renren-security 3.2.0版本中数据权限上面我个人认为不合适的地方
一直在使用,确实很好用,不过最近发现一个问题,就是下属管理员在授角色的时候能看到超级管理员创建的角色,这个应该是不合理,不知道是不是我的业务比较不熟悉造成的,然后我加了一下筛选
[pre]
/**
* 角色列表
*/
@RequestMapping("/select")
@RequiresPermissions("sys:role:select")
public R select(@RequestParam Map<String, Object> params){
List<SysRoleEntity> list = sysRoleService.selectAllList(params);
return R.ok().put("list", list);
}
[/pre]
[pre]
@Override
@DataFilter(subDept = true, user = false)
public List<SysRoleEntity> selectAllList(Map<String, Object> params) {
List<SysRoleEntity> list=this.selectList(new EntityWrapper<SysRoleEntity>().addFilterIfNeed(params.get(Constant.SQL_FILTER) != null, (String)params.get(Constant.SQL_FILTER)));
return list;
}
[/pre]
