兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
疯狂的狮子li
2021-07-02 2d8f380b718d657c6e08aae06e909e5e544152ad 
 ruoyi-framework/src/main/java/com/ruoyi/framework/web/service/PermissionService.java


@@ -1,169 +1,170 @@


package com.ruoyi.framework.web.service;







import java.util.Set;



import org.springframework.beans.factory.annotation.Autowired;



import org.springframework.stereotype.Service;



import org.springframework.util.CollectionUtils;



import com.ruoyi.common.core.domain.entity.SysRole;



import com.ruoyi.common.core.domain.model.LoginUser;



import com.ruoyi.common.utils.ServletUtils;



import com.ruoyi.common.utils.StringUtils;







/**



 * RuoYi首创 自定义权限实现,ss取自SpringSecurity首字母



 * 


 * @author ruoyi



 */



@Service("ss")



public class PermissionService



{



    /** 所有权限标识 */



    private static final String ALL_PERMISSION = "*:*:*";







    /** 管理员角色权限标识 */



    private static final String SUPER_ADMIN = "admin";







    private static final String ROLE_DELIMETER = ",";







    private static final String PERMISSION_DELIMETER = ",";







    @Autowired



    private TokenService tokenService;







    /**



     * 验证用户是否具备某权限



     * 


     * @param permission 权限字符串



     * @return 用户是否具备某权限



     */



    public boolean hasPermi(String permission)



    {



        if (StringUtils.isEmpty(permission))



        {



            return false;



        }



        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());



        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))



        {



            return false;



        }



        return hasPermissions(loginUser.getPermissions(), permission);



    }







    /**



     * 验证用户是否不具备某权限,与 hasPermi逻辑相反



     *



     * @param permission 权限字符串



     * @return 用户是否不具备某权限



     */



    public boolean lacksPermi(String permission)



    {



        return hasPermi(permission) != true;



    }







    /**



     * 验证用户是否具有以下任意一个权限



     *



     * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表



     * @return 用户是否具有以下任意一个权限



     */



    public boolean hasAnyPermi(String permissions)



    {



        if (StringUtils.isEmpty(permissions))



        {



            return false;



        }



        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());



        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))



        {



            return false;



        }



        Set<String> authorities = loginUser.getPermissions();



        for (String permission : permissions.split(PERMISSION_DELIMETER))



        {



            if (permission != null && hasPermissions(authorities, permission))



            {



                return true;



            }



        }



        return false;



    }







    /**



     * 判断用户是否拥有某个角色



     * 


     * @param role 角色字符串



     * @return 用户是否具备某角色



     */



    public boolean hasRole(String role)



    {



        if (StringUtils.isEmpty(role))



        {



            return false;



        }



        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());



        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getUser().getRoles()))



        {



            return false;



        }



        for (SysRole sysRole : loginUser.getUser().getRoles())



        {



            String roleKey = sysRole.getRoleKey();



            if (SUPER_ADMIN.equals(roleKey) || roleKey.equals(StringUtils.trim(role)))



            {



                return true;



            }



        }



        return false;



    }







    /**



     * 验证用户是否不具备某角色,与 isRole逻辑相反。



     *



     * @param role 角色名称



     * @return 用户是否不具备某角色



     */



    public boolean lacksRole(String role)



    {



        return hasRole(role) != true;



    }







    /**



     * 验证用户是否具有以下任意一个角色



     *



     * @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表



     * @return 用户是否具有以下任意一个角色



     */



    public boolean hasAnyRoles(String roles)



    {



        if (StringUtils.isEmpty(roles))



        {



            return false;



        }



        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());



        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getUser().getRoles()))



        {



            return false;



        }



        for (String role : roles.split(ROLE_DELIMETER))



        {



            if (hasRole(role))



            {



                return true;



            }



        }



        return false;



    }







    /**



     * 判断是否包含权限



     * 


     * @param permissions 权限列表



     * @param permission 权限字符串



     * @return 用户是否具备某权限



     */



    private boolean hasPermissions(Set<String> permissions, String permission)



    {



        return permissions.contains(ALL_PERMISSION) || permissions.contains(StringUtils.trim(permission));



    }



}



package com.ruoyi.framework.web.service;




import cn.hutool.core.lang.Validator;


import cn.hutool.core.util.StrUtil;


import com.ruoyi.common.core.domain.entity.SysRole;


import com.ruoyi.common.core.domain.model.LoginUser;


import com.ruoyi.common.utils.ServletUtils;


import org.springframework.beans.factory.annotation.Autowired;


import org.springframework.stereotype.Service;




import java.util.Set;




/**


 * RuoYi首创 自定义权限实现,ss取自SpringSecurity首字母


 * 


 * @author ruoyi


 */


@Service("ss")


public class PermissionService


{


    /** 所有权限标识 */


    private static final String ALL_PERMISSION = "*:*:*";




    /** 管理员角色权限标识 */


    private static final String SUPER_ADMIN = "admin";




    private static final String ROLE_DELIMETER = ",";




    private static final String PERMISSION_DELIMETER = ",";




    @Autowired


    private TokenService tokenService;




    /**


     * 验证用户是否具备某权限


     * 


     * @param permission 权限字符串


     * @return 用户是否具备某权限


     */


    public boolean hasPermi(String permission)


    {


        if (Validator.isEmpty(permission))


        {


            return false;


        }


        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());


        if (Validator.isNull(loginUser) || Validator.isEmpty(loginUser.getPermissions()))


        {


            return false;


        }


        return hasPermissions(loginUser.getPermissions(), permission);


    }




    /**


     * 验证用户是否不具备某权限,与 hasPermi逻辑相反


     *


     * @param permission 权限字符串


     * @return 用户是否不具备某权限


     */


    public boolean lacksPermi(String permission)


    {


        return hasPermi(permission) != true;


    }




    /**


     * 验证用户是否具有以下任意一个权限


     *


     * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表


     * @return 用户是否具有以下任意一个权限


     */


    public boolean hasAnyPermi(String permissions)


    {


        if (Validator.isEmpty(permissions))


        {


            return false;


        }


        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());


        if (Validator.isNull(loginUser) || Validator.isEmpty(loginUser.getPermissions()))


        {


            return false;


        }


        Set<String> authorities = loginUser.getPermissions();


        for (String permission : permissions.split(PERMISSION_DELIMETER))


        {


            if (permission != null && hasPermissions(authorities, permission))


            {


                return true;


            }


        }


        return false;


    }




    /**


     * 判断用户是否拥有某个角色


     * 


     * @param role 角色字符串


     * @return 用户是否具备某角色


     */


    public boolean hasRole(String role)


    {


        if (Validator.isEmpty(role))


        {


            return false;


        }


        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());


        if (Validator.isNull(loginUser) || Validator.isEmpty(loginUser.getUser().getRoles()))


        {


            return false;


        }


        for (SysRole sysRole : loginUser.getUser().getRoles())


        {


            String roleKey = sysRole.getRoleKey();


            if (SUPER_ADMIN.equals(roleKey) || roleKey.equals(StrUtil.trim(role)))


            {


                return true;


            }


        }


        return false;


    }




    /**


     * 验证用户是否不具备某角色,与 isRole逻辑相反。


     *


     * @param role 角色名称


     * @return 用户是否不具备某角色


     */


    public boolean lacksRole(String role)


    {


        return hasRole(role) != true;


    }




    /**


     * 验证用户是否具有以下任意一个角色


     *


     * @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表


     * @return 用户是否具有以下任意一个角色


     */


    public boolean hasAnyRoles(String roles)


    {


        if (Validator.isEmpty(roles))


        {


            return false;


        }


        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());


        if (Validator.isNull(loginUser) || Validator.isEmpty(loginUser.getUser().getRoles()))


        {


            return false;


        }


        for (String role : roles.split(ROLE_DELIMETER))


        {


            if (hasRole(role))


            {


                return true;


            }


        }


        return false;


    }




    /**


     * 判断是否包含权限


     * 


     * @param permissions 权限列表


     * @param permission 权限字符串


     * @return 用户是否具备某权限


     */


    private boolean hasPermissions(Set<String> permissions, String permission)


    {


        return permissions.contains(ALL_PERMISSION) || permissions.contains(StrUtil.trim(permission));


    }


}