#
Junjie
2024-01-03 ef117b5e4dfb7a42b62a8df9fc8e4e2ac8e30118
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
package com.zy.asrs.openapi.controller;
 
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.zy.asrs.common.openapi.entity.HostKey;
import com.zy.asrs.common.openapi.entity.param.GenerateOrderPakInParam;
import com.zy.asrs.common.openapi.service.HostKeyService;
import com.zy.asrs.common.web.BaseController;
import com.zy.asrs.common.wms.entity.DocType;
import com.zy.asrs.common.wms.service.DocTypeService;
import com.zy.asrs.framework.common.BaseRes;
import com.zy.asrs.framework.common.Cools;
import com.zy.asrs.framework.common.R;
import com.zy.asrs.framework.exception.CoolException;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
 
import java.util.List;
import java.util.Map;
 
@Slf4j
@RestController
@RequestMapping("/api")
public class ApiController extends BaseController {
 
    @Autowired
    private HostKeyService hostKeyService;
    @Autowired
    private DocTypeService docTypeService;
 
    @PostMapping("/generateOrderPakIn")
    public synchronized R generateOrderPakIn(@RequestHeader(required = false) String appkey,
                                           @RequestBody GenerateOrderPakInParam param) {
        auth(appkey, param, true);
        if (Cools.isEmpty(param)) {
            return R.parse(BaseRes.PARAM);
        }
        if (Cools.isEmpty(param.getOrderNo())) {
            return R.error("单据编号[orderNo]不能为空");
        }
        if (Cools.isEmpty(param.getOrderType())) {
            return R.error("单据类型[orderType]不能为空");
        }
        if (Cools.isEmpty(param.getOrderDetails())) {
            return R.error("单据明细[orderDetails]不能为空");
        }
//        openService.pakinOrderCreate(param);
        return R.ok();
    }
 
    @PostMapping("/getOrderType")
    public synchronized R getOrderType(@RequestHeader(required = false) String appkey) {
        auth(appkey, null, false);
        List<DocType> list = docTypeService.list();
        return R.ok().add(list);
    }
 
    private HostKey auth(String appkey, Object obj, boolean signCheck) {
        if (Cools.isEmpty(appkey)) {
            throw new CoolException("认证失败,请确认appKey无误!");
        }
 
        HostKey hostKey = hostKeyService.getOne(new LambdaQueryWrapper<HostKey>().eq(HostKey::getAppKey, appkey));
        if (hostKey == null) {
            throw new CoolException("认证失败,请确认appKey无误!");
        }
 
        if (hostKey.getSignStatus() == 1 && signCheck) {
            //需要进行签名校验
            //创建自然排序map
            JSONObject param = new JSONObject(true);
            JSONObject jsonObject = JSON.parseObject(JSON.toJSONString(obj));
            for (Map.Entry<String, Object> entry : jsonObject.entrySet()) {
                if (!entry.getKey().equals("sign")) {//剔除sign
                    param.put(entry.getKey(), entry.getValue());
                }
            }
            param.put("signKey", hostKey.getSignKey());
            String md5Hex = DigestUtils.md5Hex(param.toJSONString());
            if (!jsonObject.get("sign").toString().equals(md5Hex)) {
                throw new CoolException("签名校验失败");
            }
        }
 
        return hostKey;
    }
 
}