金蝶EAS,验证用户在某个组织下有无特定权限项

最新推荐文章于 2024-04-03 15:15:00 发布
最新推荐文章于 2024-04-03 15:15:00 发布
阅读量1.9k 收藏 5
点赞数 2
分类专栏: 金蝶EAS 金蝶BOS 文章标签: 金蝶EAS 金蝶BOS 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guosyu/article/details/75338321
版权

业务场景,用于查询某个用户在某个组织下有无特定的权限。

例如,打开菜单时进行权限校验、点击功能按钮时进行权限校验等。

 

import com.kingdee.bos.Context;
import com.kingdee.bos.util.BOSUuid;
import com.kingdee.eas.base.permission.UserInfo;
import com.kingdee.eas.base.permission.UserOrgPermFactory;
import com.kingdee.bos.metadata.entity.FilterInfo;
import com.kingdee.bos.metadata.entity.FilterItemInfo;

/**
 * 权限校验相关
 * @author 作者
 *
 */
public class CoreUtil {
	
	/**
	 * 查询用户是否具有某个组织下的特定权限,用于前端
	 * @param userId 用户主键
	 * @param orgId 业务组织
	 * @param permItemId 权限主键
	 * 
	 */
	public static boolean hasPerm(String userId, String orgId, String permItemId) {
		
		boolean flag = false;
		FilterInfo filter = new FilterInfo();
		filter.getFilterItems().add(new FilterItemInfo("owner.id", userId));
		filter.getFilterItems().add(new FilterItemInfo("org.id", orgId));
		filter.getFilterItems().add(new FilterItemInfo("permItem.id", permItemId));
		try {
			flag = UserOrgPermFactory.getRemoteInstance().exists(filter);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return flag;
		
	}
	
	/**
	 * 查询用户是否具有某个组织下的特定权限,用于前端
	 * @param user 用户
	 * @param orgId 业务组织
	 * @param permItemId 权限主键
	 * 
	 */
	public static boolean hasPerm(UserInfo user, BOSUuid orgId, String permItemId){
		
		boolean flag = false;
		FilterInfo filter = new FilterInfo();
		filter.getFilterItems().add(new FilterItemInfo("owner.id", user.getId()));
		filter.getFilterItems().add(new FilterItemInfo("org.id", orgId));
		filter.getFilterItems().add(new FilterItemInfo("permItem.id", permItemId));
		try {
			flag = UserOrgPermFactory.getRemoteInstance().exists(filter);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return flag;
		
	}
	
	/**
	 * 查询用户是否具有某个组织下的特定权限,用于后台
	 * @param ctx 上下文
	 * @param userId 用户主键
	 * @param orgId 业务组织
	 * @param permItemId 权限主键
	 * 
	 */
	public static boolean hasPerm(Context ctx, String userId, String orgId, String permItemId){
		
		boolean flag = false;
		FilterInfo filter = new FilterInfo();
		filter.getFilterItems().add(new FilterItemInfo("owner.id", userId));
		filter.getFilterItems().add(new FilterItemInfo("org.id", orgId));
		filter.getFilterItems().add(new FilterItemInfo("permItem.id", permItemId));
		try {
			flag = UserOrgPermFactory.getLocalInstance(ctx).exists(filter);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return flag;
		
	}
	
	/**
	 * 查询用户是否具有某个组织下的特定权限,用于后台
	 * @param ctx 上下文
	 * @param user 用户
	 * @param orgId 业务组织
	 * @param permItemId 权限主键
	 * 
	 */
	public static boolean hasPerm(Context ctx, UserInfo user, BOSUuid orgId, String permItemId) {
		
		boolean flag = false;
		FilterInfo filter = new FilterInfo();
		filter.getFilterItems().add(new FilterItemInfo("owner.id", user.getId()));
		filter.getFilterItems().add(new FilterItemInfo("org.id", orgId));
		filter.getFilterItems().add(new FilterItemInfo("permItem.id", permItemId));
		try {
			flag = UserOrgPermFactory.getLocalInstance(ctx).exists(filter);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return flag;
		
	}

}

 

 

 

 

 

公子旭
关注
专栏目录
【转】EASBos 对于某个权限验证
ycx627954927的博客
07-17 195
BOSUuid userId=SysContext.getSysContext().getCurrentUserInfo().getId();        BOSUuid orgId=SysContext.getSysContext().getCurrentOrgUnit().getId();        ObjectUuidPK userPK = new ObjectUuidPK(userI...
金蝶EAS用户组织权限校验
一条在努力翻身的咸鱼
01-18 540
用户组织权限表:T_PM_UserOrgPerm /** * 查询用户是否具有某个组织下的特定权限 * @param userId 用户ID * @param orgId 组织 * @param permItemId 权限ID * @return */ private boolean isPerm(String userId, String orgId, String permItemId) { boolean flag = false; FilterInfo filter = ne
EAS权限查询
fenyu8的专栏
05-12 1442
SELECT  DISTINCT "USERORGPERM".FID AS "ID",  "PERMITEM".FNumber AS "PERMITEM.NUMBER",  "PERMITEM".FName AS "PERMITEM.NAME",  "OWNER".FNumber AS "OWNER.NUMBER",  "OWNER".FName_l2 AS "OWNER.NAM
EAS之校验检查
weixin_33862993的博客
06-07 449
先了解一下权限接口类提供的有关权限检查的方法public boolean hasFunctionPermission(IObjectPK userPK,IObjectPK orgPK,String permItemName)throws BosException,EASBizException{}返回用是否具有某功能的权限验权用户PK,验权组织PK,UI元数据PK,业务操作的PK,public...
金蝶EAS8.0用户手册
03-13
金蝶EAS8.0是金蝶公司推出的一款高级企业资源计划系统,旨在帮助企业实现全面的信息化管理。这款系统的用户手册详细介绍了EAS8.0的各功能和操作流程,为用户提供了一个全面的学习和交流平台。 一、金蝶EAS8.0系统...
金蝶EAS Cloud用户手册丛书指南-web离线版(8.0+)
03-11
金蝶EAS Cloud用户手册丛书指南离线版,金蝶EAS Cloud用户手册丛书指南web版,金蝶EAS Cloud8.6 用户手册丛书指南,金蝶EAS Cloud用户操作手册,金蝶EAS Cloud用户指南,金蝶EAS Cloud操作手册,金蝶EAS Cloud操作指南...
金蝶EAS数据库表结构万能版本数据字典
11-07
适配不同的EAS版本,通过可视化的GUI界面输入表名或者实体名等查找对应表结构,结构内内容详细,清晰。是配合BOS 开发的利器,大大提升开发效率和运维效率。使用方便,仅需配合EAS客户端,一键脚本运行。内含详细使用...
金蝶EAS_V7.5_WebService开发指南_EASwebservice开发_金蝶开发_
10-04
4. **配置安全认证**:金蝶EAS的Web Service可能需要进行用户身份验证,开发者需要配置相应的安全策略,如基本认证、数字证书等,确保数据传输的安全性。 5. **编写代码调用服务**:使用生成的客户端代理类,编写...
关于eas权限 测试发现
MZ199290的博客
09-25 545
测试 发现 bos工具在使用bim部署的时候, 后缀名只要是.permission 的权限文件 会将权限信息同步至数据库中的T_PM_Permitem表(客户端执行同步权限会真正生效) 别人的权限文件 如果没有打包放到服务器下 ,会被bim部署这种方式干掉 ...
金蝶EAS服务端跳过权限检查
小昌呀的EAS开发专栏
10-03 384
ctx.put("disablePermissionForKScript",true);
金蝶EAS/BOS开发小知识三
weixin_41037336的博客
02-27 1187
部署路径 /kingdee/eas/server/deploy/fileserver.ear/easWebClient/lib/client/trd /kingdee/eas/server/deploy/fileserver.ear/easWebClient/deploy/client /kingdee/eas/server/lib/server/trd /kingdee/eas/server/lib/client/trd。扩展属性:增加“是否在通用过滤中显示”的扩展属性,并将其值设置为true。
金蝶EAS 拆包部署的三种实现方式
tanrt的博客
01-03 3114
EAS 拆包部署的三种实现方式 方法1、bat脚本: 1:同步代码 本地更新最新代码,有需要发布BOSType发,必须保证所有的功能都OK, 2:新建拆包目录,及相关文件。将此文件放置开发环境,工作空间同级目录 W:\LSworkspace。 3:拆包 执行W盘拆包部署 1、2,完成后会自动生成个元数据和代码包(2013) 4:备份与功能更新说明 新建个当日日期文件夹...
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 639
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
【漏洞复现】金蝶EASEAS Cloud远程代码执行漏洞
最新发布
2301_80127209的博客
04-03 981
金蝶 EASEAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞。
java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞
weixin_42123296的博客
03-09 909
### 0x01 漏洞框架金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用官方主页:www.kingdee.com客户案例:![](https://images.seebug.org/contribute/f1e376de...
金蝶协同办公平台任意文件下载漏洞(无需登录)
weixin_50464560的博客
08-30 3252
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录。
0Day!!通杀未公开漏洞-金蝶EAS plt_portal接口存在任意文件上传-大量资产
weixin_43167326的博客
03-19 766
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。
【漏洞复现】金蝶EAS uploadlogo 存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 759
金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,金蝶EAS uploadlogo存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值