统一业务系统系统
blame | 历史 | 原始文档
xiejun
2024-11-01 80b6cbfc9c861469146318d0b3dd5f8b8b525b8a 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61

/*


 *      Copyright (c) 2018-2028, Chill Zhuang All rights reserved.


 *


 *  Redistribution and use in source and binary forms, with or without


 *  modification, are permitted provided that the following conditions are met:


 *


 *  Redistributions of source code must retain the above copyright notice,


 *  this list of conditions and the following disclaimer.


 *  Redistributions in binary form must reproduce the above copyright


 *  notice, this list of conditions and the following disclaimer in the


 *  documentation and/or other materials provided with the distribution.


 *  Neither the name of the dreamlu.net developer nor the names of its


 *  contributors may be used to endorse or promote products derived from


 *  this software without specific prior written permission.


 *  Author: Chill 庄骞 (smallchill@163.com)


 */


package org.springblade.core.secure.interceptor;


 


import lombok.AllArgsConstructor;


import lombok.extern.slf4j.Slf4j;


import org.springblade.core.secure.BladeUser;


import org.springblade.core.secure.provider.ResponseProvider;


import org.springblade.core.secure.utils.AuthUtil;


import org.springblade.core.secure.utils.SecureUtil;


import org.springblade.core.tool.jackson.JsonUtil;


import org.springblade.core.tool.utils.StringUtil;


import org.springblade.core.tool.utils.WebUtil;


import org.springframework.lang.NonNull;


import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


 


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


 


/**


 * 客户端校验拦截器


 *


 * @author Chill


 */


@Slf4j


@AllArgsConstructor


public class ClientInterceptor extends HandlerInterceptorAdapter {


 


    private final String clientId;


 


    @Override


    public boolean preHandle(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull Object handler) {


        BladeUser user = AuthUtil.getUser();


        boolean check = (


            user != null &&


                StringUtil.equals(clientId, SecureUtil.getClientIdFromHeader()) &&


                StringUtil.equals(clientId, user.getClientId())


        );


        if (!check) {


            log.warn("客户端认证失败,请求接口:{},请求IP:{},请求参数:{}", request.getRequestURI(), WebUtil.getIP(request), JsonUtil.toJson(request.getParameterMap()));


            ResponseProvider.write(response);


            return false;


        }


        return true;


    }


 


}