兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
疯狂的狮子Li
2023-06-17 c8d94da4fb66daff6fd5c19635c9f545af2e3ceb 
 ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/service/impl/SysRoleServiceImpl.java


@@ -2,6 +2,7 @@




import cn.dev33.satoken.exception.NotLoginException;


import cn.dev33.satoken.stp.StpUtil;


import cn.hutool.core.bean.BeanUtil;


import cn.hutool.core.collection.CollUtil;


import cn.hutool.core.util.ObjectUtil;


import com.baomidou.mybatisplus.core.conditions.Wrapper;


@@ -10,6 +11,8 @@


import com.baomidou.mybatisplus.core.conditions.update.LambdaUpdateWrapper;


import com.baomidou.mybatisplus.core.toolkit.Wrappers;


import com.baomidou.mybatisplus.extension.plugins.pagination.Page;


import lombok.RequiredArgsConstructor;


import org.dromara.common.core.constant.TenantConstants;


import org.dromara.common.core.constant.UserConstants;


import org.dromara.common.core.domain.model.LoginUser;


import org.dromara.common.core.exception.ServiceException;


@@ -30,7 +33,6 @@


import org.dromara.system.mapper.SysRoleMenuMapper;


import org.dromara.system.mapper.SysUserRoleMapper;


import org.dromara.system.service.ISysRoleService;


import lombok.RequiredArgsConstructor;


import org.springframework.stereotype.Service;


import org.springframework.transaction.annotation.Transactional;




@@ -183,12 +185,28 @@


    /**


     * 校验角色是否允许操作


     *


     * @param roleId 角色ID


     * @param role 角色信息


     */


    @Override


    public void checkRoleAllowed(Long roleId) {


        if (ObjectUtil.isNotNull(roleId) && LoginHelper.isSuperAdmin(roleId)) {


    public void checkRoleAllowed(SysRoleBo role) {


        if (ObjectUtil.isNotNull(role.getRoleId()) && LoginHelper.isSuperAdmin(role.getRoleId())) {


            throw new ServiceException("不允许操作超级管理员角色");


        }


        // 新增不允许使用 管理员标识符


        if (ObjectUtil.isNull(role.getRoleId())


            && StringUtils.equalsAny(role.getRoleKey(),


            TenantConstants.SUPER_ADMIN_ROLE_KEY, TenantConstants.TENANT_ADMIN_ROLE_KEY)) {


            throw new ServiceException("不允许使用系统内置管理员角色标识符!");


        }


        // 修改不允许修改 管理员标识符


        if (ObjectUtil.isNotNull(role.getRoleId())) {


            SysRole sysRole = baseMapper.selectById(role.getRoleId());


            // 如果标识符不相等 判断为修改了管理员标识符


            if (!StringUtils.equals(sysRole.getRoleKey(), role.getRoleKey())


                && StringUtils.equalsAny(sysRole.getRoleKey(),


                TenantConstants.SUPER_ADMIN_ROLE_KEY, TenantConstants.TENANT_ADMIN_ROLE_KEY)) {


                throw new ServiceException("不允许修改系统内置管理员角色标识符!");


            }


        }


    }




@@ -357,9 +375,9 @@


    @Transactional(rollbackFor = Exception.class)


    public int deleteRoleByIds(Long[] roleIds) {


        for (Long roleId : roleIds) {


            checkRoleAllowed(roleId);


            checkRoleDataScope(roleId);


            SysRole role = baseMapper.selectById(roleId);


            checkRoleAllowed(BeanUtil.toBean(role, SysRoleBo.class));


            checkRoleDataScope(roleId);


            if (countUserRoleByRoleId(roleId) > 0) {


                throw new ServiceException(String.format("%1$s已分配,不能删除", role.getRoleName()));


            }