JCDM_OA.git - Gitblit

admin

2024-04-24 363457b34e0e4f26ffe51aa80ecb227bf7873308

提交 \| 用户 \| 时间
363457	1	package com.jcdm.framework.web.service;
A	2
	3	import java.util.Set;
	4	import org.springframework.stereotype.Service;
	5	import org.springframework.util.CollectionUtils;
	6	import com.jcdm.common.constant.Constants;
	7	import com.jcdm.common.core.domain.entity.SysRole;
	8	import com.jcdm.common.core.domain.model.LoginUser;
	9	import com.jcdm.common.utils.SecurityUtils;
	10	import com.jcdm.common.utils.StringUtils;
	11	import com.jcdm.framework.security.context.PermissionContextHolder;
	12
	13	/**
	14	* 自定义权限实现，ss取自SpringSecurity首字母
	15	*
	16	* @author jc
	17	*/
	18	@Service("ss")
	19	public class PermissionService
	20	{
	21	/**
	22	* 验证用户是否具备某权限
	23	*
	24	* @param permission 权限字符串
	25	* @return 用户是否具备某权限
	26	*/
	27	public boolean hasPermi(String permission)
	28	{
	29	if (StringUtils.isEmpty(permission))
	30	{
	31	return false;
	32	}
	33	LoginUser loginUser = SecurityUtils.getLoginUser();
	34	if (StringUtils.isNull(loginUser) \|\| CollectionUtils.isEmpty(loginUser.getPermissions()))
	35	{
	36	return false;
	37	}
	38	PermissionContextHolder.setContext(permission);
	39	return hasPermissions(loginUser.getPermissions(), permission);
	40	}
	41
	42	/**
	43	* 验证用户是否不具备某权限，与 hasPermi逻辑相反
	44	*
	45	* @param permission 权限字符串
	46	* @return 用户是否不具备某权限
	47	*/
	48	public boolean lacksPermi(String permission)
	49	{
	50	return hasPermi(permission) != true;
	51	}
	52
	53	/**
	54	* 验证用户是否具有以下任意一个权限
	55	*
	56	* @param permissions 以 PERMISSION_DELIMETER 为分隔符的权限列表
	57	* @return 用户是否具有以下任意一个权限
	58	*/
	59	public boolean hasAnyPermi(String permissions)
	60	{
	61	if (StringUtils.isEmpty(permissions))
	62	{
	63	return false;
	64	}
	65	LoginUser loginUser = SecurityUtils.getLoginUser();
	66	if (StringUtils.isNull(loginUser) \|\| CollectionUtils.isEmpty(loginUser.getPermissions()))
	67	{
	68	return false;
	69	}
	70	PermissionContextHolder.setContext(permissions);
	71	Set<String> authorities = loginUser.getPermissions();
	72	for (String permission : permissions.split(Constants.PERMISSION_DELIMETER))
	73	{
	74	if (permission != null && hasPermissions(authorities, permission))
	75	{
	76	return true;
	77	}
	78	}
	79	return false;
	80	}
	81
	82	/**
	83	* 判断用户是否拥有某个角色
	84	*
	85	* @param role 角色字符串
	86	* @return 用户是否具备某角色
	87	*/
	88	public boolean hasRole(String role)
	89	{
	90	if (StringUtils.isEmpty(role))
	91	{
	92	return false;
	93	}
	94	LoginUser loginUser = SecurityUtils.getLoginUser();
	95	if (StringUtils.isNull(loginUser) \|\| CollectionUtils.isEmpty(loginUser.getUser().getRoles()))
	96	{
	97	return false;
	98	}
	99	for (SysRole sysRole : loginUser.getUser().getRoles())
	100	{
	101	String roleKey = sysRole.getRoleKey();
	102	if (Constants.SUPER_ADMIN.equals(roleKey) \|\| roleKey.equals(StringUtils.trim(role)))
	103	{
	104	return true;
	105	}
	106	}
	107	return false;
	108	}
	109
	110	/**
	111	* 验证用户是否不具备某角色，与 isRole逻辑相反。
	112	*
	113	* @param role 角色名称
	114	* @return 用户是否不具备某角色
	115	*/
	116	public boolean lacksRole(String role)
	117	{
	118	return hasRole(role) != true;
	119	}
	120
	121	/**
	122	* 验证用户是否具有以下任意一个角色
	123	*
	124	* @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表
	125	* @return 用户是否具有以下任意一个角色
	126	*/
	127	public boolean hasAnyRoles(String roles)
	128	{
	129	if (StringUtils.isEmpty(roles))
	130	{
	131	return false;
	132	}
	133	LoginUser loginUser = SecurityUtils.getLoginUser();
	134	if (StringUtils.isNull(loginUser) \|\| CollectionUtils.isEmpty(loginUser.getUser().getRoles()))
	135	{
	136	return false;
	137	}
	138	for (String role : roles.split(Constants.ROLE_DELIMETER))
	139	{
	140	if (hasRole(role))
	141	{
	142	return true;
	143	}
	144	}
	145	return false;
	146	}
	147
	148	/**
	149	* 判断是否包含权限
	150	*
	151	* @param permissions 权限列表
	152	* @param permission 权限字符串
	153	* @return 用户是否具备某权限
	154	*/
	155	private boolean hasPermissions(Set<String> permissions, String permission)
	156	{
	157	return permissions.contains(Constants.ALL_PERMISSION) \|\| permissions.contains(StringUtils.trim(permission));
	158	}
	159	}