package com.iplatform.base;
|
|
import com.iplatform.base.config.SecurityUserProperties;
|
import com.iplatform.core.BeanContextAware;
|
import com.iplatform.model.po.S_user_core;
|
import com.walker.infrastructure.utils.PasswordUtils;
|
import com.walker.web.UserPrincipal;
|
import com.walker.web.UserType;
|
|
import java.util.List;
|
|
/**
|
* 获得当前登录用户认证信息。<p></p>
|
* <pre>
|
* 1.如果你的控制器必须在用户认证之后才能操作,就必须继承该对象,请参考: {@linkplain AbstractSecurityController}
|
*
|
* 2.如果你的控制器没有权限控制,则只需要集成<code>AbstractController</code>即可,
|
* 请参考: {@linkplain AbstractController}
|
* </pre>
|
* @author 时克英
|
* @date 2022-11-11
|
*/
|
public abstract class AbstractSecurityController extends AbstractController{
|
|
/**
|
* 验证密码是否符合平台政策。
|
// * @param encryptPassword 前端修改的密码(密文),RSA加密,后台要解密的
|
* @param originPassword 原始明文密码
|
* @return 返回错误提示,返回空表示成功
|
* @date 2023-08-05
|
*/
|
protected String validatePasswordRule(String originPassword){
|
// String originPassword = PlatformRSAUtils.getRsaDecryptValue(encryptPassword, PlatformRSAUtils.PRIK);
|
String error = PasswordUtils.filterText(originPassword);
|
if(error != null){
|
return error;
|
}
|
int passLevelConfig = this.acquireSecurityUserProperties().getPassLevel();
|
if(!PasswordUtils.validateComplex(originPassword, passLevelConfig)){
|
return "密码级别过低,请输入:大小写字母、数字以及至少一种特殊符号";
|
}
|
return null;
|
}
|
|
protected SecurityUserProperties acquireSecurityUserProperties(){
|
return BeanContextAware.getBeanByType(SecurityUserProperties.class);
|
}
|
|
/**
|
* 以流程角色登录获取权限,activiti7专用,后续会废弃。
|
* @date 2023-03-21
|
*/
|
@Deprecated
|
protected void loginAsWorkflowRole(){
|
this.acquireSecuritySpi().loginAsWorkflowRole();
|
}
|
|
/**
|
* 判断当前登录用户是否超级管理员。
|
* @return
|
* @date 2022-11-27
|
*/
|
protected boolean isSupervisor(){
|
S_user_core user_core = this.getCurrentUser();
|
if(user_core == null){
|
throw new IllegalStateException("获取当前用户错误,未找到");
|
}
|
return user_core.getUser_type() == UserType.TYPE_SUPER;
|
}
|
|
/**
|
* 返回当前用户具有的角色集合,注意:这里面会有权限使用的特定角色,如: <p> ROLE_SUPERVISOR, ROLE_USER, ROLE_ADMIN 等。</p>
|
* <pre>
|
* 其他的是系统角色管理的ID,因此数据库通过角色集合查询菜单并不影响结果。
|
* </pre>
|
* @return
|
* @date 2022-11-27
|
*/
|
public List<String> getCurrentUserRoleIdList(){
|
return this.acquireSecuritySpi().getCurrentUserRoleIdList();
|
}
|
|
public UserPrincipal<S_user_core> getCurrentUserPrincipal(){
|
return this.acquireSecuritySpi().getCurrentUserPrincipal();
|
}
|
|
/**
|
* 返回用户指定菜单的权限标识(是否存在),如果不存在返回空。
|
* @param menuId 对应功能菜单ID
|
* @return
|
* @date 2022-12-21
|
*/
|
protected String getCurrentDataScope(String menuId){
|
UserPrincipal<S_user_core> userPrincipal = this.getCurrentUserPrincipal();
|
return userPrincipal.getDataScope(menuId);
|
}
|
|
public S_user_core getCurrentUser(){
|
return this.acquireSecuritySpi().getCurrentUser();
|
}
|
|
public long getCurrentUserId(){
|
return this.acquireSecuritySpi().getCurrentUserId();
|
}
|
|
/**
|
* 返回加密后的密文
|
* @param password 明文密码
|
* @return
|
* @date 2022-12-13
|
*/
|
public String encryptPassword(String password){
|
return this.acquireSecuritySpi().encryptPassword(password);
|
}
|
|
/**
|
* 比较提供的明文密码是否与加密的密码相同。
|
* @param rawPassword 明文原始密码
|
* @param encodedPassword 加密后的密码
|
* @return
|
*/
|
public boolean matchesPassword(String rawPassword, String encodedPassword){
|
return this.acquireSecuritySpi().matchesPassword(rawPassword, encodedPassword);
|
}
|
|
private SecuritySpi acquireSecuritySpi(){
|
return BeanContextAware.getBeanByType(SecuritySpi.class);
|
}
|
}
|
