web权限验证(不知道有没有更好的方式)

王栩的文字

 关注

阅读 40

2023-03-01


前端:

saveBefore:function(e){
        var flag=true;
        waf.ajax({
        url:waf.getContextPath() + "/demo/demoEdit.do?method=checkPression",
        data:{permissionItem:"bzd_save"}, //传参
        type:'post',
        dataType:'',
        async:false,
        success:function(data){
            if(data.data==true){
     
      }else{
        _self.showMessage("您没有当前组织下报账单的保存权限 !");
        flag=false;
        
      }
        }
            });
      return flag;
        }

后端验证

//waf2权限验证
  @RequestMapping(params = { "method=checkPression" })
  @ResponseBody
  public void checkPression(HttpServletRequest request,
      HttpServletResponse response, ModelMap model) throws Exception {
    String permissionItem = request.getParameter("permissionItem"); // 权限编码
    if(StringUtil.isEmpty(permissionItem)){
        JSONUtils.SUCCESS( false);
    }else{
      Context context = WafContext.getInstance().getContext();
      CoreBaseInfo userinfo = UserFactory.getRemoteInstance().getValue(
          WafContext.getInstance().getContext().getCaller());
        CompanyOrgUnitInfo CompanyOrgUnitInfo = (CompanyOrgUnitInfo) context.get(OrgType.Company);
        BOSUuid CurOrgPkid = CompanyOrgUnitInfo.getId();
        BOSUuid userPkid = userinfo.getId();
        ObjectUuidPK CurOrgPk = new ObjectUuidPK(BOSUuid.read(CurOrgPkid.toString()));
        ObjectUuidPK userPk = new ObjectUuidPK(BOSUuid.read(userPkid.toString()));
      boolean hasFunctionPermission = PermissionFactory.getRemoteInstance().hasFunctionPermission(userPk, CurOrgPk, permissionItem);
      
      JSONUtils.SUCCESS( hasFunctionPermission);
    }
     
  }

 

相关推荐

java中等级评比,不知道还有没有bug

腊梅5朵 87 0 0

知道与不知道

南陵王梁枫 52 0 0

你不知道的Axios封装api方式

代码小姐 89 0 0

史上最全的 iOS 各种测试工具集锦,看看有没有你不知道的

谷中百合517 82 0 0

你不知道的:递归

未定义变量 141 0 0

你不知道的圆形圆角处理方式

迪莉娅1979 168 0 0

不知道如何看源码?试试这几种方式~

搬砖的小木匠 132 0 0

你所不知道的JSON

是归人不是过客 83 0 0

你不知道的grep命令

龙驹书房 99 0 0

了解Figma不知道的功能

杨小羊_ba17 47 0 0

精彩评论(0)

0 0 举报