Ruoyi-Vue-Pro项目支付权限配置问题分析与解决方案

2025-05-05 12:16:19作者：邵娇湘

ruoyi-vue-pro

项目地址：https://gitcode.com/GitHub_Trending/ruoy/ruoyi-vue-pro

问题背景

在Ruoyi-Vue-Pro项目中，新租户在配置支付功能时遇到了权限问题。具体表现为：当租户登录并创建完应用信息后，在进行支付配置时系统提示"没有该操作权限"，即使已经分配了相关权限。

问题分析

经过技术团队深入排查，发现该问题主要由以下原因导致：

权限缺失：系统菜单表中缺少与支付渠道查询相关的权限记录，特别是pay:channel:query等关键权限项。
权限不完整：除了支付渠道查询权限外，还缺少其他配套的支付相关权限，如支付订单管理、退款管理等。
权限分配机制：新租户创建时，系统未能自动分配完整的支付相关权限集。

解决方案

临时解决方案

对于急需使用支付功能的用户，可以采取手动补充权限的方式：

直接向数据库的system_menu表中插入缺失的权限记录
确保权限项包含完整的支付相关操作权限

永久解决方案

技术团队已发布正式修复方案：

完善系统初始化脚本，确保包含所有必要的支付权限
修复新租户创建时的权限分配逻辑
增加权限完整性检查机制

技术实现建议

为避免类似问题再次发生，建议采用自动化权限检查机制：

public class BootCloudMenuMain {
    public static void main(String[] args) {
        // 数据源配置
        MysqlDataSource dataSource = new MysqlDataSource();
        dataSource.setURL("jdbc:mysql://127.0.0.1:3306/ruoyi-vue-pro");
        dataSource.setUser("root");
        dataSource.setPassword("123456");
        dataSource.setDatabaseName("ruoyi-vue-pro");
        
        // 查询现有权限
        JdbcTemplate jdbcTemplate = new JdbcTemplate(dataSource);
        List<Map<String, Object>> maps = jdbcTemplate.queryForList("SELECT * FROM system_menu");
        Set<String> permissions = new HashSet<>();
        maps.forEach(stringObjectMap -> permissions.add((String) stringObjectMap.get("permission")));

        // 扫描代码中的权限注解
        List<File> files = FileUtil.loopFiles("/项目路径");
        Set<String> miss = new HashSet<>();
        files.forEach(file -> {
            if (!file.getPath().contains("Controller.java")) return;
            
            List<String> strings = FileUtil.readLines(file, "utf-8");
            for (String string : strings) {
                string = StrUtil.subBetween(string, "hasPermission('", "'");
                if (StrUtil.isEmpty(string)) continue;
                if (permissions.contains(string)) continue;
                miss.add(file.getName() + ":" + string);
            }
        });

        // 输出缺失权限
        miss.forEach(System.out::println);
    }
}