兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
疯狂的狮子li
2021-08-02 c813046594b82230cd2cb61622d68a4981096e08 
 ruoyi-framework/src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java


@@ -1,13 +1,13 @@


package com.ruoyi.framework.aspectj;




import cn.hutool.core.lang.Validator;


import cn.hutool.core.util.StrUtil;


import com.ruoyi.common.annotation.DataScope;


import com.ruoyi.common.core.domain.BaseEntity;


import com.ruoyi.common.core.domain.entity.SysRole;


import com.ruoyi.common.core.domain.entity.SysUser;


import com.ruoyi.common.core.domain.model.LoginUser;


import com.ruoyi.common.utils.ServletUtils;


import com.ruoyi.common.utils.StringUtils;


import com.ruoyi.common.utils.reflect.ReflectUtils;


import com.ruoyi.common.utils.spring.SpringUtils;


import com.ruoyi.framework.web.service.TokenService;


import org.aspectj.lang.JoinPoint;


@@ -79,10 +79,10 @@


      }


      // 获取当前的用户


      LoginUser loginUser = SpringUtils.getBean(TokenService.class).getLoginUser(ServletUtils.getRequest());


      if (Validator.isNotNull(loginUser)) {


      if (StringUtils.isNotNull(loginUser)) {


         SysUser currentUser = loginUser.getUser();


         // 如果是超级管理员,则不过滤数据


         if (Validator.isNotNull(currentUser) && !currentUser.isAdmin()) {


         if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin()) {


            dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),


               controllerDataScope.userAlias(), controllerDataScope.isUser());


         }


@@ -100,8 +100,8 @@


      StringBuilder sqlString = new StringBuilder();




      // 将 "." 提取出,不写别名为单表查询,写别名为多表查询


      deptAlias = StrUtil.isNotBlank(deptAlias) ? deptAlias + "." : "";


      userAlias = StrUtil.isNotBlank(userAlias) ? userAlias + "." : "";


      deptAlias = StringUtils.isNotBlank(deptAlias) ? deptAlias + "." : "";


      userAlias = StringUtils.isNotBlank(userAlias) ? userAlias + "." : "";




      for (SysRole role : user.getRoles()) {


         String dataScope = role.getDataScope();


@@ -109,19 +109,19 @@


            sqlString = new StringBuilder();


            break;


         } else if (DATA_SCOPE_CUSTOM.equals(dataScope)) {


            sqlString.append(StrUtil.format(


            sqlString.append(StringUtils.format(


               " OR {}dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ",


               deptAlias, role.getRoleId()));


         } else if (DATA_SCOPE_DEPT.equals(dataScope)) {


            sqlString.append(StrUtil.format(" OR {}dept_id = {} ",


            sqlString.append(StringUtils.format(" OR {}dept_id = {} ",


               deptAlias, user.getDeptId()));


         } else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope)) {


            sqlString.append(StrUtil.format(


            sqlString.append(StringUtils.format(


               " OR {}dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",


               deptAlias, user.getDeptId(), user.getDeptId()));


         } else if (DATA_SCOPE_SELF.equals(dataScope)) {


            if (isUser) {


               sqlString.append(StrUtil.format(" OR {}user_id = {} ",


               sqlString.append(StringUtils.format(" OR {}user_id = {} ",


                  userAlias, user.getUserId()));


            } else {


               // 数据权限为仅本人且没有userAlias别名不查询任何数据


@@ -130,7 +130,7 @@


         }


      }




      if (StrUtil.isNotBlank(sqlString.toString())) {


      if (StringUtils.isNotBlank(sqlString.toString())) {


         putDataScope(joinPoint, sqlString.substring(4));


      }


   }


@@ -154,25 +154,20 @@


    */


   private void clearDataScope(final JoinPoint joinPoint) {


      Object params = joinPoint.getArgs()[0];


      if (Validator.isNotNull(params)) {


      if (StringUtils.isNotNull(params)) {


         putDataScope(joinPoint, "");


      }


   }




   private static void putDataScope(JoinPoint joinPoint, String sql) {


      Object params = joinPoint.getArgs()[0];


      if (Validator.isNotNull(params)) {


      if (StringUtils.isNotNull(params)) {


         if (params instanceof BaseEntity) {


            BaseEntity baseEntity = (BaseEntity) params;


            baseEntity.getParams().put(DATA_SCOPE, sql);


         } else {


            try {


               Method getParams = params.getClass().getDeclaredMethod("getParams", null);


               Map<String, Object> invoke = (Map<String, Object>) getParams.invoke(params, null);


               invoke.put(DATA_SCOPE, sql);


            } catch (Exception e) {


               // 方法未找到 不处理


            }


            Map<String, Object> invoke = ReflectUtils.invokeGetter(params, "params");


            invoke.put(DATA_SCOPE, sql);


         }


      }


   }