兰宝车间质量管理系统
上一版本: 002a880e | 补丁 | 提交 | 忽略空白
疯狂的狮子Li
2023-11-01 635e36a882559be561372e5aab9893db5be42023 
fix 修复 普通角色编辑使用内置管理员code越权问题
已修改1个文件
17 ■■■■■ 文件已修改
ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/service/impl/SysRoleServiceImpl.java 17 ●●●●● 补丁 | 查看 | 原始文档 | blame | 历史 
 ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/service/impl/SysRoleServiceImpl.java


@@ -79,7 +79,8 @@


            .like(StringUtils.isNotBlank(bo.getRoleKey()), "r.role_key", bo.getRoleKey())


            .between(params.get("beginTime") != null && params.get("endTime") != null,


                "r.create_time", params.get("beginTime"), params.get("endTime"))


            .orderByAsc("r.role_sort").orderByAsc("r.create_time");;


            .orderByAsc("r.role_sort").orderByAsc("r.create_time");


        ;


        return wrapper;


    }




@@ -192,20 +193,22 @@


        if (ObjectUtil.isNotNull(role.getRoleId()) && LoginHelper.isSuperAdmin(role.getRoleId())) {


            throw new ServiceException("不允许操作超级管理员角色");


        }


        String[] keys = new String[]{TenantConstants.SUPER_ADMIN_ROLE_KEY, TenantConstants.TENANT_ADMIN_ROLE_KEY};


        // 新增不允许使用 管理员标识符


        if (ObjectUtil.isNull(role.getRoleId())


            && StringUtils.equalsAny(role.getRoleKey(),


            TenantConstants.SUPER_ADMIN_ROLE_KEY, TenantConstants.TENANT_ADMIN_ROLE_KEY)) {


            && StringUtils.equalsAny(role.getRoleKey(), keys)) {


            throw new ServiceException("不允许使用系统内置管理员角色标识符!");


        }


        // 修改不允许修改 管理员标识符


        if (ObjectUtil.isNotNull(role.getRoleId())) {


            SysRole sysRole = baseMapper.selectById(role.getRoleId());


            // 如果标识符不相等 判断为修改了管理员标识符


            if (!StringUtils.equals(sysRole.getRoleKey(), role.getRoleKey())


                && StringUtils.equalsAny(sysRole.getRoleKey(),


                TenantConstants.SUPER_ADMIN_ROLE_KEY, TenantConstants.TENANT_ADMIN_ROLE_KEY)) {


                throw new ServiceException("不允许修改系统内置管理员角色标识符!");


            if (!StringUtils.equals(sysRole.getRoleKey(), role.getRoleKey())) {


                if (StringUtils.equalsAny(sysRole.getRoleKey(), keys)) {


                    throw new ServiceException("不允许修改系统内置管理员角色标识符!");


                } else if (StringUtils.equalsAny(role.getRoleKey(), keys)) {


                    throw new ServiceException("不允许使用系统内置管理员角色标识符!");


                }


            }


        }


    }