产品供销存-后端
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
chenrui
2025-05-26 964da2cddac64db309ee25a001f2f56607e8928d 
 src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java


@@ -6,6 +6,7 @@


import org.aspectj.lang.annotation.Aspect;



import org.aspectj.lang.annotation.Before;



import org.springframework.stereotype.Component;



import com.ruoyi.common.constant.UserConstants;



import com.ruoyi.common.core.text.Convert;



import com.ruoyi.common.utils.SecurityUtils;



import com.ruoyi.common.utils.StringUtils;



@@ -73,8 +74,7 @@


            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())



            {



                String permission = StringUtils.defaultIfEmpty(controllerDataScope.permission(), PermissionContextHolder.getContext());



                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),



                        controllerDataScope.userAlias(), permission);



                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(), controllerDataScope.userAlias(), permission);



            }



        }



    }



@@ -94,7 +94,7 @@


        List<String> conditions = new ArrayList<String>();



        List<String> scopeCustomIds = new ArrayList<String>();



        user.getRoles().forEach(role -> {



            if (DATA_SCOPE_CUSTOM.equals(role.getDataScope()) && StringUtils.containsAny(role.getPermissions(), Convert.toStrArray(permission)))



            if (DATA_SCOPE_CUSTOM.equals(role.getDataScope()) && StringUtils.equals(role.getStatus(), UserConstants.ROLE_NORMAL) && StringUtils.containsAny(role.getPermissions(), Convert.toStrArray(permission)))



            {



                scopeCustomIds.add(Convert.toStr(role.getRoleId()));



            }



@@ -103,7 +103,7 @@


        for (SysRole role : user.getRoles())



        {



            String dataScope = role.getDataScope();



            if (conditions.contains(dataScope))



            if (conditions.contains(dataScope) || StringUtils.equals(role.getStatus(), UserConstants.ROLE_DISABLE))



            {



                continue;



            }



@@ -152,7 +152,7 @@


            conditions.add(dataScope);



        }







        // 多角色情况下,所有角色都不包含传递过来的权限字符,这个时候sqlString也会为空,所以要限制一下,不查询任何数据



        // 角色都不包含传递过来的权限字符,这个时候sqlString也会为空,所以要限制一下,不查询任何数据



        if (StringUtils.isEmpty(conditions))



        {



            sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));