兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
疯狂的狮子Li
2021-05-29 d2b077af356f8311c88acf3933ebbf69d69fa0f4 
 ruoyi-framework/src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java


@@ -1,6 +1,15 @@


package com.ruoyi.framework.aspectj;




import java.lang.reflect.Method;


import cn.hutool.core.lang.Validator;


import cn.hutool.core.util.StrUtil;


import com.ruoyi.common.annotation.DataScope;


import com.ruoyi.common.core.domain.BaseEntity;


import com.ruoyi.common.core.domain.entity.SysRole;


import com.ruoyi.common.core.domain.entity.SysUser;


import com.ruoyi.common.core.domain.model.LoginUser;


import com.ruoyi.common.utils.ServletUtils;


import com.ruoyi.common.utils.spring.SpringUtils;


import com.ruoyi.framework.web.service.TokenService;


import org.aspectj.lang.JoinPoint;


import org.aspectj.lang.Signature;


import org.aspectj.lang.annotation.Aspect;


@@ -8,19 +17,13 @@


import org.aspectj.lang.annotation.Pointcut;


import org.aspectj.lang.reflect.MethodSignature;


import org.springframework.stereotype.Component;


import com.ruoyi.common.annotation.DataScope;


import com.ruoyi.common.core.domain.BaseEntity;


import com.ruoyi.common.core.domain.entity.SysRole;


import com.ruoyi.common.core.domain.entity.SysUser;


import com.ruoyi.common.core.domain.model.LoginUser;


import com.ruoyi.common.utils.ServletUtils;


import com.ruoyi.common.utils.StringUtils;


import com.ruoyi.common.utils.spring.SpringUtils;


import com.ruoyi.framework.web.service.TokenService;




import java.lang.reflect.Method;


import java.util.Map;




/**


 * 数据过滤处理


 * 


 *


 * @author ruoyi


 */


@Aspect


@@ -66,6 +69,7 @@


    @Before("dataScopePointCut()")


    public void doBefore(JoinPoint point) throws Throwable


    {


      clearDataScope(point);


        handleDataScope(point);


    }




@@ -79,11 +83,11 @@


        }


        // 获取当前的用户


        LoginUser loginUser = SpringUtils.getBean(TokenService.class).getLoginUser(ServletUtils.getRequest());


        SysUser currentUser = loginUser.getUser();


        if (currentUser != null)


        if (Validator.isNotNull(loginUser))


        {


            SysUser currentUser = loginUser.getUser();


            // 如果是超级管理员,则不过滤数据


            if (!currentUser.isAdmin())


            if (Validator.isNotNull(currentUser) && !currentUser.isAdmin())


            {


                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),


                        controllerDataScope.userAlias());


@@ -93,10 +97,10 @@




    /**


     * 数据范围过滤


     * 


     *


     * @param joinPoint 切点


     * @param user 用户


     * @param alias 别名


     * @param userAlias 别名


     */


    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)


    {


@@ -112,25 +116,25 @@


            }


            else if (DATA_SCOPE_CUSTOM.equals(dataScope))


            {


                sqlString.append(StringUtils.format(


                sqlString.append(StrUtil.format(


                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,


                        role.getRoleId()));


            }


            else if (DATA_SCOPE_DEPT.equals(dataScope))


            {


                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));


                sqlString.append(StrUtil.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));


            }


            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))


            {


                sqlString.append(StringUtils.format(


                sqlString.append(StrUtil.format(


                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",


                        deptAlias, user.getDeptId(), user.getDeptId()));


            }


            else if (DATA_SCOPE_SELF.equals(dataScope))


            {


                if (StringUtils.isNotBlank(userAlias))


                if (StrUtil.isNotBlank(userAlias))


                {


                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));


                    sqlString.append(StrUtil.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));


                }


                else


                {


@@ -140,11 +144,10 @@


            }


        }




        if (StringUtils.isNotBlank(sqlString.toString()))


        if (StrUtil.isNotBlank(sqlString.toString()))


        {


            BaseEntity baseEntity = (BaseEntity) joinPoint.getArgs()[0];


            baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");


        }


         putDataScope(joinPoint, "AND (" + sqlString.substring(4) + ")");


      }


    }




    /**


@@ -162,4 +165,35 @@


        }


        return null;


    }




   /**


    * 拼接权限sql前先清空params.dataScope参数防止注入


    */


   private void clearDataScope(final JoinPoint joinPoint)


   {


      Object params = joinPoint.getArgs()[0];


      if (Validator.isNotNull(params))


      {


         putDataScope(joinPoint, "");


      }


   }




   private static void putDataScope(JoinPoint joinPoint, String sql) {


      Object params = joinPoint.getArgs()[0];


      if (Validator.isNotNull(params))


      {


         if(params instanceof BaseEntity) {


            BaseEntity baseEntity = (BaseEntity) params;


            baseEntity.getParams().put(DATA_SCOPE, sql);


         } else {


            try {


               Method getParams = params.getClass().getDeclaredMethod("getParams", null);


               Map<String, Object> invoke = (Map<String, Object>) getParams.invoke(params, null);


               invoke.put(DATA_SCOPE, sql);


            } catch (Exception e) {


               // 方法未找到 不处理


            }


         }


      }


   }


}