feat: 添加 ApiInner 注解及切面，对内部调用进行管控

cadecode · cadecode · commit 05a5bbb5a607 · 2023-08-02T10:02:34.000+08:00
diff --git a/framework/framework_api/src/main/java/com/github/cadecode/uniboot/framework/api/annotation/ApiInner.java b/framework/framework_api/src/main/java/com/github/cadecode/uniboot/framework/api/annotation/ApiInner.java
@@ -0,0 +1,29 @@
+package com.github.cadecode.uniboot.framework.api.annotation;
+
+import java.lang.annotation.*;
+
+/**
+ * 标识供内部调用的接口
+ * 当有些内部调用不方便传递 token 时（比如异步线程中的 feign 调用，无法直接拿到 token 请求头等）
+ * 可以将接口配置到 security ignore url 列表中，将不再需要登录
+ *
+ * @author Cade Li
+ * @since 2023/8/1
+ */
+@Target({ElementType.METHOD})
+@Retention(RetentionPolicy.RUNTIME)
+@Documented
+public @interface ApiInner {
+
+    /**
+     * 是否仅供内部调用
+     * 用于防止接口被来自网关的流量随意访问
+     */
+    boolean onlyClient() default false;
+
+    /**
+     * 是否需要用户登录
+     * 用于防止接口被未登录访问
+     */
+    boolean requireUser() default false;
+}
diff --git a/framework/framework_api/src/main/java/com/github/cadecode/uniboot/framework/api/aspect/ApiInnerAspect.java b/framework/framework_api/src/main/java/com/github/cadecode/uniboot/framework/api/aspect/ApiInnerAspect.java
@@ -0,0 +1,58 @@
+package com.github.cadecode.uniboot.framework.api.aspect;
+
+import cn.hutool.core.util.CharsetUtil;
+import cn.hutool.core.util.ObjectUtil;
+import cn.hutool.extra.servlet.ServletUtil;
+import com.github.cadecode.uniboot.common.core.exception.ApiException;
+import com.github.cadecode.uniboot.framework.api.annotation.ApiInner;
+import com.github.cadecode.uniboot.framework.api.consts.SecurityConst;
+import com.github.cadecode.uniboot.framework.api.enums.AuthErrorEnum;
+import com.github.cadecode.uniboot.framework.api.util.RequestUtil;
+import com.github.cadecode.uniboot.framework.api.util.SecurityUtil;
+import org.aspectj.lang.JoinPoint;
+import org.aspectj.lang.annotation.Aspect;
+import org.aspectj.lang.annotation.Before;
+import org.aspectj.lang.annotation.Pointcut;
+import org.aspectj.lang.reflect.MethodSignature;
+import org.springframework.stereotype.Component;
+
+import javax.servlet.http.HttpServletRequest;
+
+/**
+ * ApiInner 注解检查切面
+ *
+ * @author Cade Li
+ * @since 2023/8/2
+ */
+@Aspect
+@Component
+public class ApiInnerAspect {
+
+    @Pointcut("@annotation(com.github.cadecode.uniboot.framework.api.annotation.ApiInner)")
+    public void pointCut() {
+    }
+
+    @Before("pointCut()")
+    public void rateLimit(JoinPoint point) {
+        // 获取方法上的注解
+        MethodSignature methodSignature = (MethodSignature) point.getSignature();
+        // 获取注解
+        ApiInner apiInner = methodSignature.getMethod().getAnnotation(ApiInner.class);
+        // 获取 request
+        HttpServletRequest servletRequest = RequestUtil.getRequest();
+        if (ObjectUtil.isNull(servletRequest)) {
+            return;
+        }
+        // 获取请求头
+        String source = ServletUtil.getHeader(servletRequest, SecurityConst.HEAD_SOURCE, CharsetUtil.CHARSET_UTF_8);
+        boolean innerFlag = ObjectUtil.equal(source, SecurityConst.HEAD_SOURCE_VALUE);
+        // 判断是否仅供内部调用
+        if (apiInner.onlyClient() && !innerFlag) {
+            throw ApiException.of(AuthErrorEnum.TOKEN_NO_AUTHORITY, "ApiInner AOP：该接口仅供内部调用");
+        }
+        // 判断是否需要用户信息
+        if (apiInner.requireUser() && !SecurityUtil.isAuthenticated(null)) {
+            throw ApiException.of(AuthErrorEnum.TOKEN_NOT_EXIST, "ApiInner AOP：该接口要求用户登录");
+        }
+    }
+}
diff --git a/framework/framework_svc/src/main/java/com/github/cadecode/uniboot/framework/svc/controller/SysApiController.java b/framework/framework_svc/src/main/java/com/github/cadecode/uniboot/framework/svc/controller/SysApiController.java
@@ -3,6 +3,7 @@
 import cn.hutool.core.util.ObjectUtil;
 import com.github.cadecode.uniboot.common.core.web.response.PageResult;
 import com.github.cadecode.uniboot.framework.api.annotation.ApiFormat;
+import com.github.cadecode.uniboot.framework.api.annotation.ApiInner;
 import com.github.cadecode.uniboot.framework.api.bean.po.SysApi;
 import com.github.cadecode.uniboot.framework.api.bean.vo.SysApiVo.SysApiRolesVo;
 import com.github.cadecode.uniboot.framework.api.bean.vo.SysApiVo.SysApiSwaggerVo;
@@ -121,8 +122,7 @@ public List<SysApiSwaggerVo> listSwaggerVo() {
                 .collect(Collectors.toList());
     }
 
-
-    // For feign client
+    @ApiInner(onlyClient = true)
     @ApiFormat(false)
     @ApiOperation("查询API列表-全部")
     @PostMapping("list_roles_vo")
diff --git a/framework/framework_svc/src/main/java/com/github/cadecode/uniboot/framework/svc/controller/SysLogController.java b/framework/framework_svc/src/main/java/com/github/cadecode/uniboot/framework/svc/controller/SysLogController.java
@@ -4,6 +4,7 @@
 import com.github.cadecode.uniboot.common.core.web.response.PageResult;
 import com.github.cadecode.uniboot.common.plugin.mybatis.converter.BoolToIntTypeHandler;
 import com.github.cadecode.uniboot.framework.api.annotation.ApiFormat;
+import com.github.cadecode.uniboot.framework.api.annotation.ApiInner;
 import com.github.cadecode.uniboot.framework.api.bean.dto.SysLogDto.SysLogInfoDto;
 import com.github.cadecode.uniboot.framework.api.bean.po.SysLog;
 import com.github.cadecode.uniboot.framework.api.bean.vo.SysLogVo.SysLogPageVo;
@@ -66,7 +67,7 @@ public boolean delete(@RequestBody @NotEmpty List<Long> idList) {
         return logService.removeBatchByIds(idList);
     }
 
-    // For feign client
+    @ApiInner(onlyClient = true)
     @ApiFormat(false)
     @ApiOperation("添加")
     @PostMapping("save")
