场景:在修改用户信息时,需要去检查当前用户是否原有对应用户的数据权限
/**
* 校验用户是否有数据权限
*
* @param userId 用户id
*/
@Override
public void checkUserDataScope(Long userId)
{
if (!SysUser.isAdmin(SecurityUtils.getUserId()))
{
SysUser user = new SysUser();
user.setUserId(userId);
List<SysUser> users = SpringUtils.getAopProxy(this).selectUserList(user);
if (StringUtils.isEmpty(users))
{
throw new ServiceException("没有权限访问用户数据!");
}
}
}
调用的selectUserList方法
/**
* 根据条件分页查询用户列表
*
* @param user 用户信息
* @return 用户信息集合信息
*/
@Override
@DataScope(deptAlias = "d", userAlias = "u")
public List<SysUser> selectUserList(SysUser user)
{
return userMapper.selectUserList(user);
}
其中使用到 `SpringUtils.getAopProxy(this)` 方法
在若依框架中,接口可能存在多个切面(Aspect),这些切面用于实现不同的功能,例如事务管理、安全性、日志记录等。在这种情况下,若直接调用 selectUserList 方法,只会执行该方法本身的业务逻辑,而不会执行其他切面的逻辑,也就是不会执行selectUserList方法的@DataScope(deptAlias = "d", userAlias = "u")数据权限验证逻辑
为了确保所有的切面逻辑都能得到执行,需要通过 Spring AOP 的代理机制来获取代理对象,然后再调用 selectUserList 方法。通过 SpringUtils.getAopProxy(this) 这个方法,可以获取到当前对象的 AOP 代理对象,从而在调用 selectUserList 方法时,能够触发所有的切面逻辑。最终返回的 List<SysUser> 对象就包含了所有切面的处理结果。这样可以有效提高代码的灵活性和可维护性。