blame | 历史 | 原始文档
lbq
4 天以前 1678987834d2e37c2bb6b1c2577c35977dbb2195 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

package com.vincent.rsf.openApi.controller.example;


 


import com.vincent.rsf.openApi.entity.constant.Constants;


import org.slf4j.Logger;


import org.slf4j.LoggerFactory;


import org.springframework.web.bind.annotation.*;


 


import javax.servlet.http.HttpServletRequest;


import java.util.HashMap;


import java.util.Map;


 


/**


 * API认证示例控制器


 * 演示如何使用统一的认证机制(支持AppId/AppSecret和Token)


 */


@RestController


@RequestMapping("/api/example/auth")


public class ApiAuthExampleController {


    private static final Logger log = LoggerFactory.getLogger(ApiAuthExampleController.class);


 


    /**


     * 获取受保护的数据 - 支持AppId/AppSecret或Token认证


     * 


     * @param request HTTP请求


     * @return 受保护的数据


     */


    @GetMapping("/protected-data")


    public Map<String, Object> getProtectedData(HttpServletRequest request) {


        // 从请求属性中获取认证信息(由AppIdAuthenticationFilter设置)


        String appId = (String) request.getAttribute(Constants.REQUEST_ATTR_APP_ID);


        String userId = (String) request.getAttribute(Constants.REQUEST_ATTR_USER_ID);


        


        log.info("访问受保护接口,AppId: {}, UserId: {}", appId, userId);


        


        Map<String, Object> response = new HashMap<>();


        response.put("code", "200");


        response.put("message", "访问成功");


        response.put("data", Map.of(


            "appId", appId,


            "userId", userId,


            "protectedInfo", "这是受保护的数据",


            "authType", userId != null ? "Token" : "AppId/AppSecret",


            "timestamp", System.currentTimeMillis()


        ));


        response.put("success", true);


        


        return response;


    }


 


    /**


     * 获取认证信息 - 支持AppId/AppSecret或Token认证


     * 


     * @param request HTTP请求


     * @return 认证信息


     */


    @GetMapping("/auth-info")


    public Map<String, Object> getAuthInfo(HttpServletRequest request) {


        // 从请求属性中获取认证信息


        String appId = (String) request.getAttribute(Constants.REQUEST_ATTR_APP_ID);


        String userId = (String) request.getAttribute(Constants.REQUEST_ATTR_USER_ID);


        


        log.info("获取认证信息,AppId: {}, UserId: {}", appId, userId);


        


        Map<String, Object> response = new HashMap<>();


        response.put("code", "200");


        response.put("message", "获取认证信息成功");


        response.put("data", Map.of(


            "appId", appId,


            "userId", userId,


            "authType", userId != null ? "Token" : "AppId/AppSecret",


            "authenticated", appId != null


        ));


        response.put("success", true);


        


        return response;


    }


 


    /**


     * 测试接口 - 不需要认证


     * 


     * @return 测试数据


     */


    @GetMapping("/public-test")


    public Map<String, Object> getPublicTest() {


        Map<String, Object> response = new HashMap<>();


        response.put("code", "200");


        response.put("message", "公开接口访问成功");


        response.put("data", Map.of(


            "info", "这是一个不需要认证的公开接口",


            "timestamp", System.currentTimeMillis()


        ));


        response.put("success", true);


        


        return response;


    }


}