Почетна Преглед Помоћ
Регистрација Пријавите се
mxys
/
mxys_backend
8
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Преглед изворни кода

新增shiro响应结果加密操作

codingliang пре 1 година
родитељ
f93a0c6935
комит
21eb1ab17d
1 измењених фајлова са 21 додато и 2 уклоњено
Један поглед Покажи статистику Diff
  1. 21 2
      src/main/java/com/sqx/modules/sys/oauth2/OAuth2Filter.java

+ 21 - 2
src/main/java/com/sqx/modules/sys/oauth2/OAuth2Filter.java
Прегледај датотеку 

@@ -3,6 +3,10 @@ package com.sqx.modules.sys.oauth2;
 
 import com.google.gson.Gson;
 
 import com.google.gson.Gson;
 
 import com.sqx.common.utils.HttpContextUtils;
 
 import com.sqx.common.utils.HttpContextUtils;
 
 import com.sqx.common.utils.Result;
 
 import com.sqx.common.utils.Result;
 
+import icu.xuyijie.secureapi.cipher.CipherAlgorithmEnum;
 
+import icu.xuyijie.secureapi.model.SecureApiProperties;
 
+import icu.xuyijie.secureapi.model.SecureApiPropertiesConfig;
 
+import lombok.RequiredArgsConstructor;
 
 import org.apache.commons.lang.StringUtils;
 
 import org.apache.commons.lang.StringUtils;
 
 import org.apache.http.HttpStatus;
 
 import org.apache.http.HttpStatus;
 
 import org.apache.shiro.authc.AuthenticationException;
 
 import org.apache.shiro.authc.AuthenticationException;
 
@@ -20,8 +24,11 @@ import java.io.IOException;
 
  * oauth2过滤器
 
  * oauth2过滤器
 
  *
 
  *
 
  */
 
  */
 
+@RequiredArgsConstructor
 
 public class OAuth2Filter extends AuthenticatingFilter {
 
 public class OAuth2Filter extends AuthenticatingFilter {
 
 
 
+    private final SecureApiPropertiesConfig secureApiPropertiesConfig;
 
+
 
     @Override
 
     @Override
 
     protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception {
 
     protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception {
 
         //获取请求token
 
         //获取请求token
 
@@ -54,7 +61,7 @@ public class OAuth2Filter extends AuthenticatingFilter {
 
 
 
             String json = new Gson().toJson(Result.error(HttpStatus.SC_UNAUTHORIZED, "invalid token"));
 
             String json = new Gson().toJson(Result.error(HttpStatus.SC_UNAUTHORIZED, "invalid token"));
 
 
 
-            httpResponse.getWriter().print(json);
 
+            httpResponse.getWriter().print(encryptStr(json));
 
 
 
             return false;
 
             return false;
 
         }
 
         }
 
@@ -74,7 +81,7 @@ public class OAuth2Filter extends AuthenticatingFilter {
 
             Result r = Result.error(HttpStatus.SC_UNAUTHORIZED, throwable.getMessage());
 
             Result r = Result.error(HttpStatus.SC_UNAUTHORIZED, throwable.getMessage());
 
 
 
             String json = new Gson().toJson(r);
 
             String json = new Gson().toJson(r);
 
-            httpResponse.getWriter().print(json);
 
+            httpResponse.getWriter().print(encryptStr(json));
 
         } catch (IOException e1) {
 
         } catch (IOException e1) {
 
 
 
         }
 
         }
 
@@ -97,5 +104,17 @@ public class OAuth2Filter extends AuthenticatingFilter {
 
         return token;
 
         return token;
 
     }
 
     }
 
 
 
+    private String encryptStr(String content) {
 
+        if (StringUtils.isBlank(content) || !secureApiPropertiesConfig.isEnabled()) {
 
+            return content;
 
+        }
 
 
 
+        CipherAlgorithmEnum cipherAlgorithmEnum = secureApiPropertiesConfig.getCipherAlgorithmEnum();
 
+        // 如果是会话密钥模式
 
+        if (SecureApiProperties.Mode.SESSION_KEY == secureApiPropertiesConfig.getMode()) {
 
+            // 使用会话密钥加密算法加密返回值
 
+            cipherAlgorithmEnum = secureApiPropertiesConfig.getSessionKeyCipherAlgorithm();
 
+        }
 
+        return cipherAlgorithmEnum.encrypt(content, secureApiPropertiesConfig);
 
+    }
 
 }
 
 }