关于ExternalGlobalConfig.verifyIdentity的用法建议

当前`ExternalGlobalConfig.verifyIdentity=true`时，只是在返回给客户端的信息里添加了`responseStatus=-1004, validMsg=请先登录，在请求业务方法`,如下
```
ExternalMessage(cmdCode=1, protocolSwitch=0, cmdMerge=524288, responseStatus=-1004, validMsg=请先登录，在请求业务方法, data=[8, -68, 1])
```
我的理解是当`verifyIdentity=true`时，相关的`Action` 中的逻辑是需要登录后才能执行的，从返回的数据`data=[8, -68, 1]` 来看，未登录时，实际已经执行了`Action`中的逻辑了，个人觉得可以优化为（`verifyIdentity=true`，未登录）：
    1. 此时应在执行`Action`之前就返回错误（`responseStatus=-1004, validMsg=请先登录，在请求业务方法`）
    2. 可以对某些`Action` 免检，比如`Login`，可以通过实现类似`NoAuthorized`的注解进行过滤

临时解决方案：
设置`ExternalGlobalConfig.verifyIdentity`为`false`,通过自定义`ActionMethodInOut`拦截请求进行处理(默认Action都要验证身份，有`NoAuthorized `注解的不验证身份)，如下：

```java
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NoAuthorized {
}
```

```java
public class AuthorizedHook implements ActionMethodInOut {
    @Override
    public void fuckIn(FlowContext flowContext) {
        if (flowContext.getUserId() > 0) {
            return;
        }
        ActionCommand actionCommand = flowContext.getActionCommand();
        NoAuthorized noAuthorized = actionCommand.getActionMethod().getAnnotation(NoAuthorized.class);
        if (noAuthorized != null) {
            return;
        }
        if (flowContext.getResponse() != null) {
            MsgExceptionInfo msgExceptionInfo = new MsgExceptionInfo() {
                @Override
                public String getMsg() {
                    return "请先登录，再请求业务方法";
                }
                @Override
                public int getCode() {
                    return -1004;
                }
            };
            flowContext.getResponse().setError(msgExceptionInfo);
        }
    }

@Override
    public void fuckOut(FlowContext flowContext) {

}
}
```
注册 `AuthorizedHook `

```java
@Override
    public BarSkeleton createBarSkeleton() {
        // 业务框架构建器 配置
        var config = new BarSkeletonBuilderParamConfig()
                // 扫描 DemoHallAction.class 所在包
                .addActionController(DemoHallAction.class);
        // 业务框架构建器
        var builder = config.createBuilder();
        // 注册用户校验组件
        builder.addInOut(new AuthorizedHook());
        // 添加控制台输出插件
        builder.addInOut(new DebugInOut());

builder.getSetting().setValidator(true);
        return builder.build();
    }

```

渔民小镇/ioGame

内容风险标识

评论 (5)

渔民小镇/ioGame .gitee-modal { width: 500px !important; }

内容风险标识