判断生成的token不包含租户和头部不含租户，默认租户为羊小咩

9aa6529c · 李健华 · 07fb39b2 · 9aa6529c
Commit 9aa6529c authored Nov 17, 2021 by 李健华
Hide whitespace changes
Inline Side-by-side

Showing with 15 additions and 3 deletions

PasswordFreeAccessValidateAdvisor.java .../xyqb/aspect/limit/PasswordFreeAccessValidateAdvisor.java +15 -3

No files found.
--- a/src/main/java/cn/quantgroup/xyqb/aspect/limit/PasswordFreeAccessValidateAdvisor.java
+++ b/src/main/java/cn/quantgroup/xyqb/aspect/limit/PasswordFreeAccessValidateAdvisor.java
@@ -96,12 +96,24 @@ public class PasswordFreeAccessValidateAdvisor {
        // 获取头部qg-tenant-id
        String tenantId = request.getHeader(Constants.X_AUTH_TENANT);
        LoginProperties loginProperties = session.getValues().getLoginProperties();
+        // 如果token Session tenantId 不为空
        if (!Objects.isNull(loginProperties.getTenantId())) {
-            if (!StringUtils.isBlank(tenantId) && !loginProperties.getTenantId().toString().equals(tenantId) && !TenantUtil.TENANT_DEFAULT.toString().equals(tenantId)) {
-                log.info("非法请求 - 错误租户, token={}, phoneNo={}, userId={}, clientIp={}, tenantId={}, loginTenantId={}", token, phoneNo, userId, clientIp, tenantId, loginProperties.getTenantId().toString());
-                return false;
+            // 如果头部没有tenantId参数
+            if (StringUtils.isBlank(tenantId)) {
+                // 如果 token Session tenantId 不是默认羊小咩, 那么拒绝登陆
+                if (!loginProperties.getTenantId().toString().equals(TenantUtil.TENANT_DEFAULT)) {
+                    log.info("非法请求 - 错误租户, token={}, phoneNo={}, userId={}, clientIp={}, tenantId={}, loginTenantId={}", token, phoneNo, userId, clientIp, tenantId, loginProperties.getTenantId().toString());
+                    return false;
+                }
+            } else {
+                //如果头部有tenantId参数,判断是否相等，并且是否是默认羊小咩
+                if (!loginProperties.getTenantId().toString().equals(tenantId) && !TenantUtil.TENANT_DEFAULT.toString().equals(tenantId)) {
+                    log.info("非法请求 - 错误租户, token={}, phoneNo={}, userId={}, clientIp={}, tenantId={}, loginTenantId={}", token, phoneNo, userId, clientIp, tenantId, loginProperties.getTenantId().toString());
+                    return false;
+                }
            }
        } else {
+            // 如果token seesion tenantId 为空, tenantId不为空，并且不是默认羊小咩
           if(!StringUtils.isBlank(tenantId) && !TenantUtil.TENANT_DEFAULT.toString().equals(tenantId))  {
               log.info("非法请求 - 错误租户, token={}, phoneNo={}, userId={}, clientIp={}, tenantId={}", token, phoneNo, userId, clientIp, tenantId);
               return false;