沈丘营商办后台
blame | 历史 | 补丁 | 提交 | 提交对比 | ignore whitespace
ZQN
2024-06-18 ccf9dfb83b9846974c569161502b784c668ee307 
 project-framework/src/main/java/com/project/framework/aspectj/DataScopeAspect.java


@@ -1,11 +1,5 @@


package com.project.framework.aspectj;




import java.util.ArrayList;


import java.util.List;


import org.aspectj.lang.JoinPoint;


import org.aspectj.lang.annotation.Aspect;


import org.aspectj.lang.annotation.Before;


import org.springframework.stereotype.Component;


import com.project.common.annotation.DataScope;


import com.project.common.core.domain.BaseEntity;


import com.project.common.core.domain.entity.SysRole;


@@ -15,6 +9,13 @@


import com.project.common.utils.SecurityUtils;


import com.project.common.utils.StringUtils;


import com.project.framework.security.context.PermissionContextHolder;


import org.aspectj.lang.JoinPoint;


import org.aspectj.lang.annotation.Aspect;


import org.aspectj.lang.annotation.Before;


import org.springframework.stereotype.Component;




import java.util.ArrayList;


import java.util.List;




/**


 * 数据过滤处理


@@ -49,6 +50,11 @@


     * 仅本人数据权限


     */


    public static final String DATA_SCOPE_SELF = "5";




    /**


     * 本机构数据权限


     */


    public static final String DATA_SCOPE_ORG = "6";




    /**


     * 数据权限过滤关键字


@@ -113,7 +119,7 @@


            else if (DATA_SCOPE_CUSTOM.equals(dataScope))


            {


                sqlString.append(StringUtils.format(


                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,


                        " OR {} IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,


                        role.getRoleId()));


            }


            else if (DATA_SCOPE_DEPT.equals(dataScope))


@@ -123,19 +129,25 @@


            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))


            {


                sqlString.append(StringUtils.format(


                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",


                        " OR {} IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",


                        deptAlias, user.getDeptId(), user.getDeptId()));


            }


            else if (DATA_SCOPE_ORG.equals(dataScope))


            {


                sqlString.append(StringUtils.format(


                        " OR {} IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",


                        deptAlias, user.getRecommendUser(), user.getRecommendUser()));


            }


            else if (DATA_SCOPE_SELF.equals(dataScope))


            {


                if (StringUtils.isNotBlank(userAlias))


                {


                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));


                    sqlString.append(StringUtils.format(" OR {} = {} ", userAlias, user.getUserId()));


                }


                else


                {


                    // 数据权限为仅本人且没有userAlias别名不查询任何数据


                    sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));


                    sqlString.append(StringUtils.format(" OR {}= = 0 ", deptAlias));


                }


            }


            conditions.add(dataScope);