疑似无角色用户查询出错问题该如何解决？

Blade 未结

关注举报

 1  1143

达拉崩吧剑童 2019-09-23 15:45

关于bladex-boot的数据权限问题

1. 出于业务需要我在框架自带的用户表（简称sys_user）外新建了一张自己的用户表(self_user)，该表中用户未关联任何角色

2. sys_user中的用户在一张业务表里加了一条数据,此时，self_user表中的用户使用ServiceImpl中的page函数进行了查询，然后系统报错了，而sys_user表中的用户使用同样方法查询成功

报错信息：

token RPAREN : select resource_code as code, scope_column as 'column', scope_type as type, scope_value as value from sys_data_scope where scope_class = ? and id in (select scope_id from sys_role_scope where role_id in ()); nested exception is java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 205, line 1, column 205,

因为我注意到这段报错似乎和角色有关，我想知道，是因为数据权限问题吗？我该如何做来避免报错，让self_user中的用户可以查询到信息

版本号：2.0.4.release

完整报错清单：

完整异常.txt

补充下，之前我给self_user中的角色生成token时没有给roleid，后来随便给了一个就不会报错，有没有什么办法可以在不给的情况下也不报错呢