产品供销存-后端
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
zouyu
3 天以前 0febd1ea7218cf2ae28cad07912bf6ba7b881d2c 
 src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java


@@ -74,7 +74,7 @@


            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())



            {



                String permission = StringUtils.defaultIfEmpty(controllerDataScope.permission(), PermissionContextHolder.getContext());



                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(), controllerDataScope.userAlias(), permission);



                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(), controllerDataScope.userAlias(), controllerDataScope.tenantIdFelid(), permission);



            }



        }



    }



@@ -86,9 +86,10 @@


     * @param user 用户



     * @param deptAlias 部门别名



     * @param userAlias 用户别名



     * @param tenantIdFelid 租户id字段名



     * @param permission 权限字符



     */



    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias, String permission)



    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias,String tenantIdFelid, String permission)



    {



        StringBuilder sqlString = new StringBuilder();



        List<String> conditions = new ArrayList<String>();



@@ -117,18 +118,18 @@


                conditions.add(dataScope);



                break;



            }



            else if (DATA_SCOPE_CUSTOM.equals(dataScope))



            {



                if (scopeCustomIds.size() > 1)



                {



                    // 多个自定数据权限使用in查询,避免多次拼接。



                    sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id in ({}) ) ", deptAlias, String.join(",", scopeCustomIds)));



                }



                else



                {



                    sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias, role.getRoleId()));



                }



            }



//            else if (DATA_SCOPE_CUSTOM.equals(dataScope))



//            {



//                if (scopeCustomIds.size() > 1)



//                {



//                    // 多个自定数据权限使用in查询,避免多次拼接。



//                    sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id in ({}) ) ", deptAlias, String.join(",", scopeCustomIds)));



//                }



//                else



//                {



//                    sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias, role.getRoleId()));



//                }



//            }



//            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))



//            {



//                sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )", deptAlias, user.getDeptId(), user.getDeptId()));



@@ -138,6 +139,8 @@


                if (StringUtils.isNotBlank(userAlias))



                {



                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));



                }else if(StringUtils.isNotBlank(tenantIdFelid)){



                    sqlString.append(StringUtils.format(" OR {}.tenant_id = {} ", tenantIdFelid, user.getTenantId()));



                }



                else



                {