vue-fastapi-admin/ruoyi-fastapi-backend/module_admin/aspect/interface_auth.py

from fastapi import Depends
from typing import Union, List
from module_admin.entity.vo.user_vo import CurrentUserModel
from module_admin.service.login_service import LoginService
from exceptions.exception import PermissionException


class CheckUserInterfaceAuth:
    """
    校验当前用户是否具有相应的接口权限
    :param perm: 权限标识
    :param is_strict: 当传入的权限标识是list类型时，是否开启严格模式，开启表示会校验列表中的每一个权限标识，所有的校验结果都需要为True才会通过
    """
    def __init__(self, perm: Union[str, List], is_strict: bool = False):
        self.perm = perm
        self.is_strict = is_strict

    def __call__(self, current_user: CurrentUserModel = Depends(LoginService.get_current_user)):
        user_auth_list = current_user.permissions
        if '*:*:*' in user_auth_list:
            return True
        if isinstance(self.perm, str):
            if self.perm in user_auth_list:
                return True
        if isinstance(self.perm, list):
            if self.is_strict:
                if all([perm_str in user_auth_list for perm_str in self.perm]):
                    return True
            else:
                if any([perm_str in user_auth_list for perm_str in self.perm]):
                    return True
        raise PermissionException(data="", message="该用户无此接口权限")


class CheckRoleInterfaceAuth:
    """
    根据角色校验当前用户是否具有相应的接口权限
    :param role_key: 角色标识
    :param is_strict: 当传入的角色标识是list类型时，是否开启严格模式，开启表示会校验列表中的每一个角色标识，所有的校验结果都需要为True才会通过
    """
    def __init__(self, role_key: Union[str, List], is_strict: bool = False):
        self.role_key = role_key
        self.is_strict = is_strict

    def __call__(self, current_user: CurrentUserModel = Depends(LoginService.get_current_user)):
        user_role_list = current_user.user.role
        user_role_key_list = [role.role_key for role in user_role_list]
        if isinstance(self.role_key, str):
            if self.role_key in user_role_key_list:
                return True
        if isinstance(self.role_key, list):
            if self.is_strict:
                if all([role_key_str in user_role_key_list for role_key_str in self.role_key]):
                    return True
            else:
                if any([role_key_str in user_role_key_list for role_key_str in self.role_key]):
                    return True
        raise PermissionException(data="", message="该用户无此接口权限")
feat: 初始化项目架构 1 year ago			`from fastapi import Depends`
feat: 用户接口权限校验增加列表接收参数，实现同一接口支持多个权限标识校验 12 months ago			`from typing import Union, List`
feat: 初始化项目架构 1 year ago			`from module_admin.entity.vo.user_vo import CurrentUserModel`
			`from module_admin.service.login_service import LoginService`
chore: 拆分app结构，将中间件、异常、子应用拆分成单独的模块 1 year ago			`from exceptions.exception import PermissionException`
feat: 初始化项目架构 1 year ago

			`class CheckUserInterfaceAuth:`
			`"""`
			`校验当前用户是否具有相应的接口权限`
feat: 用户接口权限校验增加列表接收参数，实现同一接口支持多个权限标识校验 12 months ago			`:param perm: 权限标识`
			`:param is_strict: 当传入的权限标识是list类型时，是否开启严格模式，开启表示会校验列表中的每一个权限标识，所有的校验结果都需要为True才会通过`
feat: 初始化项目架构 1 year ago			`"""`
feat: 用户接口权限校验增加列表接收参数，实现同一接口支持多个权限标识校验 12 months ago			`def __init__(self, perm: Union[str, List], is_strict: bool = False):`
			`self.perm = perm`
			`self.is_strict = is_strict`
feat: 初始化项目架构 1 year ago
			`def __call__(self, current_user: CurrentUserModel = Depends(LoginService.get_current_user)):`
			`user_auth_list = current_user.permissions`
feat: 用户接口权限校验增加列表接收参数，实现同一接口支持多个权限标识校验 12 months ago			`if '::*' in user_auth_list:`
feat: 初始化项目架构 1 year ago			`return True`
feat: 用户接口权限校验增加列表接收参数，实现同一接口支持多个权限标识校验 12 months ago			`if isinstance(self.perm, str):`
			`if self.perm in user_auth_list:`
			`return True`
			`if isinstance(self.perm, list):`
			`if self.is_strict:`
			`if all([perm_str in user_auth_list for perm_str in self.perm]):`
			`return True`
			`else:`
			`if any([perm_str in user_auth_list for perm_str in self.perm]):`
			`return True`
feat: 初始化项目架构 1 year ago			`raise PermissionException(data="", message="该用户无此接口权限")`
feat: 新增按角色校验接口权限依赖 12 months ago

			`class CheckRoleInterfaceAuth:`
			`"""`
			`根据角色校验当前用户是否具有相应的接口权限`
			`:param role_key: 角色标识`
			`:param is_strict: 当传入的角色标识是list类型时，是否开启严格模式，开启表示会校验列表中的每一个角色标识，所有的校验结果都需要为True才会通过`
			`"""`
			`def __init__(self, role_key: Union[str, List], is_strict: bool = False):`
			`self.role_key = role_key`
			`self.is_strict = is_strict`

			`def __call__(self, current_user: CurrentUserModel = Depends(LoginService.get_current_user)):`
			`user_role_list = current_user.user.role`
			`user_role_key_list = [role.role_key for role in user_role_list]`
			`if isinstance(self.role_key, str):`
			`if self.role_key in user_role_key_list:`
			`return True`
			`if isinstance(self.role_key, list):`
			`if self.is_strict:`
			`if all([role_key_str in user_role_key_list for role_key_str in self.role_key]):`
			`return True`
			`else:`
			`if any([role_key_str in user_role_key_list for role_key_str in self.role_key]):`
			`return True`
			`raise PermissionException(data="", message="该用户无此接口权限")`