若依框架角色菜单权限

1.背景

若依原生角色框架为：

不同用户属于不同角色，不同角色可以访问不同的模块，

如：角色a可以访问项目管理和支付页面，角色B可以访问订单页面，

目前若依系统只能实现不同角色访问不同页面

2.需求

现在要求实现角色a和角色b都能访问项目管理页面，但是只能看到自己的项目。超级管理员可以查看所有项目

3.分析

目前的若依原生代码其实就是查看所有项目，即对应修改后的超级管理员的权限查看范围。需要一个标识符来判断角色类型

4.实现思路

现在用户登录后，访问项目管理页面，查看该用户所属角色权限范围内的菜单页面，

Set<String> permissions = SecurityUtils.getLoginUser().getPermissions();

具体实现如下：

取出该用户的user ID，

通过sys-user-role表，查询到该用户所对应的角色。

再通过查询 sys -role-menu表，查询到该角色权限内的可以查看的菜单页面。

取出该用户可以查看的所有菜单页面，然后进行判断。

菜单页面已事先建立一个可以查看全部页面的标识菜单。

开始判断，若该用户权限集合为空 或者不包含可以查看全部页面的标识。则取出userID，将其添加为查询条件进行list查询。

if(StringUtils.isEmpty(permissions) || !permissions.contains("system:project:all")){
            projectManage.setCreateBy(SecurityUtils.getLoginUser().getUserId().toString());
        }
        /*
情况 1：权限集合为空（A = 空，不管 B 是什么）
比如：用户是新注册的，还没分配任何权限。
满足StringUtils.isEmpty(permissions)，整个 if 条件成立 → 执行里面的代码（只能看自己创建的项目）。
情况 2：权限集合不为空，但不包含 "查看所有项目" 权限（A = 非空，B = 不包含）
比如：用户有 "创建项目""编辑自己的项目" 等权限，但没有 "查看所有项目" 权限。
满足!permissions.contains(...)，整个 if 条件成立 → 执行里面的代码（只能看自己创建的项目）。
情况 3：权限集合不为空，且包含 "查看所有项目" 权限（A = 非空，B = 包含）
比如：管理员，有 "查看所有项目" 的权限。
两个条件都不满足（既不是空权限，也包含目标权限） → if 条件不成立，不执行里面的代码（可以查看所有项目）。
         */

否则可以查看所有的项目

List<ProjectManage> list = projectManageService.selectProjectList(projectManage);

注意：

查看全部页面++system:project:all++ ，只作为标识，而不作为查询条件 。只是一个过滤条件。不参与到最后的SQL语句中。

这样就实现了不同的用户可以查询自己对应的项目。

5.完整代码

/**
     * 获取项目列表
     */
    @PreAuthorize("@ss.hasPermi('system:project:list')")
    @GetMapping("/list")
    public TableDataInfo list(ProjectManage projectManage)
    {
        startPage();
        //有"查看所有权限"的,条件不变；没有"查看所有权限"的，自动增加条件：创建人=当前登录人 wxx 20250723 start
        Set<String> permissions = SecurityUtils.getLoginUser().getPermissions();
        if(StringUtils.isEmpty(permissions) || !permissions.contains("system:project:all")){
            projectManage.setCreateBy(SecurityUtils.getLoginUser().getUserId().toString());
        }
        /*
情况 1：权限集合为空（A = 空，不管 B 是什么）
比如：用户是新注册的，还没分配任何权限。
满足StringUtils.isEmpty(permissions)，整个 if 条件成立 → 执行里面的代码（只能看自己创建的项目）。
情况 2：权限集合不为空，但不包含 "查看所有项目" 权限（A = 非空，B = 不包含）
比如：用户有 "创建项目""编辑自己的项目" 等权限，但没有 "查看所有项目" 权限。
满足!permissions.contains(...)，整个 if 条件成立 → 执行里面的代码（只能看自己创建的项目）。
情况 3：权限集合不为空，且包含 "查看所有项目" 权限（A = 非空，B = 包含）
比如：管理员，有 "查看所有项目" 的权限。
两个条件都不满足（既不是空权限，也包含目标权限） → if 条件不成立，不执行里面的代码（可以查看所有项目）。
         */

        List<ProjectManage> list = projectManageService.selectProjectList(projectManage);
        return getDataTable(list);
    }

欢迎批评指正！