租房小程序
blame | 历史 | 原始文档
puzhibing
2023-11-28 7b726d5ff439e7b8bb66369ecc5881e370286bc8 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90

package com.stylefeng.guns.core.intercept;


 


import com.stylefeng.guns.core.base.tips.ErrorTip;


import com.stylefeng.guns.core.common.constant.JwtConstants;


import com.stylefeng.guns.core.common.exception.BizExceptionEnum;


import com.stylefeng.guns.core.util.JwtTokenUtil;


import com.stylefeng.guns.core.util.RenderUtil;


import com.stylefeng.guns.core.util.ToolUtil;


import com.stylefeng.guns.modular.system.util.RedisUtil;


import com.stylefeng.guns.modular.system.util.ResultUtil;


import com.stylefeng.guns.modular.system.util.SpringUtil;


import io.jsonwebtoken.JwtException;


import org.springframework.beans.factory.annotation.Autowired;


import org.springframework.web.method.HandlerMethod;


import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


 


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


 


 


/**


 * Rest Api接口鉴权


 *


 * @author stylefeng


 * @Date 2018/7/20 23:11


 */


public class RestApiInteceptor extends HandlerInterceptorAdapter {


 


    @Autowired


    private RedisUtil redisUtil = SpringUtil.getObject(RedisUtil.class);


 


    @Override


    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {


        if (handler instanceof org.springframework.web.servlet.resource.ResourceHttpRequestHandler) {


            return true;


        }


        HandlerMethod handlerMethod = (HandlerMethod) handler;


        return check(request, response, handlerMethod);


    }


 


    private boolean check(HttpServletRequest request, HttpServletResponse response, HandlerMethod handlerMethod) {


        String servletPath = request.getServletPath();


        if (servletPath.equals(JwtConstants.AUTH_PATH)) {


            return true;


        }


        final String requestHeader = request.getHeader(JwtConstants.AUTH_HEADER);


        String authToken;


        if (requestHeader != null && requestHeader.startsWith("Bearer ")) {


            authToken = requestHeader.substring(7);


 


            //验证token是否过期,包含了验证jwt是否正确


            try {


                boolean flag = JwtTokenUtil.isTokenExpired(authToken);


                if (flag) {


                    RenderUtil.renderJson(response, new ErrorTip(BizExceptionEnum.TOKEN_EXPIRED.getCode(), BizExceptionEnum.TOKEN_EXPIRED.getMessage()));


                    return false;


                }


            } catch (JwtException e) {


                //有异常就是token解析失败


                RenderUtil.renderJson(response, new ErrorTip(BizExceptionEnum.TOKEN_ERROR.getCode(), BizExceptionEnum.TOKEN_ERROR.getMessage()));


                return false;


            }


        } else {


            if(servletPath.indexOf("/auth/") == 0){


                return true;


            }


            //header没有带Bearer字段


            RenderUtil.renderJson(response, new ErrorTip(BizExceptionEnum.TOKEN_ERROR.getCode(), BizExceptionEnum.TOKEN_ERROR.getMessage()));


            return false;


        }


 


        /**


         * 根据token返回用户id


         */


        String key = null;


        int length = authToken.length();


        if(length > 16){


            key = authToken.substring(length - 16);


        }else{


            key = authToken;


        }


        String value = redisUtil.getValue(key);


        if(ToolUtil.isEmpty(value)){


            RenderUtil.renderJson(response, ResultUtil.tokenErr());


            return false;


        }


        return true;


    }


 


}