更新

1.添加权限限制接口访问条件
2024-11-04 14:11:38 +08:00
parent ae36e168af
commit 326367fd18
1 changed files with 6 additions and 5 deletions
--- a/src/main/java/digital/laboratory/platform/entrustment/controller/EntrustAlterApplyController.java
+++ b/src/main/java/digital/laboratory/platform/entrustment/controller/EntrustAlterApplyController.java
@@ -36,7 +36,7 @@ public class EntrustAlterApplyController {

    @ApiOperation(value = "查询所有申请修改委托消息分页接口", notes = "查询所有申请修改委托消息分页接口")
    @PostMapping("/page")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyQuery')") // 委托申请修改消息查询权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyQuery')") // 委托申请修改消息查询权限
    public R<IPage<EntrustAlterApplyVO>> page(@RequestBody EntrustAlterApplyQuery query) {
        IPage<EntrustAlterApplyVO> page = entrustAlterApplyService.voPage(query);
        return R.ok(page);
@@ -44,7 +44,7 @@ public class EntrustAlterApplyController {

    @ApiOperation(value = "保存或提交委托申请修改消息", notes = "保存委托申请修改消息")
    @PostMapping("/save")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplySubmit')") // 委托申请修改消息保存提交权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplySubmit')") // 委托申请修改消息保存提交权限
    public R save(@RequestBody @Valid EntrustAlterApplyDTO dto) {
        EntrustAlterApplyVO vo = null;
        try {
@@ -58,7 +58,7 @@ public class EntrustAlterApplyController {

    @ApiOperation(value = "修改委托申请修改消息", notes = "修改委托申请修改消息")
    @PutMapping("/update")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyEdit')") // 委托申请修改消息修改权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyEdit')") // 委托申请修改消息修改权限
    public R update(@RequestBody @Valid EntrustAlterApplyDTO dto) {
        Boolean success = null;
        try {
@@ -72,7 +72,7 @@ public class EntrustAlterApplyController {

    @ApiOperation(value = "审核提交委托申请修改消息", notes = "审核提交委托申请修改消息")
    @PutMapping("/approve")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyApprove')") // 委托申请修改消息审核权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyApprove')") // 委托申请修改消息审核权限
    public R approve(@RequestBody @Valid EntrustAlterApplyApproveDTO approveDTO) {
        Boolean success = null;
        try {
@@ -86,7 +86,7 @@ public class EntrustAlterApplyController {

    @ApiOperation(value = "删除委托申请修改消息", notes = "删除委托申请修改消息， 只能删除为提交状态的消息")
    @PostMapping("/delete")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyDelete')") // 委托申请修改消息删除权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyDelete')") // 委托申请修改消息删除权限
    public R delete(@RequestBody List<String> ids) {
        Boolean success = null;
        try {
@@ -100,6 +100,7 @@ public class EntrustAlterApplyController {

    @ApiOperation(value = "审核通过后，调用该接口修改委托案件简要、鉴定要求,x", notes = "审核通过后，调用该接口修改委托案件简要、鉴定要求")
    @PutMapping("/updateEntrust")
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyUpdateEntrust')") // 委托申请修改消息修改委托案件简要、鉴定要求权限
    public R updateEntrust(@Valid @RequestBody ApprovedUpdateEntrustDTO dto) {
        Boolean success = entrustAlterApplyService.updateEntrust(dto);
        return R.ok(success).setMsg(success ? "修改成功" : "修改失败");