基于部门的数据权限

2025-07-14 02:55:07 +08:00 · 2021-12-13 00:28:20 +08:00
parent b0855cc626
commit 986cb72421
15 changed files with 409 additions and 36 deletions
--- a/yudao-framework/yudao-spring-boot-starter-security/src/main/java/cn/iocoder/yudao/framework/security/core/LoginUser.java
+++ b/yudao-framework/yudao-spring-boot-starter-security/src/main/java/cn/iocoder/yudao/framework/security/core/LoginUser.java
@ -1,5 +1,6 @@
 package cn.iocoder.yudao.framework.security.core;

+import cn.hutool.core.map.MapUtil;
 import cn.iocoder.yudao.framework.common.enums.CommonStatusEnum;
 import cn.iocoder.yudao.framework.common.enums.UserTypeEnum;
 import com.fasterxml.jackson.annotation.JsonIgnore;
@ -28,10 +29,6 @@ public class LoginUser implements UserDetails {
     * 关联 {@link UserTypeEnum}
     */
    private Integer userType;
-    /**
-     * 角色编号数组
-     */
-    private Set<Long> roleIds;
    /**
     * 最后更新时间
     */
@ -56,7 +53,10 @@ public class LoginUser implements UserDetails {

    // ========== UserTypeEnum.ADMIN 独有字段 ==========
    // TODO 芋艿：可以通过定义一个 Map<String, String> exts 的方式，去除管理员的字段。不过这样会导致系统比较复杂，所以暂时不去掉先；
-
+    /**
+     * 角色编号数组
+     */
+    private Set<Long> roleIds;
    /**
     * 部门编号
     */
@ -71,6 +71,15 @@ public class LoginUser implements UserDetails {
    // TODO jason：这个字段，改成 postCodes 明确更好哈
    private List<String> groups;

+    // ========== 上下文 ==========
+    /**
+     * 上下文字段，不进行持久化
+     *
+     * 1. 用于基于 LoginUser 维度的临时缓存
+     */
+    @JsonIgnore
+    private Map<String, Object> context;
+
    @Override
    @JsonIgnore// 避免序列化
    public String getPassword() {
@ -115,4 +124,17 @@ public class LoginUser implements UserDetails {
        return true;  // 返回 true，不依赖 Spring Security 判断
    }

+    // ========== 上下文 ==========
+
+    public void setContext(String key, Object value) {
+        if (context == null) {
+            context = new HashMap<>();
+        }
+        context.put(key, value);
+    }
+
+    public <T> T getContext(String key, Class<T> type) {
+        return MapUtil.get(context, key, type);
+    }
+
 }
--- a/yudao-framework/yudao-spring-boot-starter-security/src/main/java/cn/iocoder/yudao/framework/security/core/enums/DataScopeEnum.java
+++ b/yudao-framework/yudao-spring-boot-starter-security/src/main/java/cn/iocoder/yudao/framework/security/core/enums/DataScopeEnum.java
@ -15,14 +15,16 @@ import lombok.Getter;
 public enum DataScopeEnum {

    ALL(1), // 全部数据权限
+
    DEPT_CUSTOM(2), // 指定部门数据权限
    DEPT_ONLY(3), // 部门数据权限
    DEPT_AND_CHILD(4), // 部门及以下数据权限
-    DEPT_SELF(5); // 仅本人数据权限
+
+    SELF(5); // 仅本人数据权限

    /**
     * 范围
     */
-    private final Integer score;
+    private final Integer scope;

 }