文件夹目录权限实现方法总结(附代码)

最新推荐文章于 2024-05-04 00:12:49 发布
最新推荐文章于 2024-05-04 00:12:49 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: 文件夹权限 文章标签: 文件夹权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangzi520/article/details/108274344
版权

       文件夹权限分为可读、可写、管理、没有权限四种。有管理权限则有可读、可写权限。设置了没有权限,则不能设置可读、可写、管理权限。如果不设置没有权限,默认文件夹有可读权限。

       权限设置,只能一级一级往下设置,不能从下往上设置。设置中,不允许出现冲突情况(上级目录没有权限,下级目录有权限)。

       权限是继承的,子目录自动拥有父级目录的权限。

       本目录设置权限前,查询所有下级目录是否设置过权限,如果设置过,则不允许设置权限。

情形一:目录B角色甲有权限,其他角色没设置过权限。那么下级目录就不允许再设置任何权限,即不允许再给甲设置下级目录没有权限。如果下级某个目录设置甲没有权限那么所有人都看不了该目录,没有意义。

情形二:目录B设置了甲乙丙三个角色有权限,子目录B1可以设置甲没有权限,可以设置目录B2乙没有权限,那么B2目录的下级目录就不能设置乙有权限。

情形三:目录B丙没有权限,甲乙有权限。下级目录B1可以设置甲乙没有权限,所有下级目录都不能设置丙有权限。

实现:

一、文件目录表结构设计: 

文件夹目录信息表: 

CREATE TABLE `disk_file` (
  `id` varchar(50) NOT NULL,
  `createtime` datetime DEFAULT NULL,
  `createuserid` varchar(50) DEFAULT NULL,
  `createusername` varchar(50) DEFAULT NULL,
  `filemd5` varchar(200) DEFAULT NULL,
  `filename` varchar(255) DEFAULT NULL,
  `filesize` bigint(20) NOT NULL,
  `filesuffix` varchar(20) DEFAULT NULL,
  `filetype` int(11) DEFAULT NULL,
  `imgsize` varchar(50) DEFAULT NULL,
  `pid` varchar(50) DEFAULT NULL,
  `thumbnailurl` varchar(200) DEFAULT NULL,
  `typecode` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `UKfjg8ov86e52cc1vw2g4cahpu7` (`createuserid`,`pid`,`filetype`,`filename`),
  KEY `IDX7h8ca5qp48qow851woryvg8q` (`pid`),
  KEY `IDX9j6hnchh4o79nofxhjgy0lc29` (`filename`),
  KEY `IDXlhtq88mi2kvwxihin21rvvm9b` (`typecode`),
  KEY `IDXb244b04v1wu3ftqfqjt7wodks` (`filesuffix`),
  KEY `IDXq0mhp53s6a40gh5w93bqmx5jp` (`filetype`),
  KEY `IDXc7snngp84h66d6f64u0l0hb56` (`createuserid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;

文件夹权限数据表: 

CREATE TABLE `disk_file_folder_privilege` (
  `id` varchar(32) NOT NULL COMMENT '主键',
  `user_id` varchar(32) DEFAULT NULL COMMENT '用户id',
  `role_id` varchar(32) DEFAULT NULL,
  `present_catalog` varchar(32) DEFAULT NULL COMMENT '当前文件夹目录',
  `whole_catalog` varchar(512) DEFAULT NULL COMMENT '完整文件夹目录',
  `readable` char(1) DEFAULT NULL COMMENT '可读:1',
  `writable` char(1) DEFAULT NULL COMMENT '可写:1',
  `manage` char(1) DEFAULT NULL COMMENT '管理:1',
  `no_auth` char(1) DEFAULT NULL COMMENT '没有权限',
  `create_time` varchar(32) DEFAULT NULL,
  `update_time` varchar(32) DEFAULT NULL,
  `creater` varchar(32) DEFAULT NULL,
  `updater` varchar(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='文件夹权限';

二、保存文件夹目录权限

import cn.datainvest.common.page.Page;
import cn.datainvest.common.utils.lang.DateTimeUtil;
import cn.datainvest.core.constant.Constant;
import cn.datainvest.core.mapper.BaseGeneratedMapper;
import cn.datainvest.core.result.ServiceResult;
import cn.datainvest.core.result.ServiceResultHelper;
import cn.datainvest.core.service.AbstractBaseAOService;
import cn.datainvest.dms.system.auth.AuthUtil;
import cn.datainvest.dms.system.dao.customized.DiskFileFolderPrivilegeCustomizedMapper;
import cn.datainvest.dms.system.dao.gen.DiskFileFolderPrivilegeGeneratedMapper;
import cn.datainvest.dms.system.dto.request.DiskFileFolderPrivilegeForm;
import cn.datainvest.dms.system.dto.request.DiskFileFolderPrivilegeRequest;
import cn.datainvest.dms.system.entity.customized.DiskFileAO;
import cn.datainvest.dms.system.entity.customized.DiskFileFolderPrivilegeAO;
import cn.datainvest.dms.system.entity.customized.UserAO;
import cn.datainvest.dms.system.entity.gen.DiskFileFolderPrivilegeCriteria;
import cn.datainvest.dms.system.service.IDiskFileFolderPrivilegeService;
import cn.datainvest.dms.system.service.IDiskFileService;
import cn.datainvest.dms.system.service.IRoleService;
import com.github.pagehelper.PageHelper;
import com.github.pagehelper.PageInfo;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import java.util.*;

@Service
public class DiskFileFolderPrivilegeService extends AbstractBaseAOService<DiskFileFolderPrivilegeAO, DiskFileFolderPrivilegeCriteria> implements IDiskFileFolderPrivilegeService {

    @Resource
    private IDiskFileService diskFileService;

    @Resource
    private IRoleService roleService;

    @Resource
    private DiskFileFolderPrivilegeGeneratedMapper diskFileFolderPrivilegeGeneratedMapper;

    @Resource
    private DiskFileFolderPrivilegeCustomizedMapper diskFileFolderPrivilegeCustomizedMapper;

    @Override
    protected BaseGeneratedMapper<DiskFileFolderPrivilegeAO, DiskFileFolderPrivilegeCriteria> getGeneratedMapper() {
        return diskFileFolderPrivilegeGeneratedMapper;
    }

    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> list(DiskFileFolderPrivilegeRequest request) {
        ServiceResult<List<DiskFileFolderPrivilegeAO>> ret = new ServiceResult<>();
        PageHelper.startPage(request.getPageNo(), request.getPageSize());
        List<DiskFileFolderPrivilegeAO> privilegeAOList = diskFileFolderPrivilegeCustomizedMapper.listByCondition(request);
        ret.setData(privilegeAOList);
        ret.setSucceed(true);
        ret.setAdditionalProperties("page", Page.obtainPage(new PageInfo<>(privilegeAOList)));
        return ret;
    }


    /**
     * 保存文件夹目录权限
     *
     * @param form
     * @return
     */
    @Transactional(rollbackFor = Exception.class)
    @Override
    public ServiceResult<Boolean> save(DiskFileFolderPrivilegeForm form) {
        List<String> roleIds = Arrays.asList(form.getRoleIds());
        if (CollectionUtils.isEmpty(roleIds)) {
            return ServiceResultHelper.genResultWithFaild("角色不能为空", -1);
        }
        if (StringUtils.isEmpty(form.getFileId())) {
            return ServiceResultHelper.genResultWithFaild("请选择文件夹目录", -1);
        }
        DiskFileAO diskFile = diskFileService.selectByPrimaryKey(form.getFileId()).getData();
        if (diskFile == null) {
            return ServiceResultHelper.genResultWithFaild("文件夹目录不存在", -1);
        }
        if (!Constant.INVALID_FLG.equals(diskFile.getFiletype())) {
            return ServiceResultHelper.genResultWithFaild("请选择文件夹目录", -1);
        }
        if (StringUtils.isEmpty(form.getReadable())
                && StringUtils.isEmpty(form.getWritable())
                && StringUtils.isEmpty(form.getManage())
                && StringUtils.isEmpty(form.getNoAuth())) {
            return ServiceResultHelper.genResultWithFaild("请设置文件夹目录权限", -1);
        }
        UserAO user = AuthUtil.getCurrentUser();
        //1.判断是否是设置父级目录权限:子级文件夹目录已经设置过权限则不允许设置
        List<DiskFileAO> childList = diskFileService.listChildNodes(null, form.getFileId());
        if (!CollectionUtils.isEmpty(childList)) {
            for (DiskFileAO file : childList) {
                List<DiskFileFolderPrivilegeAO> privilegeList = listPrivilegeIn(file.getId(), roleIds).getData();
                if (!CollectionUtils.isEmpty(privilegeList)) {
                    return ServiceResultHelper.genResultWithFaild("子级文件夹目录已经设置过权限", -1);
                }
            }
        }
        //2.查询其他角色是否设置过父级权限
        //获取直接父级
        DiskFileAO parent = diskFileService.getParentByChildId(form.getFileId()).getData();
        if (parent != null) {
            boolean hasPrivilege = hasPrivilegeIn(parent.getId(), roleIds);
            // 查询其他角色是否设置过父级目录的权限
            boolean hasPrivilegeOtherRoles = hasPrivilegeOtherRoles(parent.getId(), roleIds);
            //查询所有父级
            List<String> allParent = diskFileService.getAllParent(parent.getId());
            boolean isExist = existParent(allParent, roleIds);
            //如果父级目录配置过权限
            if (isExist) {
                //并且被配为没有权限,那么子级目录不能配置为有读/写/管理权限
                if (!hasPrivilege && StringUtils.isEmpty(form.getNoAuth())) {
                    return ServiceResultHelper.genResultWithFaild("父级文件夹目录没有权限,该文件夹目录不能配置读/写/管理权限", -1);
                }
                //其他角色没有设置过父级目录权限,并且父级为有权限,下级目录不允许再设置任何权限
                if (hasPrivilege && !hasPrivilegeOtherRoles) {
                    return ServiceResultHelper.genResultWithFaild("不允许设置该文件夹目录权限", -1);
                }
            }
        }
        List<DiskFileFolderPrivilegeAO> result = new ArrayList<>();
        for (String roleId : roleIds) {
            DiskFileFolderPrivilegeAO tmp = new DiskFileFolderPrivilegeAO();
            tmp.setRoleId(roleId);
            tmp.setCreater(user.getUserName());
            tmp.setCreateTime(DateTimeUtil.formatDateTime(new Date()));
            tmp.setPresentCatalog(form.getFileId());//当前文件夹目录
            tmp.setNoAuth(form.getNoAuth());
            if (StringUtils.isEmpty(form.getNoAuth())) {
                tmp.setReadable(Constant.VALID_FLG.toString());
            }
            //设置所选文件夹的可写,管理权限
            if (Constant.VALID_FLG.toString().equals(form.getWritable())) {
                tmp.setWritable(form.getWritable());
            }
            if (Constant.VALID_FLG.toString().equals(form.getManage())) {
                tmp.setWritable(Constant.VALID_FLG.toString());
                tmp.setManage(form.getManage());
            }
            result.add(tmp);
        }
        //先删除之前设置的权限
        deleteByFolderCatalog(form.getFileId(), roleIds);
        //编辑时删除原始数据
        if (!StringUtils.isEmpty(form.getFolderPrivilegeId())) {
            deleteById(form.getFolderPrivilegeId());
        }
        if (!CollectionUtils.isEmpty(result)) {
            insertBatch(result);
        }
        return ServiceResultHelper.genResultWithSuccess();
    }


    /**
     * 删除已存在的权限,需要比较权限的大小
     * 子级目录不覆盖父级目录的权限
     *
     * @param fileId
     * @return
     */
    public ServiceResult deleteByFolderCatalog(String fileId, List<String> roleIds) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        DiskFileFolderPrivilegeCriteria.Criteria c = criteria.createCriteria();
        if (StringUtils.isEmpty(fileId)) {
            return ServiceResultHelper.genResultWithFaild("文件夹目录不能为空", -1);
        }

        c.andRoleIdIn(roleIds);
        c.andPresentCatalogEqualTo(fileId);
        return deleteByCriteria(criteria);
    }


    /**
     * 查询其他角色是否设置过父级目录的权限
     *
     * @param fileId
     * @param roleIds
     * @return
     */
    public boolean hasPrivilegeOtherRoles(String fileId, List<String> roleIds) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andPresentCatalogEqualTo(fileId).andRoleIdNotIn(roleIds)
                .andNoAuthIsNull();
        List<DiskFileFolderPrivilegeAO> data = selectByCriteria(criteria).getData();
        if (!CollectionUtils.isEmpty(data)) {
            return true;
        }
        return false;
    }


    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listPrivilegeIn(String fileId,
                                                                          List<String> roleIds) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andPresentCatalogEqualTo(fileId).andRoleIdIn(roleIds);
        return selectByCriteria(criteria);
    }


    /**
     * 查询没有权限的数据
     *
     * @param roleIds
     * @return
     */
    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listNoPrivileges(List<String> roleIds) {
        return ServiceResultHelper.genResultWithSuccess(diskFileFolderPrivilegeCustomizedMapper.listNoPrivileges(roleIds));
    }


    /**
     * 目录是否有权限
     *
     * @param fileId
     * @param roleIds
     * @return
     */
    public boolean hasPrivilegeIn(String fileId, List<String> roleIds) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andPresentCatalogEqualTo(fileId).andRoleIdIn(roleIds)
                .andNoAuthIsNull();
        List<DiskFileFolderPrivilegeAO> list = selectByCriteria(criteria).getData();
        if (!CollectionUtils.isEmpty(list)) {
            return true;
        }
        return false;
    }


    /**
     * 获取目录权限列表
     *
     * @param fileId
     * @param roleIds
     * @return
     */
    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listPrivileges(String fileId, List<String> roleIds) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andPresentCatalogEqualTo(fileId).andRoleIdIn(roleIds);
        return selectByCriteria(criteria);
    }


    /***
     * 是否存在父级目录
     *
     * @param fileIds
     * @param roleIds
     * @return
     */
    public boolean existParent(List<String> fileIds, List<String> roleIds) {
        if (CollectionUtils.isEmpty(fileIds)) {
            return false;
        }
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andPresentCatalogIn(fileIds).andRoleIdIn(roleIds);
        List<DiskFileFolderPrivilegeAO> list = selectByCriteria(criteria).getData();
        if (!CollectionUtils.isEmpty(list)) {
            return true;
        }
        return false;
    }


    /**
     * 根据角色集合查询文件夹目录权限
     */
    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listByRoleId(List<String> roleIds) {
        return ServiceResultHelper.genResultWithSuccess(diskFileFolderPrivilegeCustomizedMapper.listByRoleId(roleIds));
    }


    /**
     * 查询文件夹目录权限
     */
    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listByUserId(String userId) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andUserIdEqualTo(userId);
        return selectByCriteria(criteria);
    }

    @Override
    public int insertBatch(List<DiskFileFolderPrivilegeAO> privilegeAOList) {
        return diskFileFolderPrivilegeCustomizedMapper.insertBatch(privilegeAOList);
    }


    /**
     * 查询目录
     *
     * @param fileId
     * @return
     */
    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listRoleFilePrivileges(String fileId,
                                                                                 List<String> roleIds) {
        DiskFileFolderPrivilegeCriteria criteria = new DiskFileFolderPrivilegeCriteria();
        criteria.createCriteria().andPresentCatalogEqualTo(fileId).andRoleIdIn(roleIds);
        return selectByCriteria(criteria);
    }


    /**
     * 获取文件夹的权限数据
     *
     * @param pid
     * @param roleIds
     * @return
     */
    @Override
    public ServiceResult<List<DiskFileFolderPrivilegeAO>> listFolderPrivileges(String pid, List<String> roleIds) {
        List<DiskFileFolderPrivilegeAO> privilegeList = null;
        List<DiskFileFolderPrivilegeAO> data = listPrivileges(pid, roleIds).getData();
        if (!CollectionUtils.isEmpty(data)) {
            privilegeList = data;
        } else {
            //查询所有父级
            List<String> allParentFileIds = diskFileService.getAllParent(pid);
            Collections.reverse(allParentFileIds);
            if (!CollectionUtils.isEmpty(allParentFileIds)) {
                for (String parentId : allParentFileIds) {
                    privilegeList = listRoleFilePrivileges(parentId, roleIds).getData();
                    if (!CollectionUtils.isEmpty(privilegeList)) {
                        break;
                    }
                }
            }
        }
        return ServiceResultHelper.genResultWithSuccess(privilegeList);
    }


    /**
     * 根据文件夹id获取权限
     *
     * @param fileId
     * @return
     */
    @Override
    public ServiceResult<DiskFileFolderPrivilegeAO> getFolderPrivilegeByFileId(String fileId) {
        UserAO user = AuthUtil.getCurrentUser();
        DiskFileFolderPrivilegeAO result = new DiskFileFolderPrivilegeAO();
        if (user.isSuperAdmin()) {
            result.setPresentCatalog(fileId);
            result.setReadable("1");
            result.setWritable("1");
            result.setManage("1");
        } else {
            List<String> roleIds = roleService.getRoleIdsByUserId(user.getId()).getData();
            boolean readable = false;
            boolean writeable = false;
            boolean manage = false;
            boolean noAuth = false;
            if (CollectionUtils.isEmpty(roleIds)) {
                return ServiceResultHelper.genResultWithFaild("没有查询到用户的角色信息", -1);
            }
            List<DiskFileFolderPrivilegeAO> privilegeList = listFolderPrivileges(fileId, roleIds).getData();
            if (!CollectionUtils.isEmpty(privilegeList)) {
                for (DiskFileFolderPrivilegeAO privilege : privilegeList) {
                    if (!readable) {
                        if (!StringUtils.isEmpty(privilege.getReadable())) {
                            readable = true;
                        }
                    }
                    if (!writeable) {
                        if (!StringUtils.isEmpty(privilege.getWritable())) {
                            writeable = true;
                        }
                    }
                    if (!manage) {
                        if (!StringUtils.isEmpty(privilege.getManage())) {
                            manage = true;
                        }
                    }
                    if (!noAuth) {
                        if (!StringUtils.isEmpty(privilege.getNoAuth())) {
                            noAuth = true;
                        }
                    }
                }
                result.setPresentCatalog(fileId);
                result.setReadable(readable ? "1" : null);
                result.setWritable(writeable ? "1" : null);
                result.setManage(manage ? "1" : null);
                result.setNoAuth(noAuth ? "1" : null);
            } else {
                return ServiceResultHelper.genResultWithSuccess();
            }
        }
        return ServiceResultHelper.genResultWithSuccess(result);
    }
}

DiskFileService:


    /**
     * 根据子级查询父级
     *
     * @param childId 子id
     * @return
     */
    @Override
    public ServiceResult<DiskFileAO> getParentByChildId(String childId) {
        DiskFileAO file = selectByPrimaryKey(childId).getData();
        if (file != null) {
            return selectByPrimaryKey(file.getPid());
        }
        return ServiceResultHelper.genResultWithFaild();
    }



   /**
     * 获取所有父级
     *
     * @param fileId
     * @return
     */
    @Override
    public List<String> getAllParent(String fileId) {
        List<DiskFileAO> fileList = selectByCriteria(null).getData();
        List<DiskFileAO> parentList = new ArrayList<>();

        if (!CollectionUtils.isEmpty(fileList)) {
            //查询所有父级
            getAllParentListWithChild(fileList, fileId, fileId, parentList);
        }

        List<String> parentFileIds = new ArrayList<>();
        if (!CollectionUtils.isEmpty(parentList)) {
            parentList.stream().forEach(o -> parentFileIds.add(o.getId()));
        }
        return parentFileIds;
    }

    /**
     * 根据子级查询所有父级
     *
     * @param allList    所有文件
     * @param childId    子级id
     * @param parentList 最终返回的子级+所有父级的集合
     * @return
     */
    @Override
    public List<DiskFileAO> getAllParentListWithChild(List<DiskFileAO> allList, String childId,
                                                      String notContain, List<DiskFileAO> parentList) {
        if (!CollectionUtils.isEmpty(allList)) {
            for (DiskFileAO resource : allList) {
                // 判断是否存在父节点
                if (resource.getId().equals(childId)) {
                    // 递归遍历上一级
                    getAllParentListWithChild(allList, resource.getPid(), notContain, parentList);
                    if (!parentList.contains(resource) && !resource.getId().equals(notContain)) {
                        parentList.add(resource);
                    }
                }
            }
            return parentList;
        }
        return null;
    }


    @Override
    public List<DiskFileAO> listChildNodes(DiskFileRequest request, String pid) {
        List<DiskFileAO> fileList = listByCondition(request);
        List<DiskFileAO> childNodes = new ArrayList<>();
        if (!CollectionUtils.isEmpty(fileList)) {
            DiskFileAO parent = null;
            for (DiskFileAO file : fileList) {
                if (file.getId().equals(pid)) {
                    parent = file;
                    break;
                }
            }
            //递归获取所有子节点
            if (parent != null) {
                getAllChildNodes(parent, fileList, childNodes);
            }
        }
        return childNodes;
    }


    /**
     * 获取某个父节点下面的所有子节点
     *
     * @return
     */
    public static <T extends BaseTreeAO> List<T> getAllChildNodes(T parentNode, List<T> list, List<T> childNodes) {
        for (T node : list) {
            //遍历出父id等于参数的id,add进子节点集合
            if (StringUtils.isNotEmpty(node.getPid()) && node.getPid().equals(parentNode.getId())) {
                //递归遍历下一级
                getAllChildNodes(node, list, childNodes);
                childNodes.add(node);
            }
        }
        return childNodes;
    }

三、根据权限取出文件夹目录

 @Override
    public ServiceResult<List<DiskFileAO>> findPageList(DiskFileRequest request) {
        List<DiskFileAO> fileList = listByParentId(request.getPid(), request.isContainFolder()).getData();
        List<RoleAO> roles = roleService.getRolesByUserName(AuthUtil.getCurrentUser().getUserName()).getData();
        List<String> roleIds = new ArrayList<>();
        List<String> fileIds = new ArrayList<>();
        roles.stream().forEach(o -> roleIds.add(o.getId()));
        fileList.stream().forEach(o -> fileIds.add(o.getId()));
        request.setRoleIds(roleIds);
        request.setFileIds(fileIds);
        ServiceResult<List<DiskFileAO>> ret = new ServiceResult<>();
        PageHelper.startPage(request.getPageNo(), request.getPageSize());
        StringBuilder orderBy=new StringBuilder();
        //order by 排序处理,防止sql注入
        if(!StringUtils.isEmpty(request.getOrderfield())){
            orderBy.append(request.getOrderfield()).append(" ").append(request.getOrdertype());
        }else{
            orderBy.append("createtime").append(" ").append("desc");
        }
        PageHelper.orderBy(orderBy.toString());
        List<DiskFileAO> fileListBeanList = diskFileCustomizedMapper.findAllList(request);
        ret.setData(fileListBeanList);
        ret.setSucceed(true);
        ret.setAdditionalProperties("page", Page.obtainPage(new PageInfo<>(fileListBeanList)));
        return ret;
    }

mybatis sql配置:

 <select id="findAllList"  resultMap="CustomResultMap"
          parameterType="cn.datainvest.dms.system.dto.request.DiskFileRequest">
      SELECT
              t2.id,
              t2.filename,
              t2.filesize,
              t2.filetype,
              t2.filemd5,
              t2.filesuffix,
              t2.createtime,
              t2.pid,
              t2.typecode,
              t2.regulation_title,
              t2.regulation_publish_time,
              t2.regulation_impl_time, t2.regulation_issue_1, t2.regulation_issue_2, t2.regulation_issue_3,
              t2.regulation_classify, t2.regulation_file_type, t2.regulation_type, t2.regulation_number, t2.regulation_input_time,
              t2.regulation_status, t2.regulation_remark,
              dts.icon AS fileicon
      FROM
      (
        <choose>
              <when test="isSuperAdmin != null and isSuperAdmin != '' and isSuperAdmin == 'false'">
                  SELECT
                        *
                  FROM
                        disk_file
                  <where>
                      <include refid="fileScopeWhere" />
                      AND id NOT IN
                        (
                          SELECT
                                present_catalog
                          FROM
                                `disk_file_folder_privilege`
                          <where>
                              <if test="roleIds != null and roleIds.size()>0 ">
                                  AND role_id in
                                  <foreach collection="roleIds" item="item" index="index" open="(" separator="," close=")" >
                                      #{item,jdbcType=VARCHAR}
                                  </foreach>
                              </if>
                              AND no_auth is not null AND no_auth &lt;&gt; ''
                          </where>
                        )
                  </where>
              </when>
          <otherwise> <!--超级管理员查看所有-->
              SELECT
                     *
              FROM
                    disk_file
              <where>
                  <if test="isContainFolder == false">
                      AND filetype &lt;&gt; 0
                  </if>
                  <if test="pid != null and pid != '' ">
                      AND pid = #{pid, jdbcType=VARCHAR}
                  </if>
              </where>
          </otherwise>
        </choose>
      ) t2
      LEFT JOIN
              disk_type_suffix dts
              ON dts.suffix = t2.filesuffix
              AND dts.typecode = t2.typecode
    <where>
        <if test="typecode != null and typecode != '' and typecode != 'all' and typecode != 'ALL' ">
            AND t2.typecode = #{typecode, jdbcType=VARCHAR}
        </if>
        <if test="filesuffix != null and filesuffix != '' ">
            AND t2.filesuffix = #{filesuffix, jdbcType=VARCHAR}
        </if>
        <if test="filename != null and filename != ''">
            AND t2.filename LIKE CONCAT('%', #{filename, jdbcType=VARCHAR},'%')
        </if>
    </where>
  </select>

四、判断文件夹是否有可写、管理权限

1.上传文件到文件夹时判断有没有可写、管理权限

@ApiOperation(value = "切块上传", notes = "切块上传")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "file", value = "切块", dataType = "file", paramType = "form", required = true),
    })
    @PostMapping("/uploadChunk")
    @FolderPrivilege(value = {"writable", "manage"}, logical = Logical.OR)
    public Object uploadChunk(@RequestParam("file")MultipartFile file, ChunkPojo chunkPojo) throws Exception {
        UserAO user = AuthUtil.getCurrentUser();
        //判断切块是否为空
        if (file == null) {
            return ServiceResultHelper.genResultWithFaild("切块不能为空", -1);
        }
        //参数设置
        Chunk chunk = new Chunk();
        BeanUtils.copyProperties(chunkPojo, chunk);
        chunk.setUserid(user.getId());
        chunk.setUsername(user.getUserName());
        chunk.setBytes(file.getBytes());
        //4.调用切块上传接口
        return diskFileService.uploadChunk(chunk);
    }

使用注解方式: 

package cn.datainvest.dms.system.folderPrivilege;

import org.apache.shiro.authz.annotation.Logical;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface FolderPrivilege {
    String[] value();

    Logical logical() default Logical.AND;
}

 aop获取文件夹权限并从注解中获取权限验证:

package cn.datainvest.dms.system.folderPrivilege;

import cn.datainvest.common.exception.BaseException;
import cn.datainvest.dms.system.auth.AuthUtil;
import cn.datainvest.dms.system.entity.customized.DiskFileFolderPrivilegeAO;
import cn.datainvest.dms.system.entity.customized.UserAO;
import cn.datainvest.dms.system.service.IDiskFileFolderPrivilegeService;
import cn.datainvest.dms.system.service.IDiskFileService;
import cn.datainvest.dms.system.service.IRoleService;
import org.apache.shiro.authz.annotation.Logical;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.List;

/**
 * @author yangfeng
 * @date 2019年9月10日
 */
@Aspect
@Component
public class FolderPrivilegeAspect {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Resource
    private IDiskFileService diskFileService;

    @Resource
    private IRoleService roleService;

    @Resource
    private IDiskFileFolderPrivilegeService diskFileFolderPrivilegeService;

    public FolderPrivilegeAspect() {
    }

    /**
     * 定义切入点对象表达式 execution
     * 注解参数 logOperation
     */
    private static final String pointCutExpression = "execution(@FolderPrivilege * *(..)) && @annotation(folderPrivilege)";

    /**
     * 切入点声明
     *
     * @param folderPrivilege
     */
    @Pointcut(pointCutExpression)
    public void handlePointCut(FolderPrivilege folderPrivilege) {
    }

    /**
     * Before 增强。对handlePointCut进行before增强
     *
     * @param joinPoint       被通知的对象的对象、参数。。。
     * @param folderPrivilege 注解参数提取action Name
     */
    @Before(value = "handlePointCut(folderPrivilege)")
    public void handleBefore(JoinPoint joinPoint, FolderPrivilege folderPrivilege) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        if (request != null) {
            String[] privileges = folderPrivilege.value();
            Logical logical = folderPrivilege.logical();
            String pid = request.getParameter("pid");
            UserAO user = AuthUtil.getCurrentUser();
            if (!user.isSuperAdmin()) {
                boolean privileged = false;
                if (!StringUtils.isEmpty(pid)) {
                    List<String> roleIds = roleService.getRoleIdsByUserId(user.getId()).getData();

                    //获取文件夹的权限数据
                    List<DiskFileFolderPrivilegeAO> privilegeList = diskFileFolderPrivilegeService.listFolderPrivileges(pid, roleIds).getData();

                    if (!CollectionUtils.isEmpty(privilegeList)) {
                        for (DiskFileFolderPrivilegeAO privilege : privilegeList) {
                            if (privileges != null && privileges.length > 0) {
                                if (logical == null) {
                                    if (FolderPrivilegeType.WRITABLE.getCode().equals(privileges[0])
                                            && !StringUtils.isEmpty(privilege.getWritable())) {
                                        privileged = true;
                                        break;
                                    } else if (FolderPrivilegeType.MANAGE.getCode().equals(privileges[0])
                                            && !StringUtils.isEmpty(privilege.getManage())) {
                                        privileged = true;
                                        break;
                                    }
                                } else if (Logical.OR.equals(logical)) {
                                    for (String p : privileges) {
                                        if (FolderPrivilegeType.WRITABLE.getCode().equals(p)
                                                && !StringUtils.isEmpty(privilege.getWritable())) {
                                            privileged = true;
                                            break;
                                        }
                                        if (FolderPrivilegeType.MANAGE.getCode().equals(p)
                                                && !StringUtils.isEmpty(privilege.getManage())) {
                                            privileged = true;
                                            break;
                                        }
                                    }
                                    break;
                                }
                            }
                        }
                    }
                }
                if (!privileged) {
                    throw new BaseException(-1, "没有操作权限");
                }
            }
        }
    }


}

2.删除文件或文件夹时判断有没有管理权限


    /**
     * 检查文件是否有管理权限
     *
     * @param ids 文件id
     */
    public void checkManagePrivilege(List<String> ids) {
        UserAO user = AuthUtil.getCurrentUser();
        List<String> roleIds = roleService.getRoleIdsByUserId(user.getId()).getData();
        if (CollectionUtils.isEmpty(roleIds)) {
            throw new BaseException(-1, "没有查询到用户的角色信息");
        }
        if (!CollectionUtils.isEmpty(ids)) {
            for (String id : ids) {
                List<DiskFileFolderPrivilegeAO> privilegeList = diskFileFolderPrivilegeService
                        .listFolderPrivileges(id, roleIds).getData();
                DiskFileAO file = selectByPrimaryKey(id).getData();
                if (file != null) {
                    if (!hasManagePrivilege(privilegeList)) {
                        throw new BaseException(-1, file.getFilename() + ":没有删除权限");
                    }
                }
            }
        }
    }


    /**
     * 是否有管理权限
     *
     * @param privilegeList
     * @return
     */
    public boolean hasManagePrivilege(List<DiskFileFolderPrivilegeAO> privilegeList) {
        boolean result = false;
        if (!CollectionUtils.isEmpty(privilegeList)) {
            for (DiskFileFolderPrivilegeAO privilege : privilegeList) {
                if (!StringUtils.isEmpty(privilege.getManage())) {
                    result = true;
                    break;
                }
            }
        }
        return result;
    }

   至此,文件夹权限保存,根据权限获取文件夹,判断文件夹可写、管理权限完成。

FinelyYang
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目录与文件权限的设定
qq_41982425的博客
01-05 554
一、文件权限 1.目录与文件属性的查看 ls -l -d dir =ll -d dir ls -l file =ll file -rw-r–r--. 1 root root 0 Dec 31 09:55 file “-” :文件类型 -:##普通文件 l:##软链接 d:##目录 c:##字符设备 s:##套接文件 p:##管道 b:##块设备 2.“rw...
关于文件夹目录权限的一些思路
FinelyYang的专栏
08-07 855
需求为文件夹权限设置:管理员可以新建和维护文件夹(目录), 不同用户在拥有的目录权限可控,权限分为只读、读写和管理。 参考svn文件夹权限后想到两种实现方式:1.阻断式:A->B->C->D 当配置了D目录权限为只读或者读写或者管理,那么只有用户访问D目录时才有权限,访问A或B或C都没有任何权限,仅仅在输入A->B->C->D完整目录时才有权限。这种配置起来比较繁琐。2.继承式:A->B->C->D 当配置了D目录权限为只读或者读...
2024年Linux最新在Linux系统给用户授权指定的文件路径_linux授权,Linux运维教程零基础入门
最新发布
2401_83946509的博客
05-04 428
这将显示一个包含所有者、组以及其他用户的读(r)、写(w)和执行(x)权限的信息。如果只想更改所有者而不更改组,可以仅提供用户名。: 如果要将文件或目录的所有权更改为特定用户,可以使用。选项可以递归地更改目录及其下所有内容的所有权。是新所有者的用户名,
Linux 文件夹和文件权限列表的分析
wdx17803699982的博客
01-02 205
{(参考Linux 命令之 chmod:修改权限_CG国斌的博客-CSDN博客_linux 修改权限)} 文件权限 chmod (更改文件权限){ (r)读取 数字代号为4 (w)写入数字代号2 (x)执行 数字代号为1 (-) 不具有任何权限,数字代号为0 (suid)设置用户ID (sgid)设置组ID (sticky)粘滞位 (-c) 返回更改部分 (-f或--quiet或--silent) 不显示错误信息 (-R或--recursive) 递归出来 (-v或--verbos
管理系统中文件夹和文件的权限列表和分析
CMG31334144的博客
01-09 926
1.权限存在的意义 文件权限是系统最底层安全设定方法之一,它保证文件可以被可用的用户做相应操作 2.权限的识别 利用以下命令进行查看: 对文件:ls -l file 对目录:ls -ld dir 3.权限的查看与理解 首先在/mnt目录下用touch /mnt/file{1..3}新建3个文件,再在此目录下用mkdir /mnt/test新建文件夹test,且test文件夹下包含3个文件用touch /mnt/test/file{1..3}实现,再用watch -n 1 ls -Rl /mnt对
网站不能下载.exe文件 搭建网站IIS目录权限设置说明
yhno11的专栏
05-14 1595
网站不能下载.exe文件 搭建网站IIS目录权限设置说明 (2012-09-06 14:41:07) 转载▼ 标签: 网站不能下载.exe文件 搭建网站iis目录权限 杂谈 分类: 服务器 我遇见的问题是:       我的网站不能下载 .exe文件,不管是用迅雷还是用Internet Explorer浏览器。原来是我把网站
python入门到高级全栈工程师培训 第3期 课件代码
06-07
05 对目录权限管理 06 权限管理补充 07 属主属组及基于数字的权限管理 第5章 01 上节课复习 02 文件合并与文件归档 03 文件归档与两种压缩方式 04 vim编辑器 05 系统启动流程 06 grub加密 07 bios加密 08 top...
libcc-s-seh-1.dll(安装教程)
08-15
在Windows平台上,SEH(Structured Exception Handling)是一种用于处理程序异常的技术,而libcc_s_seh-1.dll就是实现这一功能的关键组件。 当您尝试运行某个应用程序时,如果系统提示“找不到libcc_s_seh-1.dll”...
Vb添加开始菜单或桌面快捷方式,添加到收藏夹的代码
08-16
总结来说,VB提供了一种简单的方法来创建和管理快捷方式,通过`WScript.Shell`对象的`CreateShortcut`方法,我们可以方便地为程序或文件创建桌面、开始菜单和收藏夹快捷方式,从而提升用户体验。在编写代码时,注意...
vc++ 应用源码包_5
09-15
VC++遍历文件夹自动生成目录树 对CTree控件的操作。 vc++动态链接库(dll)编程深入浅出 内含开发文档。主要是对动态链接库的教程。 vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++...
文件系统数据权限设计
weixin_42608299的博客
02-16 223
文件系统数据权限设计是指在文件系统中设置不同用户或用户组对不同文件或目录的访问权限,以保护文件的安全性和完整性。以下是一些设计数据权限的建议: 确定用户和用户组:在开始设计权限之前,您需要确定哪些用户和用户组将访问文件和目录。例如,您可能需要为管理员、普通用户和匿名用户创建不同的组。 确定权限级别:一旦您确定了哪些用户和组将访问文件和目录,您需要确定每个级别的权限。通常,文件系统权限可以分为读...
文件及目录权限
shang_feng_wei的博客
03-31 1325
权限的意义 让文件只能被特定的部分用户进行操作。 保护系统安全的基础设定之一 二 文件权限的查看 1 文件权限的查看 ls -l 文件名 # 查看文件权限 图1 2 目录权限查看 ls -l 目录 # 查看目录内容(文件和目录)的权限 ls -ld 目录 # 查看目录本身的权限 ls -l ...
导出文件夹权限清单
Jair's Technical Blog
01-24 8532
文件夹共享权限和NTFS权限导出一个清单 背景 公司想要更换文件服务器,为了保险起见,想把现有的权限全部记录保留下来,以便服务器迁移之后可以做一个核对。请问有什么好的方法或者工具来实现吗? 命令提示符: 将 c:\windows 及其子目录下所有文件的ACL 保存到 AclFile。 icacls c:\windows\* /save AclFile /T 将还原 c:\windows 及...
文件系统权限设计涉及范畴
weixin_38168547的博客
03-07 401
1、用户表 id userid username2、角色表 roleid roleName roleType 3、权限表 permissionid,permissionType4、角色权限关系表 5、文件目录结构表 6、角色文件目录权限关系表 权限分类   一、分类   (一)从控制力度来看,可以将权限管理分为两大类:   1、功能级权...
文件夹和文件权限列表和分析
slow110的博客
12-27 599
如果说在Java世界中,万物皆对象,那么在Linux世界中,可以说万物皆文件。Linux文件一般分为两种,一般文件和目录文件。文件权限对于数据安全至关重要,有必要清楚的知道一般文件权限目录文件权限的意义。 权限对文件的重要性   文件是实际含有数据的地方,包括一般文本文件、数据库内容档、二进制可可执行文件(binary program)等等。 因此,权限对于文件来说,它的意义是这样的:   r(read):可读取此一文件的实际内容,如读取文本文件的文字内容等;   w(write):可以编...
NTFS权限
2301_79294878的博客
08-09 3783
在办公或其他环境中,某些存储在计算机中的文件经常需要被很多人读取访问,如图所示。为防止这些人中的某人篡改、删除该文件,计算机程序的开发者设计了“文件访问权限”。只有被分配了修改的权限,访问者才能够修改其内容:只被分配读取权限的访问者只能够读取其内容。
最全的权限系统设计
忆水思寒的博客
07-02 1858
目录 1 为什么需要权限管理 2 权限模型 2.1 权限设计 2.2 为什么需要角色 2.3 权限模型的演进 2.3.1 RBAC模型 2.3.2 角色继承的RBAC模型 2.3.3 带约束的RBAC模型 2.4 用户划分 2.4.1 用户组 2.4.2 组织 2.4.3 职位 2.5 理想的RBAC模型 3 权限系统表设计 3.1 标准RBAC模型表设计 3.2 ...
一二三文档管理系统设计——2.文档管理系统中权限控制实现方案
学海无涯,行者无疆
01-23 3215
文档管理的权限控制与常规的功能权限和数据权限都不同,有其自己的特色,异常复杂。 1.权限项相对固化,对于文件夹,有创建、删除、更名、查看4个操作项;对于文件,则通常有上传、下载、删除、更名、在线预览(仍存在扩展的可能)5个操作项。 2.需要对组织机构进行授权,通常企业内部部门内文档共享,部门外需控制授权。 3.需考虑权限继承,两个层面,一是对某一文件夹授权,则对该文件夹的子文件夹及文件也应自动拥有权限;二是对某一组织机构授权,则该组织机构的子组织机构也应自动拥有权限 4.文件夹及文件均属于动态变化,因此不
Mybatis分页插件PageHelper原理分析
wumi0002的博客
07-01 679
目录 一、springboot如何集成和使用PageHelper 1.1配置pom.xml 1.2配置application.properties 二、原理分析 一、springboot如何集成和使用PageHelper 1.1配置pom.xml <!-- 分页插件pagehelper --> <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>
代码实现文件夹自动生成目录
05-11
可以使用Python中的`os`和`re`模块来实现文件夹自动生成目录。具体步骤如下: 1. 遍历文件夹中的所有文件,并将它们的路径保存到一个列表中。 2. 对这个列表进行排序,以保证生成的目录按照文件名的字母顺序排列。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值