-
0慕容雪0 authored
DataScopeAspect,数据权限切面处理类中,用户多角色情况下,若所有角色都不包含传递过来的权限字符,这个时候sqlString也会为空,会导致用户拥有全部数据权限,所以要限制一下, 可以根据conditions集合是否为空,来判断循环时所有角色是否都是在判断权限字符时continue了。 复现方法: 在使用@DataScope注解时permission定义了值,这个值所有角色不包含。 Signed-off-by:0慕容雪0 <ytu.mxh@163.com>
| Name |
Last commit
|
Last update |
|---|---|---|
| .github | ||
| bin | ||
| doc | ||
| ruoyi-admin | ||
| ruoyi-common | ||
| ruoyi-framework | ||
| ruoyi-generator | ||
| ruoyi-quartz | ||
| ruoyi-system | ||
| ruoyi-ui | ||
| sql | ||
| .gitignore | ||
| LICENSE | ||
| README.md | ||
| pom.xml | ||
| ry.bat | ||
| ry.sh |