统一业务系统系统
blame | 历史 | 原始文档
ludc
2023-03-22 e0652e168a1ad4a831d59d54363d3fa5582903d2 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

/*


 *      Copyright (c) 2018-2028, Chill Zhuang All rights reserved.


 *


 *  Redistribution and use in source and binary forms, with or without


 *  modification, are permitted provided that the following conditions are met:


 *


 *  Redistributions of source code must retain the above copyright notice,


 *  this list of conditions and the following disclaimer.


 *  Redistributions in binary form must reproduce the above copyright


 *  notice, this list of conditions and the following disclaimer in the


 *  documentation and/or other materials provided with the distribution.


 *  Neither the name of the dreamlu.net developer nor the names of its


 *  contributors may be used to endorse or promote products derived from


 *  this software without specific prior written permission.


 *  Author: Chill 庄骞 (smallchill@163.com)


 */


package org.springblade.system.handler;


 


import org.springblade.core.secure.BladeUser;


import org.springblade.core.secure.handler.IPermissionHandler;


import org.springblade.core.secure.utils.AuthUtil;


import org.springblade.core.tool.utils.WebUtil;


 


import javax.servlet.http.HttpServletRequest;


import java.util.List;


 


import static org.springblade.system.cache.ApiScopeCache.permissionCode;


import static org.springblade.system.cache.ApiScopeCache.permissionPath;


 


/**


 * 接口权限校验类


 *


 * @author Chill


 */


public class ApiScopePermissionHandler implements IPermissionHandler {


 


    @Override


    public boolean permissionAll() {


        HttpServletRequest request = WebUtil.getRequest();


        BladeUser user = AuthUtil.getUser();


        if (request == null || user == null) {


            return false;


        }


        String uri = request.getRequestURI();


        List<String> paths = permissionPath(user.getRoleId());


        if (paths == null || paths.size() == 0) {


            return false;


        }


        return paths.stream().anyMatch(uri::contains);


    }


 


    @Override


    public boolean hasPermission(String permission) {


        HttpServletRequest request = WebUtil.getRequest();


        BladeUser user = AuthUtil.getUser();


        if (request == null || user == null) {


            return false;


        }


        List<String> codes = permissionCode(permission, user.getRoleId());


        return codes != null && codes.size() != 0;


    }


 


}