提交 | 用户 | 时间
|
e7c126
|
1 |
package com.iailab.module.report.framework.jmreport.core.service; |
H |
2 |
|
|
3 |
import cn.hutool.core.util.ObjectUtil; |
|
4 |
import cn.hutool.core.util.StrUtil; |
|
5 |
import com.iailab.framework.common.exception.ServiceException; |
|
6 |
import com.iailab.framework.common.util.servlet.ServletUtils; |
|
7 |
import com.iailab.framework.security.config.SecurityProperties; |
|
8 |
import com.iailab.framework.security.core.LoginUser; |
|
9 |
import com.iailab.framework.security.core.util.SecurityFrameworkUtils; |
|
10 |
import com.iailab.framework.tenant.core.context.TenantContextHolder; |
|
11 |
import com.iailab.framework.web.core.util.WebFrameworkUtils; |
|
12 |
import com.iailab.module.system.api.oauth2.OAuth2TokenApi; |
|
13 |
import com.iailab.module.system.api.oauth2.dto.OAuth2AccessTokenCheckRespDTO; |
|
14 |
import com.iailab.module.system.api.permission.PermissionApi; |
|
15 |
import com.iailab.module.system.enums.permission.RoleCodeEnum; |
|
16 |
import lombok.RequiredArgsConstructor; |
|
17 |
import org.jeecg.modules.jmreport.api.JmReportTokenServiceI; |
|
18 |
import org.springframework.http.HttpHeaders; |
|
19 |
|
|
20 |
import javax.servlet.http.HttpServletRequest; |
|
21 |
import java.util.Objects; |
|
22 |
|
|
23 |
/** |
|
24 |
* {@link JmReportTokenServiceI} 实现类,提供积木报表的 Token 校验、用户信息的查询等功能 |
|
25 |
* |
|
26 |
* @author 随心 |
|
27 |
*/ |
|
28 |
@RequiredArgsConstructor |
|
29 |
public class JmReportTokenServiceImpl implements JmReportTokenServiceI { |
|
30 |
|
|
31 |
/** |
|
32 |
* 积木 token head 头 |
|
33 |
*/ |
|
34 |
private static final String JM_TOKEN_HEADER = "X-Access-Token"; |
|
35 |
/** |
|
36 |
* auth 相关格式 |
|
37 |
*/ |
|
38 |
private static final String AUTHORIZATION_FORMAT = SecurityFrameworkUtils.AUTHORIZATION_BEARER + " %s"; |
|
39 |
|
|
40 |
private final OAuth2TokenApi oauth2TokenApi; |
|
41 |
private final PermissionApi permissionApi; |
|
42 |
|
|
43 |
private final SecurityProperties securityProperties; |
|
44 |
|
|
45 |
/** |
|
46 |
* 自定义 API 数据集appian自定义 Header,解决 Token 传递。 |
|
47 |
* 参考 <a href="http://report.jeecg.com/2222224">api数据集token机制详解</a> 文档 |
|
48 |
* |
|
49 |
* @return 新 head |
|
50 |
*/ |
|
51 |
@Override |
|
52 |
public HttpHeaders customApiHeader() { |
|
53 |
// 读取积木标标系统的 token |
|
54 |
HttpServletRequest request = ServletUtils.getRequest(); |
|
55 |
String token = request.getHeader(JM_TOKEN_HEADER); |
|
56 |
|
|
57 |
// 设置到 iailab 系统的 token |
|
58 |
HttpHeaders headers = new HttpHeaders(); |
|
59 |
headers.add(securityProperties.getTokenHeader(), String.format(AUTHORIZATION_FORMAT, token)); |
|
60 |
return headers; |
|
61 |
} |
|
62 |
|
|
63 |
/** |
|
64 |
* 校验 Token 是否有效,即验证通过 |
|
65 |
* |
|
66 |
* @param token JmReport 前端传递的 token |
|
67 |
* @return 是否认证通过 |
|
68 |
*/ |
|
69 |
@Override |
|
70 |
public Boolean verifyToken(String token) { |
|
71 |
Long userId = SecurityFrameworkUtils.getLoginUserId(); |
|
72 |
if (!Objects.isNull(userId)) { |
|
73 |
return true; |
|
74 |
} |
|
75 |
return buildLoginUserByToken(token) != null; |
|
76 |
} |
|
77 |
|
|
78 |
/** |
|
79 |
* 获得用户编号 |
|
80 |
* <p> |
|
81 |
* 虽然方法名获得的是 username,实际对应到项目中是用户编号 |
|
82 |
* |
|
83 |
* @param token JmReport 前端传递的 token |
|
84 |
* @return 用户编号 |
|
85 |
*/ |
|
86 |
@Override |
|
87 |
public String getUsername(String token) { |
|
88 |
Long userId = SecurityFrameworkUtils.getLoginUserId(); |
|
89 |
if (ObjectUtil.isNotNull(userId)) { |
|
90 |
return String.valueOf(userId); |
|
91 |
} |
|
92 |
LoginUser user = buildLoginUserByToken(token); |
|
93 |
return user == null ? null : String.valueOf(user.getId()); |
|
94 |
} |
|
95 |
|
|
96 |
/** |
|
97 |
* 基于 token 构建登录用户 |
|
98 |
* |
|
99 |
* @param token token |
|
100 |
* @return 返回 token 对应的用户信息 |
|
101 |
*/ |
|
102 |
private LoginUser buildLoginUserByToken(String token) { |
|
103 |
if (StrUtil.isEmpty(token)) { |
|
104 |
return null; |
|
105 |
} |
|
106 |
// TODO 如下的实现不算特别优雅,主要咱是不想搞的太复杂,所以参考对应的 Filter 先实现了 |
|
107 |
|
|
108 |
// ① 参考 TokenAuthenticationFilter 的认证逻辑(Security 的上下文清理,交给 Spring Security 完成) |
|
109 |
// 目的:实现基于 JmReport 前端传递的 token,实现认证 |
|
110 |
TenantContextHolder.setIgnore(true); // 忽略租户,保证可查询到 token 信息 |
|
111 |
LoginUser user = null; |
|
112 |
try { |
|
113 |
OAuth2AccessTokenCheckRespDTO accessToken = oauth2TokenApi.checkAccessToken(token).getCheckedData(); |
|
114 |
if (accessToken == null) { |
|
115 |
return null; |
|
116 |
} |
|
117 |
user = new LoginUser().setId(accessToken.getUserId()).setUserType(accessToken.getUserType()) |
|
118 |
.setTenantId(accessToken.getTenantId()).setScopes(accessToken.getScopes()); |
|
119 |
} catch (ServiceException ignored) { |
|
120 |
// do nothing:如果报错,说明认证失败,则返回 false 即可 |
|
121 |
} |
|
122 |
if (user == null) { |
|
123 |
return null; |
|
124 |
} |
|
125 |
SecurityFrameworkUtils.setLoginUser(user, WebFrameworkUtils.getRequest()); |
|
126 |
|
|
127 |
// ② 参考 TenantContextWebFilter 实现(Tenant 的上下文清理,交给 TenantContextWebFilter 完成) |
|
128 |
// 目的:基于 LoginUser 获得到的租户编号,设置到 Tenant 上下文,避免查询数据库时的报错 |
|
129 |
TenantContextHolder.setIgnore(false); |
|
130 |
TenantContextHolder.setTenantId(user.getTenantId()); |
|
131 |
return user; |
|
132 |
} |
|
133 |
|
|
134 |
@Override |
|
135 |
public String[] getRoles(String token) { |
|
136 |
// 参见文档 https://help.jeecg.com/jimureport/prodSafe.html 文档 |
|
137 |
// 适配:如果是本系统的管理员,则转换成 jimu 报表的管理员 |
|
138 |
Long userId = SecurityFrameworkUtils.getLoginUserId(); |
|
139 |
return permissionApi.hasAnyRoles(userId, RoleCodeEnum.SUPER_ADMIN.getCode()).getCheckedData() |
|
140 |
? new String[]{"admin"} : null; |
|
141 |
} |
|
142 |
|
|
143 |
@Override |
|
144 |
public String getTenantId() { |
|
145 |
// 补充说明:不能直接通过 TenantContext 获取,因为 jimu 报表前端请求时,没有带上 tenant-id Header |
|
146 |
LoginUser loginUser = SecurityFrameworkUtils.getLoginUser(); |
|
147 |
if (loginUser == null) { |
|
148 |
return null; |
|
149 |
} |
|
150 |
return StrUtil.toStringOrNull(loginUser.getTenantId()); |
|
151 |
} |
|
152 |
|
|
153 |
} |