新增角色验证与权限验证完全分离

sa-token-demo-springboot/src/main/java/com/pj/satoken/StpInterfaceImpl.java

@@ -8,14 +8,16 @@ import org.springframework.stereotype.Component;
 import cn.dev33.satoken.stp.StpInterface;
 
 /**
- *    自定义权限验证接口扩展 
+ * 自定义权限验证接口扩展 
  */
 @Component	// 打开此注解，保证此类被springboot扫描，即可完成sa-token的自定义权限验证扩展 
 public class StpInterfaceImpl implements StpInterface {
 
-	// 返回一个账号所拥有的权限码集合 
+	/**
+	 * 返回一个账号所拥有的权限码集合 
+	 */
 	@Override
-	public List<String> getPermissionCodeList(Object login_id, String login_key) {
+	public List<String> getPermissionList(Object login_id, String login_key) {
 		List<String> list = new ArrayList<String>();	// 本list仅做模拟，实际项目中要根据具体业务逻辑来查询权限
 		list.add("101");
 		list.add("user-add");
@@ -26,4 +28,15 @@ public class StpInterfaceImpl implements StpInterface {
 		return list;
 	}
 
+	/**
+	 * 返回一个账号所拥有的角色标识集合 
+	 */
+	@Override
+	public List<String> getRoleList(Object loginId, String loginKey) {
+		List<String> list = new ArrayList<String>();	// 本list仅做模拟，实际项目中要根据具体业务逻辑来查询角色
+		list.add("admin");
+		list.add("super-admin");
+		return list;
+	}
+
 }

sa-token-demo-springboot/src/main/java/com/pj/test/GlobalException.java

@@ -11,6 +11,7 @@ import org.springframework.web.bind.annotation.RestControllerAdvice;
 
 import cn.dev33.satoken.exception.NotLoginException;
 import cn.dev33.satoken.exception.NotPermissionException;
+import cn.dev33.satoken.exception.NotRoleException;
 
 /**
  * 全局异常处理 
@@ -40,6 +41,9 @@ public class GlobalException {
 		if (e instanceof NotLoginException) {	// 如果是未登录异常
 			NotLoginException ee = (NotLoginException) e;
 			aj = AjaxJson.getNotLogin().setMsg(ee.getMessage());
+		} else if(e instanceof NotRoleException) {		// 如果是角色异常
+			NotRoleException ee = (NotRoleException) e;
+			aj = AjaxJson.getNotJur("无此角色：" + ee.getRole());
 		} else if(e instanceof NotPermissionException) {	// 如果是权限异常
 			NotPermissionException ee = (NotPermissionException) e;
 			aj = AjaxJson.getNotJur("无此权限：" + ee.getCode());

sa-token-demo-springboot/src/main/java/com/pj/test/TestController.java

@@ -46,9 +46,31 @@ public class TestController {
 		return AjaxJson.getSuccess();
 	}
 	
-	// 测试权限接口， 浏览器访问： http://localhost:8081/test/jur
-	@RequestMapping("jur")
-	public AjaxJson jur() {
+	// 测试角色接口， 浏览器访问： http://localhost:8081/test/testRole
+	@RequestMapping("testRole")
+	public AjaxJson testRole() {
+		System.out.println("======================= 进入方法，测试角色接口 ========================= ");
+		
+		System.out.println("是否具有角色标识 user " + StpUtil.hasRole("user"));
+		System.out.println("是否具有角色标识 admin " + StpUtil.hasRole("admin"));
+		
+		System.out.println("没有admin权限就抛出异常");
+		StpUtil.checkRole("admin");
+		
+		System.out.println("在【admin、user】中只要拥有一个就不会抛出异常");
+		StpUtil.checkRoleOr("admin", "user");
+
+		System.out.println("在【admin、user】中必须全部拥有才不会抛出异常");
+		StpUtil.checkRoleAnd("admin", "user");
+
+		System.out.println("角色测试通过");
+		
+		return AjaxJson.getSuccess();
+	}
+
+	// 测试权限接口， 浏览器访问： http://localhost:8081/test/testJur
+	@RequestMapping("testJur")
+	public AjaxJson testJur() {
 		System.out.println("======================= 进入方法，测试权限接口 ========================= ");
 		
 		System.out.println("是否具有权限101" + StpUtil.hasPermission("101"));
@@ -69,6 +91,7 @@ public class TestController {
 		return AjaxJson.getSuccess();
 	}
 
+	
 	// 测试会话session接口， 浏览器访问： http://localhost:8081/test/session 
 	@RequestMapping("session")
 	public AjaxJson session() {