记录学习ruoyi 第七节(2): 代码生成 用户数据权限管理

已于 2022-11-08 08:54:08 修改
阅读量576 收藏 1
点赞数
文章标签: 学习
于 2022-11-02 16:38:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Autumn_iii/article/details/127650646
版权

目录

代码生成

 一.Controller

@DataScope(deptAlias ="d",userAlias = "u")

切点函数

XML

二.前端展现

超级管理员

本人权限 

自定义权限

本部门权限(humoumou用户)

代码生成

设计好表结构通过ruoyi自带的代码生成创建设备信息菜单,并添加好测试数据,在admin用户下看是全显示的。

 一.Controller

@DataScope(deptAlias ="d",userAlias = "u")

这里和上一章统一使用@DataScope因为需要对用户权限做出相应的SQL修改

@Override
    @DataScope(deptAlias ="d",userAlias = "u")
    public List<MyEquipment> selectMyEquipmentList(MyEquipment myEquipment)
    {
        return myEquipmentMapper.selectMyEquipmentList(myEquipment);
    }

切点函数

流程跟上章节一样,handleDataScope——》dataScopeFilter,根据他的权限对${params.dataScope}进行组装,

 @Before("@annotation(controllerDataScope)")
    public void doBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable
    {
        clearDataScope(point);
        handleDataScope(point, controllerDataScope);
    }
protected void handleDataScope(final JoinPoint joinPoint, DataScope controllerDataScope)
    {
        // 获取当前的用户
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNotNull(loginUser))
        {
            SysUser currentUser = loginUser.getUser();
            // 如果是超级管理员,则不过滤数据
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
            {
                String permission = StringUtils.defaultIfEmpty(controllerDataScope.permission(), PermissionContextHolder.getContext());
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias(), permission);
            }
        }
    }

因为SQL使用的是LEFT JOIN(自建表数据为主,sys_dept 为辅)dept_id 主要是负责筛选自建表的数据,注意的是这里需要join sys_user,因为如果是本人权限——》他会进入这个分支else if (DATA_SCOPE_SELF.equals(dataScope))如下,user_id 是存在sys_user中的,不join sys_user如果是本人权限的用户则会报错找不到user_id其他权限的用户可以找到对应的数据 

join后就相当于现在只分3种情况

        1.全部权限

        2.自定义权限(可以是多个部门,显示多个部门的设备)

        3.部门权限(本人权限的用户也可以看到部门设备)

else if (DATA_SCOPE_SELF.equals(dataScope))
{
    if (StringUtils.isNotBlank(userAlias))
    {
        sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
    }
    else
    {
        // 数据权限为仅本人且没有userAlias别名不查询任何数据
        sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));
    }
}

DataScopeAspect函数

package com.ruoyi.framework.aspectj;

import java.util.ArrayList;
import java.util.List;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;
import com.ruoyi.common.annotation.DataScope;
import com.ruoyi.common.core.domain.BaseEntity;
import com.ruoyi.common.core.domain.entity.SysRole;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.core.text.Convert;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.framework.security.context.PermissionContextHolder;

/**
 * 数据过滤处理
 *
 * @author ruoyi
 */
@Aspect
@Component
public class DataScopeAspect
{
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    @Before("@annotation(controllerDataScope)")
    public void doBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable
    {
        clearDataScope(point);
        handleDataScope(point, controllerDataScope);
    }

    protected void handleDataScope(final JoinPoint joinPoint, DataScope controllerDataScope)
    {
        // 获取当前的用户
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNotNull(loginUser))
        {
            SysUser currentUser = loginUser.getUser();
            // 如果是超级管理员,则不过滤数据
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
            {
                String permission = StringUtils.defaultIfEmpty(controllerDataScope.permission(), PermissionContextHolder.getContext());
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias(), permission);
            }
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user 用户
     * @param deptAlias 部门别名
     * @param userAlias 用户别名
     * @param permission 权限字符
     */
    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias, String permission)
    {
        StringBuilder sqlString = new StringBuilder();
        List<String> conditions = new ArrayList<String>();

        for (SysRole role : user.getRoles())
        {
            String dataScope = role.getDataScope();
            if (!DATA_SCOPE_CUSTOM.equals(dataScope) && conditions.contains(dataScope))
            {
                continue;
            }
            if (StringUtils.isNotEmpty(permission) && StringUtils.isNotEmpty(role.getPermissions())
                    && !StringUtils.containsAny(role.getPermissions(), Convert.toStrArray(permission)))
            {
                continue;
            }
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,
                        role.getRoleId()));
            }
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));
            }
            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",
                        deptAlias, user.getDeptId(), user.getDeptId()));
            }
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                if (StringUtils.isNotBlank(userAlias))
                {
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));
                }
            }
            conditions.add(dataScope);
        }

        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            Object params = joinPoint.getArgs()[0];
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
            {
                BaseEntity baseEntity = (BaseEntity) params;
                baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
            }
        }
    }

    /**
     * 拼接权限sql前先清空params.dataScope参数防止注入
     */
    private void clearDataScope(final JoinPoint joinPoint)
    {
        Object params = joinPoint.getArgs()[0];
        if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
        {
            BaseEntity baseEntity = (BaseEntity) params;
            baseEntity.getParams().put(DATA_SCOPE, "");
        }
    }
}

XML

组装好的${params.dataScope}会在XML里进行限制

<select id="selectMyEquipmentList" parameterType="MyEquipment" resultMap="MyEquipmentResult">
        select distinct m.id, m.equipment, m.department, m.temperature
        from my_equipment m
        left join sys_dept d on m.department = d.dept_id
        JOIN sys_user u on d.dept_id = u.dept_id
        <where>
            1=1
            <if test="equipment != null  and equipment != ''"> and equipment = #{equipment}</if>
            <if test="department != null  and department != ''"> and department = #{department}</if>
            <if test="temperature != null  and temperature != ''"> and temperature = #{temperature}</if>
            ${params.dataScope}
        </where>
    </select>

二.前端展现

超级管理员

本人权限 

ry用户部门为105,但他是本人权限的对应SQL会找user_id 再去select返回自建表的数据

humou用户部门为106 (用理ry用户)

自定义权限

这里为了测试建一个测试角色是105和106两个部门的

自定义将 100 ,101,105,106全部显示

本部门权限(humoumou用户)

 

 

阳光总在风雨后i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
RuoYi若依代码生成+一键部署
04-05
若依代码生成器很强大的,可以让我们写增删改查的效率大增。但是我在用的过程中总感觉还不够爽快。我想根据自己的想法改造一下。 总体来说操作还是有些繁琐的。我想实现的是只需要点一个按钮,就可以完成以上所有...
基于ruoyi代码生成
最新发布
06-03
该工具利用ruoyi框架的强大功能,允许用户在局域网环境中配置数据库连接信息,进而自动生成包括domain(领域模型)、service(业务逻辑层)、mapper(数据访问层)以及controller(控制层)在内的各层代码,实现CRUD...
若依管理系统RuoYi-Vue(二):权限系统设计详解
热门推荐
周红伟讲AI
11-09 1万+
本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,不一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限
若依管理系统RuoYi-Vue 启动、权限代码生成使用
lin3126483的博客
05-31 905
若依管理系统RuoYi-Vue(一):项目启动和菜单创建
分析若依中AOP类DataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 1545
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScope 的AOP切面类DataScopeAspect [给继承BaseEntity 的子类属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3399
首先,我们定义一个名为@DataScope的注解,用于在特定的方法上实现数据范围过滤等功能。
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7328
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
RuoYi-fast_java_RuoYi后台管理系统_
09-30
系统采用了模块化的设计思想,将功能划分为用户管理、角色管理、菜单管理等多个独立模块,便于代码的维护和扩展。每个模块都封装了特定的业务逻辑,降低了模块间的耦合度。 4. **前后端分离**: RuoYi-fast采用了...
RuoYi若依管理系统-其他
06-11
RuoYi若依管理系统功能:1、用户管理:用户是系统操作者,该功能主要完成系统用户配置。2、部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持权限。3、岗位管理:配置系统用户所属担任职务。4、菜单...
基于SpringBoot的RuoYi权限管理系统设计源码
04-14
本项目是基于SpringBoot的RuoYi权限管理系统设计源码,共有673个文件,包括271个Java文件、144个HTML文件等。系统采用Spring、MyBatis、Shiro等核心技术,没有其他重度依赖,直接运行即可使用。系统设计注重易读性和...
ruoyi-common_若依核心模块代码_
09-30
若依核心模块代码
java后台数据隔离实现方式
01-26
配置角色的隔离方式:所有数据、本部门数据、本部门及其以下部门部署、自定义数据、本人数据; 通过aop实现。可以根据实际需求修改; 包含配置流程和所需的所有java和xml文件;
spring实用注解(一)--基本注解
panda-star的博客
07-11 462
一、简介 从spring 3.x开始,spring支持java配置,提供了功能越来越强大的注解配置。 二、基本的注解 1、@Component  普通bean的声明 2、@Service  通常是业务逻辑层bean的声明 3、@Repository 通常是数据访问层bean的声明 4、@Controller 通常是展示层bean的声明 5、@Autowired 基于类型在属
若依框架中的数据权限控制学习记录
yu77777777777的博客
02-12 1233
非原创,转发自博客园若依框架学习之数据权限控制 - 迷茫的bug - 博客园 若依框架中数据权限控制实现 数据权限控制分为所有权限,自定义数据权限,本部门数据权限,本部门及子部门权限,仅自己五个等级的权限控制。 大致的实现思路:当用户登录之后,通过查询所登录用户的角色和权限信息,角色信息中包含datascope字段控制该用户的数据权限。 若依自定义了@Datascope注解,作用域为运行时,注解标注在查询用户列表,查询角色列表,以及查询部门列表三个方法上。当执行这三个...
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
@PreAuthorize("@ss.hasPermi('show:type:list')") @GetMapping("/list") @DataScope(deptAlias = ...
weixin_35755823的博客
02-16 1655
这是一段Java代码,具体作用如下: @PreAuthorize("@ss.hasPermi('show:type:list')"):用于权限控制,只有拥有'show:type:list'权限的用户才能访问这个接口。 @GetMapping("/list"):用于指定接口的请求方式为GET请求,请求路径为"/list"。 @DataScope(deptAlias = "d",userAlias ...
spring常用注解
weixin_44558721的博客
07-27 365
Java的常用注解
Aspectj 简单使用Demo
u014212540的博客
07-08 300
package com.ruoyi.framework.aspectj; import com.ruoyi.common.annotation.DataScope; import com.ruoyi.common.core.domain.BaseEntity; import com.ruoyi.common.utils.StringUtils; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; i
SpringBoot参数校验
weixin_34362991的博客
02-18 164
本篇概述   在正常的项目开发中,我们常常需要对程序的参数进行校验来保证程序的安全性。参数校验非常简单,说白了就是对参数进行正确性验证,例如非空验证、范围验证、类型验证等等。校验的方式也有很多种。如果架构设计的比较好的话,可能我们都不需要做任何验证,或者写比较少的代码就可以满足验证的需求。如果架构设计的有缺陷,或者说压根就没有架构的话,那...
Could not find artifact com.ruoyi:ruoyi-framework:pom:3.8.5 in aliyunmaven怎么解决
06-09
出现 "Could not find artifact com.ruoyi:ruoyi-framework:pom:3.8.5 in aliyunmaven" 的错误可能是由于以下原因: 1. 仓库配置错误:请检查您的 Maven 配置文件 settings.xml 是否正确配置了 Aliyun Maven 仓库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳光总在风雨后i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值