| | |
|---|
| | | package com.ruoyi.framework.handler; |
|---|
| | | |
|---|
| | | import cn.hutool.core.annotation.AnnotationUtil; |
|---|
| | | import cn.hutool.core.collection.CollUtil; |
|---|
| | | import cn.hutool.core.collection.ConcurrentHashSet; |
|---|
| | | import cn.hutool.core.util.ArrayUtil; |
|---|
| | | import cn.hutool.core.util.ClassUtil; |
|---|
| | | import cn.hutool.core.util.ObjectUtil; |
|---|
| | | import com.ruoyi.common.annotation.DataColumn; |
|---|
| | | import com.ruoyi.common.annotation.DataPermission; |
|---|
| | | import com.ruoyi.common.core.domain.entity.SysRole; |
|---|
| | | import com.ruoyi.common.core.domain.entity.SysUser; |
|---|
| | | import com.ruoyi.common.core.service.UserService; |
|---|
| | | import com.ruoyi.common.core.domain.dto.RoleDTO; |
|---|
| | | import com.ruoyi.common.core.domain.model.LoginUser; |
|---|
| | | import com.ruoyi.common.enums.DataScopeType; |
|---|
| | | import com.ruoyi.common.exception.ServiceException; |
|---|
| | | import com.ruoyi.common.utils.SecurityUtils; |
|---|
| | | import com.ruoyi.common.helper.DataPermissionHelper; |
|---|
| | | import com.ruoyi.common.helper.LoginHelper; |
|---|
| | | import com.ruoyi.common.utils.StreamUtils; |
|---|
| | | import com.ruoyi.common.utils.StringUtils; |
|---|
| | | import com.ruoyi.common.utils.spring.SpringUtils; |
|---|
| | | import lombok.extern.slf4j.Slf4j; |
|---|
| | |
|---|
| | | import org.springframework.expression.spel.support.StandardEvaluationContext; |
|---|
| | | |
|---|
| | | import java.lang.reflect.Method; |
|---|
| | | import java.util.Arrays; |
|---|
| | | import java.util.List; |
|---|
| | | import java.util.Map; |
|---|
| | | import java.util.Set; |
|---|
| | | import java.util.*; |
|---|
| | | import java.util.concurrent.ConcurrentHashMap; |
|---|
| | | import java.util.function.Function; |
|---|
| | | import java.util.stream.Collectors; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 数据权限过滤 |
|---|
| | | * |
|---|
| | | * @author Lion Li |
|---|
| | | * @version 3.5.0 |
|---|
| | | */ |
|---|
| | | @Slf4j |
|---|
| | | public class PlusDataPermissionHandler { |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 方法或类 与 注解的映射关系缓存 |
|---|
| | | * 方法或类(名称) 与 注解的映射关系缓存 |
|---|
| | | */ |
|---|
| | | private final Map<Method, DataPermission> methodCacheMap = new ConcurrentHashMap<>(); |
|---|
| | | private final Map<Class<?>, DataPermission> classCacheMap = new ConcurrentHashMap<>(); |
|---|
| | | private final Map<String, DataPermission> dataPermissionCacheMap = new ConcurrentHashMap<>(); |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 无效注解方法缓存用于快速返回 |
|---|
| | |
|---|
| | | inavlidCacheSet.add(mappedStatementId); |
|---|
| | | return where; |
|---|
| | | } |
|---|
| | | SysUser currentUser = SpringUtils.getBean(UserService.class).selectUserById(SecurityUtils.getUserId()); |
|---|
| | | LoginUser currentUser = DataPermissionHelper.getVariable("user"); |
|---|
| | | if (ObjectUtil.isNull(currentUser)) { |
|---|
| | | currentUser = LoginHelper.getLoginUser(); |
|---|
| | | DataPermissionHelper.setVariable("user", currentUser); |
|---|
| | | } |
|---|
| | | // 如果是超级管理员,则不过滤数据 |
|---|
| | | if (StringUtils.isNull(currentUser) || currentUser.isAdmin()) { |
|---|
| | | if (LoginHelper.isAdmin()) { |
|---|
| | | return where; |
|---|
| | | } |
|---|
| | | String dataFilterSql = buildDataFilter(currentUser, dataColumns, isSelect); |
|---|
| | | String dataFilterSql = buildDataFilter(dataColumns, isSelect); |
|---|
| | | if (StringUtils.isBlank(dataFilterSql)) { |
|---|
| | | return where; |
|---|
| | | } |
|---|
| | |
|---|
| | | /** |
|---|
| | | * 构造数据过滤sql |
|---|
| | | */ |
|---|
| | | private String buildDataFilter(SysUser user, DataColumn[] dataColumns, boolean isSelect) { |
|---|
| | | StringBuilder sqlString = new StringBuilder(); |
|---|
| | | private String buildDataFilter(DataColumn[] dataColumns, boolean isSelect) { |
|---|
| | | // 更新或删除需满足所有条件 |
|---|
| | | String joinStr = isSelect ? " OR " : " AND "; |
|---|
| | | LoginUser user = DataPermissionHelper.getVariable("user"); |
|---|
| | | StandardEvaluationContext context = new StandardEvaluationContext(); |
|---|
| | | context.setBeanResolver(beanResolver); |
|---|
| | | context.setVariable("user", user); |
|---|
| | | for (SysRole role : user.getRoles()) { |
|---|
| | | DataPermissionHelper.getContext().forEach(context::setVariable); |
|---|
| | | Set<String> conditions = new HashSet<>(); |
|---|
| | | for (RoleDTO role : user.getRoles()) { |
|---|
| | | user.setRoleId(role.getRoleId()); |
|---|
| | | // 获取角色权限泛型 |
|---|
| | | DataScopeType type = DataScopeType.findCode(role.getDataScope()); |
|---|
| | |
|---|
| | | } |
|---|
| | | boolean isSuccess = false; |
|---|
| | | for (DataColumn dataColumn : dataColumns) { |
|---|
| | | if (dataColumn.key().length != dataColumn.value().length) { |
|---|
| | | throw new ServiceException("角色数据范围异常 => key与value长度不匹配"); |
|---|
| | | } |
|---|
| | | // 不包含 key 变量 则不处理 |
|---|
| | | if (!StringUtils.contains(type.getSqlTemplate(), "#" + dataColumn.key())) { |
|---|
| | | if (!StringUtils.containsAny(type.getSqlTemplate(), |
|---|
| | | Arrays.stream(dataColumn.key()).map(key -> "#" + key).toArray(String[]::new) |
|---|
| | | )) { |
|---|
| | | continue; |
|---|
| | | } |
|---|
| | | // 设置注解变量 key 为表达式变量 value 为变量值 |
|---|
| | | context.setVariable(dataColumn.key(), dataColumn.value()); |
|---|
| | | for (int i = 0; i < dataColumn.key().length; i++) { |
|---|
| | | context.setVariable(dataColumn.key()[i], dataColumn.value()[i]); |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 解析sql模板并填充 |
|---|
| | | String sql = parser.parseExpression(type.getSqlTemplate(), parserContext).getValue(context, String.class); |
|---|
| | | sqlString.append(joinStr).append(sql); |
|---|
| | | conditions.add(joinStr + sql); |
|---|
| | | isSuccess = true; |
|---|
| | | } |
|---|
| | | // 未处理成功则填充兜底方案 |
|---|
| | | if (!isSuccess) { |
|---|
| | | sqlString.append(joinStr).append(type.getElseSql()); |
|---|
| | | if (!isSuccess && StringUtils.isNotBlank(type.getElseSql())) { |
|---|
| | | conditions.add(joinStr + type.getElseSql()); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | if (StringUtils.isNotBlank(sqlString.toString())) { |
|---|
| | | return sqlString.substring(joinStr.length()); |
|---|
| | | if (CollUtil.isNotEmpty(conditions)) { |
|---|
| | | String sql = StreamUtils.join(conditions, Function.identity(), ""); |
|---|
| | | return sql.substring(joinStr.length()); |
|---|
| | | } |
|---|
| | | return ""; |
|---|
| | | } |
|---|
| | |
|---|
| | | DataPermission dataPermission; |
|---|
| | | // 获取方法注解 |
|---|
| | | for (Method method : methods) { |
|---|
| | | dataPermission = methodCacheMap.get(method); |
|---|
| | | dataPermission = dataPermissionCacheMap.get(mappedStatementId); |
|---|
| | | if (ObjectUtil.isNotNull(dataPermission)) { |
|---|
| | | return dataPermission.value(); |
|---|
| | | } |
|---|
| | | if (AnnotationUtil.hasAnnotation(method, DataPermission.class)) { |
|---|
| | | dataPermission = AnnotationUtil.getAnnotation(method, DataPermission.class); |
|---|
| | | methodCacheMap.put(method, dataPermission); |
|---|
| | | dataPermissionCacheMap.put(mappedStatementId, dataPermission); |
|---|
| | | return dataPermission.value(); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | dataPermission = classCacheMap.get(clazz); |
|---|
| | | dataPermission = dataPermissionCacheMap.get(clazz.getName()); |
|---|
| | | if (ObjectUtil.isNotNull(dataPermission)) { |
|---|
| | | return dataPermission.value(); |
|---|
| | | } |
|---|
| | | // 获取类注解 |
|---|
| | | if (AnnotationUtil.hasAnnotation(clazz, DataPermission.class)) { |
|---|
| | | dataPermission = AnnotationUtil.getAnnotation(clazz, DataPermission.class); |
|---|
| | | classCacheMap.put(clazz, dataPermission); |
|---|
| | | dataPermissionCacheMap.put(clazz.getName(), dataPermission); |
|---|
| | | return dataPermission.value(); |
|---|
| | | } |
|---|
| | | return null; |
|---|
