gfwleak/k18-ntcs-web-ntc
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2025-09-14. You can view files and clone it, but cannot push or open issues or pull requests.
Files
ebd6c928cc72b6d47a4a7e6a886b2a4649061885
k18-ntcs-web-ntc/src/main/java/com/nis/web/service/BaseService.java

3141 lines
136 KiB
Java
Raw Normal View History

项目初始导入
2017-12-29 16:18:40 +08:00
package com.nis.web.service;
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
import java.io.IOException;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import java.lang.reflect.Array;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import java.lang.reflect.Field;
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
import java.lang.reflect.Type;
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
import java.math.BigDecimal;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import java.nio.charset.Charset;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import java.sql.SQLException;
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
import java.text.SimpleDateFormat;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import java.util.ArrayList;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import java.util.Collection;
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
import java.util.Date;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import java.util.HashMap;
项目初始导入
2017-12-29 16:18:40 +08:00
import java.util.List;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import java.util.Map;
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
import java.util.Map.Entry;
项目初始导入
2017-12-29 16:18:40 +08:00
IP分组部分逻辑提交
2019-05-05 15:06:33 +08:00
import org.apache.commons.collections.CollectionUtils;
1、多域配置时,增强字符串类的配置,多个匹配区域可组合设置为一条功能更配置域字典,也可单独设置为多条功能配置域字典【单独匹配区域设置字典时,每个匹配区域下拉列表只有一项内容,这种设置,可以灵活组合配置,但取决于具体业务是否允许这种情况】;2、关键字内容与表达式的分隔符使用特殊字符串***and***分隔,提交审核配置时下发服务的配置关键字进行特殊转义处理;3、存在与表达式的关键字内容,在界面静态显示时需处理,将***and***替换为空格。
2018-06-06 14:54:14 +08:00
import org.apache.commons.lang3.StringEscapeUtils;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.Configuration;
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
import org.apache.ibatis.session.ExecutorType;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
项目初始导入
2017-12-29 16:18:40 +08:00
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import org.springframework.beans.BeanUtils;
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
import org.springframework.transaction.annotation.Transactional;
项目初始导入
2017-12-29 16:18:40 +08:00
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import com.beust.jcommander.internal.Maps;
项目初始导入
2017-12-29 16:18:40 +08:00
import com.google.common.collect.Lists;
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import com.google.gson.JsonElement;
import com.google.gson.JsonPrimitive;
import com.google.gson.JsonSerializationContext;
import com.google.gson.JsonSerializer;
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
import com.google.gson.TypeAdapter;
import com.google.gson.internal.LinkedTreeMap;
import com.google.gson.reflect.TypeToken;
import com.google.gson.stream.JsonReader;
import com.google.gson.stream.JsonToken;
import com.google.gson.stream.JsonWriter;
添加ipv6转换类库,处理ipv6格式的转换
2018-05-30 15:12:11 +08:00
import com.googlecode.ipv6.IPv6Address;
import com.googlecode.ipv6.IPv6Network;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import com.nis.domain.FunctionRegionDict;
import com.nis.domain.FunctionServiceDict;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import com.nis.domain.ScheduleCfg;
项目初始导入
2017-12-29 16:18:40 +08:00
import com.nis.domain.SysRole;
import com.nis.domain.SysUser;
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
import com.nis.domain.basics.AsnGroupInfo;
(1)ASN IP配置提交 (2)ASN 策略提交
2018-08-30 21:21:00 +08:00
import com.nis.domain.basics.AsnIpCfg;
IP分组部分逻辑提交
2019-05-05 15:06:33 +08:00
import com.nis.domain.basics.IpCommCfg;
import com.nis.domain.basics.UrlCommCfg;
ip类配置drop,loop action审核的时候走callback接口入INLINE_IP_CB表
2018-06-05 17:28:45 +08:00
import com.nis.domain.callback.InlineIp;
更新时间json修改
2018-06-22 10:04:25 +08:00
import com.nis.domain.callback.NtcDnsResStrategy;
拦截文件策略功能更改
2018-08-24 15:41:05 +08:00
import com.nis.domain.callback.ProxyObjKeyring;
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
import com.nis.domain.callback.ProxyObjTrustedCa;
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
import com.nis.domain.configuration.AppComplexFeatureCfg;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.domain.configuration.AppDomainCfg;
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
import com.nis.domain.configuration.AppFeatureIndex;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.domain.configuration.AppHttpCfg;
(1)app ip 界面IP属性使用function_region_dict控制 (2)app ip IP复用策略提交
2018-09-07 20:18:59 +08:00
import com.nis.domain.configuration.AppIpCfg;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.domain.configuration.AppPolicyCfg;
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
import com.nis.domain.configuration.AppTopicDomainCfg;
设置areaEffectiveIds提至BaseService的setAreaEffectiveIds方法 saveOrUpdate方法中直接调用 //设置区域运营商信息 setAreaEffectiveIds(entity);
2018-06-04 10:04:28 +08:00
import com.nis.domain.configuration.AreaBean;
import com.nis.domain.configuration.AreaIpCfg;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import com.nis.domain.configuration.BaseCfg;
import com.nis.domain.configuration.BaseIpCfg;
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
import com.nis.domain.configuration.BaseStringCfg;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.domain.configuration.CfgIndexInfo;
import com.nis.domain.configuration.ComplexkeywordCfg;
import com.nis.domain.configuration.DdosIpCfg;
import com.nis.domain.configuration.DnsIpCfg;
更新时间json修改
2018-06-22 10:04:25 +08:00
import com.nis.domain.configuration.DnsResStrategy;
批量配置下发时批量获取regionId,groupId
2018-11-28 11:15:27 +08:00
import com.nis.domain.configuration.FileDigestCfg;
snat配置下发优化 app相关数据更改
2018-12-08 15:42:59 +08:00
import com.nis.domain.configuration.IpReusePolicyCfg;
asn相关baseService提交
2019-01-16 14:02:52 +06:00
import com.nis.domain.configuration.NtcSubscribeIdCfg;
拦截文件策略功能更改
2018-08-24 15:41:05 +08:00
import com.nis.domain.configuration.PxyObjKeyring;
1.修改Stream配置导入页action国际化;2.修改IP Spoofing配置导入
2019-01-16 16:45:44 +08:00
import com.nis.domain.configuration.PxyObjSpoofingIpPool;
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
import com.nis.domain.configuration.PxyObjTrustedCaCert;
import com.nis.domain.configuration.PxyObjTrustedCaCrl;
补充上次提交.
2019-01-09 10:01:29 +08:00
import com.nis.domain.configuration.WebsiteDomainTopic;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.domain.maat.GroupReuseAddBean;
import com.nis.domain.maat.GroupReuseCfg;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import com.nis.domain.maat.MaatCfg;
import com.nis.domain.maat.MaatCfg.DigestCfg;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import com.nis.domain.maat.MaatCfg.GroupCfg;
import com.nis.domain.maat.MaatCfg.IpCfg;
import com.nis.domain.maat.MaatCfg.NumBoundaryCfg;
import com.nis.domain.maat.MaatCfg.StringCfg;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.domain.maat.ToMaatBean;
import com.nis.domain.maat.ToMaatResult;
import com.nis.domain.specific.ConfigGroupInfo;
import com.nis.domain.specific.SpecificServiceCfg;
1.修改Stream配置导入页action国际化;2.修改IP Spoofing配置导入
2019-01-16 16:45:44 +08:00
import com.nis.exceptions.MaatConvertException;
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
//import com.nis.util.AsnCacheUtils;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import com.nis.util.ConfigServiceUtil;
IP类Dao,Service,Controller提交,后续会调整
2018-02-23 09:54:28 +08:00
import com.nis.util.Configurations;
设置areaEffectiveIds提至BaseService的setAreaEffectiveIds方法 saveOrUpdate方法中直接调用 //设置区域运营商信息 setAreaEffectiveIds(entity);
2018-06-04 10:04:28 +08:00
import com.nis.util.Constants;
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
import com.nis.util.DictUtils;
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
import com.nis.util.IpUtil;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import com.nis.util.Reflections;
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
import com.nis.util.StringUtil;
项目初始导入
2017-12-29 16:18:40 +08:00
import com.nis.util.StringUtils;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import com.nis.web.dao.SchedulerDao;
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
import com.nis.web.dao.basics.AsnGroupInfoDao;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.web.dao.basics.AsnIpCfgDao;
import com.nis.web.dao.configuration.AppCfgDao;
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
import com.nis.web.dao.configuration.AppMultiFeatureCfgDao;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.web.dao.configuration.DdosCfgDao;
import com.nis.web.dao.configuration.DnsIpCfgDao;
import com.nis.web.dao.configuration.DnsResStrategyDao;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import com.nis.web.dao.configuration.IpCfgDao;
1.修改Stream配置导入页action国际化;2.修改IP Spoofing配置导入
2019-01-16 16:45:44 +08:00
import com.nis.web.dao.configuration.PxyObjSpoofingIpPoolDao;
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
import com.nis.web.dao.configuration.StringCfgDao;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
import com.nis.web.dao.specific.ConfigGroupInfoDao;
import com.nis.web.dao.specific.SpecificServiceCfgDao;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
import com.nis.web.security.UserUtils;
(1)asn导入加入组织国家,asn号验证,组织国家不能为空,asn号不能为两个组织所有 (2)新增asn_keyword_cfg表,用于保存并下发有效且含审核通过asn ip的 asn号 (3)asn 导入去除条数限制 (4)页面asn select选项还是会影响加载页面速度,现在改为input (5)asn_group_info 修改org_group_id为issued_ips,用于保存审核通过的asn ip (6)分组复用url配置文件补全v1
2019-01-06 11:24:49 +08:00
import com.nis.web.service.basics.AsnGroupInfoService;
snat配置下发优化 app相关数据更改
2018-12-08 15:42:59 +08:00
import com.nis.web.service.basics.SysDictInfoService;
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
import com.sun.org.apache.bcel.internal.generic.NEW;
项目初始导入
2017-12-29 16:18:40 +08:00
/**
* Service基类
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
项目初始导入
2017-12-29 16:18:40 +08:00
* @author ThinkGem
* @version 2014-05-16
*/
public abstract class BaseService {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
/**
* 日志对象
*/
protected Logger logger = LoggerFactory.getLogger(getClass());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
/**
* 数据范围过滤
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
* @param user
* 当前用户对象通过entity.getCurrentUser()获取
* @param officeAlias
* 机构表别名多个用,逗号隔开
* @param userAlias
* 用户表别名多个用,逗号隔开传递空忽略此参数
项目初始导入
2017-12-29 16:18:40 +08:00
* @return 标准连接条件对象
*/
public static String dataScopeFilter(SysUser user, String officeAlias, String userAlias) {
StringBuilder sqlString = new StringBuilder();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
// 进行权限过滤,多个角色权限范围之间为或者关系。
List<Integer> dataScope = Lists.newArrayList();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (StringUtils.isBlank(user.getLoginId())) {
项目初始导入
2017-12-29 16:18:40 +08:00
return "";
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
// 超级管理员,跳过权限过滤
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (user.isAdmin()) {
项目初始导入
2017-12-29 16:18:40 +08:00
boolean isDataScopeAll = isContainsDataScopeAll(user.getUserRoleList());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
for (SysRole r : user.getUserRoleList()) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (String oa : StringUtils.split(officeAlias, ",")) {
if (!dataScope.contains(r.getDataScope()) && StringUtils.isNotBlank(oa)) {
sqlString.append(createScopeSql(r.getDataScope(), oa, user, null));
项目初始导入
2017-12-29 16:18:40 +08:00
dataScope.add(r.getDataScope());
}
}
}
// 如果没有全部数据权限,并设置了用户别名,则当前权限为本人;如果未设置别名,当前无权限为已植入权限
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (!isDataScopeAll) {
if (StringUtils.isNotBlank(userAlias)) {
for (String ua : StringUtils.split(userAlias, ",")) {
项目初始导入
2017-12-29 16:18:40 +08:00
sqlString.append(" OR " + ua + ".id = '" + user.getId() + "'");
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
for (String oa : StringUtils.split(officeAlias, ",")) {
// sqlString.append(" OR " + oa + ".id = " + user.getOffice().getId());
项目初始导入
2017-12-29 16:18:40 +08:00
sqlString.append(" OR " + oa + ".id IS NULL");
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
项目初始导入
2017-12-29 16:18:40 +08:00
// 如果包含全部权限,则去掉之前添加的所有条件,并跳出循环。
sqlString = new StringBuilder();
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (StringUtils.isNotBlank(sqlString.toString())) {
项目初始导入
2017-12-29 16:18:40 +08:00
return " AND (" + sqlString.substring(4) + ")";
}
return "";
}
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
/**
* 数据范围过滤
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
* @param user
* 当前用户对象通过entity.getCurrentUser()获取
* @param configAlias
* 配置表别名多个用","逗号隔开传递空忽略此参数
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
* @return 标准连接条件对象
*/
public static String configScopeFilter(SysUser user, String configAlias) {
StringBuilder sqlString = new StringBuilder();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
// 进行权限过滤,多个角色权限范围之间为或者关系。
List<Integer> dataScope = Lists.newArrayList();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (StringUtils.isBlank(user.getLoginId())) {
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
return "";
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
// 超级管理员,跳过权限过滤
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (!user.isAdmin()) {
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
boolean isDataScopeAll = isContainsDataScopeAll(user.getUserRoleList());
// 如果没有全部数据权限
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (!isDataScopeAll) {
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
for (SysRole r : user.getUserRoleList()) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (String c : StringUtils.split(configAlias, ",")) {
if (!dataScope.contains(r.getDataScope()) && StringUtils.isNotBlank(c)) {
sqlString.append(createScopeSql(r.getDataScope(), "", user, c));
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
dataScope.add(r.getDataScope());
}
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
1、修改HTTP/DNS/SSL/MAIL/FTP配置、列表界面字典参数项,以及增加区域管控的查看连接; 2、音视频样例状态修改提交服务接口参数修改,以及界面必填项标识增加; 3、所有数据角色非admin用户过滤配置审核取消的配置; 4、修改功能配置域字典排序。 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-05 18:25:40 +08:00
// 如果包含全部权限,则去掉之前添加的所有条件但增加配置审核取消以及删除的配置,并跳出循环。
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
sqlString = new StringBuilder();
取消审核的配置可显示,并且可编辑,编辑后状态变更为未审核,可重新审核下发,并且取消审核的配置也可查询日志量信息。
2018-12-22 16:07:00 +06:00
// sqlString.append(" OR " + configAlias + ".is_audit !=3");
sqlString.append(" OR " + configAlias + ".creator_id <> 1");
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (StringUtils.isNotBlank(sqlString.toString())) {
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
return " AND (" + sqlString.substring(4) + ")";
}
return "";
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
/**
* 测试数据是否包含全集
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
项目初始导入
2017-12-29 16:18:40 +08:00
* @return
*/
private static boolean isContainsDataScopeAll(List<SysRole> roleList) {
boolean isDataScopeAll = false;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (SysRole role : roleList) {
if (SysRole.DATA_SCOPE_ALL.equals(role.getDataScope())) {
项目初始导入
2017-12-29 16:18:40 +08:00
isDataScopeAll = true;
break;
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
return isDataScopeAll;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
/**
* 过滤机构信息
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
* @param dataScope
* 数据范围1所有数据2所在公司及以下数据3所在公司数据
* 4所在部门及以下数据5所在部门数据6所在单位及以下数据7所在单位数据;
* 8:操作员数据9审核员数据10审计员数据
项目初始导入
2017-12-29 16:18:40 +08:00
* @return
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
private static String createScopeSql(int dataScope, String officeAlias, SysUser user, String configAlias) {
项目初始导入
2017-12-29 16:18:40 +08:00
StringBuilder scopeSql = new StringBuilder(1024);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (SysRole.DATA_SCOPE_COMPANY_AND_CHILD.equals(dataScope)) {
项目初始导入
2017-12-29 16:18:40 +08:00
scopeSql.append(" OR " + officeAlias + ".id = " + user.getCompany().getId());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
scopeSql.append(" OR " + officeAlias + ".parent_ids LIKE '" + user.getCompany().getParentIds()
+ user.getCompany().getId() + ",%'");
} else if (SysRole.DATA_SCOPE_COMPANY.equals(dataScope)) {
项目初始导入
2017-12-29 16:18:40 +08:00
scopeSql.append(" OR " + officeAlias + ".id = " + user.getCompany().getId());
// 包括本公司下的部门 type=1:公司type=2单位 3.部门)
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
scopeSql.append(" OR (" + officeAlias + ".parent_id = '" + user.getCompany().getId() + "' AND "
+ officeAlias + ".type>1)");
} else if (SysRole.DATA_SCOPE_OFFICE_AND_CHILD.equals(dataScope)) {
项目初始导入
2017-12-29 16:18:40 +08:00
scopeSql.append(" OR " + officeAlias + ".id = " + user.getOffice().getId());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
scopeSql.append(" OR " + officeAlias + ".parent_ids LIKE '" + user.getOffice().getParentIds()
+ user.getOffice().getId() + ",%'");
} else if (SysRole.DATA_SCOPE_OFFICE.equals(dataScope)) {
项目初始导入
2017-12-29 16:18:40 +08:00
scopeSql.append(" OR " + officeAlias + ".id = " + user.getOffice().getId());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (SysRole.DATA_SCOPE_ENTITY_AND_CHILD.equals(dataScope)) {
项目初始导入
2017-12-29 16:18:40 +08:00
scopeSql.append(" OR " + officeAlias + ".id = " + user.getEntity().getId());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
scopeSql.append(" OR " + officeAlias + ".parent_ids LIKE '" + user.getEntity().getParentIds()
+ user.getEntity().getId() + ",%'");
} else if (SysRole.DATA_SCOPE_ENTITY.equals(dataScope)) {
项目初始导入
2017-12-29 16:18:40 +08:00
scopeSql.append(" OR " + officeAlias + ".id = " + user.getEntity().getId());
// 包括本公司下的部门 type=1:公司type=2单位 3.部门)
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
scopeSql.append(" OR (" + officeAlias + ".parent_id = '" + user.getEntity().getId() + "' AND " + officeAlias
+ ".type>1)");
修改操作员审核员审计员三类数据权限
2019-04-13 08:58:38 +08:00
} else if (SysRole.DATA_SCOPE_CREATOR.equals(dataScope)) {//操作员【非管理员用户数据】
取消审核的配置可显示,并且可编辑,编辑后状态变更为未审核,可重新审核下发,并且取消审核的配置也可查询日志量信息。
2018-12-22 16:07:00 +06:00
// scopeSql.append(" OR " + configAlias + ".is_audit !=3");
scopeSql.append(" OR " + configAlias + ".creator_id <>1 ");
修改操作员审核员审计员三类数据权限
2019-04-13 08:58:38 +08:00
} else if (SysRole.DATA_SCOPE_AUDITOR.equals(dataScope)) {//审核员【未审核和审核通过状态的非管理员用户数据】
scopeSql.append(" OR (" + configAlias + ".is_audit = 0 OR " + configAlias + ".is_audit = 1)");
scopeSql.append(" AND " + configAlias + ".creator_id <>1 ");
} else if (SysRole.DATA_SCOPE_SHOWER.equals(dataScope)) {//审计员【审核通过状态的非管理员用户数据】
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
scopeSql.append(" OR " + configAlias + ".is_audit = 1");
修改操作员审核员审计员三类数据权限
2019-04-13 08:58:38 +08:00
scopeSql.append(" AND " + configAlias + ".creator_id <>1 ");
1、数据范围根据用户角色筛选;2、界面功能按钮根据权限是否显示;3、文件上传后,文件访问链接改为服务接口返回的参数内容
2018-05-21 17:21:21 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
项目初始导入
2017-12-29 16:18:40 +08:00
return scopeSql.toString();
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
IP类Dao,Service,Controller提交,后续会调整
2018-02-23 09:54:28 +08:00
/**
*
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
* getTableName(获取表名对应的Class) (这里描述这个方法适用条件 可选)
*
IP类Dao,Service,Controller提交,后续会调整
2018-02-23 09:54:28 +08:00
* @param clazz
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
* @return String
* @exception @since
* 1.0.0
IP类Dao,Service,Controller提交,后续会调整
2018-02-23 09:54:28 +08:00
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public String getClassName(String tableName) {
IP类Dao,Service,Controller提交,后续会调整
2018-02-23 09:54:28 +08:00
return Configurations.getStringProperty(tableName, null);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
public static class MapTypeAdapter extends TypeAdapter<Object> {
@Override
public Object read(JsonReader in) throws IOException {
JsonToken token = in.peek();
switch (token) {
case BEGIN_ARRAY:
List<Object> list = new ArrayList<Object>();
in.beginArray();
while (in.hasNext()) {
list.add(read(in));
}
in.endArray();
return list;
case BEGIN_OBJECT:
Map<String, Object> map = new LinkedTreeMap<String, Object>();
in.beginObject();
while (in.hasNext()) {
map.put(in.nextName(), read(in));
}
in.endObject();
return map;
case STRING:
return in.nextString();
case NUMBER:
String temp = in.nextString();
BigDecimal dbNum = new BigDecimal(temp);
BigDecimal maxLong = new BigDecimal(Long.MAX_VALUE);
BigDecimal maxInteger = new BigDecimal(Integer.MAX_VALUE);
// 数字超过long的最大值返回BigDecimal类型
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (dbNum.compareTo(maxLong) == 1) {
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
return dbNum;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (dbNum.compareTo(maxInteger) == 1) {
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
long lngNum = Long.parseLong(temp);
return lngNum;
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
int lngNum = Integer.parseInt(temp);
return lngNum;
}
case BOOLEAN:
return in.nextBoolean();
case NULL:
in.nextNull();
return null;
default:
throw new IllegalStateException();
}
}
@Override
public void write(JsonWriter out, Object value) throws IOException {
// 序列化无需实现
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
/**
* 转换成字符串
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
* @param obj
* @return
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static <T> String gsonToJson(T obj) {
Gson gson = new GsonBuilder().disableHtmlEscaping().excludeFieldsWithoutExposeAnnotation()
.registerTypeAdapter(Date.class, new JsonSerializer<Date>() {
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
@Override
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public JsonElement serialize(Date src, Type type, JsonSerializationContext context) {
更新时间json修改
2018-06-22 10:04:25 +08:00
String format = "yyyy-MM-dd HH:mm:ss";
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
long time = ((Date) src).getTime();
增加对象类转json的公共方法,特殊处理时间格式转换
2018-05-23 13:15:57 +08:00
SimpleDateFormat sdf = new SimpleDateFormat(format);
return new JsonPrimitive(sdf.format(time));
}
}).create();
return gson.toJson(obj);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
/**
* 字符串转成对象
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
* @param jsonString
* @param cls
* @return
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static <T> T gsonFromJson(String jsonString, Class<T> cls) {
Gson gson = new GsonBuilder().registerTypeAdapter(new TypeToken<Map>() {
}.getType(), new MapTypeAdapter()).registerTypeAdapter(new TypeToken<List>() {
}.getType(), new MapTypeAdapter()).create();
缓存策略配置提交 Signed-off-by: zhangwei <zhangwei2@iie.ac.cn>
2018-11-12 18:39:57 +08:00
return gson.fromJson(jsonString, cls);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
/**
* 界面配置list转换为服务接口端的list
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
增加APP特征配置功能
2018-06-23 17:29:14 +08:00
* @param <T>
* @param <T>
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
* @param dstList
* @param srcList
* @param cfgType1为IP类型2为字符串类型3为增强字符串4数值类型5摘要类,6回调类[但字符串类域配置和增强字符串域配置在接口参数中同属于strRegionList]
修改HTTP配置审核逻辑,删除逻辑,dao层处理逻辑
2018-05-29 14:59:40 +08:00
* @param baseCfg配置基本信息
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
* @param groupRelationList
* 配置分组列表
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
* @return
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static <T> Map<String, List> cfgConvert(List dstList, List<T> srcList, Integer cfgType, BaseCfg baseCfg,
List groupRelationList) {
Map<String, List> map = new HashMap();
if (cfgType == 1) {
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
List numRegionList = new ArrayList();
Integer groupId = 0;
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
Integer numGroupId = 0;
优化ip配置域的域ID获取逻辑
2018-11-19 18:01:04 +08:00
List<Integer> regionIdList = ConfigServiceUtil.getId(3, srcList.size());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (int i = 0; i < srcList.size(); i++) {
优化ip配置域的域ID获取逻辑
2018-11-19 18:01:04 +08:00
T srcCfg = srcList.get(i);
增加APP特征配置功能
2018-06-23 17:29:14 +08:00
BaseIpCfg baseIpCfg = new BaseIpCfg();
BeanUtils.copyProperties(srcCfg, baseIpCfg);
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
IpCfg cfg = new IpCfg();
BeanUtils.copyProperties(baseIpCfg, cfg);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 区域IP配置多条IP配置属于同一个分组其他业务配置IP一条配置一个分组
// if(groupId==0 || !cfg.getCfgType().equals(Constants.AREA_REGION)){
if (groupId == 0) {
界面配置转maat配置时分组创建规则为一条业务配置创建一个分组,区域IP配置多条IP配置创建一个分组,应用层IP配置,还需额外创建协议号配置与协议号配置分组。 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-08 16:11:09 +08:00
GroupCfg group = new GroupCfg();
同一业务,多个ip域为或的关系,共用一个groupId 例:同一compileId多个区域IP,多个区域IP或满足
2018-06-08 11:02:26 +08:00
groupId = ConfigServiceUtil.getId(2, 1).get(0);
group.setGroupId(groupId);
增加ssl配置功能
2018-05-31 17:07:26 +08:00
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
}
同一业务,多个ip域为或的关系,共用一个groupId 例:同一compileId多个区域IP,多个区域IP或满足
2018-06-08 11:02:26 +08:00
cfg.setGroupId(groupId);
修改HTTP配置审核逻辑,删除逻辑,dao层处理逻辑
2018-05-29 14:59:40 +08:00
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
List<IpCfg> cfgs = ipConvert(cfg, baseIpCfg);
if (cfgs.size() > 1) {
List<Integer> ids = ConfigServiceUtil.getId(3, cfgs.size() - 1);
优化ip配置域的域ID获取逻辑
2018-11-19 18:01:04 +08:00
regionIdList.addAll(ids);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (int j = i; j < cfgs.size() + i; j++) {
cfgs.get(j - i).setRegionId(regionIdList.get(j));
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
dstList.addAll(cfgs);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 如果protocolId非空非零需要构造数值型域配置多条相同协议的IP只需要一条数值域配置目前没有不同协议IP&情况)
if (baseIpCfg.getProtocolId() != null && baseIpCfg.getProtocolId() != 0) {
if (numGroupId == 0) {
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
GroupCfg group1 = new GroupCfg();
group1.setGroupId(ConfigServiceUtil.getId(2, 1).get(0));
group1.setCompileId(baseIpCfg.getCompileId());
group1.setAuditTime(baseCfg.getAuditTime());
group1.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group1);
NumBoundaryCfg numCfg = new NumBoundaryCfg();
numCfg.initDefaultValue();
numCfg.setLowBoundary(baseIpCfg.getProtocolId());
numCfg.setUpBoundary(baseIpCfg.getProtocolId());
numCfg.setRegionId(ConfigServiceUtil.getId(3, 1).get(0));
numCfg.setAuditTime(baseCfg.getAuditTime());
numCfg.setGroupId(group1.getGroupId());
numCfg.setIsValid(baseCfg.getIsValid());
numRegionList.add(numCfg);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
map.put("numRegionList", numRegionList);
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
numGroupId++;
}
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (cfgType == 2 || cfgType == 3) {
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
List<Integer> groupIdList = ConfigServiceUtil.getId(2, srcList.size());
List<Integer> regionIdList = ConfigServiceUtil.getId(3, srcList.size());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (int i = 0; i < srcList.size(); i++) {
// 一条业务配置创建一个分组
增加ssl配置功能
2018-05-31 17:07:26 +08:00
GroupCfg group = new GroupCfg();
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
StringCfg cfg = new StringCfg();
BeanUtils.copyProperties(srcList.get(i), cfg);
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
group.setGroupId(groupIdList.get(i));
界面配置转maat配置时分组创建规则为一条业务配置创建一个分组,区域IP配置多条IP配置创建一个分组,应用层IP配置,还需额外创建协议号配置与协议号配置分组。 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-08 16:11:09 +08:00
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
cfg.setGroupId(group.getGroupId());
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
cfg.setRegionId(regionIdList.get(i));
修改HTTP配置审核逻辑,删除逻辑,dao层处理逻辑
2018-05-29 14:59:40 +08:00
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 处理配置关键字转译
1、多域配置时,增强字符串类的配置,多个匹配区域可组合设置为一条功能更配置域字典,也可单独设置为多条功能配置域字典【单独匹配区域设置字典时,每个匹配区域下拉列表只有一项内容,这种设置,可以灵活组合配置,但取决于具体业务是否允许这种情况】;2、关键字内容与表达式的分隔符使用特殊字符串***and***分隔,提交审核配置时下发服务的配置关键字进行特殊转义处理;3、存在与表达式的关键字内容,在界面静态显示时需处理,将***and***替换为空格。
2018-06-06 14:54:14 +08:00
cfg.setCfgKeywords(keywordsEscape(cfg.getCfgKeywords()));
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 增强字符串转换
userRegion、district、stateName特殊字符转意
2018-08-06 11:02:28 +08:00
cfg.setDistrict(keywordsEscape(cfg.getDistrict()));
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
dstList.add(cfg);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (cfgType == 4) {
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
List<Integer> groupIdList = ConfigServiceUtil.getId(2, srcList.size());
List<Integer> regionIdList = ConfigServiceUtil.getId(3, srcList.size());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (int i = 0; i < srcList.size(); i++) {
// 一条业务配置创建一个分组
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
com.nis.domain.maat.MaatCfg.NumBoundaryCfg cfg = new com.nis.domain.maat.MaatCfg.NumBoundaryCfg();
BeanUtils.copyProperties(srcList.get(i), cfg);
增加ssl配置功能
2018-05-31 17:07:26 +08:00
GroupCfg group = new GroupCfg();
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
group.setGroupId(groupIdList.get(i));
界面配置转maat配置时分组创建规则为一条业务配置创建一个分组,区域IP配置多条IP配置创建一个分组,应用层IP配置,还需额外创建协议号配置与协议号配置分组。 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-08 16:11:09 +08:00
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
cfg.setGroupId(group.getGroupId());
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
cfg.setRegionId(regionIdList.get(i));
修改HTTP配置审核逻辑,删除逻辑,dao层处理逻辑
2018-05-29 14:59:40 +08:00
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
dstList.add(cfg);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (cfgType == 5) {
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
List<Integer> groupIdList = ConfigServiceUtil.getId(2, srcList.size());
List<Integer> regionIdList = ConfigServiceUtil.getId(3, srcList.size());
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (int i = 0; i < srcList.size(); i++) {
// 一条业务配置创建一个分组
1、界面配置转maat配置方法中增加文件摘要配置转换 2、邮件配置审核增加摘要配置转换 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-04 17:42:10 +08:00
com.nis.domain.maat.MaatCfg.DigestCfg cfg = new com.nis.domain.maat.MaatCfg.DigestCfg();
BeanUtils.copyProperties(srcList.get(i), cfg);
GroupCfg group = new GroupCfg();
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
group.setGroupId(groupIdList.get(i));
界面配置转maat配置时分组创建规则为一条业务配置创建一个分组,区域IP配置多条IP配置创建一个分组,应用层IP配置,还需额外创建协议号配置与协议号配置分组。 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-08 16:11:09 +08:00
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
1、界面配置转maat配置方法中增加文件摘要配置转换 2、邮件配置审核增加摘要配置转换 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-04 17:42:10 +08:00
cfg.setGroupId(group.getGroupId());
修改获取groupid与regionid为批量获取,IP配置协议号不为0并且相同协议IP只生成一条数值域IP即可。
2018-11-19 16:57:29 +08:00
cfg.setRegionId(regionIdList.get(i));
1、界面配置转maat配置方法中增加文件摘要配置转换 2、邮件配置审核增加摘要配置转换 Signed-off-by: zhangwei <zhangwei@intranet.com>
2018-06-04 17:42:10 +08:00
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
dstList.add(cfg);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
dstList.addAll(srcList);
}
map.put("groupList", groupRelationList);
map.put("dstList", dstList);
return map;
}
/**
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
* maatCfg转换,不支持callback,注意除了ip类型的range转换完成之后需要额外获取region id之外其他需要在src中设置 compileId,regionId,regoup id
* 如果ip类型协议id不为空需要设置numberRegionGroupIdnumberRegionRegionId
* @param src
* @param cfgType1为IP类型2为字符串类型3为增强字符串4数值类型5摘要类[但字符串类域配置和增强字符串域配置在接口参数中同属于strRegionList]
* @return Map<String,List>
* @throws IllegalAccessException
* @throws IllegalArgumentException
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static <T> Map<String,List> cfgConvert(BaseCfg<T> src, Integer cfgType) {
Map<String,List> map=Maps.newHashMap();
List groupRelationList=Lists.newArrayList();
Field compileIdF= Reflections.getAccessibleField(src, "compileId");
Field groupIdF= Reflections.getAccessibleField(src, "groupId");
Field regionIdF= Reflections.getAccessibleField(src, "regionId");
try {
if(compileIdF==null||compileIdF.get(src)==null) {
throw new RuntimeException("Please set compileId first");
1、修改文件上传接口的请求头中日期格式的处理; 2、修改http配置表单的区域管控加载,以及提交验证。
2018-05-30 11:40:55 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if(groupIdF==null||groupIdF.get(src)==null) {
throw new RuntimeException("Please set groupId first");
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if(regionIdF==null||regionIdF.get(src)==null) {
throw new RuntimeException("Please set regionId first");
}
} catch (IllegalArgumentException | IllegalAccessException e) {
// TODO Auto-generated catch block
e.printStackTrace();
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (cfgType == 1) {
List<IpCfg> ipcfgs=Lists.newArrayList();
List numRegionList = new ArrayList();
BaseIpCfg baseIpCfg = new BaseIpCfg();
BeanUtils.copyProperties(src, baseIpCfg);
Integer groupId = baseIpCfg.getGroupId();
Integer numGroupId = 0;
IpCfg cfg = new IpCfg();
BeanUtils.copyProperties(baseIpCfg, cfg);
// 区域IP配置多条IP配置属于同一个分组其他业务配置IP一条配置一个分组
// if(groupId==0 || !cfg.getCfgType().equals(Constants.AREA_REGION)){
GroupCfg group = new GroupCfg();
if (groupId == 0) {
groupId = ConfigServiceUtil.getId(2, 1).get(0);
}
group.setGroupId(groupId);
group.setCompileId(baseIpCfg.getCompileId());
group.setAuditTime(baseIpCfg.getAuditTime());
group.setIsValid(baseIpCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(groupId);
cfg.setAuditTime(baseIpCfg.getAuditTime());
cfg.setIsValid(baseIpCfg.getIsValid());
List<IpCfg> cfgs = ipConvert(cfg, baseIpCfg);
List<Integer> regionIdList=Lists.newArrayListWithCapacity(cfgs.size() - 1);
if (cfgs.size() > 1) {
List<Integer> ids = ConfigServiceUtil.getId(3, cfgs.size() - 1);
regionIdList.addAll(ids);
}
for (int i = 1; i < cfgs.size(); i++) {
cfgs.get(i).setRegionId(regionIdList.get(i-1));
}
ipcfgs.addAll(cfgs);
map.put("ipRegionList", ipcfgs);
// 如果protocolId非空非零需要构造数值型域配置多条相同协议的IP只需要一条数值域配置目前没有不同协议IP&情况)
if (baseIpCfg.getProtocolId() != null && baseIpCfg.getProtocolId() != 0) {
if (numGroupId == 0) {
GroupCfg group1 = new GroupCfg();
修改IP配置导入审核 获取numRegionGroupId.
2018-12-21 17:07:22 +08:00
//group1.setGroupId(groupId);
if(baseIpCfg.getNumberRegionGroupId()!=null) {
group1.setGroupId(baseIpCfg.getNumberRegionGroupId());
}else {
group1.setGroupId(ConfigServiceUtil.getId(2, 1).get(0));
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
group1.setCompileId(baseIpCfg.getCompileId());
group1.setAuditTime(baseIpCfg.getAuditTime());
group1.setIsValid(baseIpCfg.getIsValid());
groupRelationList.add(group1);
NumBoundaryCfg numCfg = new NumBoundaryCfg();
numCfg.initDefaultValue();
numCfg.setLowBoundary(baseIpCfg.getProtocolId());
numCfg.setUpBoundary(baseIpCfg.getProtocolId());
if(baseIpCfg.getNumberRegionRegionId()!=null) {
numCfg.setRegionId(baseIpCfg.getNumberRegionRegionId());
Maat 下发IP all格式修正
2018-08-17 14:19:41 +08:00
}else {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
numCfg.setRegionId(ConfigServiceUtil.getId(3, 1).get(0));
Maat 下发IP all格式修正
2018-08-17 14:19:41 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
numCfg.setAuditTime(baseIpCfg.getAuditTime());
numCfg.setGroupId(group1.getGroupId());
numCfg.setIsValid(baseIpCfg.getIsValid());
numRegionList.add(numCfg);
map.put("numRegionList", numRegionList);
numGroupId++;
1、修改文件上传接口的请求头中日期格式的处理; 2、修改http配置表单的区域管控加载,以及提交验证。
2018-05-30 11:40:55 +08:00
}
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (cfgType == 2 || cfgType == 3) {
List<StringCfg> stringcfgs=Lists.newArrayList();
// 一条业务配置创建一个分组
BaseCfg baseCfg=(BaseCfg)src;
GroupCfg group = new GroupCfg();
StringCfg cfg = new StringCfg();
BeanUtils.copyProperties(src, cfg);
group.setGroupId(baseCfg.getGroupId());
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(group.getGroupId());
cfg.setRegionId(baseCfg.getRegionId());
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
// 处理配置关键字转译
cfg.setCfgKeywords(keywordsEscape(cfg.getCfgKeywords()));
// 增强字符串转换
cfg.setDistrict(keywordsEscape(cfg.getDistrict()));
stringcfgs.add(cfg);
map.put("strRegionList", stringcfgs);
} else if (cfgType == 4) {
List<com.nis.domain.maat.MaatCfg.NumBoundaryCfg> numCfgs=Lists.newArrayList();
// 一条业务配置创建一个分组
BaseCfg baseCfg=(BaseCfg)src;
com.nis.domain.maat.MaatCfg.NumBoundaryCfg cfg = new com.nis.domain.maat.MaatCfg.NumBoundaryCfg();
BeanUtils.copyProperties(src, cfg);
GroupCfg group = new GroupCfg();
group.setGroupId(baseCfg.getGroupId());
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(group.getGroupId());
cfg.setRegionId(baseCfg.getRegionId());
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
numCfgs.add(cfg);
map.put("numRegionList", numCfgs);
} else if (cfgType == 5) {
List<com.nis.domain.maat.MaatCfg.DigestCfg> digestCfgs=Lists.newArrayList();
BaseCfg baseCfg=(BaseCfg)src;
// 一条业务配置创建一个分组
com.nis.domain.maat.MaatCfg.DigestCfg cfg = new com.nis.domain.maat.MaatCfg.DigestCfg();
BeanUtils.copyProperties(src, cfg);
GroupCfg group = new GroupCfg();
group.setGroupId(baseCfg.getGroupId());
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(group.getGroupId());
cfg.setRegionId(baseCfg.getRegionId());
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
digestCfgs.add(cfg);
map.put("digestRegionList", digestCfgs);
} else {
throw new RuntimeException("unknown cfgType "+cfgType);
}
map.put("groupRelationList", groupRelationList);
return map;
}
批量配置下发时批量获取regionId,groupId
2018-11-28 11:15:27 +08:00
/**
* 界面配置list转换为服务接口端的list用于批量下发时regionId,groupId已在该方法前被批量获取
*
* @param <T>
* @param <T>
* @param dstList
* @param srcList
* @param cfgType1为IP类型2为字符串类型3为增强字符串4数值类型5摘要类,6回调类[但字符串类域配置和增强字符串域配置在接口参数中同属于strRegionList]
* @param baseCfg配置基本信息
* @param groupRelationList
* 配置分组列表
* @return
*/
public static <T> Map<String, List> cfgToMaatConvert(List dstList, List<T> srcList, Integer cfgType,List groupRelationList) {
Map<String, List> map = new HashMap();
if (cfgType == 1) {
List numRegionList = new ArrayList();
Integer groupId = 0;
Integer numGroupId = 0;
for (int i = 0; i < srcList.size(); i++) {
List<Integer> regionIdList = Lists.newArrayList();
T srcCfg = srcList.get(i);
BaseIpCfg baseIpCfg = new BaseIpCfg();
BeanUtils.copyProperties(srcCfg, baseIpCfg);
regionIdList.add(baseIpCfg.getRegionId());
IpCfg cfg = new IpCfg();
BeanUtils.copyProperties(baseIpCfg, cfg);
//多条IP配置属于同一个分组
if (groupId == 0) {
GroupCfg group = new GroupCfg();
groupId = baseIpCfg.getGroupId();
group.setGroupId(groupId);
group.setCompileId(baseIpCfg.getCompileId());
group.setAuditTime(baseIpCfg.getAuditTime());
group.setIsValid(baseIpCfg.getIsValid());
groupRelationList.add(group);
}
cfg.setGroupId(groupId);
cfg.setAuditTime(baseIpCfg.getAuditTime());
cfg.setIsValid(baseIpCfg.getIsValid());
List<IpCfg> cfgs = ipConvert(cfg, baseIpCfg);
if (cfgs.size() > 1) {
List<Integer> ids = ConfigServiceUtil.getId(3, cfgs.size() - 1);
regionIdList.addAll(ids);
}
for (int j = i; j < cfgs.size() + i; j++) {
cfgs.get(j - i).setRegionId(regionIdList.get(j));
}
dstList.addAll(cfgs);
// 如果protocolId非空非零需要构造数值型域配置多条相同协议的IP只需要一条数值域配置目前没有不同协议IP&情况)
if (baseIpCfg.getProtocolId() != null && baseIpCfg.getProtocolId() != 0) {
if (numGroupId == 0) {
GroupCfg group1 = new GroupCfg();
group1.setGroupId(ConfigServiceUtil.getId(2, 1).get(0));
group1.setCompileId(baseIpCfg.getCompileId());
group1.setAuditTime(baseIpCfg.getAuditTime());
group1.setIsValid(baseIpCfg.getIsValid());
groupRelationList.add(group1);
NumBoundaryCfg numCfg = new NumBoundaryCfg();
numCfg.initDefaultValue();
numCfg.setLowBoundary(baseIpCfg.getProtocolId());
numCfg.setUpBoundary(baseIpCfg.getProtocolId());
numCfg.setRegionId(ConfigServiceUtil.getId(3, 1).get(0));
numCfg.setAuditTime(baseIpCfg.getAuditTime());
numCfg.setGroupId(group1.getGroupId());
numCfg.setIsValid(baseIpCfg.getIsValid());
numRegionList.add(numCfg);
map.put("numRegionList", numRegionList);
numGroupId++;
}
}
}
} else if (cfgType == 2 || cfgType == 3) {
for (int i = 0; i < srcList.size(); i++) {
// 一条业务配置创建一个分组
BaseCfg baseCfg = new BaseCfg();
BeanUtils.copyProperties(srcList.get(i), baseCfg);//拷贝公共属性
GroupCfg group = new GroupCfg();
StringCfg cfg = new StringCfg();
BeanUtils.copyProperties(srcList.get(i), cfg);//拷贝公共属性以及私有属性
group.setGroupId(baseCfg.getGroupId());
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(group.getGroupId());
cfg.setRegionId(baseCfg.getRegionId());
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
// 处理配置关键字转译
cfg.setCfgKeywords(keywordsEscape(cfg.getCfgKeywords()));
// 增强字符串转换
cfg.setDistrict(keywordsEscape(cfg.getDistrict()));
dstList.add(cfg);
}
} else if (cfgType == 4) {
for (int i = 0; i < srcList.size(); i++) {
BaseCfg baseCfg = new BaseCfg();
BeanUtils.copyProperties(srcList.get(i), baseCfg);//拷贝公共属性
// 一条业务配置创建一个分组
com.nis.domain.maat.MaatCfg.NumBoundaryCfg cfg = new com.nis.domain.maat.MaatCfg.NumBoundaryCfg();
BeanUtils.copyProperties(srcList.get(i), cfg);
GroupCfg group = new GroupCfg();
group.setGroupId(baseCfg.getGroupId());
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(group.getGroupId());
cfg.setRegionId(baseCfg.getRegionId());
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
dstList.add(cfg);
}
} else if (cfgType == 5) {
for (int i = 0; i < srcList.size(); i++) {
BaseCfg baseCfg = new BaseCfg();
BeanUtils.copyProperties(srcList.get(i), baseCfg);//拷贝公共属性
// 一条业务配置创建一个分组
com.nis.domain.maat.MaatCfg.DigestCfg cfg = new com.nis.domain.maat.MaatCfg.DigestCfg();
BeanUtils.copyProperties(srcList.get(i), cfg);
GroupCfg group = new GroupCfg();
group.setGroupId(baseCfg.getGroupId());
group.setCompileId(baseCfg.getCompileId());
group.setAuditTime(baseCfg.getAuditTime());
group.setIsValid(baseCfg.getIsValid());
groupRelationList.add(group);
cfg.setGroupId(group.getGroupId());
cfg.setRegionId(baseCfg.getRegionId());
cfg.setAuditTime(baseCfg.getAuditTime());
cfg.setIsValid(baseCfg.getIsValid());
dstList.add(cfg);
}
} else {
dstList.addAll(srcList);
}
map.put("groupList", groupRelationList);
map.put("dstList", dstList);
return map;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
/**
* 界面IP配置转换为MAAT类或者回调类IP配置
*
* @param dstIp
* @param srcIp
* @return
*/
/*
* public static IpCfg ipConvert(IpCfg dstIp,BaseIpCfg srcIp){
* if(srcIp.getSrcIpAddress()!=null){
* if(srcIp.getSrcIpAddress().indexOf("/")!=-1){ if(srcIp.getIpType()==4 ||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6 Integer srcMaskNum =
* Integer.parseInt(srcIp.getSrcIpAddress().split("/")[1]); if(srcMaskNum==0){
* dstIp.setSrcIpMask("0.0.0.0"); }else{
* dstIp.setSrcIpMask(IpUtil.convertMask(srcMaskNum)); }
*
* dstIp.setSrcIp(srcIp.getSrcIpAddress().split("/")[0]); }else
* if(srcIp.getIpType()==6|| srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4
* IPv6Network strangeNetwork = IPv6Network.fromString(srcIp.getSrcIpAddress());
* dstIp.setSrcIp(srcIp.getSrcIpAddress().split("/")[0]);
* dstIp.setSrcIpMask(strangeNetwork.getNetmask().asAddress().toString()); }else
* { Pattern patternV4Subnet=Pattern.compile(Constants.IPV4_IP_SUBNET_REGEXP);
* Pattern patternV6Subnet=Pattern.compile(Constants.IPV6_IP_SUBNET_REGEXP);
* Matcher matchernV4Subnet=patternV4Subnet.matcher(srcIp.getSrcIpAddress());
* Matcher matcherV6Subnet=patternV6Subnet.matcher(srcIp.getSrcIpAddress());
* if(matchernV4Subnet.matches()) { Integer srcMaskNum =
* Integer.parseInt(srcIp.getSrcIpAddress().split("/")[1]); if(srcMaskNum==0){
* dstIp.setSrcIpMask("0.0.0.0"); }else{
* dstIp.setSrcIpMask(IpUtil.convertMask(srcMaskNum)); }
* dstIp.setSrcIp(srcIp.getSrcIpAddress().split("/")[0]); }else
* if(matcherV6Subnet.matches()){ IPv6Network strangeNetwork =
* IPv6Network.fromString(srcIp.getSrcIpAddress());
* dstIp.setSrcIp(srcIp.getSrcIpAddress().split("/")[0]);
* dstIp.setSrcIpMask(strangeNetwork.getNetmask().asAddress().toString()); }else
* { throw new RuntimeException("Invalid IP/subnet mask format"); } }
*
* }else if(srcIp.getSrcIpAddress().indexOf("-")!=-1){ if(srcIp.getIpType()==4||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6
* dstIp.setSrcIp(srcIp.getSrcIpAddress().split("-")[0]);
* dstIp.setSrcIpMask(IpUtil.getMask(srcIp.getSrcIpAddress().split("-")[0],
* srcIp.getSrcIpAddress().split("-")[1])); }else if(srcIp.getIpType()==6||
* srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4 IPv6Address address1 =
* IPv6Address.fromString(srcIp.getSrcIpAddress().split("-")[0]); IPv6Address
* address2 = IPv6Address.fromString(srcIp.getSrcIpAddress().split("-")[1]);
* IPv6Network network = IPv6Network.fromTwoAddresses(address1,address2);
* dstIp.setSrcIp(address1.toString());
* dstIp.setSrcIpMask(network.getNetmask().asAddress().toString()); }else {
* Pattern patternV4Range=Pattern.compile(Constants.IPV4_IP_RANGE_REGEXP);
* Pattern patternV6Range=Pattern.compile(Constants.IPV6_IP_RANGE_REGEXP);
* Matcher matcherV4Range=patternV4Range.matcher(srcIp.getSrcIpAddress());
* Matcher matcherV6Range=patternV6Range.matcher(srcIp.getSrcIpAddress());
* if(matcherV4Range.matches()) {
* dstIp.setSrcIp(srcIp.getSrcIpAddress().split("-")[0]);
* dstIp.setSrcIpMask(IpUtil.getMask(srcIp.getSrcIpAddress().split("-")[0],
* srcIp.getSrcIpAddress().split("-")[1])); }else if(matcherV6Range.matches()) {
* IPv6Address address1 =
* IPv6Address.fromString(srcIp.getSrcIpAddress().split("-")[0]); IPv6Address
* address2 = IPv6Address.fromString(srcIp.getSrcIpAddress().split("-")[1]);
* IPv6Network network = IPv6Network.fromTwoAddresses(address1,address2);
* dstIp.setSrcIp(address1.toString());
* dstIp.setSrcIpMask(network.getNetmask().asAddress().toString()); }else {
* throw new RuntimeException("Invalid IP range format"); } }
*
* }else{ if(srcIp.getIpType()==4||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6
* dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("255.255.255.255"); }else if(srcIp.getIpType()==6||
* srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4
* dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"); }else {//all
* Pattern patternV4=Pattern.compile(Constants.IPV4_IP_REGEXP); Pattern
* patternV6=Pattern.compile(Constants.IPV6_IP_REGEXP); Matcher
* matcherV4=patternV4.matcher(srcIp.getSrcIpAddress()); Matcher
* matcherV6=patternV6.matcher(srcIp.getSrcIpAddress()); if(matcherV4.matches())
* { dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("255.255.255.255"); }else if(matcherV6.matches()) {
* dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"); }else { throw
* new RuntimeException("Invalid IP format"); } }
*
* } }else{ if(srcIp.getIpType()==4||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6
* dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("255.255.255.255"); }else if(srcIp.getIpType()==6||
* srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4
* dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"); }else {//all
* dstIp.setSrcIp(srcIp.getSrcIpAddress());
* dstIp.setSrcIpMask("255.255.255.255"); } }
* if(srcIp.getDestIpAddress()!=null){
* if(srcIp.getDestIpAddress().indexOf("/")!=-1){ if(srcIp.getIpType()==4||
* srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4 Integer dstMaskNum =
* Integer.parseInt(srcIp.getDestIpAddress().split("/")[1]); if(dstMaskNum==0){
* dstIp.setDstIpMask("0.0.0.0"); }else{
* dstIp.setDstIpMask(IpUtil.convertMask(dstMaskNum));; }
* dstIp.setDstIp(srcIp.getDestIpAddress().split("/")[0]); }else
* if(srcIp.getIpType()==6|| srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6
* IPv6Network strangeNetwork =
* IPv6Network.fromString(srcIp.getDestIpAddress());
* dstIp.setDstIp(srcIp.getDestIpAddress().split("/")[0]);
* dstIp.setDstIpMask(strangeNetwork.getNetmask().asAddress().toString()); }else
* { Pattern patternV4Subnet=Pattern.compile(Constants.IPV4_IP_SUBNET_REGEXP);
* Pattern patternV6Subnet=Pattern.compile(Constants.IPV6_IP_SUBNET_REGEXP);
* Matcher matchernV4Subnet=patternV4Subnet.matcher(srcIp.getDestIpAddress());
* Matcher matcherV6Subnet=patternV6Subnet.matcher(srcIp.getDestIpAddress());
* if(matchernV4Subnet.matches()) { Integer dstMaskNum =
* Integer.parseInt(srcIp.getDestIpAddress().split("/")[1]); if(dstMaskNum==0){
* dstIp.setDstIpMask("0.0.0.0"); }else{
* dstIp.setDstIpMask(IpUtil.convertMask(dstMaskNum));; }
* dstIp.setDstIp(srcIp.getDestIpAddress().split("/")[0]); }else
* if(matcherV6Subnet.matches()){ IPv6Network strangeNetwork =
* IPv6Network.fromString(srcIp.getDestIpAddress());
* dstIp.setDstIp(srcIp.getDestIpAddress().split("/")[0]);
* dstIp.setDstIpMask(strangeNetwork.getNetmask().asAddress().toString()); }else
* { throw new RuntimeException("Invalid IP/subnet mask format"); } }
*
* }else if(srcIp.getDestIpAddress().indexOf("-")!=-1){
* if(srcIp.getIpType()==4|| srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4
* dstIp.setDstIp(srcIp.getDestIpAddress().split("-")[0]);
* dstIp.setDstIpMask(IpUtil.getMask(srcIp.getDestIpAddress().split("-")[0],
* srcIp.getDestIpAddress().split("-")[1])); }else if(srcIp.getIpType()==6||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6 IPv6Address address1 =
* IPv6Address.fromString(srcIp.getDestIpAddress().split("-")[0]); IPv6Address
* address2 = IPv6Address.fromString(srcIp.getDestIpAddress().split("-")[1]);
* IPv6Network network = IPv6Network.fromTwoAddresses(address1,address2);
* dstIp.setDstIp(address1.toString());
* dstIp.setDstIpMask(network.getNetmask().asAddress().toString()); }else {
* Pattern patternV4Range=Pattern.compile(Constants.IPV4_IP_RANGE_REGEXP);
* Pattern patternV6Range=Pattern.compile(Constants.IPV6_IP_RANGE_REGEXP);
* Matcher matcherV4Range=patternV4Range.matcher(srcIp.getDestIpAddress());
* Matcher matcherV6Range=patternV6Range.matcher(srcIp.getDestIpAddress());
* if(matcherV4Range.matches()) {
* dstIp.setDstIp(srcIp.getDestIpAddress().split("-")[0]);
* dstIp.setDstIpMask(IpUtil.getMask(srcIp.getDestIpAddress().split("-")[0],
* srcIp.getDestIpAddress().split("-")[1])); }else if(matcherV6Range.matches())
* { IPv6Address address1 =
* IPv6Address.fromString(srcIp.getDestIpAddress().split("-")[0]); IPv6Address
* address2 = IPv6Address.fromString(srcIp.getDestIpAddress().split("-")[1]);
* IPv6Network network = IPv6Network.fromTwoAddresses(address1,address2);
* dstIp.setDstIp(address1.toString());
* dstIp.setDstIpMask(network.getNetmask().asAddress().toString()); }else {
* throw new RuntimeException("Invalid IP range format"); } }
*
* }else{ if(srcIp.getIpType()==4||
* srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4
* dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("255.255.255.255"); }else if(srcIp.getIpType()==6||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6
* dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"); }else {//all
* Pattern patternV4=Pattern.compile(Constants.IPV4_IP_REGEXP); Pattern
* patternV6=Pattern.compile(Constants.IPV6_IP_REGEXP); Matcher
* matcherV4=patternV4.matcher(srcIp.getDestIpAddress()); Matcher
* matcherV6=patternV6.matcher(srcIp.getDestIpAddress());
* if(matcherV4.matches()) { dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("255.255.255.255"); }else if(matcherV6.matches()) {
* dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"); }else { throw
* new RuntimeException("invalid ip format"); } }
*
* } }else{ if(srcIp.getIpType()==4||
* srcIp.getIpType()==64){//64表示源ip为ipv6目的ip为ipv4
* dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("255.255.255.255"); }else if(srcIp.getIpType()==6||
* srcIp.getIpType()==46){//46表示源ip为ipv4目的ip为ipv6
* dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"); }else {//all
* dstIp.setDstIp(srcIp.getDestIpAddress());
* dstIp.setDstIpMask("255.255.255.255"); } } if(srcIp.getSrcPort()!=null){
* if(srcIp.getSrcPort().indexOf("/")!=-1){ String srcMaskNum =
* srcIp.getSrcPort().split("/")[1]; dstIp.setSrcPortMask(srcMaskNum);
* dstIp.setSrcPort(srcIp.getSrcPort().split("/")[0]); }else{
* dstIp.setSrcPort(srcIp.getSrcPort()); dstIp.setSrcPortMask("65535"); } }else{
* dstIp.setSrcPort("0"); dstIp.setSrcPortMask("65535"); }
* if(srcIp.getDestPort()!=null){ if(srcIp.getDestPort().indexOf("/")!=-1){
* String dstMaskNum = srcIp.getDestPort().split("/")[1];
* dstIp.setDstPortMask(dstMaskNum);
* dstIp.setDstPort(srcIp.getDestPort().split("/")[0]); }else{
* dstIp.setDstPort(srcIp.getDestPort()); dstIp.setDstPortMask("65535"); }
* }else{ dstIp.setDstPort("0"); dstIp.setDstPortMask("65535"); } return dstIp;
* }
*/
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
/**
* 界面IP配置转换为MAAT类或者回调类IP配置
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
* @param dstIp
* @param srcIp
* @return
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static List<IpCfg> ipConvert(IpCfg dstIp, BaseIpCfg srcIp) {
List<IpCfg> ipConvertList = Lists.newArrayList();
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
List<IpCfg> tempList = Lists.newArrayList();
List<IpCfg> tempList1 = Lists.newArrayList();
if (srcIp.getIpType().equals(4)) {// IP V4
if(srcIp.getSrcIpPattern().equals(2)) {//源IP范围
if (srcIp.getSrcIpAddress() != null) {
String startIpPart = srcIp.getSrcIpAddress().split("-")[0];
String endIpPart = srcIp.getSrcIpAddress().split("-")[1];
Integer startNum = Integer.parseInt(startIpPart.split("\\.")[3]);
Integer endNum = Integer.parseInt(endIpPart.split("\\.")[3]);
for (int i = startNum; i <= endNum; i++) {
IpCfg tempIp = new IpCfg();
BeanUtils.copyProperties(dstIp, tempIp);
tempIp.setSrcIp(startIpPart.substring(0, startIpPart.lastIndexOf(".") + 1) + i);
tempIp.setSrcIpMask("255.255.255.255");
tempList.add(tempIp);
}
}else {
dstIp.setSrcIp("0.0.0.0");
dstIp.setSrcIpMask("255.255.255.255");
tempList.add(dstIp);
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}else if(srcIp.getSrcIpPattern().equals(1)){
Integer srcMaskNum = Integer.parseInt(srcIp.getSrcIpAddress().split("/")[1]);
if (srcMaskNum == 0) {
dstIp.setSrcIpMask("0.0.0.0");
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
dstIp.setSrcIpMask(IpUtil.convertMask(srcMaskNum));
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
dstIp.setSrcIp(srcIp.getSrcIpAddress().split("/")[0]);
tempList.add(dstIp);
}else if(srcIp.getSrcIpPattern().equals(3)){
dstIp.setSrcIp(srcIp.getSrcIpAddress());
dstIp.setSrcIpMask("255.255.255.255");
tempList.add(dstIp);
}else {
throw new RuntimeException("Unsupported IP Pattern " + srcIp.getSrcIpPattern());
}
if (srcIp.getDestIpAddress() != null) {
if(srcIp.getDestIpPattern().equals(2)) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
String startIpPart = srcIp.getDestIpAddress().split("-")[0];
String endIpPart = srcIp.getDestIpAddress().split("-")[1];
Integer startNum = Integer.parseInt(startIpPart.split("\\.")[3]);
Integer endNum = Integer.parseInt(endIpPart.split("\\.")[3]);
for (IpCfg _cfg : tempList) {
for (int i = startNum; i <= endNum; i++) {
IpCfg tempIp = new IpCfg();
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
BeanUtils.copyProperties(_cfg, tempIp);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
tempIp.setDstIp(startIpPart.substring(0, startIpPart.lastIndexOf(".") + 1) + i);
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
tempIp.setDstIpMask("255.255.255.255");
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 处理
convertPortValues(tempIp, srcIp);
if (!tempIp.getSrcIp().equals(tempIp.getDstIp())) {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
tempList1.add(tempIp);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
}
tempList.clear();
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}else if(srcIp.getDestIpPattern().equals(1)) {
Integer dstMaskNum = Integer.parseInt(srcIp.getDestIpAddress().split("/")[1]);
for (IpCfg _cfg : tempList) {
IpCfg tempIp = new IpCfg();
BeanUtils.copyProperties(_cfg, tempIp);
if (dstMaskNum == 0) {
tempIp.setDstIpMask("0.0.0.0");
} else {
tempIp.setDstIpMask(IpUtil.convertMask(dstMaskNum));
}
tempIp.setDstIp(srcIp.getDestIpAddress().split("/")[0]);
if (!tempIp.getSrcIp().equals(tempIp.getDstIp())) {
// 处理
convertPortValues(tempIp, srcIp);
tempList1.add(tempIp);
}
}
tempList.clear();
}else {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
for (IpCfg _cfg : tempList) {
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
IpCfg tempIp = new IpCfg();
BeanUtils.copyProperties(_cfg, tempIp);
tempIp.setDstIp(srcIp.getDestIpAddress());
if (!tempIp.getSrcIp().equals(tempIp.getDstIp())) {
tempIp.setDstIpMask("255.255.255.255");
// 处理
convertPortValues(tempIp, srcIp);
tempList1.add(tempIp);
}
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
tempList.clear();
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}else {
for (IpCfg _cfg : tempList) {
_cfg.setDstIp("0.0.0.0");
_cfg.setSrcIpMask("255.255.255.255");
convertPortValues(_cfg, srcIp);
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}
if (tempList1.size() > 0) {
ipConvertList.addAll(tempList1);
} else {
ipConvertList.addAll(tempList);
}
}else if(srcIp.getIpType().equals(6)){// IP V6
if (srcIp.getSrcIpAddress() != null) {
if(srcIp.getSrcIpPattern().equals(2)) {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
IPv6Address address1 = IPv6Address.fromString(srcIp.getSrcIpAddress().split("-")[0]);
IPv6Address address2 = IPv6Address.fromString(srcIp.getSrcIpAddress().split("-")[1]);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
IPv6Network network = IPv6Network.fromTwoAddresses(address1, address2);
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setSrcIp(address1.toString());
dstIp.setSrcIpMask(network.getNetmask().asAddress().toString());
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}else if(srcIp.getSrcIpPattern().equals(1)){// IP/掩码
IPv6Network strangeNetwork = IPv6Network.fromString(srcIp.getSrcIpAddress());
dstIp.setSrcIp(srcIp.getSrcIpAddress().split("/")[0]);
dstIp.setSrcIpMask(strangeNetwork.getNetmask().asAddress().toString());
}else {// IP
dstIp.setSrcIp(srcIp.getSrcIpAddress());
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setSrcIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF");
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
} else {
dstIp.setSrcIp("::");
dstIp.setSrcIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF");
}
if (srcIp.getDestIpAddress() != null) {
if(srcIp.getDestIpPattern().equals(2)) {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
IPv6Address address1 = IPv6Address.fromString(srcIp.getDestIpAddress().split("-")[0]);
IPv6Address address2 = IPv6Address.fromString(srcIp.getDestIpAddress().split("-")[1]);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
IPv6Network network = IPv6Network.fromTwoAddresses(address1, address2);
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setDstIp(address1.toString());
dstIp.setDstIpMask(network.getNetmask().asAddress().toString());
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}else if(srcIp.getDestIpPattern().equals(1)) {// IP/掩码
IPv6Network strangeNetwork = IPv6Network.fromString(srcIp.getDestIpAddress());
dstIp.setDstIp(srcIp.getDestIpAddress().split("/")[0]);
dstIp.setDstIpMask(strangeNetwork.getNetmask().asAddress().toString());
}else {// IP
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setDstIp(srcIp.getDestIpAddress());
dstIp.setDstIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF");
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
dstIp.setDstIp("::");
dstIp.setDstIpMask("FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF");
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
convertPortValues(dstIp, srcIp);
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
ipConvertList.add(dstIp);
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}else {
throw new RuntimeException("Unsupported IP type " + srcIp.getIpType());
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
}
return ipConvertList;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
/**
* 设置端口值
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
*
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
* @param dstIp
* @param srcIp
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static void convertPortValues(IpCfg dstIp, BaseIpCfg srcIp) {
if (srcIp.getSrcPort() != null) {
if (srcIp.getSrcPort().indexOf("/") != -1) {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
String srcMaskNum = srcIp.getSrcPort().split("/")[1];
dstIp.setSrcPortMask(srcMaskNum);
dstIp.setSrcPort(srcIp.getSrcPort().split("/")[0]);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setSrcPort(srcIp.getSrcPort());
dstIp.setSrcPortMask("65535");
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setSrcPort("0");
dstIp.setSrcPortMask("65535");
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (srcIp.getDestPort() != null) {
if (srcIp.getDestPort().indexOf("/") != -1) {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
String dstMaskNum = srcIp.getDestPort().split("/")[1];
dstIp.setDstPortMask(dstMaskNum);
dstIp.setDstPort(srcIp.getDestPort().split("/")[0]);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setDstPort(srcIp.getDestPort());
dstIp.setDstPortMask("65535");
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
dstIp.setDstPort("0");
dstIp.setDstPortMask("65535");
}
HTTP配置审核界面配置转maat配置处理逻辑提交
2018-05-29 12:48:27 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 拦截策略
批量下发功能增加,delRow.tag中暂时不打开此功能。 app topic domain和app domain业务修改domain存储cfgkeyword属性。 摘要修改level属性存储为下发的最终数值。 同步的单域配置的增加时间和状态属性从entity中获取
2018-12-05 17:56:41 +08:00
public static ProxyObjKeyring convertCallBackProxyObjKeyring(PxyObjKeyring cfg) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
ProxyObjKeyring proxyObjKeyring = new ProxyObjKeyring();
拦截文件策略功能更改
2018-08-24 15:41:05 +08:00
proxyObjKeyring.setId(Long.valueOf(cfg.getCompileId()));
proxyObjKeyring.setCfgId(cfg.getCompileId());
proxyObjKeyring.setCrl(cfg.getCrl());
proxyObjKeyring.setExpireAfter(cfg.getExpireAfter());
proxyObjKeyring.setKeyringId(cfg.getCompileId());
秘钥对名称增加特殊字符替换
2018-08-27 10:21:26 +08:00
proxyObjKeyring.setKeyringName(keywordsEscape(cfg.getCfgDesc()));
拦截文件策略功能更改
2018-08-24 15:41:05 +08:00
proxyObjKeyring.setKeyringType(cfg.getKeyringType());
proxyObjKeyring.setPrivateKeyFile(cfg.getPrivateKeyFile());
proxyObjKeyring.setPublicKeyAlgo(cfg.getPublicKeyAlgo());
proxyObjKeyring.setPublicKeyFile(cfg.getPublicKeyFile());
proxyObjKeyring.setService(cfg.getServiceId());
proxyObjKeyring.setIsValid(cfg.getIsValid());
proxyObjKeyring.setOpTime(cfg.getAuditTime());
return proxyObjKeyring;
}
snat配置下发优化 app相关数据更改
2018-12-08 15:42:59 +08:00
// 拦截策略
public static IpReusePolicyCfg convertCallBackSnatPolicy(IpReusePolicyCfg cfg) {
if(cfg != null) {
String areaEffectiveIds=cfg.getAreaEffectiveIds();
if(StringUtils.isEmpty(areaEffectiveIds)){
areaEffectiveIds="0";
}else {
// 组织区域、运营商配置下发格式
SysDictInfoService service = SpringContextHolder.getBean(SysDictInfoService.class);
areaEffectiveIds = service.setEffectiveRange(areaEffectiveIds);
}
cfg.setAreaEffectiveIds(areaEffectiveIds);
cfg.setUserName(keywordsEscape(cfg.getUserName()));
}
return cfg;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 可信证书
批量下发功能增加,delRow.tag中暂时不打开此功能。 app topic domain和app domain业务修改domain存储cfgkeyword属性。 摘要修改level属性存储为下发的最终数值。 同步的单域配置的增加时间和状态属性从entity中获取
2018-12-05 17:56:41 +08:00
public static List<ProxyObjTrustedCa> convertCallBackProxyObjTrustedCa(PxyObjTrustedCaCert cfgCert,
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
PxyObjTrustedCaCrl cfgCrl) {
List<ProxyObjTrustedCa> proxyObjTrustedCas = new ArrayList<>();
if (cfgCert != null && !StringUtil.isEmpty(cfgCert.getCompileId())) {
ProxyObjTrustedCa proxyObjTrustedCaCert = new ProxyObjTrustedCa();
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
proxyObjTrustedCaCert.setId(Long.valueOf(cfgCert.getCompileId()));
proxyObjTrustedCaCert.setCfgId(cfgCert.getCompileId());
proxyObjTrustedCaCert.setCertId(cfgCert.getCompileId());
snat配置下发优化 app相关数据更改
2018-12-08 15:42:59 +08:00
proxyObjTrustedCaCert.setCertName(keywordsEscape(cfgCert.getCfgDesc()));
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
proxyObjTrustedCaCert.setCertFile(cfgCert.getCertFile());
proxyObjTrustedCaCert.setService(cfgCert.getServiceId());
proxyObjTrustedCaCert.setIsValid(cfgCert.getIsValid());
proxyObjTrustedCaCert.setOpTime(cfgCert.getAuditTime());
proxyObjTrustedCas.add(proxyObjTrustedCaCert);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (cfgCrl != null && !StringUtil.isEmpty(cfgCrl.getCompileId())) {
ProxyObjTrustedCa proxyObjTrustedCaCert = new ProxyObjTrustedCa();
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
proxyObjTrustedCaCert.setId(Long.valueOf(cfgCrl.getCompileId()));
proxyObjTrustedCaCert.setCfgId(cfgCrl.getCompileId());
proxyObjTrustedCaCert.setCertId(cfgCrl.getCertId());
proxyObjTrustedCaCert.setService(cfgCrl.getServiceId());
proxyObjTrustedCaCert.setIsValid(cfgCrl.getIsValid());
proxyObjTrustedCaCert.setOpTime(cfgCrl.getAuditTime());
proxyObjTrustedCaCert.setCrlId(cfgCrl.getCompileId());
proxyObjTrustedCaCert.setCrlFile(cfgCrl.getCrlFile());
proxyObjTrustedCas.add(proxyObjTrustedCaCert);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
Merge branch 'develop' of http://192.168.10.125/k18_web/NFS.git into develop Conflicts: src/main/resources/messages/message_en.properties src/main/resources/messages/message_ru.properties src/main/resources/messages/message_zh_CN.properties 证书颁发机构及 吊销列表功能提交
2018-11-08 19:50:04 +08:00
return proxyObjTrustedCas;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// ip转换为callback用ip
批量下发功能增加,delRow.tag中暂时不打开此功能。 app topic domain和app domain业务修改domain存储cfgkeyword属性。 摘要修改level属性存储为下发的最终数值。 同步的单域配置的增加时间和状态属性从entity中获取
2018-12-05 17:56:41 +08:00
public static NtcDnsResStrategy convertCallBackDnsResStrategy(DnsResStrategy cfg) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
NtcDnsResStrategy resStrategy = new NtcDnsResStrategy();
resStrategy.init();
更新时间json修改
2018-06-22 10:04:25 +08:00
resStrategy.setId(Long.valueOf(cfg.getCompileId()));
resStrategy.setCfgId(cfg.getCompileId());
resStrategy.setReqStrateId(cfg.getCfgId());
批量下发功能增加,delRow.tag中暂时不打开此功能。 app topic domain和app domain业务修改domain存储cfgkeyword属性。 摘要修改level属性存储为下发的最终数值。 同步的单域配置的增加时间和状态属性从entity中获取
2018-12-05 17:56:41 +08:00
resStrategy.setStrateName(keywordsEscape(cfg.getCfgDesc()));
更新时间json修改
2018-06-22 10:04:25 +08:00
resStrategy.setAction(cfg.getAction());
resStrategy.setService(cfg.getServiceId());
修改dns响应策略下发部分信息填写错误bug dns响应策略增加界面增加响应数属性
2018-07-02 10:12:14 +08:00
resStrategy.setResGroup1Id(cfg.getResGroup1Id());
resStrategy.setResGroup1Num(cfg.getResGroup1Num());
resStrategy.setMinTtl(cfg.getMinTtl());
resStrategy.setMaxTtl(cfg.getMaxTtl());
更新时间json修改
2018-06-22 10:04:25 +08:00
resStrategy.setIsValid(cfg.getIsValid());
resStrategy.setOpTime(cfg.getAuditTime());
return resStrategy;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// ip转换为callback用ip
public static InlineIp convertCallBackIp(BaseIpCfg cfg, Integer policyGroup) {
List<IpCfg> cfgs = ipConvert(new IpCfg(), cfg);
if (cfgs.size() > 1) {
IP range 审核下发时拆分成单个IP
2018-10-30 20:17:03 +08:00
throw new RuntimeException("CallBack IP did not support IP range!");
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
IpCfg c = cfgs.get(0);
InlineIp ip = new InlineIp();
DNS reject增加策略分组功能
2018-06-22 15:59:47 +08:00
ip.setId(cfg.getCompileId());
ip类配置drop,loop action审核的时候走callback接口入INLINE_IP_CB表
2018-06-05 17:28:45 +08:00
ip.setCfgId(cfg.getCompileId());
ip.setAction(cfg.getAction());
ip.setService(cfg.getServiceId());
ip.setAddrType(cfg.getIpType());
ip.setSrcIp(c.getSrcIp());
ip.setMaskSrcIp(c.getSrcIpMask());
ip.setDstIp(c.getDstIp());
ip.setMaskDstIp(c.getDstIpMask());
ip.setSrcPort(c.getSrcPort());
ip.setMaskSrcPort(c.getSrcPortMask());
ip.setDstPort(c.getDstPort());
ip.setMaskDstPort(c.getDstPortMask());
ip.setProtocol(cfg.getProtocol());
ip.setDirection(cfg.getDirection());
ip.setIsValid(cfg.getIsValid());
ip.setOpTime(cfg.getAuditTime());
DNS reject增加策略分组功能
2018-06-22 15:59:47 +08:00
ip.setPolicyGroup(policyGroup);
无更改
2018-11-26 20:12:08 +08:00
ip.setAreaEffectiveIds(cfg.getAreaEffectiveIds());//添加区域管控
ip类配置drop,loop action审核的时候走callback接口入INLINE_IP_CB表
2018-06-05 17:28:45 +08:00
return ip;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 区域IPsetAreaEffectiveIds设置
public void setAreaEffectiveIds(BaseCfg<?> entity) {
List<AreaIpCfg> areaCfg = entity.getAreaCfg();
List<AreaBean> areaIsps = entity.getAreaIsp();
if (Constants.IS_AREA_EFFECTIVE_NO == entity.getIsAreaEffective()) {
entity.setAreaEffectiveIds("");
entity.setAreaType(null);
} else if (Constants.IS_AREA_EFFECTIVE_YES == entity.getIsAreaEffective()) {
if (Constants.AREA_EFFECTIVE_TYPE_AREA_ISP == entity.getAreaType() && areaIsps != null
&& areaIsps.size() > 0) {
StringBuffer areaEffectiveIds = new StringBuffer();
for (int i = 0; i < areaIsps.size(); i++) {
if (StringUtils.isBlank(areaIsps.get(i).getArea())) {
areaEffectiveIds.append(areaIsps.get(i).getIsp());
} else if (StringUtils.isBlank(areaIsps.get(i).getIsp())) {
areaEffectiveIds.append(areaIsps.get(i).getArea());
} else {
areaEffectiveIds.append(areaIsps.get(i).getArea() + ":" + areaIsps.get(i).getIsp());
}
if (i != areaIsps.size() - 1) {
areaEffectiveIds.append(",");
设置areaEffectiveIds提至BaseService的setAreaEffectiveIds方法 saveOrUpdate方法中直接调用 //设置区域运营商信息 setAreaEffectiveIds(entity);
2018-06-04 10:04:28 +08:00
}
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
entity.setAreaEffectiveIds(areaEffectiveIds.toString());
} else if (Constants.AREA_EFFECTIVE_TYPE_AREA_IP == entity.getAreaType() && areaCfg != null
&& areaCfg.size() > 0) {
entity.setAreaEffectiveIds("");
}
}
设置areaEffectiveIds提至BaseService的setAreaEffectiveIds方法 saveOrUpdate方法中直接调用 //设置区域运营商信息 setAreaEffectiveIds(entity);
2018-06-04 10:04:28 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static String keywordsEscape(String cfgKeywords) {
if (StringUtils.isNotEmpty(cfgKeywords)) {
// 不转译特殊字符
cfgKeywords = cfgKeywords.trim();// 首先去掉首尾空格
增加APP策略配置
2018-06-22 18:46:01 +08:00
cfgKeywords = StringEscapeUtils.unescapeHtml4(cfgKeywords);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
cfgKeywords = cfgKeywords.replace("\\", "\\\\");
cfgKeywords = cfgKeywords.replace("&", "\\&");
cfgKeywords = cfgKeywords.replace(" ", "\\b");
// ***and***在界面表示多个关键字的与表达式此特殊字符串在common.js中使用定义maat端以&表示
cfgKeywords = cfgKeywords.replace(Constants.KEYWORD_EXPR, "&");
增加APP策略配置
2018-06-22 18:46:01 +08:00
}
1、多域配置时,增强字符串类的配置,多个匹配区域可组合设置为一条功能更配置域字典,也可单独设置为多条功能配置域字典【单独匹配区域设置字典时,每个匹配区域下拉列表只有一项内容,这种设置,可以灵活组合配置,但取决于具体业务是否允许这种情况】;2、关键字内容与表达式的分隔符使用特殊字符串***and***分隔,提交审核配置时下发服务的配置关键字进行特殊转义处理;3、存在与表达式的关键字内容,在界面静态显示时需处理,将***and***替换为空格。
2018-06-06 14:54:14 +08:00
return cfgKeywords;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public static String replaceContentEscape(String replaceContent) {
if (StringUtils.isNotEmpty(replaceContent)) {
// 不转译特殊字符
replaceContent = replaceContent.trim();// 首先去掉首尾空格
replaceContent = replaceContent.replace("/", "\\/");// 首先转意斜杠“/”
HTTP替换业务转换空格和斜杠 修改HTTP 业务下删除ip表sql(去掉protocolId条件)
2018-07-25 09:58:30 +08:00
}
return replaceContent;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// asn IP 复用转换
public List<IpCfg> groupReuseCfgAddRemoveConvert(List<? extends BaseCfg<?>> ipCfgList, Integer isValid,
Integer groupId) {
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
logger.warn("convert data start");
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
long start = System.currentTimeMillis();
Date opTime = new Date();
List<IpCfg> maatIpList = new ArrayList<>();
if (ipCfgList.size() > 0) {
// 只用一次instanceof,取代循环中每次都用一次instanceof
if (ipCfgList.get(0) instanceof AsnIpCfg) {
for (BaseCfg<?> _cfg : ipCfgList) {
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
IpCfg cfg = new IpCfg();
BaseIpCfg baseIpCfg = new BaseIpCfg();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
AsnIpCfg asnIpCfg = (AsnIpCfg) _cfg;
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
BeanUtils.copyProperties(asnIpCfg, baseIpCfg);
BeanUtils.copyProperties(baseIpCfg, cfg);
cfg.setGroupId(asnIpCfg.getAsnIpGroup());
cfg.setRegionId(asnIpCfg.getRegionId());
ASN的ASN IP域的ASN_ID自定义域格式同ASN关键字域配置. ASN IP:ASN_ID=AS123 ASN:AS123
2019-01-19 11:25:55 +06:00
String userRegion = "ASN_ID=AS" + asnIpCfg.getUserRegion1();
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
cfg.setUserRegion(userRegion);
cfg.setIsValid(isValid);
cfg.setAuditTime(opTime);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
List<IpCfg> cfgs = ipConvert(cfg, baseIpCfg);
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
maatIpList.addAll(cfgs);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
} else if (ipCfgList.get(0) instanceof AppIpCfg) {
for (BaseCfg<?> _cfg : ipCfgList) {
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
IpCfg cfg = new IpCfg();
BaseIpCfg baseIpCfg = new BaseIpCfg();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
AppIpCfg appIpCfg = (AppIpCfg) _cfg;
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
BeanUtils.copyProperties(appIpCfg, baseIpCfg);
BeanUtils.copyProperties(baseIpCfg, cfg);
cfg.setGroupId(groupId);
cfg.setRegionId(Integer.parseInt(appIpCfg.getUserRegion1()));
String userRegion = "APP_ID=" + appIpCfg.getAppCode();
cfg.setUserRegion(userRegion);
cfg.setIsValid(isValid);
cfg.setAuditTime(opTime);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
List<IpCfg> cfgs = ipConvert(cfg, baseIpCfg);
(1)asn no放入eCache中 (2)导入验证采用多线程验证,优化验证速度 (3)asn ip导入方式调整(未采用多线程,因为redis承受不了) (4)asn ip列表展示速度优化 (5)导入方式重写:采用csv模式,限制采用xlsx格式,加载80万数据不会内存溢出.
2018-11-11 19:36:53 +08:00
maatIpList.addAll(cfgs);
}
IP分组部分逻辑提交
2019-05-05 15:06:33 +08:00
} else if(ipCfgList.get(0) instanceof IpCommCfg) {
for (BaseCfg<?> _cfg : ipCfgList) {
IpCfg cfg = new IpCfg();
BaseIpCfg baseIpCfg = new BaseIpCfg();
IpCommCfg ipCommGroupCfg = (IpCommCfg) _cfg;
BeanUtils.copyProperties(ipCommGroupCfg, baseIpCfg);
BeanUtils.copyProperties(baseIpCfg, cfg);
if(groupId==null) {
cfg.setGroupId(ipCommGroupCfg.getGroupId());
}else {
cfg.setGroupId(groupId);
}
cfg.setRegionId(ipCommGroupCfg.getRegionId());
//user regions
//String userRegion = "APP_ID=" + appIpCfg.getAppCode();
//cfg.setUserRegion(userRegion);
cfg.setIsValid(isValid);
cfg.setAuditTime(opTime);
List<IpCfg> cfgs = ipConvert(cfg, baseIpCfg);
maatIpList.addAll(cfgs);
}
(1)app ip 界面IP属性使用function_region_dict控制 (2)app ip IP复用策略提交
2018-09-07 20:18:59 +08:00
}
(1)ASN IP配置提交 (2)ASN 策略提交
2018-08-30 21:21:00 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
long end = System.currentTimeMillis();
logger.warn("convert data finish,cost:" + (end - start));
(1)ASN IP配置提交 (2)ASN 策略提交
2018-08-30 21:21:00 +08:00
return maatIpList;
}
IP分组部分逻辑提交
2019-05-05 15:06:33 +08:00
public List<StringCfg> groupReuseStringCfgAddRemoveConvert(List<? extends BaseCfg<?>> stringCfgList, Integer isValid,
Integer groupId) {
logger.warn("convert data start");
long start = System.currentTimeMillis();
Date opTime = new Date();
List<StringCfg> maatStringList = new ArrayList<>();
if (CollectionUtils.isNotEmpty(stringCfgList)) {
// 只用一次instanceof,取代循环中每次都用一次instanceof
if(stringCfgList.get(0) instanceof UrlCommCfg) {
for (BaseCfg<?> _cfg : stringCfgList) {
StringCfg cfg = new StringCfg();
BaseStringCfg baseStringCfg = new BaseStringCfg();
UrlCommCfg ipCommGroupCfg = (UrlCommCfg) _cfg;
BeanUtils.copyProperties(_cfg, baseStringCfg);
BeanUtils.copyProperties(baseStringCfg, cfg);
if(groupId==null) {
cfg.setGroupId(ipCommGroupCfg.getGroupId());
}else {
cfg.setGroupId(groupId);
}
cfg.setRegionId(ipCommGroupCfg.getRegionId());
//user regions
//String userRegion = "APP_ID=" + appIpCfg.getAppCode();
//cfg.setUserRegion(userRegion);
cfg.setIsValid(isValid);
cfg.setAuditTime(opTime);
maatStringList.add(cfg);
}
}
}
long end = System.currentTimeMillis();
logger.warn("convert data finish,cost:" + (end - start));
return maatStringList;
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
public MaatCfg convertMaatCfg(BaseCfg _cfg,Integer cfgType) {
MaatCfg maatCfg = new MaatCfg();
maatCfg.initDefaultValue();
BeanUtils.copyProperties(_cfg, maatCfg);
maatCfg.setAction(_cfg.getAction());
maatCfg.setAuditTime(_cfg.getAuditTime());
Map<String,List> regions=cfgConvert(_cfg, cfgType);
if(regions.get("ipRegionList")!=null) {
maatCfg.setIpRegionList(regions.get("ipRegionList"));
}else {
maatCfg.setIpRegionList(new ArrayList<IpCfg>());
}
if(regions.get("strRegionList")!=null) {
maatCfg.setStrRegionList(regions.get("strRegionList"));
}else {
maatCfg.setStrRegionList(new ArrayList<StringCfg>());
}
if(regions.get("numRegionList")!=null) {
maatCfg.setNumRegionList(regions.get("numRegionList"));
}else {
maatCfg.setNumRegionList(new ArrayList<NumBoundaryCfg>());
}
if(regions.get("digestRegionList")!=null) {
maatCfg.setDigestRegionList(regions.get("digestRegionList"));
}else {
maatCfg.setDigestRegionList(new ArrayList<DigestCfg>());
}
if(regions.get("groupRelationList")!=null) {
maatCfg.setGroupRelationList(regions.get("groupRelationList"));
maatCfg.setGroupNum(regions.get("groupRelationList").size());
}else {
maatCfg.setGroupRelationList(new ArrayList<GroupCfg>());
maatCfg.setGroupNum(0);
}
maatCfg.setAreaIpRegionList(new ArrayList<IpCfg>());
maatCfg.setIsValid(_cfg.getIsValid());
return maatCfg;
}
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
/**
* MaatCfg 追加region
*/
public MaatCfg maatCfgAppendRegion(MaatCfg maatCfg,BaseCfg _cfg,Integer cfgType) {
if(maatCfg==null) return maatCfg;
Map<String,List> regions=cfgConvert(_cfg, cfgType);
if(regions.get("ipRegionList")!=null) {
maatCfg.getIpRegionList().addAll(regions.get("ipRegionList"));
}
if(regions.get("strRegionList")!=null) {
maatCfg.getStrRegionList().addAll(regions.get("strRegionList"));
}
if(regions.get("numRegionList")!=null) {
maatCfg.getNumRegionList().addAll(regions.get("numRegionList"));
}
if(regions.get("digestRegionList")!=null) {
maatCfg.getDigestRegionList().addAll(regions.get("digestRegionList"));
}
if(regions.get("groupRelationList")!=null) {
maatCfg.getGroupRelationList().addAll(regions.get("groupRelationList"));
maatCfg.setGroupNum(maatCfg.getGroupNum()+regions.get("groupRelationList").size());
}
return maatCfg;
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
/**
* 分割并保存
* @param regionDict
* @param serviceDict
* @param specificServiceCfg
* @param asnNoMap
* @param list
* @param cfgIndexInfos
* @param appPolicyCfgs
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
public void saveAndSend(FunctionRegionDict regionDict,FunctionServiceDict serviceDict,
SpecificServiceCfg specificServiceCfg,
List<? extends BaseCfg> list,List<CfgIndexInfo> cfgIndexInfos,
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
List<AppPolicyCfg> appPolicyCfgs,
List<AppFeatureIndex> appFeatureCfgs,
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
List<Map<Long,AsnGroupInfo>> asnNoMaps,
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
boolean send){
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
if(list!=null&&list.size()>0) {
String type=null;
if (list.get(0) instanceof BaseIpCfg) {
type="BaseIpCfg";
}else if(list.get(0) instanceof BaseStringCfg) {
type="BaseStringCfg";
}else if(list.get(0) instanceof ComplexkeywordCfg) {
type="ComplexkeywordCfg";
}else if(list.get(0) instanceof DnsResStrategy) {
type="DnsResStrategy";
}else if(list.get(0) instanceof AsnIpCfg) {
type="AsnIpCfg";
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
}else if(list.get(0) instanceof AppComplexFeatureCfg) {
type="AppComplexFeature";
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
}else if(list.get(0) instanceof AppTopicDomainCfg) {
type="AppTopicDomain";
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
1.修改Stream配置导入页action国际化;2.修改IP Spoofing配置导入
2019-01-16 16:45:44 +08:00
if(regionDict.getFunctionId().equals(214)) { // 处理IpSpoofing配置导入
this.saveAndSendSpoofingIpPool(list,cfgIndexInfos,send);
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
if (cfgIndexInfos != null && cfgIndexInfos.size() > 0) {
this.saveCfgIndexOf(cfgIndexInfos);
}
if (appPolicyCfgs != null && appPolicyCfgs.size() > 0) {
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
this.savePolicyList(regionDict,serviceDict,appPolicyCfgs,list,send);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
if (appFeatureCfgs != null && appFeatureCfgs.size() > 0) {
this.saveAppFeatureList(appFeatureCfgs);
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
if("BaseIpCfg".equals(type)) {
List<BaseIpCfg> listPage = (List<BaseIpCfg>) list;
if (specificServiceCfg!=null&&regionDict.getFunctionId().equals(405)) {
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
this.saveAppIpCfg((List<BaseIpCfg>)listPage,specificServiceCfg,send);
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
}else if(appPolicyCfgs==null||appPolicyCfgs.isEmpty()){
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
this.saveIpBatch(regionDict,serviceDict,(List<BaseIpCfg>)listPage,send);
}
}else if("AsnIpCfg".equals(type)) {
List<AsnIpCfg> listPage = (List<AsnIpCfg>) list;
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
this.saveAsnIpBatch(listPage,asnNoMaps,send);
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
}else if("AppComplexFeature".equals(type)) {// APP Payload
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
List<AppComplexFeatureCfg> listPage = (List<AppComplexFeatureCfg>) list;
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
this.saveAppComplexFeatureBatch(regionDict,serviceDict,listPage,send);
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
}else if("AppTopicDomain".equals(type)) {// 主题网站
List<AppTopicDomainCfg> listPage = (List<AppTopicDomainCfg>) list;
补充上次提交.
2019-01-09 10:01:29 +08:00
this.saveTopicDomainCfgBatch(regionDict,serviceDict,listPage,send);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}else if("BaseStringCfg".equals(type)) {
List<BaseStringCfg<?>> listPage = (List<BaseStringCfg<?>>) list;
// 调用对应配置的service
// ip_payload
if (regionDict.getDictId().intValue() == 167) {
// interceptCfgService.saveInterceptCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "intercept_pkt_bin",send);
}else
// http url
if (regionDict.getDictId().intValue() == 9||regionDict.getDictId().intValue() == 15 || regionDict.getDictId().intValue() == 596) {
// websiteCfgService.saveHttpUrlCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "http_url_cfg",send);
}else
// FTP url/content
if (regionDict.getDictId().intValue() == 36||regionDict.getDictId().intValue() == 37) {
// fileTransferCfgService.saveFtpCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "ftp_keyword_cfg",send);
}else
// P2P eMule Keyword
if(regionDict.getDictId().intValue() == 158){
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "p2p_keyword_cfg",send);
}else
// P2P File Marking
if(regionDict.getDictId().intValue() == 159){
// fileTransferCfgService.saveP2pCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "p2p_hash_cfg",send);
}else
// BGP AS
if (regionDict.getFunctionId().equals(61)) {
// bgpCfgService.saveBgpAsCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "ntc_bgp_as_cfg",send);
}else
// SSL SNI/SAN/CN
if (regionDict.getFunctionId().intValue() == 34) {
// websiteCfgService.saveSslCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "ssl_keyword_cfg",send);
}else
// HTTP 请求/应答内容
if(regionDict.getDictId().intValue()==12||regionDict.getDictId().intValue()==13||regionDict.getDictId().intValue()==601||regionDict.getDictId().intValue()==602) {
// websiteCfgService.saveHttpBodyCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "http_body_cfg",send);
}else
// 流媒体协议
if(regionDict.getDictId().intValue()==25){
// avContentCfgService.saveContUrlCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "av_cont_url_cfg",send);
}else
// Voip Account
if(regionDict.getDictId().intValue()==16){
// avContentCfgService.saveVoIpAccountCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "av_voip_account_cfg",send);
}else
// APP域名特征
if(regionDict.getDictId().intValue()==64){
// appCfgService.saveAppDomainCfg(listPage);
this.saveStringCfgBatch(regionDict,serviceDict,listPage, AppDomainCfg.getTablename(),send);
IP拦截、域名拦截导入提交.
2018-12-16 20:27:25 +08:00
}else
// 域名拦截
if(regionDict.getDictId().intValue()==56){
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "http_url_cfg",send);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
(1)Packet IP Block限制协议值为6 (2)导入加入账号保存的方法
2018-12-18 10:09:14 +06:00
//账号
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
else if("subscribe_id".equals(regionDict.getConfigServiceType())&&(appPolicyCfgs==null||appPolicyCfgs.isEmpty())){
(1)Packet IP Block限制协议值为6 (2)导入加入账号保存的方法
2018-12-18 10:09:14 +06:00
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "ntc_subscribe_id_cfg",send);
}
Proxy Control Policy配置增加导入.
2018-12-26 14:17:10 +08:00
// HTTP(s) URL
else if(regionDict.getDictId().intValue()==97 || regionDict.getDictId().intValue()==79 ||
regionDict.getDictId().intValue()==85 || regionDict.getDictId().intValue()==91 ||
regionDict.getDictId().intValue()==99){
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "http_url_cfg",send);
}
// HTTP(s) 请求/应答内容
else if(regionDict.getDictId().intValue()==94 || regionDict.getDictId().intValue()==95 ||
regionDict.getDictId().intValue()==88 || regionDict.getDictId().intValue()==89 ||
regionDict.getDictId().intValue()==82 || regionDict.getDictId().intValue()==83 ||
regionDict.getDictId().intValue()==103 || regionDict.getDictId().intValue()==104){
this.saveStringCfgBatch(regionDict,serviceDict,listPage, "http_body_cfg",send);
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}else if("ComplexkeywordCfg".equals(type)) {
List<ComplexkeywordCfg> listPage = (List<ComplexkeywordCfg>) list;
// DNS
if (regionDict.getDictId().intValue() == 28) {
// websiteCfgService.saveDnsCfg(listPage);
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, "dns_domain_cfg",send);
}else
// Mail
if (regionDict.getDictId().intValue() == 30 || regionDict.getDictId().intValue() == 31||regionDict.getDictId().intValue() == 599) {
// mailCfgService.saveMailCfg(listPage);
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, "mail_keyword_cfg",send);
}else
// HTTP请求头域
if(regionDict.getDictId().intValue()==10) {
// websiteCfgService.saveHttpReqHeadCfg(listPage);
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, "http_req_head_cfg",send);
}else
// HTTP响应头域
if(regionDict.getDictId().intValue()==11) {
// websiteCfgService.saveHttpResHeadCfg(listPage);
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, "http_res_head_cfg",send);
}else
// APP http特征
if(regionDict.getDictId().intValue()==63) {
// appCfgService.saveAppHttpCfg(listPage);
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, AppHttpCfg.getTablename(),send);
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
}else
//app Http特征
if(regionDict.getDictId().intValue()==220 || regionDict.getDictId().intValue()==216 || regionDict.getDictId().intValue()==224){
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage,"app_complex_feature_cfg",send);
}
Proxy Control Policy配置增加导入.
2018-12-26 14:17:10 +08:00
// HTTP(s)请求头域
if(regionDict.getDictId().intValue()==98 || regionDict.getDictId().intValue()==80 ||
regionDict.getDictId().intValue()==86 || regionDict.getDictId().intValue()==92 ||
regionDict.getDictId().intValue()==100) {
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, "http_req_head_cfg",send);
}else
// HTTP(s)响应头域
if(regionDict.getDictId().intValue()==102 || regionDict.getDictId().intValue()==81 ||
regionDict.getDictId().intValue()==87 || regionDict.getDictId().intValue()==93) {
this.saveComplexkeywordCfgBatch(regionDict,serviceDict,listPage, "http_res_head_cfg",send);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
}else if("DnsResStrategy".equals(type)) {
List<DnsResStrategy> listPage = (List<DnsResStrategy>) list;
// dnsResStrategyService.saveDnsResStrategies(listPage);
this.saveDnsResStrategyCfgBatch(listPage);
}
}
}
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
public void saveAsnIpBatch(List<AsnIpCfg> cfgs,List<Map<Long,AsnGroupInfo>> asnNoMaps,boolean send){
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
logger.warn("Start to save IP,size:"+cfgs.size());
long start=System.currentTimeMillis();
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
//需要通过新增域接口新增的ip集合
List<AsnIpCfg> toAddRegionAsnIpCfgs=Lists.newArrayList();
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
Map<Long,List<AsnIpCfg>> toSendFirstAsnIpCfgs=Maps.newHashMap();
(1)asn导入加入组织国家,asn号验证,组织国家不能为空,asn号不能为两个组织所有 (2)新增asn_keyword_cfg表,用于保存并下发有效且含审核通过asn ip的 asn号 (3)asn 导入去除条数限制 (4)页面asn select选项还是会影响加载页面速度,现在改为input (5)asn_group_info 修改org_group_id为issued_ips,用于保存审核通过的asn ip (6)分组复用url配置文件补全v1
2019-01-06 11:24:49 +08:00
Map<Long,Integer> asnGroupAddRegions=Maps.newHashMap();
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
// AsnCacheUtils.init(true);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(AsnIpCfg cfg:cfgs) {
((AsnIpCfgDao) batchSqlSession.getMapper(AsnIpCfgDao.class)).insert(cfg);
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
if(send) {
AsnGroupInfo group=asnNoMaps.get(0).get(Long.parseLong(cfg.getUserRegion1()));
if(group==null) {
group=asnNoMaps.get(1).get(Long.parseLong(cfg.getUserRegion1()));
}
//AsnGroupInfo group=AsnCacheUtils.get(Long.parseLong(cfg.getUserRegion1()));
if(group!=null&&group.getIsValid().intValue()==1) {
(1)asn导入加入组织国家,asn号验证,组织国家不能为空,asn号不能为两个组织所有 (2)新增asn_keyword_cfg表,用于保存并下发有效且含审核通过asn ip的 asn号 (3)asn 导入去除条数限制 (4)页面asn select选项还是会影响加载页面速度,现在改为input (5)asn_group_info 修改org_group_id为issued_ips,用于保存审核通过的asn ip (6)分组复用url配置文件补全v1
2019-01-06 11:24:49 +08:00
if(asnGroupAddRegions.containsKey(group.getAsnId())) {
int count=asnGroupAddRegions.get(group.getAsnId());
asnGroupAddRegions.put(group.getAsnId(), count+1);
}else {
asnGroupAddRegions.put(group.getAsnId(), 1);
}
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
toAddRegionAsnIpCfgs.add(cfg);
}else if(group!=null) {
if(toSendFirstAsnIpCfgs.containsKey(group.getAsnId())) {
toSendFirstAsnIpCfgs.get(group.getAsnId()).add(cfg);
}else {
toSendFirstAsnIpCfgs.put(group.getAsnId(), Lists.newArrayList());
toSendFirstAsnIpCfgs.get(group.getAsnId()).add(cfg);
}
}
}
}
if(send) {
if(toAddRegionAsnIpCfgs.size()>0) {
(1)asn导入加入组织国家,asn号验证,组织国家不能为空,asn号不能为两个组织所有 (2)新增asn_keyword_cfg表,用于保存并下发有效且含审核通过asn ip的 asn号 (3)asn 导入去除条数限制 (4)页面asn select选项还是会影响加载页面速度,现在改为input (5)asn_group_info 修改org_group_id为issued_ips,用于保存审核通过的asn ip (6)分组复用url配置文件补全v1
2019-01-06 11:24:49 +08:00
for(Entry<Long,Integer> asnGroupAddRegion:asnGroupAddRegions.entrySet()) {
AsnGroupInfo group=new AsnGroupInfo();
group.setAsnId(asnGroupAddRegion.getKey());
group.setIssuedIPs(asnGroupAddRegion.getValue()+0l);
((AsnGroupInfoDao) batchSqlSession.getMapper(AsnGroupInfoDao.class)).modifyIssuedIp(group);;
}
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
asnIPRegionSendToMaat(toAddRegionAsnIpCfgs,Constants.VALID_YES);
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
}
if(toSendFirstAsnIpCfgs.size()>0) {
List<MaatCfg> configCompileList = new ArrayList();
ToMaatBean maatBean = new ToMaatBean();
for(Entry<Long, List<AsnIpCfg>> info:toSendFirstAsnIpCfgs.entrySet()) {
AsnGroupInfo group=asnNoMaps.get(0).get(info.getKey());
if(group==null) {
group=asnNoMaps.get(1).get(info.getKey());
}
//AsnGroupInfo group=AsnCacheUtils.get(info.getKey());
List<GroupCfg> groupRelationList = new ArrayList();
List<IpCfg> ipRegionList = new ArrayList();
List<StringCfg> strRegionList = new ArrayList();
List<NumBoundaryCfg> numRegionList = new ArrayList();
List<DigestCfg> digestRegionList = new ArrayList();
List<IpCfg> areaIpRegionList = new ArrayList();
MaatCfg maatCfg = new MaatCfg();
maatCfg.initDefaultValue();
//group
GroupCfg groupCfg=new GroupCfg();
groupCfg.setCompileId(group.getCompileId());
groupCfg.setGroupId(group.getGroupId());
groupCfg.setIsValid(Constants.VALID_YES);
groupCfg.setAuditTime(info.getValue().get(0).getAuditTime());
groupRelationList.add(groupCfg);
BeanUtils.copyProperties(info.getValue().get(0), maatCfg);
ipRegionList.addAll(groupReuseCfgAddRemoveConvert(info.getValue(),Constants.VALID_YES,group.getGroupId()));
maatCfg.setCompileId(group.getCompileId());
maatCfg.setAction(info.getValue().get(0).getAction());
maatCfg.setAuditTime(info.getValue().get(0).getAuditTime());
maatCfg.setIpRegionList(ipRegionList);
maatCfg.setStrRegionList(strRegionList);
maatCfg.setNumRegionList(numRegionList);
maatCfg.setDigestRegionList(digestRegionList);
maatCfg.setGroupRelationList(groupRelationList);
maatCfg.setGroupNum(groupRelationList.size());
maatCfg.setAreaIpRegionList(areaIpRegionList);
maatCfg.setIsValid(info.getValue().get(0).getIsValid());
// 设置自定义域
ASN的ASN IP域的ASN_ID自定义域格式同ASN关键字域配置. ASN IP:ASN_ID=AS123 ASN:AS123
2019-01-19 11:25:55 +06:00
String userRegion = "ASN_ID=AS" + info.getKey();
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
maatCfg.setUserRegion(userRegion);
configCompileList.add(maatCfg);
group.setIsValid(1);
(1)asn导入加入组织国家,asn号验证,组织国家不能为空,asn号不能为两个组织所有 (2)新增asn_keyword_cfg表,用于保存并下发有效且含审核通过asn ip的 asn号 (3)asn 导入去除条数限制 (4)页面asn select选项还是会影响加载页面速度,现在改为input (5)asn_group_info 修改org_group_id为issued_ips,用于保存审核通过的asn ip (6)分组复用url配置文件补全v1
2019-01-06 11:24:49 +08:00
group.setIssuedIPs(info.getValue().size()+0L);
asn 相关修改提交 (1)asn_ip_cfg增加四列 (2)新增asn_group_info表 (3)asn ip菜单移动到policy object下,新增审核审计菜单 (4)asn ip导入修改,适应新的需求放弃了使用AsnCache,直接从数据库查 (5)asn ip加入审核流程 (6)Packet IP选择asn时,改为选中一个组织,审核下发的配置为as号字符串域 (7)asn ip 新增业务新增function_service_dict字典,serviceId为400
2019-01-04 18:28:57 +06:00
((AsnGroupInfoDao) batchSqlSession.getMapper(AsnGroupInfoDao.class)).updateValid(group);
}
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(cfgs.get(0).getAuditTime());
maatBean.setCreatorName(cfgs.get(0).getCurrentUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = gsonToJson(maatBean);
if(configCompileList.size()<=100) {
logger.info("asn IP配置下发配置参数" + json);
}else {
logger.info("asn IP配置下发配置数量" + configCompileList.size());
}
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("asn IP配置下发响应信息" + result.getMsg());
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
long end=System.currentTimeMillis();
logger.warn("Save IP finish,cost:"+(end-start));
cfgs.clear();
toAddRegionAsnIpCfgs.clear();
cfgs=null;
toAddRegionAsnIpCfgs=null;
}
/**
* 导入配置时数据批量入库
* @param data
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
public void saveDnsResStrategyCfgBatch(List<DnsResStrategy> data) {
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < data.size();index++){
DnsResStrategy cfg = data.get(index);
((DnsResStrategyDao) batchSqlSession.getMapper(DnsResStrategyDao.class)).insert(cfg);
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
}
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
/**
* 导入配置时数据批量入库
补充上次提交.
2019-01-09 10:01:29 +08:00
* @param serviceDict
* @param regionDict
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
* @param data
补充上次提交.
2019-01-09 10:01:29 +08:00
* @param send
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
补充上次提交.
2019-01-09 10:01:29 +08:00
public void saveTopicDomainCfgBatch(FunctionRegionDict regionDict, FunctionServiceDict serviceDict, List<AppTopicDomainCfg> data, boolean send) {
if (regionDict != null) {
Integer regionType = regionDict.getRegionType();
if (2 == regionType.intValue()) {
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
AppCfgDao appCfgDao = SpringContextHolder.getBean(AppCfgDao.class);
List<MaatCfg> configCompileList = new ArrayList();
SqlSession batchSqlSession = null;
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < data.size();index++){
AppTopicDomainCfg cfg = data.get(index);
((AppCfgDao) batchSqlSession.getMapper(AppCfgDao.class)).insertAppTopicDomainCfgBatch(cfg);
if (send) {
if(regionDict.getIsMaat().intValue()==1) {
MaatCfg maatCfg=convertMaatCfg(cfg,2);
//userRegion处理
WebsiteDomainTopic websiteDomainTopic = new WebsiteDomainTopic();
websiteDomainTopic.setDomain(cfg.getCfgKeywords());
List<WebsiteDomainTopic> domainDict = appCfgDao.getDomainDict(websiteDomainTopic);
Long domainId = domainDict.get(0).getId();
maatCfg.setUserRegion("WEB_ID=" + domainId);
configCompileList.add(maatCfg);
}
}
}
if (send && configCompileList.size() > 0) {
ToMaatBean maatBean = new ToMaatBean();
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = BaseService.gsonToJson(maatBean);
if(configCompileList.size()>10) {
logger.info("APP主题网站配置下发配置参数" + configCompileList.size());
}else {
logger.info("APP主题网站配置下发配置参数" + json);
}
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("APP主题网站配置下发响应信息" + result.getMsg());
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
}
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
}
补充上次提交.
2019-01-09 10:01:29 +08:00
主题网站增加配置导入.
2019-01-09 09:18:49 +08:00
}
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
/**
* APP Payload导入配置时数据批量入库
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
* @param serviceDict
* @param regionDict
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
* @param data
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
* @param send
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
public void saveAppComplexFeatureBatch(FunctionRegionDict regionDict, FunctionServiceDict serviceDict, List<AppComplexFeatureCfg> data, boolean send) {
if (regionDict != null) {
Integer regionType = regionDict.getRegionType();
if (3 == regionType.intValue()) {
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
List<MaatCfg> configCompileList = new ArrayList();
SqlSession batchSqlSession = null;
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < data.size();index++){
AppComplexFeatureCfg cfg = data.get(index);
((AppMultiFeatureCfgDao) batchSqlSession.getMapper(AppMultiFeatureCfgDao.class)).insertAppComplexFeatureCfgBatch(cfg);
if (send) {
if(regionDict.getIsMaat().intValue()==1) {
MaatCfg maatCfg=convertMaatCfg(cfg,3);
//userRegion处理
if(regionDict.getFunctionId()==563) {
maatCfg.setUserRegion(Constants.APP_ID_REGION+"="+cfg.getAppCode());
}
configCompileList.add(maatCfg);
}
}
}
if (send && configCompileList.size() > 0) {
ToMaatBean maatBean = new ToMaatBean();
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = BaseService.gsonToJson(maatBean);
if(configCompileList.size()>10) {
logger.info("APP Feature增强字符串配置下发配置条数" + configCompileList.size());
}else {
logger.info("APP Feature增强字符串配置下发配置参数" + json);
}
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("APP Feature增强字符串配置下发响应信息" + result.getMsg());
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
}
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
}
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
APP特征配置导入页修改,app payload增加配置导入功能.
2019-01-03 01:11:56 +08:00
}
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
/**
* 同一个app下的ip批量保存
* @param cfgs
* @param specificServiceCfg
* @throws Exception
*/
@Transactional(readOnly = false, rollbackFor = RuntimeException.class)
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
public void saveAppIpCfg(List<BaseIpCfg> cfgs,SpecificServiceCfg specificServiceCfg,boolean send){
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
logger.warn("Start to save IP");
ConfigGroupInfoDao configGroupInfoDao=SpringContextHolder.getBean(ConfigGroupInfoDao.class);
SpecificServiceCfgDao specificServiceCfgDao=SpringContextHolder.getBean(SpecificServiceCfgDao.class);
AppCfgDao appCfgDao=SpringContextHolder.getBean(AppCfgDao.class);
long start=System.currentTimeMillis();
ConfigGroupInfo configGroupInfo=configGroupInfoDao.getConfigGroupInfoByGroupId(specificServiceCfg.getGroupId());
if(configGroupInfo==null) {//一般特定服务的组号是新增之后就有的,不会进入这一步。
修复APP特征配置导入bug Conflicts: src/main/java/com/nis/web/controller/BaseController.java
2019-01-26 11:56:10 +08:00
Date date = new Date();
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
Integer groupId = ConfigServiceUtil.getId(2, 1).get(0);
Integer compileId=ConfigServiceUtil.getId(1, 1).get(0);
specificServiceCfg.setGroupId(groupId);
configGroupInfo = new ConfigGroupInfo();
configGroupInfo.setGroupId(specificServiceCfg.getGroupId());
configGroupInfo.setGroupName(specificServiceCfg.getSpecServiceName());
configGroupInfo.setIsIssued(0);
configGroupInfo.setGroupType(1);
configGroupInfo.setCompileId(compileId);
修复APP特征配置导入bug Conflicts: src/main/java/com/nis/web/controller/BaseController.java
2019-01-26 11:56:10 +08:00
configGroupInfo.setInsertTime(date);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
configGroupInfoDao.insertConfigGroupInfo(configGroupInfo);
//更新group_id
修复APP特征配置导入bug Conflicts: src/main/java/com/nis/web/controller/BaseController.java
2019-01-26 11:56:10 +08:00
specificServiceCfg.setOpTime(date);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
specificServiceCfgDao.update(specificServiceCfg);
}
Integer compileId = configGroupInfo.getCompileId();
// Varibles maxPacket=asnIpCfgDao.getVaribles("max_allowed_packet");
List<AppIpCfg> tempList=Lists.newArrayList();
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
int len=0;
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
int index=0;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
for(BaseIpCfg cfg:cfgs) {
AppIpCfg entity=new AppIpCfg();
BeanUtils.copyProperties(cfg, entity);
entity.setCompileId(compileId);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
cfg.setCompileId(compileId);
cfg.setGroupId(specificServiceCfg.getGroupId());
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
int tempLen=entity.toString().getBytes(Charset.forName("UTF-8")).length;
if((len+tempLen)<Constants.MAX_ALLOWED_PACKET) {
tempList.add(entity);
len+=tempLen;
}else {
appCfgDao.insertAppIpCfgBatch(tempList);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
if(send) {
List<MaatCfg> configCompileList = new ArrayList();
List<GroupCfg> groupRelationList = new ArrayList();
List<IpCfg> ipRegionList = new ArrayList();
List<StringCfg> strRegionList = new ArrayList();
List<NumBoundaryCfg> numRegionList = new ArrayList();
List<DigestCfg> digestRegionList = new ArrayList();
List<IpCfg> areaIpRegionList = new ArrayList();
if(configGroupInfo.getIsIssued()==0) {//未下发下发region compile,group.
MaatCfg maatCfg = new MaatCfg();
ToMaatBean maatBean = new ToMaatBean();
maatCfg.initDefaultValue();
//group
GroupCfg groupCfg=new GroupCfg();
groupCfg.setCompileId(compileId);
groupCfg.setGroupId(configGroupInfo.getGroupId());
groupCfg.setIsValid(Constants.VALID_YES);
groupCfg.setAuditTime(tempList.get(0).getAuditTime());
groupRelationList.add(groupCfg);
BeanUtils.copyProperties(cfgs.get(0), maatCfg);
ipRegionList.addAll(groupReuseCfgAddRemoveConvert(tempList,Constants.VALID_YES,configGroupInfo.getGroupId()));
maatCfg.setAction(tempList.get(0).getAction());
maatCfg.setAuditTime(tempList.get(0).getAuditTime());
maatCfg.setIpRegionList(ipRegionList);
maatCfg.setStrRegionList(strRegionList);
maatCfg.setNumRegionList(numRegionList);
maatCfg.setDigestRegionList(digestRegionList);
maatCfg.setGroupRelationList(groupRelationList);
maatCfg.setGroupNum(groupRelationList.size());
maatCfg.setAreaIpRegionList(areaIpRegionList);
maatCfg.setIsValid(tempList.get(0).getIsValid());
// 设置APP自定义域
String userRegion = "APP_ID=" + tempList.get(0).getAppCode()/*+Constants.USER_REGION_SPLIT+"ASEV_ID="+businessType*/;
maatCfg.setUserRegion(userRegion);
configCompileList.add(maatCfg);
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(tempList.get(0).getAuditTime());
maatBean.setCreatorName(tempList.get(0).getCurrentUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = gsonToJson(maatBean);
logger.info("app协议IP配置下发配置参数" + json);
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("app协议IP配置下发响应信息" + result.getMsg());
configGroupInfo.setIsIssued(1);
configGroupInfo.setUpdateTime(new Date());
configGroupInfoDao.updateConfigGroupInfobyGroupId(configGroupInfo);
}else if(configGroupInfo.getIsIssued()==1) {//已经下发,分组复用下发
GroupReuseAddBean maatBean = new GroupReuseAddBean();
List<GroupReuseCfg> groupReuseList=new ArrayList<>();
GroupReuseCfg groupReuseCfg=new GroupReuseCfg();
/*groupReuseCfg.setUserRegion(userRegion);*/
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
groupReuseCfg.setServiceId(tempList.get(0).getServiceId());
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
ipRegionList.addAll(groupReuseCfgAddRemoveConvert(tempList,Constants.VALID_YES,configGroupInfo.getGroupId()));
groupReuseCfg.setIpRegionList(ipRegionList);
groupReuseCfg.setStrRegionList(strRegionList);
groupReuseCfg.setNumRegionList(numRegionList);
groupReuseList.add(groupReuseCfg);
maatBean.setGroupReuseCfgList(groupReuseList);
maatBean.setAuditTime(tempList.get(0).getAuditTime());
maatBean.setCreatorName(tempList.get(0).getCurrentUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
//调用服务接口下发配置数据
String json=gsonToJson(maatBean);
logger.info("app协议IP域新增配置下发配置参数"+json);
//调用服务接口下发配置
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
ToMaatResult result = ConfigServiceUtil.postGroupReuseSources(json);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
logger.info("app协议IP域新增配置响应信息"+result.getMsg());
}else {
throw new RuntimeException("Unknown configGroupInfo isIssued value");
}
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
tempList.clear();
tempList.add(entity);
len=tempLen;
}
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
index ++;
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
if(tempList.size()>0) {
logger.warn("save ip size:"+tempList.size());
appCfgDao.insertAppIpCfgBatch(tempList);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
if(send) {
if(send) {
List<MaatCfg> configCompileList = new ArrayList();
List<GroupCfg> groupRelationList = new ArrayList();
List<IpCfg> ipRegionList = new ArrayList();
List<StringCfg> strRegionList = new ArrayList();
List<NumBoundaryCfg> numRegionList = new ArrayList();
List<DigestCfg> digestRegionList = new ArrayList();
List<IpCfg> areaIpRegionList = new ArrayList();
if(configGroupInfo.getIsIssued()==0) {//未下发下发region compile,group.
MaatCfg maatCfg = new MaatCfg();
ToMaatBean maatBean = new ToMaatBean();
maatCfg.initDefaultValue();
//group
GroupCfg groupCfg=new GroupCfg();
groupCfg.setCompileId(compileId);
groupCfg.setGroupId(configGroupInfo.getGroupId());
groupCfg.setIsValid(Constants.VALID_YES);
groupCfg.setAuditTime(tempList.get(0).getAuditTime());
groupRelationList.add(groupCfg);
BeanUtils.copyProperties(cfgs.get(0), maatCfg);
ipRegionList.addAll(groupReuseCfgAddRemoveConvert(tempList,Constants.VALID_YES,configGroupInfo.getGroupId()));
maatCfg.setAction(tempList.get(0).getAction());
maatCfg.setAuditTime(tempList.get(0).getAuditTime());
maatCfg.setIpRegionList(ipRegionList);
maatCfg.setStrRegionList(strRegionList);
maatCfg.setNumRegionList(numRegionList);
maatCfg.setDigestRegionList(digestRegionList);
maatCfg.setGroupRelationList(groupRelationList);
maatCfg.setGroupNum(groupRelationList.size());
maatCfg.setAreaIpRegionList(areaIpRegionList);
maatCfg.setIsValid(tempList.get(0).getIsValid());
// 设置APP自定义域
String userRegion = "APP_ID=" + tempList.get(0).getAppCode()/*+Constants.USER_REGION_SPLIT+"ASEV_ID="+businessType*/;
maatCfg.setUserRegion(userRegion);
configCompileList.add(maatCfg);
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(tempList.get(0).getAuditTime());
maatBean.setCreatorName(tempList.get(0).getCurrentUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = gsonToJson(maatBean);
logger.info("app协议IP配置下发配置参数" + json);
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("app协议IP配置下发响应信息" + result.getMsg());
configGroupInfo.setIsIssued(1);
configGroupInfo.setUpdateTime(new Date());
configGroupInfoDao.updateConfigGroupInfobyGroupId(configGroupInfo);
}else if(configGroupInfo.getIsIssued()==1) {//已经下发,分组复用下发
GroupReuseAddBean maatBean = new GroupReuseAddBean();
List<GroupReuseCfg> groupReuseList=new ArrayList<>();
GroupReuseCfg groupReuseCfg=new GroupReuseCfg();
/*groupReuseCfg.setUserRegion(userRegion);*/
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
groupReuseCfg.setServiceId(tempList.get(0).getServiceId());
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
ipRegionList.addAll(groupReuseCfgAddRemoveConvert(tempList,Constants.VALID_YES,configGroupInfo.getGroupId()));
groupReuseCfg.setIpRegionList(ipRegionList);
groupReuseCfg.setStrRegionList(strRegionList);
groupReuseCfg.setNumRegionList(numRegionList);
groupReuseList.add(groupReuseCfg);
maatBean.setGroupReuseCfgList(groupReuseList);
maatBean.setAuditTime(tempList.get(0).getAuditTime());
maatBean.setCreatorName(tempList.get(0).getCurrentUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
//调用服务接口下发配置数据
String json=gsonToJson(maatBean);
logger.info("app协议IP域新增配置下发配置参数"+json);
//调用服务接口下发配置
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
ToMaatResult result = ConfigServiceUtil.postGroupReuseSources(json);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
logger.info("app协议IP域新增配置响应信息"+result.getMsg());
}else {
throw new RuntimeException("Unknown configGroupInfo isIssued value");
}
}
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
tempList.clear();
}
long end=System.currentTimeMillis();
logger.warn("Save IP finish,cost:"+(end-start));
}
/**
* 导入配置保存CfgIndex
* @param cfgIndexInfos
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
public void saveCfgIndexOf(List<CfgIndexInfo> cfgIndexInfos){
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < cfgIndexInfos.size();index++){
CfgIndexInfo cfgIndexInfo = cfgIndexInfos.get(index);
((IpCfgDao) batchSqlSession.getMapper(IpCfgDao.class)).saveCfgIndexForBatch(cfgIndexInfo);
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
}
/**
* 导入配置保存App策略
* @param appPolicyCfgs
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
* @throws CloneNotSupportedException
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
public void savePolicyList(FunctionRegionDict regionDict,FunctionServiceDict serviceDict,List<AppPolicyCfg> appPolicyCfgs,List<? extends BaseCfg> list,boolean send){
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
List<MaatCfg> configCompileList = new ArrayList();
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < appPolicyCfgs.size();index++){
修改操作员审核员审计员三类数据权限
2019-04-13 08:58:38 +08:00
AppPolicyCfg _cfg = appPolicyCfgs.get(index);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
((AppCfgDao) batchSqlSession.getMapper(AppCfgDao.class)).insertAppPolicyCfgForBatch(_cfg);
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
基础协议,app policy,加密隧道行为导入并下发,增加APP_POLICY字符串域
2019-01-18 10:42:07 +08:00
if(send) {
StringBuffer cfgKeywords = new StringBuffer();
if (appPolicyCfgs.get(0).getBehavCode() != null) {
if (regionDict.getFunctionId().equals(63)) {
cfgKeywords.append(Constants.APP_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode());
} else if (regionDict.getFunctionId().equals(407)
|| regionDict.getFunctionId().equals(408)) {
cfgKeywords.append(Constants.PROTO_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode());
}
cfgKeywords.append(Constants.KEYWORD_EXPR);
cfgKeywords.append(Constants.BEHAV_ID_REGION + "=" + appPolicyCfgs.get(0).getBehavCode());
// appPolicyCfgs.get(0.setCfgKeywords(appPolicyCfgs.get(0.getAppCode()+Constants.KEYWORD_EXPR+appPolicyCfgs.get(0.getBehavCode());
} else {
if (regionDict.getFunctionId().equals(63)) {
cfgKeywords.append(Constants.APP_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode());
} else if (regionDict.getFunctionId().equals(407)
|| regionDict.getFunctionId().equals(408)) {
cfgKeywords.append(Constants.PROTO_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode());
}
// entity.setCfgKeywords(entity.getAppCode()+"");
}
appPolicyCfgs.get(0).setCfgKeywords(cfgKeywords.toString());
}
List<Integer> groupIds=Lists.newArrayList();
List<Integer> regionIds=Lists.newArrayList();
if(send) {
groupIds=ConfigServiceUtil.getId(2, list.size());
regionIds=ConfigServiceUtil.getId(3, list.size());
}
for(int index = 0; index < list.size();index++){
MaatCfg maatCfg=null;
if(send) {
if(regionDict.getIsMaat().intValue()==1) {
AppPolicyCfg cfg=(AppPolicyCfg) appPolicyCfgs.get(0);
cfg.setCompileId(list.get(index).getCompileId());
cfg.setRegionId(regionIds.get(index));
cfg.setGroupId(groupIds.get(index));
maatCfg=convertMaatCfg(cfg,2);
if(regionDict.getFunctionId()==407) {// Protocol Identify
//PROTOCOL IDENTITY USER_REGION PROTOCOL_ID=ProtocolId
maatCfg.setUserRegion(Constants.PROTO_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode());
// 限速业务需要设置 USER_REGION Droprate=userregion3
if (Constants.RATELIMIT_ACTION.equals(appPolicyCfgs.get(0).getAction())) {
appPolicyCfgs.get(0).setUserRegion1(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion1()) ? "0":appPolicyCfgs.get(0).getUserRegion1());
//限速 需要发Droprate=0.001 暂不支持Bandwidth=200kbps
if(appPolicyCfgs.get(0).getUserRegion1().equals("0")){//丢包率
appPolicyCfgs.get(0).setUserRegion2(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion2()) ? "":appPolicyCfgs.get(0).getUserRegion2());
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.INTERCEPT_IP_RATELIMIT_DROPRATE_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion2());
}else if(appPolicyCfgs.get(0).getUserRegion1().equals("1")){//带宽
appPolicyCfgs.get(0).setUserRegion3(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion3()) ? "":appPolicyCfgs.get(0).getUserRegion3());
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.INTERCEPT_IP_RATELIMIT_BANDWITH_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion3());
}
}
//DKC=8 USER_REGION DKC=userregion4
if(!StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion4()) && Constants.REJECT_ACTION.equals(appPolicyCfgs.get(0).getAction())){
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.APP_VIGNORE_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion4());
}
// USER_REGION config_id=compileId
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT+"config_id="+maatCfg.getCompileId());
}else if(regionDict.getFunctionId()==63) {// APP Policy
//APP IDENTITY USER_REGION包含APP_ID=AppCode;BEHAV_ID=ProtocolId
maatCfg.setUserRegion(Constants.APP_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode()+Constants.USER_REGION_SPLIT+ Constants.BEHAV_ID_REGION + "=" + appPolicyCfgs.get(0).getBehavCode());
// 限速业务需要设置
if (Constants.RATELIMIT_ACTION.equals(appPolicyCfgs.get(0).getAction())) {
appPolicyCfgs.get(0).setUserRegion1(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion1()) ? "0":appPolicyCfgs.get(0).getUserRegion1());
//限速 需要发Droprate=0.001 暂不支持Bandwidth=200kbps
if(appPolicyCfgs.get(0).getUserRegion1().equals("0")){//丢包率
appPolicyCfgs.get(0).setUserRegion2(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion2()) ? "":appPolicyCfgs.get(0).getUserRegion2());
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.INTERCEPT_IP_RATELIMIT_DROPRATE_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion2());
}else if(appPolicyCfgs.get(0).getUserRegion1().equals("1")){//带宽
appPolicyCfgs.get(0).setUserRegion3(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion3()) ? "":appPolicyCfgs.get(0).getUserRegion3());
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.INTERCEPT_IP_RATELIMIT_BANDWITH_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion3());
}
}
//DKC=8
if(!StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion4()) && Constants.REJECT_ACTION.equals(appPolicyCfgs.get(0).getAction())){
maatCfg.setUserRegion(Constants.USER_REGION_SPLIT +Constants.APP_VIGNORE_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion4());
}
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT+"config_id="+appPolicyCfgs.get(0).getCompileId());
}else if(regionDict.getFunctionId()==408) {// Behavior Identify
//BEHAVIOR IDENTITY USER_REGION包含APP_ID=AppCode;BEHAV_ID=ProtocolId
maatCfg.setUserRegion(Constants.PROTO_ID_REGION + "=" + appPolicyCfgs.get(0).getAppCode()+Constants.USER_REGION_SPLIT+ Constants.BEHAV_ID_REGION + "=" + appPolicyCfgs.get(0).getBehavCode());
// 限速业务需要设置
if (Constants.RATELIMIT_ACTION.equals(appPolicyCfgs.get(0).getAction())) {
appPolicyCfgs.get(0).setUserRegion1(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion1()) ? "0":appPolicyCfgs.get(0).getUserRegion1());
//限速 需要发Droprate=0.001 暂不支持Bandwidth=200kbps
if(appPolicyCfgs.get(0).getUserRegion1().equals("0")){//丢包率
appPolicyCfgs.get(0).setUserRegion2(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion2()) ? "":appPolicyCfgs.get(0).getUserRegion2());
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.INTERCEPT_IP_RATELIMIT_DROPRATE_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion2());
}else if(appPolicyCfgs.get(0).getUserRegion1().equals("1")){//带宽
appPolicyCfgs.get(0).setUserRegion3(StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion3()) ? "":appPolicyCfgs.get(0).getUserRegion3());
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT +Constants.INTERCEPT_IP_RATELIMIT_BANDWITH_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion3());
}
}
//DKC=8
if(!StringUtil.isEmpty(appPolicyCfgs.get(0).getUserRegion4()) && Constants.REJECT_ACTION.equals(appPolicyCfgs.get(0).getAction())){
maatCfg.setUserRegion(Constants.USER_REGION_SPLIT +Constants.APP_VIGNORE_USER_REGION_KEY+"="+appPolicyCfgs.get(0).getUserRegion4());
}
maatCfg.setUserRegion(maatCfg.getUserRegion()+Constants.USER_REGION_SPLIT+"config_id="+appPolicyCfgs.get(0).getCompileId());
}
}
}
if(list.get(0) instanceof BaseIpCfg) {
BaseIpCfg _cfg=(BaseIpCfg)list.get(index);
batchSqlSession.getMapper(IpCfgDao.class).insertForBatch(_cfg);
if(send) {
maatCfg=maatCfgAppendRegion(maatCfg,_cfg,1);
//是否需要处理字符串域and表达式
configCompileList.add(maatCfg);
}
}else if(list.get(0) instanceof BaseStringCfg) {
BaseStringCfg _cfg=(BaseStringCfg)list.get(index);
if("subscribe_id".equals(regionDict.getConfigServiceType())) {
_cfg.setTableName("ntc_subscribe_id_cfg");
}
((StringCfgDao) batchSqlSession.getMapper(StringCfgDao.class)).saveStringCfgBatch(_cfg);
if(send) {
maatCfg=maatCfgAppendRegion(maatCfg,_cfg,2);
//是否需要处理字符串域and表达式
configCompileList.add(maatCfg);
}
}
}
if (send) {
if(configCompileList.size() > 0) {
ToMaatBean maatBean = new ToMaatBean();
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = BaseService.gsonToJson(maatBean);
if(configCompileList.size()>10) {
logger.info("APP策略 配置下发配置条数:" + configCompileList.size());
}else {
logger.info("APP策略 配置下发配置参数:" + json);
}
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("APP策略 配置下发响应信息:" + result.getMsg());
}
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
}
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
/**
* 导入配置保存App特征
* @param appPolicyCfgs
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
public void saveAppFeatureList(List<AppFeatureIndex> appFeatures){
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < appFeatures.size();index++){
AppFeatureIndex _cfg = appFeatures.get(index);
((AppMultiFeatureCfgDao) batchSqlSession.getMapper(AppMultiFeatureCfgDao.class)).insertAppFeatureIndex(_cfg);
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
}
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
/**
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
* 导入配置时数据批量入库IP配置
*
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
* @param data
* @param tableName
*/
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
@Transactional(readOnly = false, rollbackFor = RuntimeException.class)
public void saveIpBatch(FunctionRegionDict regionDict, FunctionServiceDict serviceDict,List<BaseIpCfg> cfgs, boolean send) {
if (regionDict != null) {
Integer regionType = regionDict.getRegionType();
if (1 == regionType.intValue()) {
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
List<MaatCfg> configCompileList = new ArrayList();
List<InlineIp> callbackIpList = new ArrayList();
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < cfgs.size();index++){
BaseIpCfg _cfg = cfgs.get(index);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
if (regionDict.getFunctionId().equals(301)) {
DdosIpCfg ddosIpCfg=new DdosIpCfg();
BeanUtils.copyProperties(_cfg, ddosIpCfg);
//如果insert加入了select last_insert_id会拖慢6~7倍以上的效率
((DdosCfgDao) batchSqlSession.getMapper(DdosCfgDao.class)).insert(ddosIpCfg);
}else if (regionDict.getFunctionId().equals(401)) {
DnsIpCfg dnsIpCfg=new DnsIpCfg();
BeanUtils.copyProperties(_cfg, dnsIpCfg);
//如果insert加入了select last_insert_id会拖慢6~7倍以上的效率
((DnsIpCfgDao) batchSqlSession.getMapper(DnsIpCfgDao.class)).insert(dnsIpCfg);
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
} else if(regionDict.getFunctionId().equals(565) || regionDict.getFunctionId().equals(566) || regionDict.getFunctionId().equals(563)){
AppIpCfg app =new AppIpCfg();
BeanUtils.copyProperties(_cfg, app);
((AppMultiFeatureCfgDao) batchSqlSession.getMapper(AppMultiFeatureCfgDao.class)).insertAppIpRangeCfg(app);
}
else {
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
batchSqlSession.getMapper(IpCfgDao.class).insertForBatch(_cfg);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if(send) {
if(regionDict.getIsMaat().intValue()==1) {
MaatCfg maatCfg=convertMaatCfg(_cfg,1);
//userregion处理
//限速需要发Droprate=0.001 暂不支持Bandwidth=200kbps
if(_cfg.getAction().equals(Constants.RATELIMIT_ACTION)){
if(_cfg.getUserRegion1().equals("0")){//丢包率
_cfg.setUserRegion2(StringUtil.isEmpty(_cfg.getUserRegion2()) ? "":_cfg.getUserRegion2());
maatCfg.setUserRegion(Constants.INTERCEPT_IP_RATELIMIT_DROPRATE_USER_REGION_KEY+"="+_cfg.getUserRegion2());
}else if(_cfg.getUserRegion1().equals("1")){//带宽
_cfg.setUserRegion3(StringUtil.isEmpty(_cfg.getUserRegion3()) ? "":_cfg.getUserRegion3());
maatCfg.setUserRegion(Constants.INTERCEPT_IP_RATELIMIT_BANDWITH_USER_REGION_KEY+"="+_cfg.getUserRegion3());
}
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
}else if(regionDict.getFunctionId()==510) {
maatCfg.setUserRegion(Constants.P2P_IP_TYPE_USER_REGION_KEY+"="+_cfg.getUserRegion2());
}else if(regionDict.getFunctionId()==7) {
if(!StringUtil.isEmpty(_cfg.getDnsStrategyId())){
// maatCfg.setUserRegion(Constants.USER_REGION_SPLIT+entity.getDnsStrategyId()+Constants.USER_REGION_SPLIT);
maatCfg.setUserRegion(Constants.DNS_STRATEGY_USER_REGION_KEY+"="+_cfg.getDnsStrategyId());
}
Anti DDOS导入下发增加userRegion.
2018-12-21 21:58:32 +08:00
}else if(regionDict.getFunctionId()==301) {// Anti DDOS
Map umap= new HashMap();
umap.put("protocol", _cfg.getAntiddosProtocol());
umap.put("bps_threadshold", _cfg.getBpsThreadshold());
umap.put("pps_threadshold", _cfg.getPpsThreadshold());
maatCfg.setUserRegion(new Gson().toJson(umap));
代理配置导入并下发操作增加自定义域参数.
2018-12-28 11:52:58 +08:00
}else if(regionDict.getFunctionId()==200) {// IP Intercept
修改拦截策略配置导入模板;修正http(s) 重定向配置导入校验
2019-01-08 10:08:33 +08:00
/*maatCfg.setUserRegion(Constants.USER_REGION_PLACEHOLDER);
代理配置导入并下发操作增加自定义域参数.
2018-12-28 11:52:58 +08:00
if(_cfg.getAction().equals(Constants.MONIT_ACTION)) {
maatCfg.setUserRegion(Constants.INTERCEPT_IP_MONIT_USER_REGION_KEY+"="+Constants.USER_REGION_PLACEHOLDER);
修改拦截策略配置导入模板;修正http(s) 重定向配置导入校验
2019-01-08 10:08:33 +08:00
}*/
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
if(serviceDict!=null&&serviceDict.getAction().equals(Constants.MONIT_ACTION)) {// 监测 需要发keyring_id、拦截强度
_cfg.setUserRegion1(StringUtil.isEmpty(_cfg.getUserRegion1()) ? "0":_cfg.getUserRegion1());
_cfg.setUserRegion5(StringUtil.isEmpty(_cfg.getUserRegion5()) ? "1":_cfg.getUserRegion5());
maatCfg.setUserRegion(Constants.INTERCEPT_IP_MONIT_USER_REGION_KEY+"=0"+";"+Constants.INTERCEPT_DOMAN_INTENSITY_USER_REGION_KEY+"="+_cfg.getUserRegion5());
}
if(serviceDict!=null&&serviceDict.getAction().equals(64)) {
maatCfg.setUserRegion(Constants.INTERCEPT_IP_RATELIMIT_DROPRATE_USER_REGION_KEY+"="+_cfg.getUserRegion2());
}
代理配置导入并下发操作增加自定义域参数.
2018-12-28 11:52:58 +08:00
}else if(regionDict.getFunctionId()==207 || regionDict.getFunctionId()==208 || regionDict.getFunctionId()==209) {// HTTP(s)阻断、重定向、替换
String userRegion = Constants.USER_REGION_PLACEHOLDER;
if(_cfg.getAction().equals(Constants.REJECT_ACTION)) {// 阻断
userRegion = Constants.REDIRECT_RESPONSE_CODE_KEY+"="+_cfg.getUserRegion1()+";"+Constants.REDIRECT_CONTENT_KEY+"="+_cfg.getUserRegion2();
}else if(_cfg.getAction().equals(48)) {// 重定向
userRegion = Constants.REDIRECT_RESPONSE_CODE_KEY+"="+_cfg.getUserRegion1()+";"+Constants.REDIRECT_URL_KEY+"="+_cfg.getUserRegion2();;
}else if(_cfg.getAction().equals(Constants.REPLACE_ACTION)) {// 替换
String substitute = "/"+_cfg.getUserRegion2()+"/"+_cfg.getUserRegion3();
userRegion = Constants.REPLACE_ZONE_KEY+"="+_cfg.getUserRegion1()+";"+Constants.REPLACE_SUBSTITUTE_KEY+"="+substitute;
}
maatCfg.setUserRegion(userRegion);
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
}else if(regionDict.getFunctionId()==563 || regionDict.getFunctionId()==565 || regionDict.getFunctionId()==566) {// APP Payload、HTTP、SSL Admin
maatCfg.setUserRegion(Constants.APP_ID_REGION+"="+_cfg.getAppCode());
asn相关baseService提交
2019-01-16 14:02:52 +06:00
}else if(regionDict.getFunctionId()==214) {
String userRegion="nat_type="+_cfg.getUserRegion1()+";spoofing_ip_pool="+_cfg.getUserRegion3();
maatCfg.setUserRegion(userRegion);
}else if(regionDict.getFunctionId()==212) {
String userRegion=Constants.REPLACE_ZONE_KEY+"="+_cfg.getUserRegion1();
String substitute="";
String userRegion2=StringUtil.isEmpty(_cfg.getUserRegion2()) ? "":_cfg.getUserRegion2();
substitute="/";
userRegion2 = BaseService.replaceContentEscape(userRegion2);
substitute=substitute+userRegion2;
String userRegion3=StringUtil.isEmpty(_cfg.getUserRegion3()) ? "":_cfg.getUserRegion3();
userRegion3 = BaseService.replaceContentEscape(userRegion3);
substitute=substitute+"/"+userRegion3;
userRegion=userRegion+";"+Constants.REPLACE_SUBSTITUTE_KEY+"="+substitute;
maatCfg.setUserRegion(userRegion);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
}
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
configCompileList.add(maatCfg);
}else {
//根据具体情况判断
callbackIpList.add(this.convertCallBackIp(_cfg,_cfg.getDnsStrategyId()));
}
}
}
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
long start=System.currentTimeMillis();
long end=System.currentTimeMillis();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (send) {
if(configCompileList.size() > 0) {
ToMaatBean maatBean = new ToMaatBean();
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
start=System.currentTimeMillis();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 调用服务接口下发配置数据
String json = BaseService.gsonToJson(maatBean);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
if(configCompileList.size()>10) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
logger.info("IP 配置下发配置条数:" + configCompileList.size());
}else {
logger.info("IP 配置下发配置参数:" + json);
}
// 调用服务接口下发配置
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("IP 配置下发响应信息:" + result.getMsg());
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
end=System.currentTimeMillis();
logger.info("IP 配置下发配置耗时:" + (end-start));
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
}else {
//调用服务接口下发配置数据
String json=gsonToJson(callbackIpList);
logger.info("IP配置下发配置参数"+json);
//调用服务接口下发配置
try {
修复IP DROP审核调用回调接口
2018-11-21 19:14:30 +08:00
ToMaatResult result = ConfigServiceUtil.postCallbackCfg(json);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if(result!=null){
logger.info("IP配置配置下发响应信息"+result.getMsg());
}
} catch (Exception e) {
logger.error("IP配置配置下发失败",e);
throw e;
}
}
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
}
}
/**
* 导入配置时数据批量入库字符串配置
*
* @param data
* @param tableName
*/
@Transactional(readOnly = false, rollbackFor = RuntimeException.class)
public void saveStringCfgBatch(FunctionRegionDict regionDict, FunctionServiceDict serviceDict,
List<BaseStringCfg<?>> data, String tableName, boolean send) {
if (regionDict != null) {
Integer regionType = regionDict.getRegionType();
if (2 == regionType.intValue()) {
SqlSessionFactory sqlSessionFactory = SpringContextHolder.getBean(SqlSessionFactory.class);
List<MaatCfg> configCompileList = new ArrayList();
SqlSession batchSqlSession = null;
try {
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for (int index = 0; index < data.size(); index++) {
BaseStringCfg<?> _cfg = data.get(index);
_cfg.setTableName(tableName);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
if(regionDict.getDictId().intValue()==64){
AppDomainCfg cfg=new AppDomainCfg();
BeanUtils.copyProperties(_cfg, cfg);
((AppCfgDao) batchSqlSession.getMapper(AppCfgDao.class)).insertAppDomainCfgBatch(cfg);
}else {
((StringCfgDao) batchSqlSession.getMapper(StringCfgDao.class)).saveStringCfgBatch(_cfg);
}
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (send) {
if(regionDict.getIsMaat().intValue()==1) {
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
MaatCfg maatCfg=convertMaatCfg(_cfg,2);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
//userregion处理
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
if(regionDict.getFunctionId()==7) {
if(!StringUtil.isEmpty(_cfg.getDnsStrategyId())){
// maatCfg.setUserRegion(Constants.USER_REGION_SPLIT+entity.getDnsStrategyId()+Constants.USER_REGION_SPLIT);
maatCfg.setUserRegion(Constants.DNS_STRATEGY_USER_REGION_KEY+"="+_cfg.getDnsStrategyId());
}
}else if(regionDict.getDictId()==159) {
maatCfg.setUserRegion(Constants.P2P_HASH_TYPE_USER_REGION_KEY+"="+_cfg.getUserRegion1());
修改拦截策略配置导入模板;修正http(s) 重定向配置导入校验
2019-01-08 10:08:33 +08:00
}else if(regionDict.getFunctionId()==200) {// Domain Intercept
代理配置导入并下发操作增加自定义域参数.
2018-12-28 11:52:58 +08:00
String userRegion = Constants.USERREGION_DOMAIN_ID+"="+_cfg.getCompileId()+";"+Constants.USERREGION_DOMAIN_STR+"="+_cfg.getCfgKeywords();
if(_cfg.getAction().equals(Constants.MONIT_ACTION)) {// 监测 需要发keyring_id、拦截强度
userRegion = Constants.INTERCEPT_IP_MONIT_USER_REGION_KEY+"=0"+";"+Constants.INTERCEPT_DOMAN_INTENSITY_USER_REGION_KEY+"="+_cfg.getUserRegion5()+";" + userRegion;
}else if(_cfg.getAction().equals(Constants.RATELIMIT_ACTION)) {// 限速 需要发Droprate
userRegion = Constants.INTERCEPT_IP_RATELIMIT_DROPRATE_USER_REGION_KEY+"="+_cfg.getUserRegion2()+";" + userRegion;
}
maatCfg.setUserRegion(userRegion);
}else if(regionDict.getFunctionId()==207 || regionDict.getFunctionId()==208 || regionDict.getFunctionId()==209) {// HTTP(s)阻断、重定向、替换
String userRegion = Constants.USER_REGION_PLACEHOLDER;
if(_cfg.getAction().equals(Constants.REJECT_ACTION)) {// 阻断
userRegion = Constants.REDIRECT_RESPONSE_CODE_KEY+"="+_cfg.getUserRegion1()+";"+Constants.REDIRECT_CONTENT_KEY+"="+_cfg.getUserRegion2();
}else if(_cfg.getAction().equals(48)) {// 重定向
userRegion = Constants.REDIRECT_RESPONSE_CODE_KEY+"="+_cfg.getUserRegion1()+";"+Constants.REDIRECT_URL_KEY+"="+_cfg.getUserRegion2();;
}else if(_cfg.getAction().equals(Constants.REPLACE_ACTION)) {// 替换
String substitute = "/"+_cfg.getUserRegion2()+"/"+_cfg.getUserRegion3();
userRegion = Constants.REPLACE_ZONE_KEY+"="+_cfg.getUserRegion1()+";"+Constants.REPLACE_SUBSTITUTE_KEY+"="+substitute;
}
maatCfg.setUserRegion(userRegion);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
}
configCompileList.add(maatCfg);
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
}
}
}
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
long start=System.currentTimeMillis();
long end=System.currentTimeMillis();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
if (send && configCompileList.size() > 0) {
ToMaatBean maatBean = new ToMaatBean();
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
start=System.currentTimeMillis();
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
// 调用服务接口下发配置数据
String json = BaseService.gsonToJson(maatBean);
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
if(configCompileList.size()>10) {
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
logger.info("字符串配置下发配置条数:" + configCompileList.size());
}else {
logger.info("字符串配置下发配置参数:" + json);
}
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("字符串配置下发响应信息:" + result.getMsg());
除APP feature和ASN IP外的业务增加批量配置取消功能; 修复ddos新增bug;
2019-03-05 17:42:12 +08:00
end=System.currentTimeMillis();
logger.info("字符串配置下发配置耗时:" + (end-start));
IP导入,url导入,SNI导入加入导入时直接审核功能
2018-11-20 22:52:32 +08:00
}
batchSqlSession.commit();
} finally {
if (batchSqlSession != null) {
batchSqlSession.close();
}
}
} else {
throw new RuntimeException("Region type must be 2!");
1.导入配置数据入库优化 2.修复VoIP配置 无IP域配置数据不显示BUG
2018-11-17 23:59:50 +08:00
}
}
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
/**
* 导入配置时数据批量入库增强字符串配置
* @param data
* @param tableName
*/
@Transactional(readOnly=false,rollbackFor=RuntimeException.class)
public void saveComplexkeywordCfgBatch(FunctionRegionDict regionDict, FunctionServiceDict serviceDict,List<ComplexkeywordCfg> data, String tableName,boolean send) {
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
if (regionDict != null) {
Integer regionType = regionDict.getRegionType();
if (3 == regionType.intValue()) {
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
List<MaatCfg> configCompileList = new ArrayList();
SqlSession batchSqlSession = null;
try{
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(int index = 0; index < data.size();index++){
ComplexkeywordCfg cfg = data.get(index);
cfg.setTableName(tableName);
if(regionDict.getDictId().intValue()==63) {
AppHttpCfg _cfg=new AppHttpCfg();
BeanUtils.copyProperties(cfg, _cfg);
((AppCfgDao) batchSqlSession.getMapper(AppCfgDao.class)).insertAppHttpCfgBatch(_cfg);
app Http、app DNS、app ssl增加导入功能
2018-12-30 16:40:19 +08:00
}else if(regionDict.getDictId().intValue()==220 || regionDict.getDictId().intValue()==216 || regionDict.getDictId().intValue()==224){
AppComplexFeatureCfg appCfg=new AppComplexFeatureCfg();
BeanUtils.copyProperties(cfg, appCfg);
((AppMultiFeatureCfgDao) batchSqlSession.getMapper(AppMultiFeatureCfgDao.class)).insertAppComplexFeatureCfg(appCfg);
}
else {
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
((StringCfgDao) batchSqlSession.getMapper(StringCfgDao.class)).saveComplexkeywordCfgBatch(cfg);
}
if (send) {
if(regionDict.getIsMaat().intValue()==1) {
MaatCfg maatCfg=convertMaatCfg(cfg,3);
//userregion处理
if(regionDict.getFunctionId()==7) {
if(!StringUtil.isEmpty(cfg.getDnsStrategyId())){
// maatCfg.setUserRegion(Constants.USER_REGION_SPLIT+entity.getDnsStrategyId()+Constants.USER_REGION_SPLIT);
maatCfg.setUserRegion(Constants.DNS_STRATEGY_USER_REGION_KEY+"="+cfg.getDnsStrategyId());
}
}else if(regionDict.getDictId()==10) {
String dictValue = DictUtils.getDictCode(Constants.HTTP_HEADER_DICT_MODULE, cfg.getDistrict());
if(StringUtil.isEmpty(dictValue) || dictValue.equals("默认")){
maatCfg.setUserRegion(Constants.HTTP_HEADER_USER_REGION_KEY+"="+cfg.getDistrict());
}
}else if(regionDict.getDictId()==11) {
String dictValue = DictUtils.getDictCode(Constants.HTTP_HEADER_DICT_MODULE, cfg.getDistrict());
if(StringUtil.isEmpty(dictValue) || dictValue.equals("默认")){
maatCfg.setUserRegion(Constants.HTTP_HEADER_USER_REGION_KEY+"="+cfg.getDistrict());
}
代理配置导入并下发操作增加自定义域参数.
2018-12-28 11:52:58 +08:00
}else if(regionDict.getFunctionId()==207 || regionDict.getFunctionId()==208 || regionDict.getFunctionId()==209) {// HTTP(s)阻断、重定向、替换
String userRegion = Constants.USER_REGION_PLACEHOLDER;
if(cfg.getAction().equals(Constants.REJECT_ACTION)) {// 阻断
userRegion = Constants.REDIRECT_RESPONSE_CODE_KEY+"="+cfg.getUserRegion1()+";"+Constants.REDIRECT_CONTENT_KEY+"="+cfg.getUserRegion2();
}else if(cfg.getAction().equals(48)) {// 重定向
userRegion = Constants.REDIRECT_RESPONSE_CODE_KEY+"="+cfg.getUserRegion1()+";"+Constants.REDIRECT_URL_KEY+"="+cfg.getUserRegion2();;
}else if(cfg.getAction().equals(Constants.REPLACE_ACTION)) {// 替换
String substitute = "/"+cfg.getUserRegion2()+"/"+cfg.getUserRegion3();
userRegion = Constants.REPLACE_ZONE_KEY+"="+cfg.getUserRegion1()+";"+Constants.REPLACE_SUBSTITUTE_KEY+"="+substitute;
}
maatCfg.setUserRegion(userRegion);
ASN、Http(s) Url报表时间检索增加限制;app payload、http、dns、ssl配置导入并下发增加userRegion属性
2019-01-04 19:15:33 +08:00
}else if(regionDict.getFunctionId()==564 || regionDict.getFunctionId()==565 || regionDict.getFunctionId()==566) {// APP HTTP、DNS、SSL Admin
maatCfg.setUserRegion(Constants.APP_ID_REGION+"="+cfg.getAppCode());
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
}
configCompileList.add(maatCfg);
}
}
}
if (send && configCompileList.size() > 0) {
ToMaatBean maatBean = new ToMaatBean();
maatBean.setConfigCompileList(configCompileList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
maatBean.setOpAction(Constants.INSERT_ACTION);
// 调用服务接口下发配置数据
String json = BaseService.gsonToJson(maatBean);
if(configCompileList.size()>10) {
logger.info("增强字符串配置下发配置条数:" + configCompileList.size());
}else {
logger.info("增强字符串配置下发配置参数:" + json);
}
// 调用服务接口下发配置
ToMaatResult result = ConfigServiceUtil.postMaatCfg(json);
logger.info("增强字符串配置下发响应信息:" + result.getMsg());
}
batchSqlSession.commit();
}finally {
if(batchSqlSession != null){
batchSqlSession.close();
}
}
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
协议部分配置导入并下发逻辑添加
2018-12-21 17:02:23 +06:00
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
/**
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
* asn ip分组复用新增
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
* @param asnIpCfgs
*/
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
public void asnIPRegionSendToMaat(List<AsnIpCfg> asnIpCfgs,Integer valid) {
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
logger.warn("asnIPRegionSendToMaat start");
long start=System.currentTimeMillis();
GroupReuseAddBean maatBean = new GroupReuseAddBean();
List<GroupReuseCfg> groupReuseList=new ArrayList<>();
GroupReuseCfg groupReuseCfg=new GroupReuseCfg();
List<IpCfg> ipRegionList = groupReuseCfgAddRemoveConvert(asnIpCfgs,valid,null);
List<StringCfg> strRegionList = new ArrayList<>();
List<NumBoundaryCfg> numRegionList = new ArrayList<>();
groupReuseCfg.setIpRegionList(ipRegionList);
groupReuseCfg.setStrRegionList(strRegionList);
groupReuseCfg.setNumRegionList(numRegionList);
groupReuseList.add(groupReuseCfg);
maatBean.setGroupReuseCfgList(groupReuseList);
maatBean.setAuditTime(new Date());
maatBean.setCreatorName(UserUtils.getUser().getName());
maatBean.setVersion(Constants.MAAT_VERSION);
if(valid==Constants.VALID_YES) {
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
maatBean.setOpAction(Constants.INSERT_ACTION);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
//调用服务接口下发配置数据
String json=gsonToJson(maatBean);
if(asnIpCfgs.size()<=100) {
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
logger.info("asn ip复用域新增配置下发配置参数"+json);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}else {
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
logger.info("asn ip复用域新增配置下发region条数"+asnIpCfgs.size());
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}
//调用服务接口下发配置
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
ToMaatResult result =ConfigServiceUtil.postGroupReuseSources(json);
logger.info("asn ip复用域新增配置响应信息"+result.getMsg());
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
}else {
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
maatBean.setOpAction(Constants.UPDATE_ACTION);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
//调用服务接口下发配置数据
String json=gsonToJson(maatBean);
if(asnIpCfgs.size()<=100) {
logger.info("asn ip复用域删除配置下发配置参数"+json);
}else {
logger.info("asn ip复用域删除配置下发region条数"+asnIpCfgs.size());
}
//调用服务接口下发配置
ASN 版本恢复1月4号之版本
2019-01-18 16:21:20 +08:00
ToMaatResult result = ConfigServiceUtil.put(json,3);
(1)index 跟子配置保存放到service同一个事务中 (2)修复是否下发选项隐藏导致的空指针异常
2018-11-21 11:19:40 +08:00
logger.info("asn ip复用域删除配置响应信息"+result.getMsg());
}
long end=System.currentTimeMillis();
logger.warn("asnIPRegionSendToMaat finish,cost:"+(end-start));
}
asn相关baseService提交
2019-01-16 14:02:52 +06:00
1.修改Stream配置导入页action国际化;2.修改IP Spoofing配置导入
2019-01-16 16:45:44 +08:00
/**
* 处理IpSpoofing配置导入
* @param list
* @param cfgIndexInfos
* @param send
*/
public void saveAndSendSpoofingIpPool(List<? extends BaseCfg> list, List<CfgIndexInfo> cfgIndexInfos, boolean send) {
List<BaseIpCfg> ipCfgList = (List<BaseIpCfg>)list;
List<Integer> spoofingPoolIds=Lists.newArrayList();
List<PxyObjSpoofingIpPool> spoofingPools = new ArrayList<PxyObjSpoofingIpPool>();
PxyObjSpoofingIpPoolDao pxyObjSpoofingIpPoolDao = SpringContextHolder.getBean(PxyObjSpoofingIpPoolDao.class);
try {
spoofingPoolIds = ConfigServiceUtil.getId(1,ipCfgList.size());
} catch (Exception e) {
e.printStackTrace();
logger.info("获取编译ID出错");
throw new MaatConvertException("<spring:message code=\"request_service_failed\"/>:"+e.getMessage());
}
int index = 0;
for (BaseIpCfg cfg : ipCfgList) {
// 保存IP仿冒池
PxyObjSpoofingIpPool spoofingPool = new PxyObjSpoofingIpPool();
spoofingPool.setIpType(4);//ipv4
spoofingPool.setIpAddress(cfg.getUserRegion2());//仿冒IP
spoofingPool.setProtocol(0);
if("dnat".equals(cfg.getUserRegion1().toLowerCase())){//spoofing server ip->dnat
spoofingPool.setDirection(1);
}else{
spoofingPool.setDirection(2);//spoofing client ip->snat
}
spoofingPool.setPort("0");
spoofingPool.setUserRegion("0");
spoofingPool.setLocation(0);
spoofingPool.setServiceId(642);
spoofingPool.setAreaEffectiveIds("0");
spoofingPool.setIsAreaEffective(0);
spoofingPool.setCreateTime(cfg.getCreateTime());
spoofingPool.setCreatorId(UserUtils.getUser().getId());
if(spoofingPoolIds.size() == ipCfgList.size()) {
spoofingPool.setCompileId(spoofingPoolIds.get(index));
}
spoofingPool.setAction(1);
spoofingPool.setFunctionId(666);
spoofingPool.setRequestId(0);
if(send) {
spoofingPool.setIsAudit(Constants.AUDIT_YES);
spoofingPool.setIsValid(Constants.VALID_YES);
spoofingPool.setAuditorId(UserUtils.getUser().getId());
spoofingPool.setAuditTime(cfg.getAuditTime());
}else {
spoofingPool.setIsValid(Constants.VALID_NO);
spoofingPool.setIsAudit(Constants.AUDIT_NOT_YET);
}
pxyObjSpoofingIpPoolDao.insert(spoofingPool);//保存仿冒IP池配置
cfg.setUserRegion3(String.valueOf(spoofingPool.getCfgId()));//将仿冒IP池配置ID作为策略组ID
if(send) {
PxyObjSpoofingIpPool pool=new PxyObjSpoofingIpPool();
pool.setCfgId(Long.valueOf(cfg.getUserRegion3()));
pool.setIsValid(cfg.getIsValid());
pool.setIsAudit(cfg.getIsAudit());
pool.setAuditorId(UserUtils.getUser().getId());
pool.setAuditTime(cfg.getAuditTime());
pxyObjSpoofingIpPoolDao.update(pool);
spoofingPool.setAreaEffectiveIds("0");
spoofingPool.setGroupId(spoofingPool.getCfgId().intValue());
spoofingPools.add(spoofingPool);
}
CfgIndexInfo cfgIndexInfo = new CfgIndexInfo();
BeanUtils.copyProperties(cfg, cfgIndexInfo,new String[] {"cfgId"});
cfgIndexInfos.add(cfgIndexInfo);
index ++;
}
if(send && spoofingPools.size()>0) {
//调用服务接口下发配置数据
String json=gsonToJson(spoofingPools);
if(spoofingPools.size()>10) {
logger.info("欺骗IP池配置下发配置条数" + spoofingPools.size());
}else {
logger.info("欺骗IP池配置下发配置参数" + json);
}
//调用服务接口下发配置
try {
ToMaatResult result = ConfigServiceUtil.postCallbackCfg(json);
if(result!=null){
logger.info("欺骗IP池配置下发响应信息"+result.getMsg());
}
} catch (Exception e) {
logger.error("欺骗IP池配置配置下发失败",e);
throw e;
}
}
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
/**
* 新增修改旧的定时任务为无效实际不需要--新增sche(1)用于生成新的定时任务trigger(清理旧定时任务的trigger)
* 修改修改旧的定时任务为无效--新增sche(1)用于生成新的定时任务trigger清理旧定时任务的trigger
* 审核通过不需要操作
* 审核不通过修改旧的定时任务为无效--新增sche(0)用于清理旧定时任务的trigger
* 配置取消修改旧的定时任务为无效--新增sche(0)用于清理旧定时任务的trigger
* 删除修改旧的定时任务为无效--新增sche(0)用于清理旧定时任务的trigger
* @param parameterObject
* @param tableName
* @throws SQLException
*/
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
public void handelScheduleCfg(Object parameterObject,String tableName,BaseCfg cfg){
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
logger.info("handelScheduleCfg==》开始处理定时任务");
List<BaseCfg> cfgList = Lists.newArrayList();
//确保 单个,批量都适用
if(parameterObject instanceof BaseCfg<?>) {//单个添加
BaseCfg<?> baseCfg = (BaseCfg<?>)parameterObject;
cfgList.add(baseCfg);
}else if(parameterObject instanceof Collection) {
Collection<BaseCfg<?>> bcCollection = (Collection<BaseCfg<?>>)parameterObject;
cfgList.addAll(bcCollection);
}else if(parameterObject.getClass().isArray()) {
int length = Array.getLength(parameterObject);
for(int i = 0;i< length;i++) {
BaseCfg<?> baseCfg = (BaseCfg<?>)Array.get(parameterObject, i);
cfgList.add(baseCfg);
}
}
//存放需要删除的定时任务根据compileId删除之前所有的定时任务
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
String delCompileIds="";
//存放需要失效的定时任务
String inValidCompileIds="";
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
//存放需要新增的定时任务
List<ScheduleCfg> addScheduleList = Lists.newArrayList();
for(BaseCfg<?> baseCfg : cfgList) {
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
//有新的定时任务时,新增新的
if(cfg.getIsValid()==0 && cfg.getIsAudit()==0){
delCompileIds+=baseCfg.getCompileId()+",";
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
ScheduleCfg scheduleCfgAdd = copyScheduleCfgFromBaseCfg(baseCfg, tableName);
if(scheduleCfgAdd!=null){
scheduleCfgAdd.setIsValid(0);
scheduleCfgAdd.setIsAudit(0);
scheduleCfgAdd.setDelFlag(1);
addScheduleList.add(scheduleCfgAdd);
}
}
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
//需要失效的定时任务
if(cfg.getIsValid()==-1 || cfg.getIsAudit()==2 ||cfg.getIsAudit()==3){
inValidCompileIds+=baseCfg.getCompileId()+",";
}
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
//将type=2定时任务删除
if(!StringUtil.isEmpty(inValidCompileIds) || !StringUtil.isEmpty(delCompileIds) ) {
String syncDelCompileIds=delCompileIds+inValidCompileIds;
syncDelCompileIds=syncDelCompileIds.substring(0,syncDelCompileIds.length()-1);
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try {
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
((SchedulerDao) batchSqlSession.getMapper(SchedulerDao.class)).deleteByCompileIds(syncDelCompileIds,2);
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
batchSqlSession.commit();
} finally {
if(batchSqlSession != null) {
batchSqlSession.close();
}
}
}
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
//将type=1定时任务删除
if(!StringUtil.isEmpty(delCompileIds) ) {
delCompileIds=delCompileIds.substring(0,delCompileIds.length()-1);
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try {
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
((SchedulerDao) batchSqlSession.getMapper(SchedulerDao.class)).deleteByCompileIds(delCompileIds,1);
batchSqlSession.commit();
} finally {
if(batchSqlSession != null) {
batchSqlSession.close();
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
}
白名单增加定时任务处理; 修复白名单热修改被覆盖jsp
2019-04-21 13:15:29 +08:00
}
}
//将定时任务失效
if(!StringUtil.isEmpty(inValidCompileIds)) {
inValidCompileIds=inValidCompileIds.substring(0,inValidCompileIds.length()-1);
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try {
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
((SchedulerDao) batchSqlSession.getMapper(SchedulerDao.class)).inValidByCompileIds(inValidCompileIds);
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
batchSqlSession.commit();
} finally {
if(batchSqlSession != null) {
batchSqlSession.close();
}
}
}
//新增sche用于新增新定时任务
if(!StringUtil.isEmpty(addScheduleList)) {
SqlSessionFactory sqlSessionFactory=SpringContextHolder.getBean(SqlSessionFactory.class);
SqlSession batchSqlSession = null;
try {
batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH, false);
for(ScheduleCfg entity : addScheduleList) {
((SchedulerDao) batchSqlSession.getMapper(SchedulerDao.class)).insert(entity);
}
batchSqlSession.commit();
} finally {
if(batchSqlSession != null) {
batchSqlSession.close();
}
}
}
logger.info("handelScheduleCfg==》定时任务处理完成");
}
1.修改Stream配置导入页action国际化;2.修改IP Spoofing配置导入
2019-01-16 16:45:44 +08:00
白名单增加各个操作的定时任务处理 各种批量操作增加定时任务的处理
2019-04-19 18:32:46 +08:00
/**
* basecfg 实体类中获取 schedule cfg
* @param baseCfg
* @param tableName
* @return
*/
private ScheduleCfg copyScheduleCfgFromBaseCfg(BaseCfg<?> baseCfg,String tableName){
ScheduleCfg schedule = baseCfg.getSchedule();
if(schedule != null ) {
BeanUtils.copyProperties(baseCfg, schedule,new String[]{"userRegion1","userRegion2","userRegion3","userRegion4","userRegion5"});
schedule.setTableName(tableName);
schedule.setType(1);
}
return schedule;
}
项目初始导入
2017-12-29 16:18:40 +08:00
}
asn相关baseService提交
2019-01-16 14:02:52 +06:00
Reference in New Issue Copy Permalink