ホーム エクスプローラ ヘルプ
登録 サインイン
gatsby
/
payment-platform
1
0
フォーク 0
ファイル 課題 0 プルリクエスト 0 Wiki
ツリー: 046e9e5527
ブランチ タグ
payment-platfor...
/
backend
/
app
/
api
/
v1
/
module_system
/
tenant
/
tools
/
access.py

access.py 2.5 KB
履歴 Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162 
  1. """租户侧访问控制:登录与请求阶段校验租户是否可用;租户表管理权限。"""
    2. 

  2. 

  3. from datetime import datetime
    4. 

  4. 

  5. from sqlalchemy import select
    6. 

  6. from sqlalchemy.ext.asyncio import AsyncSession
    7. 

  7. 

  8. from app.api.v1.module_system.auth.schema import AuthSchema
    9. 

  9. from app.api.v1.module_system.tenant.model import TenantModel
    10. 

  10. from app.api.v1.module_system.user.model import UserModel
    11. 

  11. from app.core.exceptions import CustomException
    12. 

  12. 

  13. from .constants import PLATFORM_TENANT_ID
    14. 

  14. 

  15. 

  16. def _naive(dt: datetime) -> datetime:
    17. 

  17.     if dt.tzinfo is not None:
    18. 

  18.         return dt.replace(tzinfo=None)
    19. 

  19.     return dt
    20. 

  20. 

  21. 

  22. def ensure_platform_tenant_management(auth: AuthSchema) -> None:
    23. 

  23.     """
    24. 

  24.     租户表 ``sys_tenant`` 无 ``tenant_id`` 列,ORM 无法自动按租户过滤行。
    25. 

  25. 

  26.     凡增删改查租户元数据,必须仅限「平台超级管理员」(与 ``should_skip_tenant_filter`` 一致),
    27. 

  27.     否则仅依赖菜单权限时误配可能导致看见或操作全部租户,破坏多租户隔离。
    28. 

  28.     """
    29. 

  29.     if not auth.user or not auth.user.is_superuser or auth.user.tenant_id != PLATFORM_TENANT_ID:
    30. 

  30.         raise CustomException(msg="无权访问租户管理,仅平台管理员可操作", code=10403, status_code=403)
    31. 

  31. 

  32. 

  33. async def ensure_tenant_allows_access(db: AsyncSession, user: UserModel) -> None:
    34. 

  34.     """
    35. 

  35.     非超级管理员:所属租户须存在、状态为启用,且在 start_time ~ end_time 有效期内(若配置)。
    36. 

  36. 

  37.     超级管理员、系统租户(平台租户)下用户不拦截。
    38. 

  38.     """
    39. 

  39.     if getattr(user, "is_superuser", False):
    40. 

  40.         return
    41. 

  41.     tid = getattr(user, "tenant_id", None)
    42. 

  42.     if tid is None:
    43. 

  43.         raise CustomException(msg="用户未关联租户", code=10401, status_code=403)
    44. 

  44.     if tid == PLATFORM_TENANT_ID:
    45. 

  45.         return
    46. 

  46. 

  47.     result = await db.execute(select(TenantModel).where(TenantModel.id == tid))
    48. 

  48.     tenant = result.scalar_one_or_none()
    49. 

  49.     if not tenant:
    50. 

  50.         raise CustomException(msg="租户不存在", code=10401, status_code=403)
    51. 

  51.     if tenant.status == "1":
    52. 

  52.         raise CustomException(msg="租户已停用,无法使用", code=10401, status_code=403)
    53. 

  53. 

  54.     now = datetime.now()
    55. 

  55.     if tenant.start_time:
    56. 

  56.         st = _naive(tenant.start_time)
    57. 

  57.         if now < st:
    58. 

  58.             raise CustomException(msg="租户未生效,请在生效时间后重试", code=10401, status_code=403)
    59. 

  59.     if tenant.end_time:
    60. 

  60.         et = _naive(tenant.end_time)
    61. 

  61.         if now > et:
    62. 

  62.             raise CustomException(msg="租户已过期,请联系管理员", code=10401, status_code=403)
    63.