|
|
@@ -1,8 +1,14 @@
|
|
|
package com.ruoyi.framework.web.service;
|
|
|
|
|
|
+import java.beans.BeanInfo;
|
|
|
+import java.beans.Introspector;
|
|
|
+import java.beans.PropertyDescriptor;
|
|
|
import org.apache.shiro.SecurityUtils;
|
|
|
+import org.apache.shiro.subject.Subject;
|
|
|
+import org.slf4j.Logger;
|
|
|
+import org.slf4j.LoggerFactory;
|
|
|
import org.springframework.stereotype.Service;
|
|
|
-import com.ruoyi.common.utils.security.PermissionUtils;
|
|
|
+import com.ruoyi.common.utils.StringUtils;
|
|
|
|
|
|
/**
|
|
|
* RuoYi首创 js调用 thymeleaf 实现按钮权限可见性
|
|
|
@@ -12,38 +18,206 @@ import com.ruoyi.common.utils.security.PermissionUtils;
|
|
|
@Service("permission")
|
|
|
public class PermissionService
|
|
|
{
|
|
|
+ private static final Logger log = LoggerFactory.getLogger(PermissionService.class);
|
|
|
+
|
|
|
+ /** 没有权限,hidden用于前端隐藏按钮 */
|
|
|
+ public static final String NOACCESS = "hidden";
|
|
|
+
|
|
|
+ private static final String ROLE_DELIMETER = ",";
|
|
|
+
|
|
|
+ private static final String PERMISSION_DELIMETER = ",";
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否具备某权限,无权限返回hidden用于前端隐藏(如需返回Boolean使用isPermitted)
|
|
|
+ *
|
|
|
+ * @param permission 权限字符串
|
|
|
+ * @return 用户是否具备某权限
|
|
|
+ */
|
|
|
public String hasPermi(String permission)
|
|
|
{
|
|
|
- return isPermittedOperator(permission) ? "" : "hidden";
|
|
|
+ return isPermitted(permission) ? StringUtils.EMPTY : NOACCESS;
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否不具备某权限,与 hasPermi逻辑相反。无权限返回hidden用于前端隐藏(如需返回Boolean使用isLacksPermitted)
|
|
|
+ *
|
|
|
+ * @param permission 权限字符串
|
|
|
+ * @return 用户是否不具备某权限
|
|
|
+ */
|
|
|
+ public String lacksPermi(String permission)
|
|
|
+ {
|
|
|
+ return isLacksPermitted(permission) ? StringUtils.EMPTY : NOACCESS;
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否具有以下任意一个角色,无权限返回hidden用于隐藏(如需返回Boolean使用hasAnyPermissions)
|
|
|
+ *
|
|
|
+ * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表
|
|
|
+ * @return 用户是否具有以下任意一个权限
|
|
|
+ */
|
|
|
+ public String hasAnyPermi(String permissions)
|
|
|
+ {
|
|
|
+ return hasAnyPermissions(permissions, PERMISSION_DELIMETER) ? StringUtils.EMPTY : NOACCESS;
|
|
|
}
|
|
|
|
|
|
+ /**
|
|
|
+ * 验证用户用户是否具备某角色,无权限返回hidden用于隐藏(如需返回Boolean使用isRole)
|
|
|
+ *
|
|
|
+ * @param role 角色字符串
|
|
|
+ * @return 用户是否具备某角色
|
|
|
+ */
|
|
|
public String hasRole(String role)
|
|
|
{
|
|
|
- return hasRoleOperator(role) ? "" : "hidden";
|
|
|
+ return isRole(role) ? StringUtils.EMPTY : NOACCESS;
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户用户是否不具备某角色,与hasRole逻辑相反。无权限返回hidden用于隐藏(如需返回Boolean使用isLacksRole)
|
|
|
+ *
|
|
|
+ * @param role 角色字符串
|
|
|
+ * @return 用户是否不具备某角色
|
|
|
+ */
|
|
|
+ public String lacksRole(String role)
|
|
|
+ {
|
|
|
+ return isLacksRole(role) ? StringUtils.EMPTY : NOACCESS;
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户用户是否具有以下任意一个角色,无权限返回hidden用于隐藏(如需返回Boolean使用isAnyRoles)
|
|
|
+ *
|
|
|
+ * @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表
|
|
|
+ * @return 用户是否具有以下任意一个角色
|
|
|
+ */
|
|
|
+ public String hasAnyRoles(String roles)
|
|
|
+ {
|
|
|
+ return isAnyRoles(roles, ROLE_DELIMETER) ? StringUtils.EMPTY : NOACCESS;
|
|
|
}
|
|
|
|
|
|
/**
|
|
|
* 判断用户是否拥有某个权限
|
|
|
*
|
|
|
* @param permission 权限字符串
|
|
|
- * @return 结果
|
|
|
+ * @return 用户是否具备某权限
|
|
|
*/
|
|
|
- private boolean isPermittedOperator(String permission)
|
|
|
+ public boolean isPermitted(String permission)
|
|
|
{
|
|
|
return SecurityUtils.getSubject().isPermitted(permission);
|
|
|
}
|
|
|
|
|
|
+ /**
|
|
|
+ * 判断用户是否不具备某权限,与 isPermitted逻辑相反。
|
|
|
+ *
|
|
|
+ * @param permission 权限名称
|
|
|
+ * @return 用户是否不具备某权限
|
|
|
+ */
|
|
|
+ public boolean isLacksPermitted(String permission)
|
|
|
+ {
|
|
|
+ return isPermitted(permission) != true;
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否具有以下任意一个权限。
|
|
|
+ *
|
|
|
+ * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表
|
|
|
+ * @return 用户是否具有以下任意一个权限
|
|
|
+ */
|
|
|
+ public boolean hasAnyPermissions(String permissions)
|
|
|
+ {
|
|
|
+ return hasAnyPermissions(permissions, PERMISSION_DELIMETER);
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否具有以下任意一个权限。
|
|
|
+ *
|
|
|
+ * @param permissions 以 delimeter 为分隔符的权限列表
|
|
|
+ * @param delimeter 权限列表分隔符
|
|
|
+ * @return 用户是否具有以下任意一个权限
|
|
|
+ */
|
|
|
+ public boolean hasAnyPermissions(String permissions, String delimeter)
|
|
|
+ {
|
|
|
+ Subject subject = SecurityUtils.getSubject();
|
|
|
+
|
|
|
+ if (subject != null)
|
|
|
+ {
|
|
|
+ if (delimeter == null || delimeter.length() == 0)
|
|
|
+ {
|
|
|
+ delimeter = PERMISSION_DELIMETER;
|
|
|
+ }
|
|
|
+
|
|
|
+ for (String permission : permissions.split(delimeter))
|
|
|
+ {
|
|
|
+ if (permission != null && subject.isPermitted(permission.trim()) == true)
|
|
|
+ {
|
|
|
+ return true;
|
|
|
+ }
|
|
|
+ }
|
|
|
+ }
|
|
|
+
|
|
|
+ return false;
|
|
|
+ }
|
|
|
+
|
|
|
/**
|
|
|
* 判断用户是否拥有某个角色
|
|
|
*
|
|
|
* @param role 角色字符串
|
|
|
- * @return 结果
|
|
|
+ * @return 用户是否具备某角色
|
|
|
*/
|
|
|
- private boolean hasRoleOperator(String role)
|
|
|
+ public boolean isRole(String role)
|
|
|
{
|
|
|
return SecurityUtils.getSubject().hasRole(role);
|
|
|
}
|
|
|
|
|
|
+ /**
|
|
|
+ * 验证用户是否不具备某角色,与 isRole逻辑相反。
|
|
|
+ *
|
|
|
+ * @param role 角色名称
|
|
|
+ * @return 用户是否不具备某角色
|
|
|
+ */
|
|
|
+ public boolean isLacksRole(String role)
|
|
|
+ {
|
|
|
+ return isRole(role) != true;
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否具有以下任意一个角色。
|
|
|
+ *
|
|
|
+ * @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表
|
|
|
+ * @return 用户是否具有以下任意一个角色
|
|
|
+ */
|
|
|
+ public boolean isAnyRoles(String roles)
|
|
|
+ {
|
|
|
+ return isAnyRoles(roles, ROLE_DELIMETER);
|
|
|
+ }
|
|
|
+
|
|
|
+ /**
|
|
|
+ * 验证用户是否具有以下任意一个角色。
|
|
|
+ *
|
|
|
+ * @param roles 以 delimeter 为分隔符的角色列表
|
|
|
+ * @param delimeter 角色列表分隔符
|
|
|
+ * @return 用户是否具有以下任意一个角色
|
|
|
+ */
|
|
|
+ public boolean isAnyRoles(String roles, String delimeter)
|
|
|
+ {
|
|
|
+ Subject subject = SecurityUtils.getSubject();
|
|
|
+ if (subject != null)
|
|
|
+ {
|
|
|
+ if (delimeter == null || delimeter.length() == 0)
|
|
|
+ {
|
|
|
+ delimeter = ROLE_DELIMETER;
|
|
|
+ }
|
|
|
+
|
|
|
+ for (String role : roles.split(delimeter))
|
|
|
+ {
|
|
|
+ if (subject.hasRole(role.trim()) == true)
|
|
|
+ {
|
|
|
+ return true;
|
|
|
+ }
|
|
|
+ }
|
|
|
+ }
|
|
|
+
|
|
|
+ return false;
|
|
|
+ }
|
|
|
+
|
|
|
/**
|
|
|
* 返回用户属性值
|
|
|
*
|
|
|
@@ -52,6 +226,26 @@ public class PermissionService
|
|
|
*/
|
|
|
public Object getPrincipalProperty(String property)
|
|
|
{
|
|
|
- return PermissionUtils.getPrincipalProperty(property);
|
|
|
+ Subject subject = SecurityUtils.getSubject();
|
|
|
+ if (subject != null)
|
|
|
+ {
|
|
|
+ Object principal = subject.getPrincipal();
|
|
|
+ try
|
|
|
+ {
|
|
|
+ BeanInfo bi = Introspector.getBeanInfo(principal.getClass());
|
|
|
+ for (PropertyDescriptor pd : bi.getPropertyDescriptors())
|
|
|
+ {
|
|
|
+ if (pd.getName().equals(property) == true)
|
|
|
+ {
|
|
|
+ return pd.getReadMethod().invoke(principal, (Object[]) null);
|
|
|
+ }
|
|
|
+ }
|
|
|
+ }
|
|
|
+ catch (Exception e)
|
|
|
+ {
|
|
|
+ log.error("Error reading property [{}] from principal of type [{}]", property, principal.getClass().getName());
|
|
|
+ }
|
|
|
+ }
|
|
|
+ return null;
|
|
|
}
|
|
|
}
|
RuoYi