/**
 * исключить токен аннотация
 * */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExcludeTokenValidation {
}

@Slf4j
@Component
public class AuthInterceptor implements HandlerInterceptor {
    private static final String TOKEN = "token";
    @Autowired
    private RedisUtil redisUtil;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {



        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            // Проверьте, имеет ли метод @ExcludeTokenValidation аннотация
            if (handlerMethod.hasMethodAnnotation(ExcludeTokenValidation.class)) {
                return true; // Если есть эта аннотация, передайте ее напрямую и не продолжайте token проверять
            }
        }



        String token = request.getHeader(TOKEN);
        // Получить токен из параметров
        if (ObjectUtils.isEmpty(token)) {
            token = request.getParameter(TOKEN);
        }
        if (!ObjectUtils.isEmpty(token)){
            SysUser loginUser = getUser(token);
            UserContext.setUser(loginUser);
        } else{
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
            output(response, noPermissionMsg("Нет соответствующего разрешения, обратитесь к администратору");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        //Вручную очищаем пользовательский объект текущего пользовательского контекста
        UserContext.remove();
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }

    /**
     * Получить информацию о пользователе
     * @param token
     * @return
     */
    private SysUser getUser(String token) {
        Object o = redisUtil.get(token);
        JSONObject userJson = JSONObject.parseObject(o.toString());
        SysUser sysUser = JSON.toJavaObject(userJson, SysUser.class);
        return sysUser;
    }
    /**
     * возврат тела ответа
     *
     * @param response
     * @param result
     * @throws IOException
     */
    private void output(HttpServletResponse response, Result<String> result) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        ServletOutputStream outputStream = null;
        try {
            outputStream = response.getOutputStream();
            outputStream.write(JSON.toJSONString(result).getBytes(StandardCharsets.UTF_8));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            outputStream.flush();
            outputStream.close();
        }
    }

    /**
     * @param msg информация о сообщении
     * @return Result<T> Возврат равномерно
     */
    private Result<String> noPermissionMsg(String msg) {
        String code = String.valueOf(HttpServletResponse.SC_FORBIDDEN);
        Result<String> stringResult = ResultUtil.build(code, msg, null);
        return stringResult;
    }

}

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Bean
    AuthInterceptor authlInterceptor() {
        return new AuthInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> urls = new ArrayList<>();
        urls.add("/favicon.ico");
        urls.add("**/swagger-ui.html");
        urls.add("/swagger-ui.html/**");
        registry.addInterceptor(authlInterceptor()).addPathPatterns("/**").excludePathPatterns(urls);
    }
}