OA项目（查询用户操作CRUD权限）

需求：通过用户 id 查询出 该用户所拥有的 “操作权限” 。

分析：一个用户，拥有多个角色，一个角色拥有多个权限。

①、我们需要通过 用户id 来查询出 该用户所拥有的权限有哪些？ 通过 两次表连接即可。

②、由于不同角色直接，可能出现相同权限，因此查询出来的权限可能出现重复，所以需要过滤掉重复权限。

       过滤重复，我们有两种办法：

       办法1、 获取出所有数据后使用 Set 集合接收则可以过滤重复数据

       方法2、在查询的时候 使用 DISTINCT 关键字过滤 （推荐使用）

③、查询的时候筛选出 用户操作权限。 由于前面两次的权限都是菜单权限，因此第三层才是我们需要的 操作权限

       即 当前权限.parent.parent.parent = null

测试代码实现：

package cn.oa.test;

import java.util.List;

import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.junit.Test;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

import cn.oa.model.Privilege;

public class PrivilegeDaoTest {

	ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml");
	
	@Test
	public void test(){
		SessionFactory sessionFactory = (SessionFactory) ac.getBean("sessionFactory");
		Session session = sessionFactory.openSession();
		String hql = "select DISTINCT p   from User u inner join  u.roles r inner join  r.privileges p where u.id = :userId and p.parent.parent.parent is null";
		List<Privilege> lists = session.createQuery(hql).setParameter("userId", new Long(8)).list();
		for (Privilege privilege : lists) {
			System.out.println(privilege.getId() + ", " + privilege.getName());
		}
		System.out.println("一共有"+ lists.size());
		session.close();
		sessionFactory.close();
	}
	
	
	
}