init

ruoyi-component/ruoyi-component-security/src/main/java/com/ruoyi/component/security/config/SecurityConfig.java

@@ -4,7 +4,9 @@ import cn.dev33.satoken.exception.NotLoginException;
 import cn.dev33.satoken.interceptor.SaInterceptor;
 import cn.dev33.satoken.router.SaRouter;
 import cn.dev33.satoken.stp.StpUtil;
+import com.ruoyi.component.core.util.ServletUtils;
 import com.ruoyi.component.core.util.spring.SpringUtils;
+import com.ruoyi.component.satoken.utils.LoginHelper;
 import com.ruoyi.component.security.config.properties.SecurityProperties;
 import com.ruoyi.component.security.handler.AllUrlHandler;
 import lombok.RequiredArgsConstructor;
@@ -44,24 +46,6 @@ public class SecurityConfig implements WebMvcConfigurer {
                 .check(() -> {
                     // 检查是否登录 是否有token
                     StpUtil.checkLogin();
-
-                    // 检查 header 与 param 里的 clientid 与 token 里的是否一致 TODO
-//                    String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY);
-//                    String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY);
-//                    String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString();
-//                    if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) {
-//                        // token 无效
-//                        throw NotLoginException.newInstance(StpUtil.getLoginType(),
-//                            "-100", "客户端ID与Token不匹配",
-//                            StpUtil.getTokenValue());
-//                    }
-
-                    // 有效率影响 用于临时测试
-                    // if (log.isDebugEnabled()) {
-                    //     log.info("剩余有效时间: {}", StpUtil.getTokenTimeout());
-                    //     log.info("临时有效时间: {}", StpUtil.getTokenActivityTimeout());
-                    // }
-
                 });
         })).addPathPatterns("/**")
             // 排除不需要拦截的路径