blame | 历史 | 原始文档
唐耀东
2022-02-18 ce34d9d0ac101f816a0fc7f798607adfe44d7885 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146

package com.ruoyi.framework.aspectj;


 


import com.ruoyi.common.annotation.DataScope;


import com.ruoyi.common.core.domain.BaseEntity;


import com.ruoyi.common.core.domain.entity.SysRole;


import com.ruoyi.common.core.domain.entity.SysUser;


import com.ruoyi.common.core.domain.model.LoginUser;


import com.ruoyi.common.core.service.UserService;


import com.ruoyi.common.utils.SecurityUtils;


import com.ruoyi.common.utils.StringUtils;


import com.ruoyi.common.utils.reflect.ReflectUtils;


import com.ruoyi.common.utils.spring.SpringUtils;


import org.aspectj.lang.JoinPoint;


import org.aspectj.lang.annotation.Aspect;


import org.aspectj.lang.annotation.Before;


import org.springframework.stereotype.Component;


 


import java.util.Map;


 


/**


 * 数据过滤处理


 *


 * @author Lion Li


 */


@Aspect


@Component


public class DataScopeAspect {


 


    /**


     * 全部数据权限


     */


    public static final String DATA_SCOPE_ALL = "1";


 


    /**


     * 自定数据权限


     */


    public static final String DATA_SCOPE_CUSTOM = "2";


 


    /**


     * 部门数据权限


     */


    public static final String DATA_SCOPE_DEPT = "3";


 


    /**


     * 部门及以下数据权限


     */


    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";


 


    /**


     * 仅本人数据权限


     */


    public static final String DATA_SCOPE_SELF = "5";


 


    /**


     * 数据权限过滤关键字


     */


    public static final String DATA_SCOPE = "dataScope";


 


    @Before("@annotation(controllerDataScope)")


    public void doBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable {


        clearDataScope(point);


        handleDataScope(point, controllerDataScope);


    }


 


    protected void handleDataScope(final JoinPoint joinPoint, DataScope controllerDataScope) {


        // 获取当前的用户


        LoginUser loginUser = SecurityUtils.getLoginUser();


        if (StringUtils.isNotNull(loginUser)) {


            SysUser currentUser = SpringUtils.getBean(UserService.class).selectUserById(loginUser.getUserId());


            // 如果是超级管理员,则不过滤数据


            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin()) {


                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),


                    controllerDataScope.userAlias(), controllerDataScope.isUser());


            }


        }


    }


 


    /**


     * 数据范围过滤


     *


     * @param joinPoint 切点


     * @param user      用户


     * @param userAlias 别名


     */


    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias, boolean isUser) {


        StringBuilder sqlString = new StringBuilder();


 


        // 将 "." 提取出,不写别名为单表查询,写别名为多表查询


        deptAlias = StringUtils.isNotBlank(deptAlias) ? deptAlias + "." : "";


        userAlias = StringUtils.isNotBlank(userAlias) ? userAlias + "." : "";


 


        for (SysRole role : user.getRoles()) {


            String dataScope = role.getDataScope();


            if (DATA_SCOPE_ALL.equals(dataScope)) {


                sqlString = new StringBuilder();


                break;


            } else if (DATA_SCOPE_CUSTOM.equals(dataScope)) {


                sqlString.append(StringUtils.format(


                    " OR {}dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ",


                    deptAlias, role.getRoleId()));


            } else if (DATA_SCOPE_DEPT.equals(dataScope)) {


                sqlString.append(StringUtils.format(" OR {}dept_id = {} ",


                    deptAlias, user.getDeptId()));


            } else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope)) {


                sqlString.append(StringUtils.format(


                    " OR {}dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",


                    deptAlias, user.getDeptId(), user.getDeptId()));


            } else if (DATA_SCOPE_SELF.equals(dataScope)) {


                if (isUser) {


                    sqlString.append(StringUtils.format(" OR {}user_id = {} ",


                        userAlias, user.getUserId()));


                } else {


                    // 数据权限为仅本人且没有userAlias别名不查询任何数据


                    sqlString.append(" OR 1=0 ");


                }


            }


        }


 


        if (StringUtils.isNotBlank(sqlString.toString())) {


            putDataScope(joinPoint, sqlString.substring(4));


        }


    }


 


    /**


     * 拼接权限sql前先清空params.dataScope参数防止注入


     */


    private void clearDataScope(final JoinPoint joinPoint) {


        Object params = joinPoint.getArgs()[0];


        if (StringUtils.isNotNull(params)) {


            putDataScope(joinPoint, "");


        }


    }


 


    private static void putDataScope(JoinPoint joinPoint, String sql) {


        Object params = joinPoint.getArgs()[0];


        if (StringUtils.isNotNull(params)) {


            if (params instanceof BaseEntity) {


                BaseEntity baseEntity = (BaseEntity) params;


                baseEntity.getParams().put(DATA_SCOPE, sql);


            } else {


                Map<String, Object> invoke = ReflectUtils.invokeGetter(params, "params");


                invoke.put(DATA_SCOPE, sql);


            }


        }


    }


}