sharp-admin 集成第三方登录

sharp-admin 添加 SSOTokenAuthenticationFilter.java

public class SSOTokenAuthenticationFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        String header = request.getHeader("Authorization");
        String accessToken;
        if (header == null || !header.startsWith("Bearer ")) {
            accessToken = request.getParameter("access_token");
        } else {
            accessToken = header.substring(7);
        }

        if (StringUtils.isBlank(accessToken)) {
            chain.doFilter(request, response);
            return;
        }

        try {
            SecurityContext securityContext = (SecurityContext) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
            if (Objects.isNull(securityContext)) {
                // 根据 accessToken 解析用户信息和权限信息 构造 authentication
                String code = "";
                UserDAO userDAO = WebApplicationContextUtils.getWebApplicationContext(request.getServletContext()).getBean(UserDAO.class);
                User user = userDAO.selectByCode(code).get();
                user.setPassword(accessToken);
                AdminUserDetails userDetails = new AdminUserDetails(user, AuthorityUtils.createAuthorityList("ROLE_STUDENT"));
                Authentication authentication = UsernamePasswordAuthenticationToken.authenticated(userDetails, userDetails.getPassword(), userDetails.getAuthorities());
                request.getSession().setAttribute("SPRING_SECURITY_CONTEXT", authentication);
                SecurityContextHolder.getContext().setAuthentication(authentication);
            }
            chain.doFilter(request, response);
        } catch (Exception e) {
            response.setStatus(HttpStatus.FORBIDDEN.value());
            HttpServletResponseUtils.write(response, "application/json;charset=UTF-8"
                    , JsonUtils.toJson(ResultUtils.fail(HttpStatus.FORBIDDEN.value(), e.getMessage())));
            e.printStackTrace();
        }
    }
}

WebSecurityConfig.java 注册 SSOTokenAuthenticationFilter.java

http.addFilterBefore(new SSOTokenAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);

单点登录（SSO）看这一篇就够了

sharp-admin 如何登录到其他 App

希望用户登录 sharp-admin 后，转发到 App 携带 jsessionid ，App 获取 jsessionid ，获取用户的登录信息（类似 SSOTokenAuthenticationFilter.java 的处理流程）

比如登录 sharp-admin 后，获取jsessionid=abc，那么跳转到 App 需要把 jsessionid=abc 加入到 url 中，做地址重写。http://app.com;jsessionid=abc app获取请求中的 jsessionid ，通过接口 /api/user-info;jsessionid=abc获取用户信息，然后做后续的授权操作。

sharp-admin 获取当前用户的信息

    /**
     * 获取当前登录用户的信息
     * @return
     */
    @GetMapping("api/user-info")
    @ResponseBody
    public User userInfo() {
        User user = UserContextHolder.get();
        return user;
    }

/api/user-info;jsessionid=abc jsessionid 是通过路径参数传递的。

/api/user-info 不需要认证

.antMatchers("/api/user-info").permitAll()

MvcConfig.java

@Bean
public HttpFirewall getHttpFirewall() {
    StrictHttpFirewall strictHttpFirewall = new StrictHttpFirewall();
    strictHttpFirewall.setAllowSemicolon(true); // 允许;
    return strictHttpFirewall;
}

注意：如果 cookies 和地址栏 jsessionid 同时提交，那么 cookies 中的 JSESSIONID 会覆盖地址栏中的 jsessionid，测试的时候如果用浏览器测试地址栏就会被覆盖，postman 测试需要检查 cookies 是否携带了JSESSIONID。大多数情况下，地址栏 jsessionid 的使用，都是禁用 cookie 的情况下。jsessionid 也会有一些安全风险。

sharp-database 根据实体对象获取 insert 语句

根据实体类 t 序列化成 insert 语句存储。使用的场景有很多，比如对象的快照，对象的复制等。

@Test
public void getInsertSql() {
    Material material = materialDAO.selectByParamsWithoutCascade(Material.builder().id(729584355378208768L).build()).get(0);
//        String insertSQL = materialDAO.getInsertSQL(material);
//        System.out.println(insertSQL);

    material.setId(null); // 忽略 id 字段
    String insertSQL1 = EntityDAOManager.getEntityDAO(Material.class).getInsertSQL(material);
    System.out.println(insertSQL1);
}

文件备份到 OSS

配置环境变量

vim ~/.bash_profile

export OSS_ACCESS_KEY_ID=
export OSS_ACCESS_KEY_SECRET=

source ~/.bash_profile

程序
upload.py

# -*- coding: utf-8 -*-
import glob
import os
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider

directory = '/usr/local/projects/sharp-admin/mysqldump/'

files = glob.glob(os.path.join(directory, 'backup-*.sql'))

if not files:
    print("没有找到备份文件")
else:
    latest_file = max(files, key=os.path.getmtime)
    print("最新的备份文件是:", latest_file)

# 从环境变量中获取访问凭证。运行本代码示例之前，请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuthV4(EnvironmentVariableCredentialsProvider())

# 填写Bucket所在地域对应的Endpoint。以华东1（杭州）为例，Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
endpoint = "https://oss-cn-beijing.aliyuncs.com"

# 填写Endpoint对应的Region信息，例如cn-hangzhou。注意，v4签名下，必须填写该参数
region = "cn-beijing"
# 填写Bucket名称，例如examplebucket。
bucketName = "sqldump-all"
# 创建Bucket实例，指定存储空间的名称和Region信息。
bucket = oss2.Bucket(auth, endpoint, bucketName, region=region)

# 使用put_object_from_file方法将本地文件上传至OSS
bucket.put_object_from_file("py/" + os.path.basename(latest_file), latest_file)

安装依赖

python3 -m pip install oss2

运行

python3 upload.py

如果定时运行的话，需要带上环境变量，cron 默认使用的是「精简的 shell 环境」，不会加载你的用户登录配置文件（如 .bash_profile, .bashrc）

40 23 * * * bash -c 'source ~/.bash_profile && /usr/bin/python3 /usr/local/projects/sharp-admin/upload.py'

Docker 部署 sharp-admin 应用

购买云服务器，操作系统 centos
配置免密登录https://xhope.top/?p=1722
上传文件

mkdir -p /usr/local/projects/sharp-admin

目录结构

├── data
├── deploy
│   └── sharp-admin-2.0-SNAPSHOT.jar
├── docker-compose.yaml
├── Dockerfile
└── init
    └── sharp-admin.sql
└── mysqldump
    └── mysqldump.sh

安装 docker & docker-compose
运行

docker-compose up -d

域名解析 & 配置方向代理

vim /etc/nginx/conf.d/sharp-admin.conf

sharp-admin.conf

server {
    listen 80;
    server_name sharp-admin.xhope.top;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

配置证书，并自动续期https://xhope.top/?p=1783

访问 sharp-admin.xhope.top
– 数据库备份

crontab -e

00 23 * * * docker exec db /bin/bash /var/backups/mysqldump.sh

开机启动 docker

sudo systemctl enable docker

数据库备份上传 OSS https://xhope.top/?p=1803

crontab -e

40 23 * * * bash -c 'source ~/.bash_profile && /usr/bin/python3 /usr/local/projects/sharp-admin/upload.py'

其他参考：
Linux自动打包上传并运行SpringBoot程序

docker 部署 sharp-admin + 1Panel 管理面板

Centos7 安装 jre 1.8

sudo yum update
sudo yum install java-1.8.0-openjdk
java -version

一	二	三	四	五	六	日
« 五
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

XHope

Stay hungry, stay foolish.