基础数据接口增加权限验证

5 months ago · adb8daf683
--- a/V7/Doc文档/数字化智慧校园基础信息接口V1.0.docx
+++ b/V7/Doc文档/数字化智慧校园基础信息接口V1.0.docx
@@ -11,11 +11,11 @@
 V1.0
 接口服务器：
 学校服务器，部署地址：http://112.45.152.8:8083/
 学校服务器，部署地址：http://10.30.0.10:9002/
 调用方式：
 标准http get请求
 标准http get请求，数据接口需要在header中传参 token，否则无数据返回。
 返回数据类型：
 标准json
 返回数据结构
@@ -34,8 +34,24 @@ data
 业务数据(object)
 业务数据
 获取TOKEN
 地址：http://部署地址/arrangelessonlogin/gettoken?sysid=1   sysid向管理员获取
                                    属性
                                   返回值
                                    备注
 code
 200(int)
 200成功 其余失败
 info
 响应成功(string)
 状态描述
 data
 业务数据(object)
 业务数据
 部门接口
 地址：http:// /arrangelesson/department
 地址：http://部署地址/arrangelessonlogin/department
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -71,7 +87,7 @@ F_OuterPhone
 教师信息接口
 地址：http://部署地址/arrangelesson/allteacher
 地址：http://部署地址/arrangelessonlogin/allteacher
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -108,7 +124,7 @@ mobile
 学生信息接口
 地址：http://部署地址/arrangelesson/allstudent
 地址：http://部署地址/arrangelessonlogin/allstudent
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -164,7 +180,7 @@ ClassNo
 系部接口
 地址：http://部署地址/arrangelesson/alldept
 地址：http://部署地址/arrangelessonlogin/alldept
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -184,7 +200,7 @@ DeptName
 否
 专业接口
 地址：http://部署地址/arrangelesson/allmajor
 地址：http://部署地址/arrangelessonlogin/allmajor
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -207,7 +223,7 @@ DeptNo
 校区接口
 地址：http://部署地址/arrangelesson/allschool
 地址：http://部署地址/arrangelessonlogin/allschool
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -223,7 +239,7 @@ F_FullName
 否
 班级接口
 地址：http://部署地址/arrangelesson/allclass
 地址：http://部署地址/arrangelessonlogin/allclass
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -255,7 +271,7 @@ Grade
 用户接口
 地址：http://部署地址/arrangelesson/alluser
 地址：http://部署地址/arrangelessonlogin/alluser
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -292,7 +308,7 @@ Year
 课程接口
 地址：http://部署地址/arrangelesson/alllesson
 地址：http://部署地址/arrangelessonlogin/alllesson
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
@@ -323,7 +339,7 @@ F_SchoolId
 必修开课计划接口
 地址：http://部署地址/arrangelesson/allclasslesson
 地址：http://部署地址/arrangelessonlogin/allclasslesson
 所需参数：AcademicYearNo=19-20&Semester=1
 参数名称
 值
@@ -381,7 +397,7 @@ LessonTime
 学生选修选课接口
 地址：http://部署地址/arrangelesson/allelelectivelesson
 地址：http://部署地址/arrangelessonlogin/allelelectivelesson
 所需参数：AcademicYearNo=19-20&Semester=1
 参数名称
 值
@@ -423,95 +439,41 @@ LessonTime
 16:20-17:05,17:15-18:00 两节课的时间
 新生信息接口（人脸平台）
 地址：http://部署地址/arrangelesson/getnewstudentlist
 所需参数：Grade =22
 参数名称
 值
 备注
 Grade
 22
 代表级别，22年级新生传22，23年传23
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
                                    备注
                                 可否为空
 StuNo
 学号(string)
 IdentityCardNo
 身份证号(string)
 根据身份证号更新照片接口
 标准http post请求
 地址：
 http://部署地址/EducationalAdministration/EmpRegister/updatePhotoByIdCard
 所需参数：（限制一次最多传值50条）
 ksh
 考生号(string)
 StuName
 学生姓名(string)
 GenderNo
 性别代码(string)
 1男，0女
 ProvinceNo
 地区代码(string)
 MajorName
 专业名称
 ClassName
 班级名称
 ExamPhoto
 高考照片Url
 新生核验结果接口（人脸平台）
 地址：http://部署地址/arrangelesson/newstudentcompare
 HTTP Post Content-Type=application/json
 所需参数：{"IdentityCardNo":"xxxx","ScenePhoto":"xx","IdentPhoto":"xx","PhotoCheckStatus":"0"}
 参数名称
 值
 备注
 IdentityCardNo
 身份证号(string)
 ScenePhoto
 现场照片URL(string)
 IdCard
 IdentPhoto
 身份证照片URL(string)
 PhotoCheckStatus
 核验状态(int)
 身份证号
 PhotoUrl
 照片地址
 IdentityFlag
 1、2
 身份标识（1老师，2学生）
 主要业务数据 其余字段可忽略
                                    属性
                                   返回值
                                    备注
                                 可否为空
 code
 返回结果(string)
 200表示成功，其他失败
 IdCard
 info
 返回结果说明(string)
 身份证号
 data
 忽略
 OperateFlag
 true , false
 操作标识（true更新成功，false更新失败）
 FailMsg
 更新失败原因
--- a/V7/Learun.Application.WebApi/Learun.Application.WebApi.csproj
+++ b/V7/Learun.Application.WebApi/Learun.Application.WebApi.csproj
@@ -281,6 +281,7 @@
    <Compile Include="Program.cs" />
    <Compile Include="Properties\AssemblyInfo.cs" />
    <Compile Include="Modules\UserApi.cs" />
    <Compile Include="Until\MyEnum.cs" />
    <Compile Include="Until\ReqEntity.cs" />
    <Compile Include="Until\ReqPageParam.cs" />
    <Compile Include="Modules\PersonnelManagement\ActivityScheduleApi.cs" />
--- a/V7/Learun.Application.WebApi/Modules/Arrangelesson.cs
+++ b/V7/Learun.Application.WebApi/Modules/Arrangelesson.cs
@@ -10,7 +10,7 @@ using Nancy;
 namespace Learun.Application.WebApi.Modules
 {
    public class Arrangelesson : BaseNoAuthentication
    public class Arrangelesson : BaseApi
    {
        public Arrangelesson()
            : base("/arrangelesson/")
--- a/V7/Learun.Application.WebApi/Modules/ArrangelessonLogin.cs
+++ b/V7/Learun.Application.WebApi/Modules/ArrangelessonLogin.cs
@@ -4,7 +4,9 @@ using System.Linq;
 using System.Web;
 using Learun.Application.Organization;
 using Learun.Application.TwoDevelopment.EducationalAdministration;
 using Learun.Util;
 using Nancy;
 using static Learun.Application.WebApi.Until.MyEnum;
 namespace Learun.Application.WebApi.Modules
 {
@@ -13,6 +15,7 @@ namespace Learun.Application.WebApi.Modules
        public ArrangelessonLogin()
            : base("/arrangelessonlogin/")
        {
            Get["/gettoken"] = GetToken;
            Get["/lessontype"] = GetLessonTypes;
            Get["/classtype"] = GetClassType;
            Get["/student"] = GetStudents;
@@ -71,6 +74,14 @@ namespace Learun.Application.WebApi.Modules
        private StuSelectLessonListOfElectiveIBLL stuSelectLessonListOfElectiveIbll =
            new StuSelectLessonListOfElectiveBLL();
        private Response GetToken(dynamic _)
        {
            string sid = Request.Query["sysid"];
            var sys = EnumAttribute.GetVal(typeof(ThrSys), sid.ToInt());
            if (sys.IsEmpty()) return Fail("参数错误！");
            var token=DESEncrypt.Encrypt(sys);
            return Success(token);
        }
        private Response TranTest(dynamic _)
        {
            return Success("ok");
--- a/V7/Learun.Application.WebApi/Modules/BaseNoAuthenticationNoLogin.cs
+++ b/V7/Learun.Application.WebApi/Modules/BaseNoAuthenticationNoLogin.cs
@@ -5,7 +5,8 @@ using Learun.Util.Operat;
 using Nancy;
 using Nancy.ModelBinding;
 using System;//D:\Item\repos\DigitalScholl\Learun.Framework.Ultimate V7\Learun.Application.WebApi\Modules\TransferApi.cs
 using static Learun.Application.WebApi.TransferApi;
 using System.Linq;
 using static Learun.Application.WebApi.Until.MyEnum;
 namespace Learun.Application.WebApi
 {
@@ -96,7 +97,7 @@ namespace Learun.Application.WebApi
        /// <returns></returns>
        public Response Success(string info)
        {
            ResParameter res = new ResParameter { code = ResponseCode.success, info = info, data = new object { } };
            ResParameter res = new ResParameter { code = ResponseCode.success, info = "响应成功", data = info };
            return Response.AsText(res.ToJson()).WithContentType("application/json");
        }
        /// <summary>
@@ -226,10 +227,6 @@ namespace Learun.Application.WebApi
        #endregion
        #region 权限验证
        public UserInfo userInfo;
        public string loginMark;
        public string token;
        /// <summary>
        /// 前置拦截器
@@ -238,50 +235,20 @@ namespace Learun.Application.WebApi
        /// <returns></returns>
        private Response BeforeRequest(NancyContext ctx)
        {
            //var Requesttoken = DESEncrypt.Decrypt(Request.Headers["token"].ToString());
            var Requesttoken = DESEncrypt.Decrypt(Request.Query["token"].ToString());
            var a = EnumAttribute.GetVsS(typeof(loginins));
            //if (Requesttoken == loginins.school)
            //{
            //}
            ctx.Request.Url.Query = Learun.Util.WebHelper.Formatstr(ctx.Request.Url.Query);
            foreach (var p in ctx.Parameters)
            {
                if (p.ParameterType == typeof(string))
                {
                    if (ctx.Parameters[p.ParameterName] != null)
                    {
                        ctx.Parameters[p.ParameterName] = Learun.Util.WebHelper.Formatstr(ctx.Parameters[p.ParameterName].ToString());
                    }
                }
            }
            string path = ctx.ResolvedRoute.Description.Path;
            //验证登录状态
            ReqParameter req = this.Bind<ReqParameter>();
            loginMark = req.loginMark;
            token = req.token;
            if (path == "/learun/adms/user/login" || path == "/learun/adms/user/loginbyIdCard" || path == "/" || path == "/bgimg" || path == "/learun/adms/user/img" || path == "/learun/adms/desktop/img" || path == "/learun/adms/user/imgfordc" || path == "/learun/adms/timetable/timeTableData" || path == "/quanjiang/sso/authorize" || path == "/learun/nologin/adms/annexes/upload" || path == "/learun/adms/annexes/wxlist" || path == "/learun/visitmanage/save" || path == "/learun/visitmanage/getweixinaccess_token")
            {// 登录接口，默认页面接口不做权限验证处理
            if (path == "/arrangelessonlogin/gettoken")
            {// token接口，默认页面接口不做权限验证处理
                return null;
            }
            var rToken = ctx.Request.Headers["token"].FirstOrDefault();
            if(rToken.IsEmpty()) return this.FailNoLogin("权限校验失败!");
            OperatorResult res = OperatorHelper.Instance.IsOnLine(req.token, req.loginMark);
            if (res.stateCode == -1)
            {
                return this.FailNoLogin("未找到登录信息");
            }
            if (res.stateCode == 0)
            {
                return this.FailNoLogin("登录信息已过期");
            }
            else
            {
                // 获取登录者信息
                userInfo = res.userInfo;
            }
            var tss = EnumAttribute.GetVsS(typeof(ThrSys));
            var Requesttoken = DESEncrypt.Decrypt(rToken);
            if(!tss.Contains(Requesttoken))  return this.FailNoLogin("权限校验失败!!");
            return null;
        }
        #endregion
--- a/V7/Learun.Application.WebApi/Modules/TransferApi.cs
+++ b/V7/Learun.Application.WebApi/Modules/TransferApi.cs
@@ -462,11 +462,7 @@ namespace Learun.Application.WebApi
            public string PersonPicturePath { get; set; }
        }
        public enum loginins
        {
            school,
            CODE,
        }
        #endregion
    }
--- a/V7/Learun.Application.WebApi/Until/MyEnum.cs
+++ b/V7/Learun.Application.WebApi/Until/MyEnum.cs
@@ -0,0 +1,21 @@
 using System;
 using System.Collections.Generic;
 using System.ComponentModel;
 using System.Linq;
 using System.Text;
 using System.Threading.Tasks;
 namespace Learun.Application.WebApi.Until
 {
    public class MyEnum
    {
        public enum ThrSys
        {
            [Description("超星")]
            ChaoXin=31233
        }
    }
 }
--- a/V7/Learun.Framework.Module/Learun.Util/Learun.Util/Attributes/EnumAttribute.cs
+++ b/V7/Learun.Framework.Module/Learun.Util/Learun.Util/Attributes/EnumAttribute.cs
@@ -42,6 +42,19 @@ namespace Learun.Util
            return null;
        }
        public static string GetVal(Type enumType,int value)
        {
            try
            {
                var name = enumType.GetEnumName(value);
                return name;
            }
            catch (Exception e)
            {
                return "";
            }
        }
        /// <summary>
        /// 返回枚举项的描述信息。
        /// </summary>