基础配置修改

chenrui

2025-05-26 964da2cddac64db309ee25a001f2f56607e8928d

 src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java

@@ -1,13 +1,18 @@
package com.ruoyi.framework.aspectj;



import java.util.ArrayList;

import java.util.List;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.springframework.stereotype.Component;

import com.ruoyi.common.constant.UserConstants;

import com.ruoyi.common.core.text.Convert;

import com.ruoyi.common.utils.SecurityUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.framework.aspectj.lang.annotation.DataScope;

import com.ruoyi.framework.security.LoginUser;

import com.ruoyi.framework.security.context.PermissionContextHolder;

import com.ruoyi.framework.web.domain.BaseEntity;

import com.ruoyi.project.system.domain.SysRole;

import com.ruoyi.project.system.domain.SysUser;

@@ -68,8 +73,8 @@
            // 如果是超级管理员，则不过滤数据

            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())

            {

                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),

                        controllerDataScope.userAlias());

                String permission = StringUtils.defaultIfEmpty(controllerDataScope.permission(), PermissionContextHolder.getContext());

                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(), controllerDataScope.userAlias(), permission);

            }

        }

    }

@@ -79,25 +84,50 @@
     *

     * @param joinPoint 切点

     * @param user 用户

     * @param userAlias 别名

     * @param deptAlias 部门别名

     * @param userAlias 用户别名

     * @param permission 权限字符

     */

    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)

    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias, String permission)

    {

        StringBuilder sqlString = new StringBuilder();

        List<String> conditions = new ArrayList<String>();

        List<String> scopeCustomIds = new ArrayList<String>();

        user.getRoles().forEach(role -> {

            if (DATA_SCOPE_CUSTOM.equals(role.getDataScope()) && StringUtils.equals(role.getStatus(), UserConstants.ROLE_NORMAL) && StringUtils.containsAny(role.getPermissions(), Convert.toStrArray(permission)))

            {

                scopeCustomIds.add(Convert.toStr(role.getRoleId()));

            }

        });



        for (SysRole role : user.getRoles())

        {

            String dataScope = role.getDataScope();

            if (conditions.contains(dataScope) || StringUtils.equals(role.getStatus(), UserConstants.ROLE_DISABLE))

            {

                continue;

            }

            if (!StringUtils.containsAny(role.getPermissions(), Convert.toStrArray(permission)))

            {

                continue;

            }

            if (DATA_SCOPE_ALL.equals(dataScope))

            {

                sqlString = new StringBuilder();

                conditions.add(dataScope);

                break;

            }

            else if (DATA_SCOPE_CUSTOM.equals(dataScope))

            {

                sqlString.append(StringUtils.format(

                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,

                        role.getRoleId()));

                if (scopeCustomIds.size() > 1)

                {

                    // 多个自定数据权限使用in查询，避免多次拼接。

                    sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id in ({}) ) ", deptAlias, String.join(",", scopeCustomIds)));

                }

                else

                {

                    sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias, role.getRoleId()));

                }

            }

            else if (DATA_SCOPE_DEPT.equals(dataScope))

            {

@@ -105,9 +135,7 @@
            }

            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))

            {

                sqlString.append(StringUtils.format(

                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",

                        deptAlias, user.getDeptId(), user.getDeptId()));

                sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )", deptAlias, user.getDeptId(), user.getDeptId()));

            }

            else if (DATA_SCOPE_SELF.equals(dataScope))

            {

@@ -118,9 +146,16 @@
                else

                {

                    // 数据权限为仅本人且没有userAlias别名不查询任何数据

                    sqlString.append(" OR 1=0 ");

                    sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));

                }

            }

            conditions.add(dataScope);

        }



        // 角色都不包含传递过来的权限字符，这个时候sqlString也会为空，所以要限制一下,不查询任何数据

        if (StringUtils.isEmpty(conditions))

        {

            sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));

        }



        if (StringUtils.isNotBlank(sqlString.toString()))