smartor代码库
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
陈昶聿
22 小时以前 d44ecb3072757aa33508a1a22d8ec36afb7db808 
 ruoyi-admin/src/main/java/com/ruoyi/web/controller/sso/SSOController.java


@@ -5,6 +5,7 @@


import com.ruoyi.common.core.domain.model.LoginUser;


import com.ruoyi.common.exception.base.BaseException;


import com.ruoyi.common.utils.HttpUtil;


import com.ruoyi.common.utils.OkHttpExample;


import com.ruoyi.common.utils.StringUtils;


import com.ruoyi.common.utils.http.HttpUtils;


import com.ruoyi.framework.web.service.TokenService;


@@ -19,6 +20,7 @@


import org.springframework.http.client.SimpleClientHttpRequestFactory;


import org.springframework.util.LinkedMultiValueMap;


import org.springframework.util.MultiValueMap;


import org.springframework.util.ObjectUtils;


import org.springframework.web.bind.annotation.GetMapping;


import org.springframework.web.bind.annotation.RequestMapping;


import org.springframework.web.bind.annotation.RequestParam;


@@ -32,6 +34,7 @@


import java.io.IOException;


import java.net.URLEncoder;


import java.util.HashMap;


import java.util.LinkedHashMap;


import java.util.Map;




/**


@@ -127,45 +130,29 @@


     * 访问路径:http://域名:8095/sso/ssoLoginLyra


     */


    @GetMapping("ssoLoginLyra")


    public RedirectView ssoLoginLyra() {


        log.info("收到SSO登录请求,开始重定向到授权服务器");


        String redirectUri = internalRedirectUri;


    public RedirectView ssoLoginLyra(@RequestParam(value = "code", required = false) String code) {


        log.info("收到SSOLyra登录请求,开始重定向到授权服务器,code = {}",code);


        String path = sysConfigService.selectConfigByKey("sys.qddz");


        String lyraPath = "https://9.208.39.29:13021";


        String clientId = "1553548571532333056";


        String redirectUri = "https://9.208.2.190:8092/prod-api/sso/ssoLoginLyra";


        String lyraPath = "https://9.0.124.104:13021";


        String clientId = "1553588321874087936";


        String clientSecret = "suifangxt";


        String scope = "openid";


        redirectUri = URLEncoder.encode(internalRedirectUri);




        String authorizeUrl = lyraPath + "/mediinfo-lyra-authserver/connect/authorize";


//        String authorizeUrl = lyraPath + "/mediinfo-lyra-authserver/connect/authorize";


        String accessTokenUrl = lyraPath + "/mediinfo-lyra-authserver/connect/token";


        String userInfoUrl =  lyraPath + "/mediinfo-lyra-authserver/connect/userinfo";


        // 重定向地址对象(重定向地址


        RedirectView redirectView = new RedirectView();




        // Authorize鉴权接口


        String param = "client_id=" + clientId + "&redirect_uri=" + redirectUri + "&response_type=code" +


                "&state=" + state + "&scope=" + scope;


        log.info("【Authorize鉴权接口】入参为:{}", param);


//        String url = internalAuthorizeUrl;


        String s = HttpUtils.sendGet(authorizeUrl, param);


        Map<String, String> result = getResult(s);


        String code = result.get("code");


        if (StringUtils.isEmpty(code)) {


            log.error("未获取到授权码");


            throw new BaseException("SSO授权失败");


        }


        try {


            SSOTokenResponse accessToken = getAccessTokenLyra(code, accessTokenUrl, clientId, clientSecret,true);


            SSOTokenResponse accessToken = getAccessTokenLyra(code, accessTokenUrl, clientId, clientSecret, redirectUri,true);


            log.info("获取到的token:" + accessToken);


            SSOUserInfo userInfo = getUserInfoLyra(accessToken.getAccess_token(), userInfoUrl,true);




            log.info("获取到的用户信息:" + userInfo);


            createLocalSession(userInfo);


            if (StringUtils.isEmpty(path)) {


                throw new BaseException("请配置前端地址");


            }


//            String reviewUrl = path + "/loginSSO?token=" + accessToken.getAccess_token() + "&orgid=" +


//                    userInfo.getZuZhiJGID() + "&orgname=" + userInfo.getZuZhiJGMC() +


//                    "&ZuHuID="+ userInfo.getYongHuID() +"&deptCode=null";


            String reviewUrl = "";


            reviewUrl = UriComponentsBuilder.fromHttpUrl(path)


                    .path("/loginSSO")


@@ -272,29 +259,26 @@


    /**


     * 获取访问令牌


     */


    private SSOTokenResponse getAccessTokenLyra(String code, String accessTokenUrl, String clientId, String clientSecret, boolean isInternal) throws Exception {


    private SSOTokenResponse getAccessTokenLyra(String code, String accessTokenUrl, String clientId, String clientSecret, String redirectUri, boolean isInternal) throws Exception {


        HttpHeaders headers = new HttpHeaders();


        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);




        MultiValueMap<String, String> params = new LinkedMultiValueMap<>();


        String redirectUri = getRedirectUri(isInternal);


        params.add("client_id", clientId);


        params.add("client_secret", clientSecret);


        params.add("code", code);


        params.add("grant_type", "authorization_code");


        params.add("redirect_uri", redirectUri);


        Map<String, String> params = new HashMap<>();


        params.put("client_id", clientId);


        params.put("client_secret", clientSecret);


        params.put("code", code);


        params.put("grant_type", "authorization_code");


        params.put("redirect_uri", redirectUri);




        HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(params, headers);


        log.info("getAccessTokenLyra: url = {}, params = {}" , accessTokenUrl, params);


        String result = OkHttpExample.postFormUnsafe(accessTokenUrl, params);


        log.info("Token响应: {}", result);




        ResponseEntity<String> response = restTemplate.exchange(accessTokenUrl, HttpMethod.POST, request, String.class);




        log.info("Token响应: {}", response.getBody());




        if (response.getBody() == null || response.getBody().trim().isEmpty()) {


        if (result == null || result.trim().isEmpty()) {


            throw new RuntimeException("Token响应为空");


        }




        SSOTokenResponse tokenResponse = JSON.parseObject(response.getBody(), SSOTokenResponse.class);


        SSOTokenResponse tokenResponse = JSON.parseObject(result, SSOTokenResponse.class);




        if (tokenResponse == null || StringUtils.isEmpty(tokenResponse.getAccess_token())) {


            throw new RuntimeException("获取access_token失败");


@@ -309,18 +293,15 @@


    private SSOUserInfo getUserInfoLyra(String accessToken, String userInfoUrl, boolean isInternal) throws Exception {


        HttpHeaders headers = new HttpHeaders();


        headers.set("Authorization", "Bearer " + accessToken);


        log.info("getUserInfoLyra: url = {}, accessToken = {}" , userInfoUrl, accessToken);


        String result = OkHttpExample.getUnsafe(userInfoUrl,accessToken);


        log.info("用户信息响应: {}", result);




        HttpEntity<String> entity = new HttpEntity<>(headers);




        ResponseEntity<String> response = restTemplate.exchange(userInfoUrl, HttpMethod.GET, entity, String.class);




        log.info("用户信息响应: {}", response.getBody());




        if (response.getBody() == null || response.getBody().trim().isEmpty()) {


        if (result == null || result.trim().isEmpty()) {


            throw new RuntimeException("用户信息响应为空");


        }




        SSOUserInfo userInfo = JSON.parseObject(response.getBody(), SSOUserInfo.class);


        SSOUserInfo userInfo = JSON.parseObject(result, SSOUserInfo.class);




        if (userInfo == null || StringUtils.isEmpty(userInfo.getName())) {


            throw new RuntimeException("获取用户信息失败或用户名为空");