吉安感知网项目-后端
blame | history | raw
linwei
2026-01-26 d6b9bc0bbc350efe101cf57cdb80de32f3cd609c 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156

/**


 * BladeX Commercial License Agreement


 * Copyright (c) 2018-2099, https://bladex.cn. All rights reserved.


 * <p>


 * Use of this software is governed by the Commercial License Agreement


 * obtained after purchasing a license from BladeX.


 * <p>


 * 1. This software is for development use only under a valid license


 * from BladeX.


 * <p>


 * 2. Redistribution of this software's source code to any third party


 * without a commercial license is strictly prohibited.


 * <p>


 * 3. Licensees may copyright their own code but cannot use segments


 * from this software for such purposes. Copyright of this software


 * remains with BladeX.


 * <p>


 * Using this software signifies agreement to this License, and the software


 * must not be used for illegal purposes.


 * <p>


 * THIS SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY. The author is


 * not liable for any claims arising from secondary or illegal development.


 * <p>


 * Author: Chill Zhuang (bladejava@qq.com)


 */


package org.sxkj.gateway.filter;


 


import com.alibaba.nacos.common.utils.StringUtils;


import com.fasterxml.jackson.core.JsonProcessingException;


import com.fasterxml.jackson.databind.ObjectMapper;


import io.jsonwebtoken.Claims;


import lombok.AllArgsConstructor;


import lombok.extern.slf4j.Slf4j;


import org.springblade.core.jwt.JwtCrypto;


import org.springblade.core.jwt.JwtUtil;


import org.springblade.core.jwt.props.JwtProperties;


import org.springblade.core.launch.constant.TokenConstant;


import org.springblade.core.launch.props.BladeProperties;


import org.springframework.cloud.gateway.filter.GatewayFilterChain;


import org.springframework.cloud.gateway.filter.GlobalFilter;


import org.springframework.core.Ordered;


import org.springframework.core.io.buffer.DataBuffer;


import org.springframework.http.HttpStatus;


import org.springframework.http.server.reactive.ServerHttpResponse;


import org.springframework.stereotype.Component;


import org.springframework.util.AntPathMatcher;


import org.springframework.web.server.ServerWebExchange;


import org.sxkj.gateway.props.AuthProperties;


import org.sxkj.gateway.provider.AuthProvider;


import org.sxkj.gateway.provider.KeyProvider;


import org.sxkj.gateway.provider.RequestProvider;


import org.sxkj.gateway.provider.ResponseProvider;


import reactor.core.publisher.Flux;


import reactor.core.publisher.Mono;


 


import java.nio.charset.StandardCharsets;


 


import static org.springblade.core.jwt.JwtCrypto.BLADE_TOKEN_CRYPTO_KEY;


 


/**


 * 鉴权认证


 *


 * @author Chill


 */


@Slf4j


@Component


@AllArgsConstructor


public class AuthFilter implements GlobalFilter, Ordered {


    private static final String MSG_TOKEN_MISSING = "缺失令牌,鉴权失败";


    private static final String MSG_REQUEST_UNAUTHORIZED = "请求未授权";


    private static final String MSG_TOKEN_EXPIRED = "令牌已失效";


 


    private final AuthProperties authProperties;


    private final ObjectMapper objectMapper;


    private final JwtProperties jwtProperties;


    private final BladeProperties bladeProperties;


    private final AntPathMatcher antPathMatcher = new AntPathMatcher();


 


    @Override


    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {


        //校验 Token 放行


        String originalRequestUrl = RequestProvider.getOriginalRequestUrl(exchange);


        String path = exchange.getRequest().getURI().getPath();


        if (isSkip(path) || isSkip(originalRequestUrl)) {


            return chain.filter(exchange);


        }


        //校验 Token 合法性


        ServerHttpResponse resp = exchange.getResponse();


        String headerToken = exchange.getRequest().getHeaders().getFirst(AuthProvider.AUTH_KEY);


        String paramToken = exchange.getRequest().getQueryParams().getFirst(AuthProvider.AUTH_KEY);


        if (StringUtils.isBlank(headerToken) && StringUtils.isBlank(paramToken)) {


            return unAuth(resp, MSG_TOKEN_MISSING);


        }


        String auth = StringUtils.isBlank(headerToken) ? paramToken : headerToken;


        // 判断 auth 是否为空


        if (StringUtils.isBlank(auth)) {


            return unAuth(resp, MSG_REQUEST_UNAUTHORIZED);


        }


        // 校验 超级密钥 合法性,剩余属性交由微服务内部自行鉴权


        if (KeyProvider.isApiKey(auth, bladeProperties)) {


            return chain.filter(exchange);


        }


        String token = JwtUtil.getToken(auth);


        // 判断 token 是否为空


        if (StringUtils.isBlank(token)) {


            return unAuth(resp, MSG_REQUEST_UNAUTHORIZED);


        }


        // 校验 加密Token 合法性


        if (JwtUtil.isCrypto(auth)) {


            token = JwtCrypto.decryptToString(token, bladeProperties.getEnvironment().getProperty(BLADE_TOKEN_CRYPTO_KEY));


        }


        Claims claims = JwtUtil.parseJWT(token);


        if (token == null || claims == null) {


            return unAuth(resp, MSG_REQUEST_UNAUTHORIZED);


        }


        // 判断 Token 状态


        if (jwtProperties.getState()) {


            String tenantId = String.valueOf(claims.get(TokenConstant.TENANT_ID));


            String clientId = String.valueOf(claims.get(TokenConstant.CLIENT_ID));


            String userId = String.valueOf(claims.get(TokenConstant.USER_ID));


            String accessToken = JwtUtil.getAccessToken(tenantId, clientId, userId, token);


            if (!token.equalsIgnoreCase(accessToken)) {


                return unAuth(resp, MSG_TOKEN_EXPIRED);


            }


        }


        return chain.filter(exchange);


    }


 


    private boolean isSkip(String path) {


        return AuthProvider.getDefaultSkipUrl().stream().anyMatch(pattern -> antPathMatcher.match(pattern, path))


            || authProperties.getSkipUrl().stream().anyMatch(pattern -> antPathMatcher.match(pattern, path))


            || authProperties.getAuth().stream().anyMatch(auth -> antPathMatcher.match(auth.getPattern(), path))


            || authProperties.getBasic().stream().anyMatch(basic -> antPathMatcher.match(basic.getPattern(), path))


            || authProperties.getSign().stream().anyMatch(sign -> antPathMatcher.match(sign.getPattern(), path));


    }


 


    private Mono<Void> unAuth(ServerHttpResponse resp, String msg) {


        resp.setStatusCode(HttpStatus.UNAUTHORIZED);


        resp.getHeaders().add("Content-Type", "application/json;charset=UTF-8");


        String result = "";


        try {


            result = objectMapper.writeValueAsString(ResponseProvider.unAuth(msg));


        } catch (JsonProcessingException e) {


            log.error(e.getMessage(), e);


        }


        DataBuffer buffer = resp.bufferFactory().wrap(result.getBytes(StandardCharsets.UTF_8));


        return resp.writeWith(Flux.just(buffer));


    }


 


 


    @Override


    public int getOrder() {


        return -100;


    }


 


}