提交 | 用户 | 时间
|
e57a89
|
1 |
package com.jcdm.framework.web.service; |
懒 |
2 |
|
|
3 |
import java.util.Set; |
|
4 |
import org.springframework.stereotype.Service; |
|
5 |
import org.springframework.util.CollectionUtils; |
|
6 |
import com.jcdm.common.constant.Constants; |
|
7 |
import com.jcdm.common.core.domain.entity.SysRole; |
|
8 |
import com.jcdm.common.core.domain.model.LoginUser; |
|
9 |
import com.jcdm.common.utils.SecurityUtils; |
|
10 |
import com.jcdm.common.utils.StringUtils; |
|
11 |
import com.jcdm.framework.security.context.PermissionContextHolder; |
|
12 |
|
|
13 |
/** |
|
14 |
* 自定义权限实现,ss取自SpringSecurity首字母 |
|
15 |
* |
|
16 |
* @author jc |
|
17 |
*/ |
|
18 |
@Service("ss") |
|
19 |
public class PermissionService |
|
20 |
{ |
|
21 |
/** |
|
22 |
* 验证用户是否具备某权限 |
|
23 |
* |
|
24 |
* @param permission 权限字符串 |
|
25 |
* @return 用户是否具备某权限 |
|
26 |
*/ |
|
27 |
public boolean hasPermi(String permission) |
|
28 |
{ |
|
29 |
if (StringUtils.isEmpty(permission)) |
|
30 |
{ |
|
31 |
return false; |
|
32 |
} |
|
33 |
LoginUser loginUser = SecurityUtils.getLoginUser(); |
|
34 |
if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions())) |
|
35 |
{ |
|
36 |
return false; |
|
37 |
} |
|
38 |
PermissionContextHolder.setContext(permission); |
|
39 |
return hasPermissions(loginUser.getPermissions(), permission); |
|
40 |
} |
|
41 |
|
|
42 |
/** |
|
43 |
* 验证用户是否不具备某权限,与 hasPermi逻辑相反 |
|
44 |
* |
|
45 |
* @param permission 权限字符串 |
|
46 |
* @return 用户是否不具备某权限 |
|
47 |
*/ |
|
48 |
public boolean lacksPermi(String permission) |
|
49 |
{ |
|
50 |
return hasPermi(permission) != true; |
|
51 |
} |
|
52 |
|
|
53 |
/** |
|
54 |
* 验证用户是否具有以下任意一个权限 |
|
55 |
* |
|
56 |
* @param permissions 以 PERMISSION_DELIMETER 为分隔符的权限列表 |
|
57 |
* @return 用户是否具有以下任意一个权限 |
|
58 |
*/ |
|
59 |
public boolean hasAnyPermi(String permissions) |
|
60 |
{ |
|
61 |
if (StringUtils.isEmpty(permissions)) |
|
62 |
{ |
|
63 |
return false; |
|
64 |
} |
|
65 |
LoginUser loginUser = SecurityUtils.getLoginUser(); |
|
66 |
if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions())) |
|
67 |
{ |
|
68 |
return false; |
|
69 |
} |
|
70 |
PermissionContextHolder.setContext(permissions); |
|
71 |
Set<String> authorities = loginUser.getPermissions(); |
|
72 |
for (String permission : permissions.split(Constants.PERMISSION_DELIMETER)) |
|
73 |
{ |
|
74 |
if (permission != null && hasPermissions(authorities, permission)) |
|
75 |
{ |
|
76 |
return true; |
|
77 |
} |
|
78 |
} |
|
79 |
return false; |
|
80 |
} |
|
81 |
|
|
82 |
/** |
|
83 |
* 判断用户是否拥有某个角色 |
|
84 |
* |
|
85 |
* @param role 角色字符串 |
|
86 |
* @return 用户是否具备某角色 |
|
87 |
*/ |
|
88 |
public boolean hasRole(String role) |
|
89 |
{ |
|
90 |
if (StringUtils.isEmpty(role)) |
|
91 |
{ |
|
92 |
return false; |
|
93 |
} |
|
94 |
LoginUser loginUser = SecurityUtils.getLoginUser(); |
|
95 |
if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getUser().getRoles())) |
|
96 |
{ |
|
97 |
return false; |
|
98 |
} |
|
99 |
for (SysRole sysRole : loginUser.getUser().getRoles()) |
|
100 |
{ |
|
101 |
String roleKey = sysRole.getRoleKey(); |
|
102 |
if (Constants.SUPER_ADMIN.equals(roleKey) || roleKey.equals(StringUtils.trim(role))) |
|
103 |
{ |
|
104 |
return true; |
|
105 |
} |
|
106 |
} |
|
107 |
return false; |
|
108 |
} |
|
109 |
|
|
110 |
/** |
|
111 |
* 验证用户是否不具备某角色,与 isRole逻辑相反。 |
|
112 |
* |
|
113 |
* @param role 角色名称 |
|
114 |
* @return 用户是否不具备某角色 |
|
115 |
*/ |
|
116 |
public boolean lacksRole(String role) |
|
117 |
{ |
|
118 |
return hasRole(role) != true; |
|
119 |
} |
|
120 |
|
|
121 |
/** |
|
122 |
* 验证用户是否具有以下任意一个角色 |
|
123 |
* |
|
124 |
* @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表 |
|
125 |
* @return 用户是否具有以下任意一个角色 |
|
126 |
*/ |
|
127 |
public boolean hasAnyRoles(String roles) |
|
128 |
{ |
|
129 |
if (StringUtils.isEmpty(roles)) |
|
130 |
{ |
|
131 |
return false; |
|
132 |
} |
|
133 |
LoginUser loginUser = SecurityUtils.getLoginUser(); |
|
134 |
if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getUser().getRoles())) |
|
135 |
{ |
|
136 |
return false; |
|
137 |
} |
|
138 |
for (String role : roles.split(Constants.ROLE_DELIMETER)) |
|
139 |
{ |
|
140 |
if (hasRole(role)) |
|
141 |
{ |
|
142 |
return true; |
|
143 |
} |
|
144 |
} |
|
145 |
return false; |
|
146 |
} |
|
147 |
|
|
148 |
/** |
|
149 |
* 判断是否包含权限 |
|
150 |
* |
|
151 |
* @param permissions 权限列表 |
|
152 |
* @param permission 权限字符串 |
|
153 |
* @return 用户是否具备某权限 |
|
154 |
*/ |
|
155 |
private boolean hasPermissions(Set<String> permissions, String permission) |
|
156 |
{ |
|
157 |
return permissions.contains(Constants.ALL_PERMISSION) || permissions.contains(StringUtils.trim(permission)); |
|
158 |
} |
|
159 |
} |