtils.createToken(claimsMap));
        rspMap.put("expires_in", expireTime);
        return rspMap;
    }
 
    /**
     * 师傅端-创建令牌
     */
    public Map<String, Object> createTokenByWorker(LoginUserInfo loginUserInfo) {
        String token = IdUtils.fastUUID();
        Integer userId = loginUserInfo.getUserid();
        String userName = loginUserInfo.getName();
        loginUserInfo.setToken(token);
        loginUserInfo.setIpaddr(IpUtils.getIpAddr());
        refreshTokenByWorker(loginUserInfo);
        // Jwt存储信息
        Map<String, Object> claimsMap = new HashMap<String, Object>();
        claimsMap.put(SecurityConstants.USER_WORKER_KEY, token);
        claimsMap.put(SecurityConstants.DETAILS_USER_ID, userId);
        claimsMap.put(SecurityConstants.DETAILS_USERNAME, userName);
 
        // 接口返回信息
        Map<String, Object> rspMap = new HashMap<String, Object>(8);
        rspMap.put("access_token", JwtUtils.createToken(claimsMap));
        rspMap.put("expires_in", CacheConstants.EXPIRE_TIME_WORKER);
        return rspMap;
    }
 
    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUser getLoginUser() {
        return getLoginUser(ServletUtils.getRequest());
    }
 
    /**
     * 获取用户端身份信息
     *
     * @return 用户信息
     */
    public LoginUserInfo getLoginUserByUser() {
        return getLoginUserByUser(ServletUtils.getRequest());
    }
 
    /**
     * 获取师傅端身份信息
     *
     * @return 用户信息
     */
    public LoginUserInfo getLoginUserByWorker() {
        return getLoginUserByWorker(ServletUtils.getRequest());
    }
 
    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUser getLoginUser(HttpServletRequest request) {
        // 获取请求携带的令牌
        String token = SecurityUtils.getToken(request);
        return getLoginUser(token);
    }
 
    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUserInfo getLoginUserByUser(HttpServletRequest request) {
        // 获取请求携带的令牌
        String token = SecurityUtils.getToken(request);
        return getLoginUserByUser(token);
    }
 
    /**
     * 获取师傅端身份信息
     *
     * @return 用户信息
     */
    public LoginUserInfo getLoginUserByWorker(HttpServletRequest request) {
        // 获取请求携带的令牌
        String token = SecurityUtils.getToken(request);
        return getLoginUserByWorker(token);
    }
 
    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUser getLoginUser(String token) {
        LoginUser user = null;
        try {
            if (StringUtils.isNotEmpty(token)) {
                String userkey = JwtUtils.getUserKey(token);
                user = redisService.getCacheObject(getTokenKey(userkey));
                return user;
            }
        } catch (Exception e) {
            log.error("获取用户信息异常'{}'", e.getMessage());
        }
        return user;
    }
 
    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUserInfo getLoginUserByUser(String token) {
        LoginUserInfo user = null;
        try {
            if (StringUtils.isNotEmpty(token)) {
                String userkey = JwtUtils.getUserKeyByUser(token);
                user = redisService.getCacheObject(getTokenKeyByUser(userkey));
                return user;
            }
        } catch (Exception e) {
            log.error("获取用户信息异常'{}'", e.getMessage());
        }
        return user;
    }
 
    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUserInfo getLoginUserByWorker(String token) {
        LoginUserInfo user = null;
        if (StringUtils.isNotEmpty(token)) {
            String userkey = JwtUtils.getUserKeyByWorker(token);
            user = redisService.getCacheObject(getTokenKeyByWorker(userkey));
            // 再次判断登录状态是否已过期
            if (null == user) {
                throw new GlobalException("登录信息已过期，请重新登录！", 504);
            }
            // 优先判断当前账号是否已在其他设备登录
            if (!user.getIsCanLogin()) {
                throw new GlobalException("当前登录账号在其他设备登录！", 505);
            }
            // 再次判断登录状态是否已过期
            if (System.currentTimeMillis() > user.getExpireTime()) {
                throw new GlobalException("登录信息已过期，请重新登录！", 504);
            }
            return user;
        }
        return user;
    }
 
    /**
     * 设置用户身份信息
     */
    public void setLoginUser(LoginUser loginUser) {
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNotEmpty(loginUser.getToken())) {
            refreshToken(loginUser);
        }
    }
 
    /**
     * 删除用户缓存信息
     */
    public void delLoginUser(String token) {
        if (StringUtils.isNotEmpty(token)) {
            String userkey = JwtUtils.getUserKey(token);
            redisService.deleteObject(getTokenKey(userkey));
        }
    }
 
    /**
     * 删除用户端缓存信息
     */
    public void delLoginUserByUser(String token) {
        if (StringUtils.isNotEmpty(token)) {
            String userkey = JwtUtils.getUserKey(token);
            redisService.deleteObject(getTokenKeyByUser(userkey));
        }
    }
 
    /**
     * 删除师傅端缓存信息
     */
    public void delLoginUserByWorker(String token) {
        if (StringUtils.isNotEmpty(token)) {
            String userkey = JwtUtils.getUserKey(token);
            redisService.deleteObject(getTokenKeyByWorker(userkey));
        }
    }
 
    /**
     * 验证令牌有效期，相差不足120分钟，自动刷新缓存
     *
     * @param loginUser
     */
    public void verifyToken(LoginUser loginUser) {
        long expireTime = loginUser.getExpireTime();
        long currentTime = System.currentTimeMillis();
        if (expireTime - currentTime <= MILLIS_MINUTE_TEN) {
            refreshToken(loginUser);
        }
    }
 
    /**
     * 刷新令牌有效期
     *
     * @param loginUser 登录信息
     */
    public void refreshToken(LoginUser loginUser) {
        loginUser.setLoginTime(System.currentTimeMillis());
        loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(loginUser.getToken());
        redisService.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
    }
 
    /**
     * 用户端-刷新令牌有效期
     *
     * @param loginUserInfo 登录信息
     */
    public void refreshTokenByUser(LoginUserInfo loginUserInfo) {
        loginUserInfo.setLoginTime(System.currentTimeMillis());
        loginUserInfo.setExpireTime(loginUserInfo.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKeyByUser(loginUserInfo.getToken());
        redisService.setCacheObject(userKey, loginUserInfo, expireTime, TimeUnit.MINUTES);
    }
 
    /**
     * 师傅端-刷新令牌有效期
     *
     * @param loginUserInfo 登录信息
     */
    public void refreshTokenByWorker(LoginUserInfo loginUserInfo) {
        // 获取所有 login_tokens_study: 前缀的登录缓存
        Set redisCache = redisService.getKeysPrefix(CacheConstants.LOGIN_WORKER_TOKEN_KEY);
        for (Object key : redisCache) {
            String strKey = String.valueOf(key);
            // 根据 login_tokens:加密token 获取用户登录信息
            Object redisCacheUserInfo = redisService.getCacheObject(strKey);
            LoginUserInfo redisUserInfo = JSONObject.parseObject(JSONObject.toJSONString(redisCacheUserInfo), LoginUserInfo.class);
            // 单点逻辑，如果当前用户已处于登录状态并再次登录，则清除该用户上一次登录token
            if (loginUserInfo.getUserid().equals(redisUserInfo.getUserid())) {
                // 被挤账户 可登录状态 已经为 false时，跳出循环
                if (!redisUserInfo.getIsCanLogin()) {
                    continue;
                }
                // 设置能否登录字段为 否，当该token登录时，isCanLogin为false表示账号被挤
                redisUserInfo.setIsCanLogin(Boolean.FALSE);
                redisService.setCacheObject(strKey, redisUserInfo, redisService.getExpire(strKey), TimeUnit.SECONDS);
            }
        }
        loginUserInfo.setLoginTime(System.currentTimeMillis());
        loginUserInfo.setExpireTime(loginUserInfo.getLoginTime() + CacheConstants.EXPIRE_TIME_WORKER * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKeyByWorker(loginUserInfo.getToken());
        redisService.setCacheObject(userKey, loginUserInfo, CacheConstants.EXPIRE_TIME_WORKER, TimeUnit.MINUTES);
    }
 
    private String getTokenKey(String token) {
        return ACCESS_TOKEN + token;
    }
 
    private String getTokenKeyByUser(String token) {
        return CacheConstants.LOGIN_USER_TOKEN_KEY + token;
    }
 
    private String getTokenKeyByWorker(String token) {
        return CacheConstants.LOGIN_WORKER_TOKEN_KEY + token;
    }
 
    /**
     * 师傅端删除用户缓存信息
     */
    public void delLoginWorker(String token) {
        if (StringUtils.isNotEmpty(token)) {
            String userkey = JwtUtils.getUserKeyByWorker(token);
            redisService.deleteObject(getTokenKeyByWorker(userkey));
        }
    }
}