product-inventory-management-after.git

RuoYi

2021-08-24 a195a18959d20590b65d6c34c5622de0b2e6839f

修改时检查用户数据权限范围

已修改12个文件

	src/main/java/com/ruoyi/project/system/controller/SysDeptController.java	1 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/controller/SysRoleController.java	1 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/controller/SysUserController.java	1 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/service/ISysDeptService.java	7 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/service/ISysRoleService.java	7 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/service/ISysUserService.java	7 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/service/impl/SysDeptServiceImpl.java	23 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/service/impl/SysRoleServiceImpl.java	22 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/ruoyi/project/system/service/impl/SysUserServiceImpl.java	21 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/resources/mybatis/system/SysDeptMapper.xml	3 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/resources/mybatis/system/SysRoleMapper.xml	3 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/resources/mybatis/system/SysUserMapper.xml	3 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史

 src/main/java/com/ruoyi/project/system/controller/SysDeptController.java

@@ -74,6 +74,7 @@
    @GetMapping(value = "/{deptId}")

    public AjaxResult getInfo(@PathVariable Long deptId)

    {

        deptService.checkDeptDataScope(deptId);

        return AjaxResult.success(deptService.selectDeptById(deptId));

    }




 src/main/java/com/ruoyi/project/system/controller/SysRoleController.java

@@ -76,6 +76,7 @@
    @GetMapping(value = "/{roleId}")

    public AjaxResult getInfo(@PathVariable Long roleId)

    {

        roleService.checkRoleDataScope(roleId);

        return AjaxResult.success(roleService.selectRoleById(roleId));

    }




 src/main/java/com/ruoyi/project/system/controller/SysUserController.java

@@ -96,6 +96,7 @@
    @GetMapping(value = { "/", "/{userId}" })

    public AjaxResult getInfo(@PathVariable(value = "userId", required = false) Long userId)

    {

        userService.checkUserDataScope(userId);

        AjaxResult ajax = AjaxResult.success();

        List<SysRole> roles = roleService.selectRoleAll();

        ajax.put("roles", SysUser.isAdmin(userId) ? roles : roles.stream().filter(r -> !r.isAdmin()).collect(Collectors.toList()));


 src/main/java/com/ruoyi/project/system/service/ISysDeptService.java

@@ -84,6 +84,13 @@
    public String checkDeptNameUnique(SysDept dept);



    /**

     * 校验部门是否有数据权限

     * 
     * @param deptId 部门id

     */

    public void checkDeptDataScope(Long deptId);



    /**

     * 新增保存部门信息

     * 

     * @param dept 部门信息


 src/main/java/com/ruoyi/project/system/service/ISysRoleService.java

@@ -83,6 +83,13 @@
    public void checkRoleAllowed(SysRole role);



    /**

     * 校验角色是否有数据权限

     * 
     * @param roleId 角色id

     */

    public void checkRoleDataScope(Long roleId);



    /**

     * 通过角色ID查询角色使用数量

     * 

     * @param roleId 角色ID


 src/main/java/com/ruoyi/project/system/service/ISysUserService.java

@@ -98,6 +98,13 @@
    public void checkUserAllowed(SysUser user);



    /**

     * 校验用户是否有数据权限

     * 
     * @param userId 用户id

     */

    public void checkUserDataScope(Long userId);



    /**

     * 新增用户信息

     * 

     * @param user 用户信息


 src/main/java/com/ruoyi/project/system/service/impl/SysDeptServiceImpl.java

@@ -9,11 +9,14 @@
import com.ruoyi.common.constant.UserConstants;

import com.ruoyi.common.core.text.Convert;

import com.ruoyi.common.exception.ServiceException;

import com.ruoyi.common.utils.SecurityUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.common.utils.spring.SpringUtils;

import com.ruoyi.framework.aspectj.lang.annotation.DataScope;

import com.ruoyi.framework.web.domain.TreeSelect;

import com.ruoyi.project.system.domain.SysDept;

import com.ruoyi.project.system.domain.SysRole;

import com.ruoyi.project.system.domain.SysUser;

import com.ruoyi.project.system.mapper.SysDeptMapper;

import com.ruoyi.project.system.mapper.SysRoleMapper;

import com.ruoyi.project.system.service.ISysDeptService;

@@ -172,6 +175,26 @@
    }



    /**

     * 校验部门是否有数据权限

     * 
     * @param deptId 部门id

     */

    @Override

    public void checkDeptDataScope(Long deptId)

    {

        if (!SysUser.isAdmin(SecurityUtils.getUserId()))

        {

            SysDept dept = new SysDept();

            dept.setDeptId(deptId);

            List<SysDept> depts = SpringUtils.getAopProxy(this).selectDeptList(dept);

            if (StringUtils.isEmpty(depts))

            {

                throw new ServiceException("没有权限访问部门数据！");

            }

        }

    }



    /**

     * 新增保存部门信息

     * 

     * @param dept 部门信息


 src/main/java/com/ruoyi/project/system/service/impl/SysRoleServiceImpl.java

@@ -10,12 +10,14 @@
import org.springframework.transaction.annotation.Transactional;

import com.ruoyi.common.constant.UserConstants;

import com.ruoyi.common.exception.ServiceException;

import com.ruoyi.common.utils.SecurityUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.common.utils.spring.SpringUtils;

import com.ruoyi.framework.aspectj.lang.annotation.DataScope;

import com.ruoyi.project.system.domain.SysRole;

import com.ruoyi.project.system.domain.SysRoleDept;

import com.ruoyi.project.system.domain.SysRoleMenu;

import com.ruoyi.project.system.domain.SysUser;

import com.ruoyi.project.system.domain.SysUserRole;

import com.ruoyi.project.system.mapper.SysRoleDeptMapper;

import com.ruoyi.project.system.mapper.SysRoleMapper;

@@ -188,6 +190,26 @@
    }



    /**

     * 校验角色是否有数据权限

     * 
     * @param roleId 角色id

     */

    @Override

    public void checkRoleDataScope(Long roleId)

    {

        if (!SysUser.isAdmin(SecurityUtils.getUserId()))

        {

            SysRole role = new SysRole();

            role.setRoleId(roleId);

            List<SysRole> roles = SpringUtils.getAopProxy(this).selectRoleList(role);

            if (StringUtils.isEmpty(roles))

            {

                throw new ServiceException("没有权限访问角色数据！");

            }

        }

    }



    /**

     * 通过角色ID查询角色使用数量

     * 

     * @param roleId 角色ID


 src/main/java/com/ruoyi/project/system/service/impl/SysUserServiceImpl.java

@@ -11,6 +11,7 @@
import com.ruoyi.common.exception.ServiceException;

import com.ruoyi.common.utils.SecurityUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.common.utils.spring.SpringUtils;

import com.ruoyi.framework.aspectj.lang.annotation.DataScope;

import com.ruoyi.project.system.domain.SysPost;

import com.ruoyi.project.system.domain.SysRole;

@@ -228,6 +229,26 @@
    }



    /**

     * 校验用户是否有数据权限

     * 
     * @param userId 用户id

     */

    @Override

    public void checkUserDataScope(Long userId)

    {

        if (!SysUser.isAdmin(SecurityUtils.getUserId()))

        {

            SysUser user = new SysUser();

            user.setUserId(userId);

            List<SysUser> users = SpringUtils.getAopProxy(this).selectUserList(user);

            if (StringUtils.isEmpty(users))

            {

                throw new ServiceException("没有权限访问用户数据！");

            }

        }

    }



    /**

     * 新增保存用户信息

     * 

     * @param user 用户信息


 src/main/resources/mybatis/system/SysDeptMapper.xml

@@ -30,6 +30,9 @@
    <select id="selectDeptList" parameterType="SysDept" resultMap="SysDeptResult">

        <include refid="selectDeptVo"/>

        where d.del_flag = '0'

        <if test="deptId != null and deptId != 0">

            AND dept_id = #{deptId}

        </if>

        <if test="parentId != null and parentId != 0">

            AND parent_id = #{parentId}

        </if>


 src/main/resources/mybatis/system/SysRoleMapper.xml

@@ -33,6 +33,9 @@
    <select id="selectRoleList" parameterType="SysRole" resultMap="SysRoleResult">

        <include refid="selectRoleVo"/>

        where r.del_flag = '0'

        <if test="roleId != null and roleId != 0">

            AND r.role_id = #{roleId}

        </if>

        <if test="roleName != null and roleName != ''">

            AND r.role_name like concat('%', #{roleName}, '%')

        </if>


 src/main/resources/mybatis/system/SysUserMapper.xml

@@ -59,6 +59,9 @@
        select u.user_id, u.dept_id, u.nick_name, u.user_name, u.email, u.avatar, u.phonenumber, u.password, u.sex, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by, u.create_time, u.remark, d.dept_name, d.leader from sys_user u

        left join sys_dept d on u.dept_id = d.dept_id

        where u.del_flag = '0'

        <if test="userId != null and userId != 0">

            AND u.user_id = #{userId}

        </if>

        <if test="userName != null and userName != ''">

            AND u.user_name like concat('%', #{userName}, '%')

        </if>

			@@ -74,6 +74,7 @@
			@GetMapping(value = "/{deptId}")
			public AjaxResult getInfo(@PathVariable Long deptId)
			{
			deptService.checkDeptDataScope(deptId);
			return AjaxResult.success(deptService.selectDeptById(deptId));
			}

			@@ -76,6 +76,7 @@
			@GetMapping(value = "/{roleId}")
			public AjaxResult getInfo(@PathVariable Long roleId)
			{
			roleService.checkRoleDataScope(roleId);
			return AjaxResult.success(roleService.selectRoleById(roleId));
			}

			@@ -96,6 +96,7 @@
			@GetMapping(value = { "/", "/{userId}" })
			public AjaxResult getInfo(@PathVariable(value = "userId", required = false) Long userId)
			{
			userService.checkUserDataScope(userId);
			AjaxResult ajax = AjaxResult.success();
			List<SysRole> roles = roleService.selectRoleAll();
			ajax.put("roles", SysUser.isAdmin(userId) ? roles : roles.stream().filter(r -> !r.isAdmin()).collect(Collectors.toList()));

			@@ -84,6 +84,13 @@
			public String checkDeptNameUnique(SysDept dept);

			/**
			* 校验部门是否有数据权限
			*
			* @param deptId 部门id
			*/
			public void checkDeptDataScope(Long deptId);

			/**
			* 新增保存部门信息
			*
			* @param dept 部门信息

			@@ -83,6 +83,13 @@
			public void checkRoleAllowed(SysRole role);

			/**
			* 校验角色是否有数据权限
			*
			* @param roleId 角色id
			*/
			public void checkRoleDataScope(Long roleId);

			/**
			* 通过角色ID查询角色使用数量
			*
			* @param roleId 角色ID

			@@ -98,6 +98,13 @@
			public void checkUserAllowed(SysUser user);

			/**
			* 校验用户是否有数据权限
			*
			* @param userId 用户id
			*/
			public void checkUserDataScope(Long userId);

			/**
			* 新增用户信息
			*
			* @param user 用户信息

			@@ -9,11 +9,14 @@
			import com.ruoyi.common.constant.UserConstants;
			import com.ruoyi.common.core.text.Convert;
			import com.ruoyi.common.exception.ServiceException;
			import com.ruoyi.common.utils.SecurityUtils;
			import com.ruoyi.common.utils.StringUtils;
			import com.ruoyi.common.utils.spring.SpringUtils;
			import com.ruoyi.framework.aspectj.lang.annotation.DataScope;
			import com.ruoyi.framework.web.domain.TreeSelect;
			import com.ruoyi.project.system.domain.SysDept;
			import com.ruoyi.project.system.domain.SysRole;
			import com.ruoyi.project.system.domain.SysUser;
			import com.ruoyi.project.system.mapper.SysDeptMapper;
			import com.ruoyi.project.system.mapper.SysRoleMapper;
			import com.ruoyi.project.system.service.ISysDeptService;
			@@ -172,6 +175,26 @@
			}

			/**
			* 校验部门是否有数据权限
			*
			* @param deptId 部门id
			*/
			@Override
			public void checkDeptDataScope(Long deptId)
			{
			if (!SysUser.isAdmin(SecurityUtils.getUserId()))
			{
			SysDept dept = new SysDept();
			dept.setDeptId(deptId);
			List<SysDept> depts = SpringUtils.getAopProxy(this).selectDeptList(dept);
			if (StringUtils.isEmpty(depts))
			{
			throw new ServiceException("没有权限访问部门数据！");
			}
			}
			}

			/**
			* 新增保存部门信息
			*
			* @param dept 部门信息

			@@ -10,12 +10,14 @@
			import org.springframework.transaction.annotation.Transactional;
			import com.ruoyi.common.constant.UserConstants;
			import com.ruoyi.common.exception.ServiceException;
			import com.ruoyi.common.utils.SecurityUtils;
			import com.ruoyi.common.utils.StringUtils;
			import com.ruoyi.common.utils.spring.SpringUtils;
			import com.ruoyi.framework.aspectj.lang.annotation.DataScope;
			import com.ruoyi.project.system.domain.SysRole;
			import com.ruoyi.project.system.domain.SysRoleDept;
			import com.ruoyi.project.system.domain.SysRoleMenu;
			import com.ruoyi.project.system.domain.SysUser;
			import com.ruoyi.project.system.domain.SysUserRole;
			import com.ruoyi.project.system.mapper.SysRoleDeptMapper;
			import com.ruoyi.project.system.mapper.SysRoleMapper;
			@@ -188,6 +190,26 @@
			}

			/**
			* 校验角色是否有数据权限
			*
			* @param roleId 角色id
			*/
			@Override
			public void checkRoleDataScope(Long roleId)
			{
			if (!SysUser.isAdmin(SecurityUtils.getUserId()))
			{
			SysRole role = new SysRole();
			role.setRoleId(roleId);
			List<SysRole> roles = SpringUtils.getAopProxy(this).selectRoleList(role);
			if (StringUtils.isEmpty(roles))
			{
			throw new ServiceException("没有权限访问角色数据！");
			}
			}
			}

			/**
			* 通过角色ID查询角色使用数量
			*
			* @param roleId 角色ID

			@@ -11,6 +11,7 @@
			import com.ruoyi.common.exception.ServiceException;
			import com.ruoyi.common.utils.SecurityUtils;
			import com.ruoyi.common.utils.StringUtils;
			import com.ruoyi.common.utils.spring.SpringUtils;
			import com.ruoyi.framework.aspectj.lang.annotation.DataScope;
			import com.ruoyi.project.system.domain.SysPost;
			import com.ruoyi.project.system.domain.SysRole;
			@@ -228,6 +229,26 @@
			}

			/**
			* 校验用户是否有数据权限
			*
			* @param userId 用户id
			*/
			@Override
			public void checkUserDataScope(Long userId)
			{
			if (!SysUser.isAdmin(SecurityUtils.getUserId()))
			{
			SysUser user = new SysUser();
			user.setUserId(userId);
			List<SysUser> users = SpringUtils.getAopProxy(this).selectUserList(user);
			if (StringUtils.isEmpty(users))
			{
			throw new ServiceException("没有权限访问用户数据！");
			}
			}
			}

			/**
			* 新增保存用户信息
			*
			* @param user 用户信息

			@@ -30,6 +30,9 @@
			<select id="selectDeptList" parameterType="SysDept" resultMap="SysDeptResult">
			<include refid="selectDeptVo"/>
			where d.del_flag = '0'
			<if test="deptId != null and deptId != 0">
			AND dept_id = #{deptId}
			</if>
			<if test="parentId != null and parentId != 0">
			AND parent_id = #{parentId}
			</if>

			@@ -33,6 +33,9 @@
			<select id="selectRoleList" parameterType="SysRole" resultMap="SysRoleResult">
			<include refid="selectRoleVo"/>
			where r.del_flag = '0'
			<if test="roleId != null and roleId != 0">
			AND r.role_id = #{roleId}
			</if>
			<if test="roleName != null and roleName != ''">
			AND r.role_name like concat('%', #{roleName}, '%')
			</if>

			@@ -59,6 +59,9 @@
			select u.user_id, u.dept_id, u.nick_name, u.user_name, u.email, u.avatar, u.phonenumber, u.password, u.sex, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by, u.create_time, u.remark, d.dept_name, d.leader from sys_user u
			left join sys_dept d on u.dept_id = d.dept_id
			where u.del_flag = '0'
			<if test="userId != null and userId != 0">
			AND u.user_id = #{userId}
			</if>
			<if test="userName != null and userName != ''">
			AND u.user_name like concat('%', #{userName}, '%')
			</if>