| ¶Ô±ÈÐÂÎļþ |
| | |
|---|
| | | package com.ruoyi.framework.web.service; |
|---|
| | | |
|---|
| | | import com.ruoyi.common.core.domain.model.LoginUser; |
|---|
| | | import com.ruoyi.common.utils.SecurityUtils; |
|---|
| | | import com.ruoyi.common.utils.StringUtils; |
|---|
| | | import org.springframework.stereotype.Service; |
|---|
| | | import org.springframework.util.CollectionUtils; |
|---|
| | | |
|---|
| | | import java.util.Set; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * RuoYié¦å èªå®ä¹æéå®ç°ï¼ssåèªSpringSecurityé¦åæ¯ |
|---|
| | | * |
|---|
| | | * @author ruoyi |
|---|
| | | */ |
|---|
| | | @Service("ss") |
|---|
| | | public class PermissionService { |
|---|
| | | /** |
|---|
| | | * æææéæ è¯ |
|---|
| | | */ |
|---|
| | | private static final String ALL_PERMISSION = "*:*:*"; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 管çåè§è²æéæ è¯ |
|---|
| | | */ |
|---|
| | | private static final String SUPER_ADMIN = "admin"; |
|---|
| | | |
|---|
| | | private static final String ROLE_DELIMETER = ","; |
|---|
| | | |
|---|
| | | private static final String PERMISSION_DELIMETER = ","; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * éªè¯ç¨æ·æ¯å¦å
·å¤ææé |
|---|
| | | * |
|---|
| | | * @param permission æéå符串 |
|---|
| | | * @return ç¨æ·æ¯å¦å
·å¤ææé |
|---|
| | | */ |
|---|
| | | public boolean hasPermi(String permission) { |
|---|
| | | if (StringUtils.isEmpty(permission)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | LoginUser loginUser = SecurityUtils.getLoginUser(); |
|---|
| | | if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getMenuPermissions())) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | return hasPermissions(loginUser.getMenuPermissions(), permission); |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * éªè¯ç¨æ·æ¯å¦ä¸å
·å¤ææéï¼ä¸ hasPermié»è¾ç¸å |
|---|
| | | * |
|---|
| | | * @param permission æéå符串 |
|---|
| | | * @return ç¨æ·æ¯å¦ä¸å
·å¤ææé |
|---|
| | | */ |
|---|
| | | public boolean lacksPermi(String permission) { |
|---|
| | | return hasPermi(permission) != true; |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * éªè¯ç¨æ·æ¯å¦å
·æ以ä¸ä»»æä¸ä¸ªæé |
|---|
| | | * |
|---|
| | | * @param permissions 以 PERMISSION_NAMES_DELIMETER 为åé符çæéå表 |
|---|
| | | * @return ç¨æ·æ¯å¦å
·æ以ä¸ä»»æä¸ä¸ªæé |
|---|
| | | */ |
|---|
| | | public boolean hasAnyPermi(String permissions) { |
|---|
| | | if (StringUtils.isEmpty(permissions)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | LoginUser loginUser = SecurityUtils.getLoginUser(); |
|---|
| | | if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getMenuPermissions())) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | Set<String> authorities = loginUser.getMenuPermissions(); |
|---|
| | | for (String permission : permissions.split(PERMISSION_DELIMETER)) { |
|---|
| | | if (permission != null && hasPermissions(authorities, permission)) { |
|---|
| | | return true; |
|---|
| | | } |
|---|
| | | } |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * å¤æç¨æ·æ¯å¦æ¥ææ个è§è² |
|---|
| | | * |
|---|
| | | * @param role è§è²å符串 |
|---|
| | | * @return ç¨æ·æ¯å¦å
·å¤æè§è² |
|---|
| | | */ |
|---|
| | | public boolean hasRole(String role) { |
|---|
| | | if (StringUtils.isEmpty(role)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | LoginUser loginUser = SecurityUtils.getLoginUser(); |
|---|
| | | if (StringUtils.isNull(loginUser)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | Set<String> rolePermissions = loginUser.getRolePermissions(); |
|---|
| | | if (CollectionUtils.isEmpty(rolePermissions)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | for (String roleKey : rolePermissions) { |
|---|
| | | if (SUPER_ADMIN.equals(roleKey) || roleKey.equals(StringUtils.trim(role))) { |
|---|
| | | return true; |
|---|
| | | } |
|---|
| | | } |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * éªè¯ç¨æ·æ¯å¦ä¸å
·å¤æè§è²ï¼ä¸ isRoleé»è¾ç¸åã |
|---|
| | | * |
|---|
| | | * @param role è§è²å称 |
|---|
| | | * @return ç¨æ·æ¯å¦ä¸å
·å¤æè§è² |
|---|
| | | */ |
|---|
| | | public boolean lacksRole(String role) { |
|---|
| | | return hasRole(role) != true; |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * éªè¯ç¨æ·æ¯å¦å
·æ以ä¸ä»»æä¸ä¸ªè§è² |
|---|
| | | * |
|---|
| | | * @param roles 以 ROLE_NAMES_DELIMETER 为åé符çè§è²å表 |
|---|
| | | * @return ç¨æ·æ¯å¦å
·æ以ä¸ä»»æä¸ä¸ªè§è² |
|---|
| | | */ |
|---|
| | | public boolean hasAnyRoles(String roles) { |
|---|
| | | if (StringUtils.isEmpty(roles)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | LoginUser loginUser = SecurityUtils.getLoginUser(); |
|---|
| | | if (StringUtils.isNull(loginUser)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | Set<String> rolePermissions = loginUser.getRolePermissions(); |
|---|
| | | if (CollectionUtils.isEmpty(rolePermissions)) { |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | for (String role : roles.split(ROLE_DELIMETER)) { |
|---|
| | | for (String roleKey : rolePermissions) { |
|---|
| | | if (SUPER_ADMIN.equals(roleKey) || roleKey.equals(StringUtils.trim(role))) { |
|---|
| | | return true; |
|---|
| | | } |
|---|
| | | } |
|---|
| | | } |
|---|
| | | return false; |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * å¤ææ¯å¦å
å«æé |
|---|
| | | * |
|---|
| | | * @param permissions æéå表 |
|---|
| | | * @param permission æéå符串 |
|---|
| | | * @return ç¨æ·æ¯å¦å
·å¤ææé |
|---|
| | | */ |
|---|
| | | private boolean hasPermissions(Set<String> permissions, String permission) { |
|---|
| | | return permissions.contains(ALL_PERMISSION) || permissions.contains(StringUtils.trim(permission)); |
|---|
| | | } |
|---|
| | | } |
|---|
