Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
weixin_42566577
o2oa
提交
fc1627fd
o2oa
项目概览
weixin_42566577
/
o2oa
与 Fork 源项目一致
Fork自
浙江兰德纵横网络技术股份有限公司 / o2oa
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
o2oa
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
fc1627fd
编写于
5月 19, 2021
作者:
O
o2sword
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
3、增加文档查看权限校验
上级
04ddbedb
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
16 addition
and
3 deletion
+16
-3
o2server/x_cms_assemble_control/src/main/java/com/x/cms/assemble/control/jaxrs/document/ActionQueryViewDocument.java
...emble/control/jaxrs/document/ActionQueryViewDocument.java
+16
-3
未找到文件。
o2server/x_cms_assemble_control/src/main/java/com/x/cms/assemble/control/jaxrs/document/ActionQueryViewDocument.java
浏览文件 @
fc1627fd
...
...
@@ -6,8 +6,12 @@ import java.util.Optional;
import
javax.servlet.http.HttpServletRequest
;
import
com.x.base.core.container.EntityManagerContainer
;
import
com.x.base.core.container.factory.EntityManagerContainerFactory
;
import
com.x.base.core.project.cache.Cache
;
import
com.x.base.core.project.cache.CacheManager
;
import
com.x.base.core.project.exception.ExceptionAccessDenied
;
import
com.x.cms.assemble.control.Business
;
import
org.apache.commons.lang3.StringUtils
;
import
com.x.base.core.entity.JpaObject
;
...
...
@@ -40,7 +44,6 @@ public class ActionQueryViewDocument extends BaseAction {
ActionResult
<
Wo
>
result
=
new
ActionResult
<>();
Boolean
isManager
=
false
;
Boolean
check
=
true
;
Boolean
isAnonymous
=
effectivePerson
.
isAnonymous
();
String
personName
=
effectivePerson
.
getDistinguishedName
();
Long
viewCount
=
0L
;
...
...
@@ -63,7 +66,7 @@ public class ActionQueryViewDocument extends BaseAction {
}
}
Cache
.
CacheKey
cacheKey
=
new
Cache
.
CacheKey
(
this
.
getClass
(),
id
,
isAnonymous
,
isManager
,
effectivePerson
.
getDistinguishedName
()
);
Cache
.
CacheKey
cacheKey
=
new
Cache
.
CacheKey
(
this
.
getClass
(),
id
,
effectivePerson
.
getDistinguishedName
()
);
Optional
<?>
optional
=
CacheManager
.
get
(
cacheCategory
,
cacheKey
);
if
(
optional
.
isPresent
())
{
...
...
@@ -105,7 +108,7 @@ public class ActionQueryViewDocument extends BaseAction {
* @param isManager 当前用户是否是系统管理或者CMS管理员
* @return
*/
private
ActionResult
<
Wo
>
getDocumentQueryResult
(
String
id
,
HttpServletRequest
request
,
EffectivePerson
effectivePerson
,
Boolean
isManager
)
{
private
ActionResult
<
Wo
>
getDocumentQueryResult
(
String
id
,
HttpServletRequest
request
,
EffectivePerson
effectivePerson
,
Boolean
isManager
)
throws
Exception
{
ActionResult
<
Wo
>
result
=
new
ActionResult
<>();
Wo
wo
=
new
Wo
();
WoDocument
woOutDocument
=
null
;
...
...
@@ -121,6 +124,10 @@ public class ActionQueryViewDocument extends BaseAction {
List
<
String
>
groupNames
=
null
;
Boolean
isAnonymous
=
effectivePerson
.
isAnonymous
();
String
personName
=
effectivePerson
.
getDistinguishedName
();
Business
business
=
null
;
try
(
EntityManagerContainer
emc
=
EntityManagerContainerFactory
.
instance
().
create
())
{
business
=
new
Business
(
emc
);
}
if
(
!
isAnonymous
)
{
try
{
...
...
@@ -150,6 +157,12 @@ public class ActionQueryViewDocument extends BaseAction {
}
}
check
=
this
.
hasReadPermission
(
business
,
document
,
null
,
null
,
effectivePerson
,
null
);
if
(!
check
){
throw
new
ExceptionAccessDenied
(
effectivePerson
,
document
);
}
if
(
check
)
{
try
{
appInfo
=
appInfoServiceAdv
.
get
(
document
.
getAppId
()
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录