智慧保安后台管理-外网项目备份
zhongrj
2023-09-17 8853292babb2ad94de4a3207966f1e83b767cd2d
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
package org.springblade.modules.signature.util;
 
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
 
import javax.servlet.http.HttpServletRequest;
 
import com.qcloud.cos.utils.Md5Utils;
import liquibase.util.MD5Util;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springblade.common.utils.Md5SignUtil;
import org.springblade.modules.signature.entity.BaseSign;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
 
/**
 * 签名验证工具类
 * @author arsn
 * @since 2022-03-10
 */
@Slf4j
public class SignUtils {
 
    public static String prodSign(BaseSign sign, String accessKeySecret) throws IOException {
        Map<String, Object> map = new HashMap<>();
        map.put("sign",sign.getSign());
        map.put("accessKeyId",sign.getAccessKeyId());
        map.put("accessDate",sign.getAccessDate());
        return Md5SignUtil.signRequest(map,accessKeySecret);
    }
 
    public static void checkSign(BaseSign signRo, SysApiCo apiCo) throws IOException {
        // 验证账号是否存在
        checkAccessKey(apiCo);
        // 验证账号是否有效
        checkStatus(apiCo);
        // 验证账号是否到期
        checkVldToTm(apiCo);
        // 验证是否有接口访问权限
        checkMethod(apiCo);
        // 验证访问时间是否有效
//        checkAccessDate(signRo);
        // 验证签名是否有效
        checkSign(signRo, apiCo.getAkSecret());
    }
 
    private static void checkSign(BaseSign signRo, String accessKeySecret) throws IOException {
        String sign = prodSign(signRo, accessKeySecret);
        if (!StringUtils.equals(sign, signRo.getSign())) {
 
        }
    }
 
    private static void checkAccessKey(SysApiCo apiCo) {
        if (null == apiCo) {
//            BssExpUtils.error("用户密钥不存在", log);
        }
    }
 
    private static void checkStatus(SysApiCo apiCo) {
//        if (apiCo.getStatus() == SysApiEn.Status.DISABLE.cd()) {
//            BssExpUtils.error("用户密钥停用", log);
//        }
    }
 
    @SuppressWarnings("deprecation")
    private static void checkMethod(SysApiCo apiCo) {
        String methodStr = apiCo.getMethod();
        if (StringUtils.isNotBlank(methodStr)) {
//            HttpServletRequest request = HttpRequestUtils.getHttpServletRequest();
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = requestAttributes.getRequest();
            String reqtMethod = StringUtils.replaceAll(StringUtils.substring(request.getRequestURI(), 1), "/", ".");
 
            methodStr = StringUtils.replaceAll(methodStr, ",", ",");
            String[] methods = StringUtils.split(methodStr, ",");
            boolean authz = false;
            for (String method : methods) {
                if (StringUtils.equals(StringUtils.trim(method), reqtMethod)) {
                    authz = true;
                    break;
                }
            }
            if (!authz) {
//                BssExpUtils.error("没有访问该方法权限", log);
            }
        }
    }
 
    private static void checkVldToTm(SysApiCo apiCo) {
//        Date vldToTm = apiCo.getVldToTm();
//        if (null != vldToTm && DateUtils.compareMill(vldToTm, DateUtils.getCurrentTime()) > 0) {
//            BssExpUtils.error("账号到期", log);
//        }
    }
}