保誠-保戶業務員媒合平台
究查 | 歷程 | 原始
wayne
2021-12-29 7eb57571830d0677857cea565b09c4f38d286b8d 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123

package com.pollex.pam.security;


 


import java.util.Arrays;


import java.util.Map;


import java.util.Optional;


import java.util.stream.Stream;


 


import com.pollex.pam.enums.ConsultantDetailEnum;


import com.pollex.pam.enums.CustomerDetailEnum;


import org.springframework.security.core.Authentication;


import org.springframework.security.core.GrantedAuthority;


import org.springframework.security.core.context.SecurityContext;


import org.springframework.security.core.context.SecurityContextHolder;


import org.springframework.security.core.userdetails.UserDetails;


 


/**


 * Utility class for Spring Security.


 */


public final class SecurityUtils {


 


    private SecurityUtils() {}


 


    /**


     * Get the login of the current user.


     *


     * @return the login of the current user.


     */


    public static Optional<String> getCurrentUserLogin() {


        SecurityContext securityContext = SecurityContextHolder.getContext();


        return Optional.ofNullable(extractPrincipal(securityContext.getAuthentication()));


    }


 


    private static String extractPrincipal(Authentication authentication) {


        if (authentication == null) {


            return null;


        } else if (authentication.getPrincipal() instanceof UserDetails) {


            UserDetails springSecurityUser = (UserDetails) authentication.getPrincipal();


            return springSecurityUser.getUsername();


        } else if (authentication.getPrincipal() instanceof String) {


            return (String) authentication.getPrincipal();


        }


        return null;


    }


 


    /**


     * Get the JWT of the current user.


     *


     * @return the JWT of the current user.


     */


    public static Optional<String> getCurrentUserJWT() {


        SecurityContext securityContext = SecurityContextHolder.getContext();


        return Optional


            .ofNullable(securityContext.getAuthentication())


            .filter(authentication -> authentication.getCredentials() instanceof String)


            .map(authentication -> (String) authentication.getCredentials());


    }


 


    /**


     * Check if a user is authenticated.


     *


     * @return true if the user is authenticated, false otherwise.


     */


    public static boolean isAuthenticated() {


        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();


        return authentication != null && getAuthorities(authentication).noneMatch(AuthoritiesConstants.ANONYMOUS::equals);


    }


 


    /**


     * Checks if the current user has any of the authorities.


     *


     * @param authorities the authorities to check.


     * @return true if the current user has any of the authorities, false otherwise.


     */


    public static boolean hasCurrentUserAnyOfAuthorities(String... authorities) {


        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();


        return (


            authentication != null && getAuthorities(authentication).anyMatch(authority -> Arrays.asList(authorities).contains(authority))


        );


    }


 


    /**


     * Checks if the current user has none of the authorities.


     *


     * @param authorities the authorities to check.


     * @return true if the current user has none of the authorities, false otherwise.


     */


    public static boolean hasCurrentUserNoneOfAuthorities(String... authorities) {


        return !hasCurrentUserAnyOfAuthorities(authorities);


    }


 


    /**


     * Checks if the current user has a specific authority.


     *


     * @param authority the authority to check.


     * @return true if the current user has the authority, false otherwise.


     */


    public static boolean hasCurrentUserThisAuthority(String authority) {


        return hasCurrentUserAnyOfAuthorities(authority);


    }


 


    private static Stream<String> getAuthorities(Authentication authentication) {


        return authentication.getAuthorities().stream().map(GrantedAuthority::getAuthority);


    }


 


    public static String getAgentNo() {


        Map<String, String> userDetails = getCurrentUserDetails();


        return userDetails.get(ConsultantDetailEnum.AGENT_NO.getValue());


    }


 


    public static Long getCustomerDBId() {


        Map<String, String> userDetails = getCurrentUserDetails();


        return Long.parseLong(userDetails.get(CustomerDetailEnum.DB_ID.getValue()));


    }


 


    public static Map<String, String> getCurrentUserDetails() {


        SecurityContext securityContext = SecurityContextHolder.getContext();


        if(securityContext.getAuthentication()==null ||


                securityContext.getAuthentication().getDetails() ==null) {


            return null;


        }


        return (Map<String, String>) securityContext.getAuthentication().getDetails();


   }


}