Skip to content
项目
群组
代码片段
帮助
正在加载...
帮助
提交反馈
为 GitLab 提交贡献
登录
切换导航
I
ibzuaa
项目
项目
详情
动态
版本
周期分析
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
统计图
议题
0
议题
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
CI / CD
CI / CD
流水线
作业
计划
统计图
Wiki
Wiki
代码片段
代码片段
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
统计图
创建新议题
作业
提交
议题看板
打开侧边栏
ibiz4jteam
ibzuaa
提交
babf046d
提交
babf046d
编写于
11月 26, 2020
作者:
Tyl666
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
【JWT鉴权续期】代码逻辑修改,添加路由地址,将方法提到公共逻辑区
上级
3c034da5
变更
3
隐藏空白字符变更
内嵌
并排
正在显示
3 个修改的文件
包含
43 行增加
和
52 行删除
+43
-52
UAACoreService.java
...n/ibizlab/core/uaa/extensions/service/UAACoreService.java
+25
-0
ClientAuthenticationResource.java
...lab/api/rest/extensions/ClientAuthenticationResource.java
+18
-20
TokenReflashService.java
...ain/java/cn/ibizlab/util/service/TokenReflashService.java
+0
-32
未找到文件。
ibzuaa-core/src/main/java/cn/ibizlab/core/uaa/extensions/service/UAACoreService.java
浏览文件 @
babf046d
...
...
@@ -10,6 +10,7 @@ import cn.ibizlab.core.uaa.service.ISysPSSystemService;
import
cn.ibizlab.core.uaa.service.ISysRolePermissionService
;
import
cn.ibizlab.core.uaa.service.ISysRoleService
;
import
cn.ibizlab.core.uaa.service.ISysUserRoleService
;
import
cn.ibizlab.util.domain.Token
;
import
cn.ibizlab.util.errors.BadRequestAlertException
;
import
com.alibaba.fastjson.JSONObject
;
import
lombok.SneakyThrows
;
...
...
@@ -17,6 +18,7 @@ import lombok.extern.slf4j.Slf4j;
import
org.apache.commons.io.IOUtils
;
import
org.springframework.beans.factory.annotation.Autowired
;
import
org.springframework.cache.annotation.CacheEvict
;
import
org.springframework.cache.annotation.CachePut
;
import
org.springframework.cache.annotation.Cacheable
;
import
org.springframework.cache.annotation.Caching
;
import
org.springframework.context.annotation.Lazy
;
...
...
@@ -326,4 +328,27 @@ public class UAACoreService {
return
sign
;
}
@CachePut
(
value
=
"ibzuaa_users"
,
key
=
"'token:'+#p0"
)
public
Token
setToken
(
String
oldToken
,
String
newToken
)
{
Token
tok
=
new
Token
(
newToken
,
oldToken
,
new
Date
());
return
tok
;
}
@Cacheable
(
value
=
"ibzuaa_users"
,
key
=
"'token:'+#p0"
)
public
Token
getToken
(
String
oldToken
)
{
return
null
;
}
@CacheEvict
(
value
=
"ibzuaa_users"
,
key
=
"'token:'+#p0"
)
public
Token
removeToken
(
String
token
)
{
return
null
;
}
public
boolean
isExpired
(
Token
tok
,
Long
expiration
){
if
(
System
.
currentTimeMillis
()
-
tok
.
getDate
().
getTime
()
>=
(
expiration
/
4
))
{
return
true
;
}
return
false
;
}
}
ibzuaa-provider/ibzuaa-provider-api/src/main/java/cn/ibizlab/api/rest/extensions/ClientAuthenticationResource.java
浏览文件 @
babf046d
...
...
@@ -2,21 +2,17 @@
package
cn
.
ibizlab
.
api
.
rest
.
extensions
;
import
cn.ibizlab.core.uaa.domain.SysUser
;
import
cn.ibizlab.core.uaa.extensions.service.SysAppService
;
import
cn.ibizlab.core.uaa.extensions.service.UAACoreService
;
import
cn.ibizlab.core.uaa.service.ISysUserService
;
import
cn.ibizlab.util.domain.IBZUSER
;
import
cn.ibizlab.util.domain.Token
;
import
cn.ibizlab.util.errors.BadRequestAlertException
;
import
cn.ibizlab.util.helper.CachedBeanCopier
;
import
cn.ibizlab.util.security.*
;
import
cn.ibizlab.util.service.AuthenticationUserService
;
import
cn.ibizlab.util.service.IBZUSERService
;
import
cn.ibizlab.util.service.TokenReflashService
;
import
com.alibaba.fastjson.JSONObject
;
import
com.baomidou.mybatisplus.core.toolkit.Wrappers
;
import
io.jsonwebtoken.ExpiredJwtException
;
import
lombok.extern.slf4j.Slf4j
;
import
org.springframework.beans.factory.annotation.Autowired
;
import
org.springframework.beans.factory.annotation.Qualifier
;
import
org.springframework.beans.factory.annotation.Value
;
import
org.springframework.boot.autoconfigure.condition.ConditionalOnExpression
;
import
org.springframework.http.ResponseEntity
;
...
...
@@ -27,12 +23,11 @@ import org.springframework.validation.annotation.Validated;
import
org.springframework.web.bind.annotation.*
;
import
javax.validation.constraints.NotNull
;
import
java.util.Date
;
import
java.util.List
;
/**
* 客户端登录认证
*/
@Slf4j
@RestController
@RequestMapping
(
"/"
)
@ConditionalOnExpression
(
"'${spring.application.name:ibzuaa-api}'.startsWith('ibzuaa')"
)
...
...
@@ -61,8 +56,6 @@ public class ClientAuthenticationResource
@Autowired
private
ISysUserService
userService
;;
@Autowired
private
TokenReflashService
tokenReflashService
;
@Value
(
"${ibiz.auth.pwencrymode:0}"
)
private
int
pwencrymode
;
...
...
@@ -84,26 +77,31 @@ public class ClientAuthenticationResource
@PostMapping
(
value
=
"v7/refreshToken"
)
public
String
refreshToken
(
@Validated
@RequestBody
@NotNull
(
message
=
"token不能为空"
)
String
oldToken
)
{
// 查询token里面的用户名
String
username
=
jwtTokenUtil
.
getUsernameFromToken
(
oldToken
);
// 根据用户名取缓存的用户对象
AuthenticationUser
user
=
userDetailsService
.
loadUserByUsername
(
username
);
if
(
jwtTokenUtil
.
validateToken
(
oldToken
,
user
))
{
String
username
=
null
;
AuthenticationUser
user
=
null
;
try
{
// 查询token里面的用户名
username
=
jwtTokenUtil
.
getUsernameFromToken
(
oldToken
);
// 根据用户名取缓存的用户对象
user
=
userDetailsService
.
loadUserByUsername
(
username
);
}
catch
(
ExpiredJwtException
e
){
log
.
error
(
e
.
getMessage
());
}
if
(!
jwtTokenUtil
.
validateToken
(
oldToken
,
user
))
{
throw
new
BadRequestAlertException
(
"token已失效"
,
""
,
""
);
}
Token
tok
=
tokenReflash
Service
.
getToken
(
oldToken
);
Token
tok
=
uaaCore
Service
.
getToken
(
oldToken
);
if
(
ObjectUtils
.
isEmpty
(
tok
))
{
// 如果为空则生成一个新token
String
newToken
=
jwtTokenUtil
.
generateToken
(
user
);
// 存入缓存中
tok
=
tokenReflash
Service
.
setToken
(
oldToken
,
newToken
);
tok
=
uaaCore
Service
.
setToken
(
oldToken
,
newToken
);
}
else
{
// 如果token存活时间超过半个小时,则续期,否则还是返回原来的token
if
(
System
.
currentTimeMillis
()
-
tok
.
getDate
().
getTime
()
>=
(
expiration
/
4
))
{
if
(
uaaCoreService
.
isExpired
(
tok
,
expiration
))
{
String
newToken
=
jwtTokenUtil
.
generateToken
(
user
);
// 存入缓存中
tok
=
tokenReflash
Service
.
setToken
(
oldToken
,
newToken
);
tok
=
uaaCore
Service
.
setToken
(
oldToken
,
newToken
);
}
}
return
tok
.
getNewToken
();
...
...
ibzuaa-util/src/main/java/cn/ibizlab/util/service/TokenReflashService.java
已删除
100644 → 0
浏览文件 @
3c034da5
package
cn
.
ibizlab
.
util
.
service
;
import
cn.ibizlab.util.domain.Token
;
import
lombok.extern.slf4j.Slf4j
;
import
org.springframework.cache.annotation.CacheEvict
;
import
org.springframework.cache.annotation.CachePut
;
import
org.springframework.cache.annotation.Cacheable
;
import
org.springframework.stereotype.Service
;
import
java.util.Date
;
@Slf4j
@Service
public
class
TokenReflashService
{
@CachePut
(
value
=
"ibzuaa_users"
,
key
=
"'token:'+#p0"
)
public
Token
setToken
(
String
oldToken
,
String
newToken
)
{
Token
tok
=
new
Token
(
newToken
,
oldToken
,
new
Date
());
return
tok
;
}
@Cacheable
(
value
=
"ibzuaa_users"
,
key
=
"'token:'+#p0"
)
public
Token
getToken
(
String
oldToken
)
{
return
null
;
}
@CacheEvict
(
value
=
"ibzuaa_users"
,
key
=
"'token:'+#p0"
)
public
Token
removeToken
(
String
token
)
{
return
null
;
}
}
编辑
预览
Markdown
格式
0%
请重试
or
添加新附件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
先完成此消息的编辑!
取消
想要评论请
注册
或
登录