Spring Boot動(dòng)態(tài)權(quán)限變更實(shí)現(xiàn)的整體方案

package com.abc.questInvest.service;

/**
 * @className  : ChangeNotifyService
 * @description  : 變更通知服務(wù)
 * @summary  :
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/06/28 1.0.0  sheng.zheng  初版
 *
 */
public interface ChangeNotifyService {

 /**
  * 
  * @methodName  : getChangeNotifyInfo
  * @description  : 獲取指定用戶ID的變更通知信息 
  * @param userId : 用戶ID
  * @return  : 返回0表示無變更通知信息，其它值按照bitmap編碼。目前定義如下：
  *   bit0: : 修改用戶的角色組合值，從而導(dǎo)致權(quán)限變更；
  *   bit1: : 修改角色的功能項(xiàng)，從而導(dǎo)致權(quán)限變更；
  *   bit2: : 用戶禁用，從而導(dǎo)致權(quán)限變更；
  *   bit3: : 用戶調(diào)整部門，從而導(dǎo)致數(shù)據(jù)權(quán)限變更；
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/28 1.0.0  sheng.zheng  初版
  *
  */
 public Integer getChangeNotifyInfo(Integer userId);
 
 /**
  * 
  * @methodName  : setChangeNotifyInfo
  * @description  : 設(shè)置變更通知信息
  * @param userId : 用戶ID
  * @param changeNotifyInfo : 變更通知值
  *   bit0: : 修改用戶的角色組合值，從而導(dǎo)致權(quán)限變更；
  *   bit1: : 修改角色的功能項(xiàng)，從而導(dǎo)致權(quán)限變更；
  *   bit2: : 用戶禁用，從而導(dǎo)致權(quán)限變更；
  *   bit3: : 用戶調(diào)整部門，從而導(dǎo)致數(shù)據(jù)權(quán)限變更；
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/28 1.0.0  sheng.zheng  初版
  *
  */
 public void setChangeNotifyInfo(Integer userId,Integer changeNotifyInfo);  
}

package com.abc.questInvest.service.impl;

import java.util.HashMap;
import java.util.Map;

import org.springframework.stereotype.Service;

import com.abc.questInvest.service.ChangeNotifyService;

/**
 * @className  : ChangeNotifyServiceImpl
 * @description  : ChangeNotifyService實(shí)現(xiàn)類
 * @summary  :
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/06/28 1.0.0  sheng.zheng  初版
 *
 */
@Service
public class ChangeNotifyServiceImpl implements ChangeNotifyService {
 
 //用戶ID與變更過通知信息映射表
 private Map<Integer,Integer> changeNotifyMap = new HashMap<Integer,Integer>();
 
 /**
  * 
  * @methodName  : getChangeNotifyInfo
  * @description  : 獲取指定用戶ID的變更通知信息 
  * @param userId : 用戶ID
  * @return  : 返回0表示無變更通知信息，其它值按照bitmap編碼。目前定義如下：
  *   bit0: : 修改用戶的角色組合值，從而導(dǎo)致權(quán)限變更；
  *   bit1: : 修改角色的功能項(xiàng)，從而導(dǎo)致權(quán)限變更；
  *   bit2: : 用戶禁用，從而導(dǎo)致權(quán)限變更；
  *   bit3: : 用戶調(diào)整部門，從而導(dǎo)致數(shù)據(jù)權(quán)限變更；
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/28 1.0.0  sheng.zheng  初版
  *
  */
 @Override
 public Integer getChangeNotifyInfo(Integer userId) {
  Integer changeNotifyInfo = 0;
  //檢查該用戶是否有變更通知信息
  if (changeNotifyMap.containsKey(userId)) {
   changeNotifyInfo = changeNotifyMap.get(userId);
   //移除數(shù)據(jù)，加鎖保護(hù)
   synchronized(changeNotifyMap) {
    changeNotifyMap.remove(userId);
   }
  }
  return changeNotifyInfo;
 }
 
 /**
  * 
  * @methodName  : setChangeNotifyInfo
  * @description  : 設(shè)置變更通知信息，該功能一般由管理員觸發(fā)調(diào)用
  * @param userId : 用戶ID
  * @param changeNotifyInfo : 變更通知值
  *   bit0: : 修改用戶的角色組合值，從而導(dǎo)致權(quán)限變更；
  *   bit1: : 修改角色的功能項(xiàng)，從而導(dǎo)致權(quán)限變更；
  *   bit2: : 用戶禁用，從而導(dǎo)致權(quán)限變更；
  *   bit3: : 用戶調(diào)整部門，從而導(dǎo)致數(shù)據(jù)權(quán)限變更；
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/28 1.0.0  sheng.zheng  初版
  *
  */
 @Override
 public void setChangeNotifyInfo(Integer userId,Integer changeNotifyInfo) {
  //檢查該用戶是否有變更通知信息
  if (changeNotifyMap.containsKey(userId)) {
   //如果有，表示之前變更通知未處理
   //獲取之前的值
   Integer oldChangeNotifyInfo = changeNotifyMap.get(userId);
   //計(jì)算新值。bitmap編碼，或操作
   Integer newChangeNotifyInfo = oldChangeNotifyInfo | changeNotifyInfo;
   //設(shè)置數(shù)據(jù)，加鎖保護(hù)
   synchronized(changeNotifyMap) {
    changeNotifyMap.put(userId,newChangeNotifyInfo);
   }
  }else {
   //如果沒有，設(shè)置一條
   changeNotifyMap.put(userId,changeNotifyInfo);
  }
 }
}

package com.abc.questInvest.service;

/**
 * @className  : GlobalConfigService
 * @description  : 全局變量管理類
 * @summary  :
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/06/02 1.0.0  sheng.zheng  初版
 *
 */
public interface GlobalConfigService {
 
 /**
  * 
  * @methodName  : loadData
  * @description  : 加載數(shù)據(jù) 
  * @return  : 成功返回true，否則返回false
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/02 1.0.0  sheng.zheng  初版
  *
  */
 public boolean loadData();
 
 //獲取TableCodeConfigService對象
 public TableCodeConfigService getTableCodeConfigService(); 
 
 //獲取SysParameterService對象
 public SysParameterService getSysParameterService();
 
 //獲取FunctionTreeService對象
 public FunctionTreeService getFunctionTreeService();

 //獲取RoleFuncRightsService對象
 public RoleFuncRightsService getRoleFuncRightsService();
 
 //獲取ChangeNotifyService對象
 public ChangeNotifyService getChangeNotifyService();
 
}

package com.abc.questInvest.service.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.abc.questInvest.service.ChangeNotifyService;
import com.abc.questInvest.service.FunctionTreeService;
import com.abc.questInvest.service.GlobalConfigService;
import com.abc.questInvest.service.RoleFuncRightsService;
import com.abc.questInvest.service.SysParameterService;
import com.abc.questInvest.service.TableCodeConfigService;

/**
 * @className  : GlobalConfigServiceImpl
 * @description  : GlobalConfigService實(shí)現(xiàn)類
 * @summary  :
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/06/02 1.0.0  sheng.zheng  初版
 *
 */
@Service
public class GlobalConfigServiceImpl implements GlobalConfigService{
 
 //ID編碼配置表數(shù)據(jù)服務(wù)
 @Autowired
 private TableCodeConfigService tableCodeConfigService;
 
 //系統(tǒng)參數(shù)表數(shù)據(jù)服務(wù)
 @Autowired
 private SysParameterService sysParameterService;
 
 //功能樹表數(shù)據(jù)服務(wù)
 @Autowired
 private FunctionTreeService functionTreeService;
 
 //角色權(quán)限表數(shù)據(jù)服務(wù)
 @Autowired 
 private RoleFuncRightsService roleFuncRightsService;
 
 //變更通知服務(wù)
 @Autowired 
 private ChangeNotifyService changeNotifyService;
 
 
 /**
  * 
  * @methodName  : loadData
  * @description  : 加載數(shù)據(jù) 
  * @return  : 成功返回true，否則返回false
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/02 1.0.0  sheng.zheng  初版
  *
  */
 @Override
 public boolean loadData() {
  boolean bRet = false;
  
  //加載table_code_config表記錄
  bRet = tableCodeConfigService.loadData();
  if (!bRet) {
   return bRet;
  }
  
  //加載sys_parameters表記錄
  bRet = sysParameterService.loadData();
  if (!bRet) {
   return bRet;
  }
  
  //changeNotifyService目前沒有持久層，無需加載
  //如果服務(wù)重啟，信息丟失，也沒關(guān)系，因?yàn)榇藭r(shí)Session也會(huì)失效
  
  //加載function_tree表記錄
  bRet = functionTreeService.loadData();
  if (!bRet) {
   return bRet;
  }
  
  //加載role_func_rights表記錄
  //先設(shè)置完整功能樹
  roleFuncRightsService.setFunctionTree(functionTreeService.getFunctionTree());
  //然后加載數(shù)據(jù)
  bRet = roleFuncRightsService.loadData();
  if (!bRet) {
   return bRet;
  }
  
  return bRet;
 }
 
 //獲取TableCodeConfigService對象
 @Override
 public TableCodeConfigService getTableCodeConfigService() {
  return tableCodeConfigService;
 }
 
 //獲取SysParameterService對象
 @Override
 public SysParameterService getSysParameterService() {
  return sysParameterService;
 }
 
 //獲取FunctionTreeService對象
 @Override
 public FunctionTreeService getFunctionTreeService() {
  return functionTreeService;
 } 
 
 //獲取RoleFuncRightsService對象
 @Override
 public RoleFuncRightsService getRoleFuncRightsService() {
  return roleFuncRightsService;
 }
 
 //獲取ChangeNotifyService對象
 @Override
 public ChangeNotifyService getChangeNotifyService() {
  return changeNotifyService;
 }

}

package com.abc.questInvest;

import javax.servlet.ServletContext;
import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.stereotype.Component;
import org.springframework.web.context.WebApplicationContext;

import com.abc.questInvest.service.GlobalConfigService;

/**
 * @className : ApplicationStartup
 * @description : 應(yīng)用偵聽器
 *
 */
@Component
public class ApplicationStartup implements ApplicationListener<ContextRefreshedEvent>{
    //全局變量管理對象，此處不能自動(dòng)注入
    private GlobalConfigService globalConfigService = null;
    
    @Override
    public void onApplicationEvent(ContextRefreshedEvent contextRefreshedEvent) {
        try {
         if(contextRefreshedEvent.getApplicationContext().getParent() == null){ 
          //root application context 沒有parent.
    
          System.out.println("========定義全局變量==================");
          // 將 ApplicationContext 轉(zhuǎn)化為 WebApplicationContext
             WebApplicationContext webApplicationContext =
                     (WebApplicationContext)contextRefreshedEvent.getApplicationContext();
             // 從 webApplicationContext 中獲取  servletContext
             ServletContext servletContext = webApplicationContext.getServletContext();
             
             //加載全局變量管理對象
             globalConfigService = (GlobalConfigService)webApplicationContext.getBean(GlobalConfigService.class);
             //加載數(shù)據(jù)
             boolean bRet = globalConfigService.loadData();
             if (false == bRet) {
              System.out.println("加載全局變量失敗");
              return;
             }        
             //======================================================================
             // servletContext設(shè)置值
             servletContext.setAttribute("GLOBAL_CONFIG_SERVICE", globalConfigService);  
             
         }
     } catch (Exception e) {
         e.printStackTrace();
     }        
    }
}

 public static void main(String[] args) {
     SpringApplication springApplication = new SpringApplication(QuestInvestApplication.class);
        springApplication.addListeners(new ApplicationStartup());
        springApplication.run(args);  
 }

 /**
  * 
  * @methodName  : editUser
  * @description  : 修改用戶信息
  * @param userInfo : 用戶信息對象
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/08 1.0.0  sheng.zheng  初版
  * 2021/06/28 1.0.1  sheng.zheng  增加變更通知的處理
  *
  */
 @Override
 public void editUser(HttpServletRequest request,UserInfo userInfo) {
  //輸入?yún)?shù)校驗(yàn)
  checkValidForParams("editUser",userInfo);
  
  //獲取操作人賬號
  String operatorName = (String) request.getSession().getAttribute("username");
  userInfo.setOperatorName(operatorName);  

  //登錄名和密碼不修改
  userInfo.setLoginName(null);
  userInfo.setSalt(null);
  userInfo.setPasswd(null);
  
  //獲取修改之前的用戶信息
  Integer userId = userInfo.getUserId();
  UserInfo oldUserInfo = userManDao.selectUserByKey(userId);

  //修改用戶記錄
  try {
   userManDao.updateSelective(userInfo);   
  }catch(Exception e) {
   e.printStackTrace();
   log.error(e.getMessage());
   throw new BaseException(ExceptionCodes.USERS_EDIT_USER_FAILED);
  }
  
  //檢查是否有需要通知的變更
  Integer changeFlag = 0;
  if (userInfo.getRoles() != null) {
   if(oldUserInfo.getRoles() != userInfo.getRoles()) {
    //角色組合有變化，bit0
    changeFlag |= 0x01;
   }
  }
  if (userInfo.getDeptId() != null) {
   if (oldUserInfo.getDeptId() != userInfo.getDeptId()) {
    //部門ID有變化，bit3
    changeFlag |= 0x08;
   }
  }
  if (changeFlag > 0) {
   //如果有變更過通知項(xiàng)
   //獲取全局變量
   ServletContext servletContext = request.getServletContext();
   GlobalConfigService globalConfigService = (GlobalConfigService)servletContext.getAttribute("GLOBAL_CONFIG_SERVICE");
   globalConfigService.getChangeNotifyService().setChangeNotifyInfo(userId, changeFlag);   
  }
 }

 /**
  * 
  * @methodName  : disableUser
  * @description  : 禁用用戶
  * @param params : map對象，形式如下：
  *  {
  *   "userId" : 1
  *  }
  * @history  :
  * ------------------------------------------------------------------------------
  * date   version  modifier  remarks                   
  * ------------------------------------------------------------------------------
  * 2021/06/08 1.0.0  sheng.zheng  初版
  * 2021/06/28 1.0.1  sheng.zheng  增加變更通知的處理
  *
  */
 @Override
 public void disableUser(HttpServletRequest request,Map<String,Object> params) {
  //輸入?yún)?shù)校驗(yàn)
  checkValidForParams("disableUser",params);
  
  UserInfo userInfo = new UserInfo();
  
  //獲取操作人賬號
  String operatorName = (String) request.getSession().getAttribute("username");
  
  //設(shè)置userInfo信息
  Integer userId = (Integer)params.get("userId");
  userInfo.setUserId(userId);
  userInfo.setOperatorName(operatorName);
  //設(shè)置禁用標(biāo)記
  userInfo.setDeleteFlag((byte)1);
  
  //修改密碼
  try {
   userManDao.updateEnable(userInfo);   
  }catch(Exception e) {
   e.printStackTrace();
   log.error(e.getMessage());
   throw new BaseException(ExceptionCodes.USERS_EDIT_USER_FAILED);
  }  
  
  //禁用用戶，發(fā)出變更通知
  //獲取全局變量
  ServletContext servletContext = request.getServletContext();
  GlobalConfigService globalConfigService = (GlobalConfigService)servletContext.getAttribute("GLOBAL_CONFIG_SERVICE");
  //禁用用戶：bit2
  globalConfigService.getChangeNotifyService().setChangeNotifyInfo(userId, 0x04);    
 }

package com.abc.questInvest.vo.common;

import lombok.Data;

/**
 * @className  : BaseResponse
 * @description  : 基本響應(yīng)消息體對象
 * @summary  :
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/05/31 1.0.0  sheng.zheng  初版
 * 2021/06/28 1.0.1  sheng.zheng  增加變更通知的附加信息
 *
 */
@Data
public class BaseResponse<T> {
    //響應(yīng)碼
    private int code;

    //響應(yīng)消息
    private String message;
        
    //響應(yīng)實(shí)體信息
    private T data;

    //分頁信息
    private Page page;

    //附加通知信息
    private Additional additional;
}

package com.abc.questInvest.vo.common;

import lombok.Data;

/**
 * @className  : Additional
 * @description  : 附加信息
 * @summary  :
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/06/28 1.0.0  sheng.zheng  初版
 *
 */
@Data
public class Additional {
    //通知碼，附加信息
    private int notifycode;

    //通知碼對應(yīng)的消息
    private String notification;
    
    //更新的token
    private String token;
    
    //更新的功能權(quán)限樹
    private String rights;

}

    //變更通知信息
    USER_RIGHTS_CHANGED(51, "message.USER_RIGHTS_CHANGED", "用戶權(quán)限發(fā)生變更"),
 ;  //end enum

    ExceptionCodes(int code, String messageId, String message) {
        this.code = code;
        this.messageId = messageId;
        this.message = message;
    }

package com.abc.questInvest.aop;

import java.util.List;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;

import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.abc.questInvest.common.constants.Constants;
import com.abc.questInvest.common.utils.Utility;
import com.abc.questInvest.dao.UserManDao;
import com.abc.questInvest.entity.FunctionInfo;
import com.abc.questInvest.entity.UserInfo;
import com.abc.questInvest.exception.BaseException;
import com.abc.questInvest.exception.ExceptionCodes;
import com.abc.questInvest.service.GlobalConfigService;
import com.abc.questInvest.service.LoginService;
import com.abc.questInvest.vo.TreeNode;
import com.abc.questInvest.vo.common.Additional;
import com.abc.questInvest.vo.common.BaseResponse;

/**
 * @className  : AuthorizationAspect
 * @description  : 接口訪問鑒權(quán)切面類
 * @summary  : 使用AOP，進(jìn)行token認(rèn)證以及用戶對接口的訪問權(quán)限鑒權(quán)
 * @history  :
 * ------------------------------------------------------------------------------
 * date   version  modifier  remarks                   
 * ------------------------------------------------------------------------------
 * 2021/06/06 1.0.0  sheng.zheng  初版
 * 2021/06/28 1.0.1  sheng.zheng  增加變更通知的處理，增加了afterReturning增強(qiáng)
 *
 */
@Aspect
@Component
@Order(2)
public class AuthorizationAspect {
 @Autowired
    private UserManDao userManDao;
 
 //設(shè)置切點(diǎn)
    @Pointcut("execution(public * com.abc.questInvest.controller..*.*(..))" +
    "&& !execution(public * com.abc.questInvest.controller.LoginController.*(..))" + 
    "&& !execution(public * com.abc.questInvest.controller.QuestInvestController.*(..))")    
    public void verify(){}
    
    @Before("verify()") 
    public void doVerify(){ 
  ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

  HttpServletRequest request=attributes.getRequest(); 
  
  // ================================================================================
  // token認(rèn)證
  
  //從header中獲取token值
  String token = request.getHeader("Authorization");
  if (null == token || token.equals("")){ 
   //return;
   throw new BaseException(ExceptionCodes.TOKEN_IS_NULL); 
  } 
     
  //從session中獲取token和過期時(shí)間
  String sessionToken = (String)request.getSession().getAttribute("token");
  
  //判斷session中是否有信息，可能是非登錄用戶
  if (null == sessionToken || sessionToken.equals("")) {
   throw new BaseException(ExceptionCodes.TOKEN_WRONG);
  }
     
  //比較token
  if(!token.equals(sessionToken)) {
   //如果請求頭中的token與存在session中token兩者不一致
   throw new BaseException(ExceptionCodes.TOKEN_WRONG);   
  }
  
  long expireTime = (long)request.getSession().getAttribute("expireTime");
  //檢查過期時(shí)間
  long time = System.currentTimeMillis();
  if (time > expireTime) {
   //如果token過期
   throw new BaseException(ExceptionCodes.TOKEN_EXPIRED);
  }else {
   //token未過期，更新過期時(shí)間
   long newExpiredTime = time + Constants.TOKEN_EXPIRE_TIME * 1000;
   request.getSession().setAttribute("expireTime", newExpiredTime);
  }
  
  // ============================================================================
  // 接口調(diào)用權(quán)限
  //獲取用戶ID
  Integer userId = (Integer)request.getSession().getAttribute("userId"); 
  //獲取全局變量
  ServletContext servletContext = request.getServletContext();
  GlobalConfigService globalConfigService = (GlobalConfigService)servletContext.getAttribute("GLOBAL_CONFIG_SERVICE");
  
  //===================變更通知處理開始==============================================
  //檢查有無變更通知信息
  Integer changeNotifyInfo = globalConfigService.getChangeNotifyService().getChangeNotifyInfo(userId);
  //設(shè)置成員屬性為false
  boolean rightsChangedFlag = false;  
  if (changeNotifyInfo > 0) {
   //有通知信息
   if ((changeNotifyInfo & 0x09) > 0) {
    //bit0:修改用戶的角色組合值，從而導(dǎo)致權(quán)限變更
    //bit3:用戶調(diào)整部門，從而導(dǎo)致數(shù)據(jù)權(quán)限變更
    //mask 0b1001 = 0x09 
    //都需要查詢用戶表，并更新信息；合在一起查詢。
    UserInfo userInfo = userManDao.selectUserByKey(userId);
    //更新Session
               request.getSession().setAttribute("roles", userInfo.getRoles());
               request.getSession().setAttribute("deptId", userInfo.getDeptId()); 
                 if ((changeNotifyInfo & 0x01) > 0) {
                  //權(quán)限變更標(biāo)志置位
                  rightsChangedFlag = true;
                 }
   }else if((changeNotifyInfo & 0x02) > 0) {
    //bit1:修改角色的功能值，從而導(dǎo)致權(quán)限變更
               //權(quán)限變更標(biāo)志置位
             rightsChangedFlag = true;
   }else if((changeNotifyInfo & 0x04) > 0) {
    //bit2:用戶禁用，從而導(dǎo)致權(quán)限變更
    //設(shè)置無效token,可阻止該用戶訪問系統(tǒng)
    request.getSession().setAttribute("token", "");
    //直接拋出異常，由前端顯示：Forbidden頁面
    throw new BaseException(ExceptionCodes.ACCESS_FORBIDDEN);
   }
   if (rightsChangedFlag == true) {
    //寫Session，用于將信息傳遞到afterReturning方法中
    request.getSession().setAttribute("rightsChanged", 1);
   }
  }
  //===================變更通知處理結(jié)束==============================================
    
  //從session中獲取用戶權(quán)限值
  Integer roles = (Integer)request.getSession().getAttribute("roles");
  //獲取當(dāng)前接口url值
  String servletPath = request.getServletPath();
    
  //獲取該角色對url的訪問權(quán)限
  Integer rights = globalConfigService.getRoleFuncRightsService().getRoleUrlRights(Utility.parseRoles(roles), servletPath);
  if (rights == 0) {
   //如果無權(quán)限訪問此接口，拋出異常，由前端顯示：Forbidden頁面
   throw new BaseException(ExceptionCodes.ACCESS_FORBIDDEN);
  }  
    }    
    
    @AfterReturning(value="verify()" ,returning="result")
    public void afterReturning(BaseResponse result) {
     //限制必須是BaseResponse類型，其它類型的返回值忽略
     //獲取Session
        ServletRequestAttributes sra = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = sra.getRequest();
     Integer rightsChanged = (Integer)request.getSession().getAttribute("rightsChanged");
     if (rightsChanged != null && rightsChanged == 1) {
      //如果有用戶權(quán)限變更，通知前端來刷新該用戶的功能權(quán)限樹
      //構(gòu)造附加信息
      Additional additional = new Additional();
      additional.setNotifycode(ExceptionCodes.USER_RIGHTS_CHANGED.getCode());
      additional.setNotification(ExceptionCodes.USER_RIGHTS_CHANGED.getMessage());
      //更新token
      String loginName = (String)request.getSession().getAttribute("username");
      String token = LoginService.generateToken(loginName);
      additional.setToken(token);
      //更新token，要求下次url訪問使用新的token
      request.getSession().setAttribute("token", token);
      //獲取用戶的功能權(quán)限樹
      Integer roles = (Integer)request.getSession().getAttribute("roles");
      ServletContext servletContext = request.getServletContext();
      GlobalConfigService globalConfigService = (GlobalConfigService)servletContext.getAttribute("GLOBAL_CONFIG_SERVICE");
         //獲取用戶權(quán)限的角色功能數(shù)
      List<Integer> roleList = Utility.parseRoles(roles);
         TreeNode<FunctionInfo> rolesFunctionTree = 
           globalConfigService.getRoleFuncRightsService().
           getRoleRights(roleList);
         additional.setRights(rolesFunctionTree.toString());
      //修改response信息
         result.setAdditional(additional);
      //移除Session的rightsChanged項(xiàng)
      request.getSession().removeAttribute("rightsChanged");
     }
    }
}

 //========================= 權(quán)限組合值解析 ======================================     
    /**
     * 
     * @methodName  : parseRoles
     * @description  : 解析角色組合值
     * @param roles  : 按位設(shè)置的角色組合值
     * @return   : 角色I(xiàn)D列表
     * @history   :
     * ------------------------------------------------------------------------------
     * date   version  modifier  remarks                   
     * ------------------------------------------------------------------------------
     * 2021/06/24 1.0.0  sheng.zheng  初版
     *
     */
    public static List<Integer> parseRoles(int roles){
     List<Integer> roleList = new ArrayList<Integer>();

     int newRoles = roles;
     int bit0 = 0;
     int roleId = 0;
     for (int i = 0; i < 32; i++) {
      //如果組合值的余位都為0，則跳出
      if (newRoles == 0) {
       break;
      }
      
      //取得最后一位
      bit0 = newRoles & 0x01;
      if (bit0 == 1) {
       //如果該位為1，左移i位
       roleId = 1 << i;
       roleList.add(roleId);
      }
      
      //右移一位
      newRoles = newRoles >> 1;
     }
     return roleList;
    }