更新

1.添加权限限制接口访问条件

src/main/java/digital/laboratory/platform/entrustment/controller/EntrustAlterApplyController.java

@@ -36,7 +36,7 @@ public class EntrustAlterApplyController {
 
     @ApiOperation(value = "查询所有申请修改委托消息分页接口", notes = "查询所有申请修改委托消息分页接口")
     @PostMapping("/page")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyQuery')") // 委托申请修改消息查询权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyQuery')") // 委托申请修改消息查询权限
     public R<IPage<EntrustAlterApplyVO>> page(@RequestBody EntrustAlterApplyQuery query) {
         IPage<EntrustAlterApplyVO> page = entrustAlterApplyService.voPage(query);
         return R.ok(page);
@@ -44,7 +44,7 @@ public class EntrustAlterApplyController {
 
     @ApiOperation(value = "保存或提交委托申请修改消息", notes = "保存委托申请修改消息")
     @PostMapping("/save")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplySubmit')") // 委托申请修改消息保存提交权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplySubmit')") // 委托申请修改消息保存提交权限
     public R save(@RequestBody @Valid EntrustAlterApplyDTO dto) {
         EntrustAlterApplyVO vo = null;
         try {
@@ -58,7 +58,7 @@ public class EntrustAlterApplyController {
 
     @ApiOperation(value = "修改委托申请修改消息", notes = "修改委托申请修改消息")
     @PutMapping("/update")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyEdit')") // 委托申请修改消息修改权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyEdit')") // 委托申请修改消息修改权限
     public R update(@RequestBody @Valid EntrustAlterApplyDTO dto) {
         Boolean success = null;
         try {
@@ -72,7 +72,7 @@ public class EntrustAlterApplyController {
 
     @ApiOperation(value = "审核提交委托申请修改消息", notes = "审核提交委托申请修改消息")
     @PutMapping("/approve")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyApprove')") // 委托申请修改消息审核权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyApprove')") // 委托申请修改消息审核权限
     public R approve(@RequestBody @Valid EntrustAlterApplyApproveDTO approveDTO) {
         Boolean success = null;
         try {
@@ -86,7 +86,7 @@ public class EntrustAlterApplyController {
 
     @ApiOperation(value = "删除委托申请修改消息", notes = "删除委托申请修改消息， 只能删除为提交状态的消息")
     @PostMapping("/delete")
-//    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyDelete')") // 委托申请修改消息删除权限
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyDelete')") // 委托申请修改消息删除权限
     public R delete(@RequestBody List<String> ids) {
         Boolean success = null;
         try {
@@ -100,6 +100,7 @@ public class EntrustAlterApplyController {
 
     @ApiOperation(value = "审核通过后，调用该接口修改委托案件简要、鉴定要求,x", notes = "审核通过后，调用该接口修改委托案件简要、鉴定要求")
     @PutMapping("/updateEntrust")
+    @PreAuthorize("@pms.hasPermission('EntrustAlterApplyUpdateEntrust')") // 委托申请修改消息修改委托案件简要、鉴定要求权限
     public R updateEntrust(@Valid @RequestBody ApprovedUpdateEntrustDTO dto) {
         Boolean success = entrustAlterApplyService.updateEntrust(dto);
         return R.ok(success).setMsg(success ? "修改成功" : "修改失败");