老项目如何改造权限、数据权限系统(一 -- 架构思想)

最新推荐文章于 2024-02-20 11:15:12 发布
最新推荐文章于 2024-02-20 11:15:12 发布
阅读量454 收藏
点赞数 1
分类专栏: 架构思想 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mclaughling/article/details/115554308
版权

老项目如何改造数据权限系统(一 – 架构思想)

一、起源

​ 最近的得到一个需求,改造老项目的权限系统。包括菜单权限、按钮权限、功能模块权限、数据权限。而切时间紧任务重。

二、机构是想

​ 我的个人架构思想就是最小的入侵性改造。对之前的的代码尽可能不改变参数结构、接口地址、返回数据结构。

三、项目架构设计

在这里插入图片描述

注解:

1、标粗代表的是系统
2、绿色的代表的老系统,不用大改的系统。
3、数据权限、用户中心可以单独开发成两个服务、为什么要将数据权限配置分开、是要尽最大的程度解耦。以后其他项目的复 用性、将业务和服务分开
4、两五角星的地方就是本次设计的最低入侵的核心,所有接口的通用性,需要控制权限的就在该接口的service层方法上加上 AOP注解,不需要的就可以不管,系统就会直接跳过mybatis-sql拦截

下一节更新技术实现要点

Mack Laughing
关注
专栏目录
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1501
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
餐厅管理系统(java-web项目)
07-16
Java-Web框架下,餐厅管理系统通常会采用MVC(Model-View-Controller)设计模式,这是一种将业务逻辑、数据和用户界面分离的设计思想。模型层负责处理业务逻辑和数据操作,视图层呈现用户界面,控制器层则协调模型...
项目如何改造权限数据权限系统(二 一 一AOP 实现)
Mclaughling的博客
04-23 420
项目如何改造权限数据权限系统(二 一 一AOP 实现) AOP 实现: 1 序言 ​ 在这里,我们接着讲上一次的系统改造,我们需要自定义一个切面注解,来控制需要控制数据权限的接口。 主要思想就是 : - ​ 去用户中心拿到 组织架构:谁 —管理一>谁; - ​ 来查询数据和 人员绑定关系表: 什么(数据)一属于一>谁。 - ​ 最终拿到 数据的ID 查实际数据 2 实现 2.1 数据关系表 注意: ​ 我这里是用的人员来控制数据权限的;有的是用的角色,看具体业务需求,如果是角色
权限管理最佳实践:四,数据级查询权限管理
开源权限管理中间件Ralasafe
09-08 1010
  -------------------------------------------- 总大纲 --------------------------------- Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。   大体内容有: 1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面...
数据权限简单设计思路
linhao_obj的博客
10-21 3962
数据权限
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
关于数据权限的设计
2301_78385600的博客
07-25 317
项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
JeeSpringCloud后台权限管理系统 v3.2.4-源码.zip
12-10
其次,Spring Cloud是微服务架构的核心组件,它提供了一系列的工具和服务,用于构建分布式系统,如服务发现(Eureka)、API网关(Zuul或Gateway)、负载均衡(Ribbon)、断路器(Hystrix)等。JeeSpringCloud中,...
RuoYi-Vue权限管理系统 v3.8.7.zip
最新发布
03-27
《RuoYi-Vue权限管理系统 v3.8.7》是一款基于Vue.js技术栈的高效、易用的权限管理框架,适用于企业级后台系统开发。该系统在v3.8.7版本中,集成了最新的前端技术和最佳实践,旨在为开发者提供一套完整的解决方案,以...
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
基于表达式引擎SPEL的数据权限控制
futao__的博客
12-29 943
Java 表达式引擎选型调研分析。
数据权限的设计与实现系列1——数据权限的设计与思考
学海无涯,行者无疆
10-06 5186
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 2058
项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
通用数据权限的设计思路
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
数据权限设计思路_通用数据权限的思考与设计
weixin_39633891的博客
12-05 1189
1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,员工只能看自己的客户数据;经理A能看到所有企业客户,经理B只能看到年销售额小于1000万的企业客...
灵活的数据权限思路
BUG指挥课堂
02-20 1674
我一年java,在小公司,当前公司权限这块都没有成熟的方案,目前我知道权限分为功能权限数据权限,我不知道数据权限这块大家是怎么解决的,但在实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。
权限系统的菜单管理看算法和数据结构
csdnYF的博客
08-09 1080
菜单管理,感觉上是个小模块,但实际做下来的感触是,要做的好用,不容易。算法和数据结构,长期活跃在面试题中,实际业务中好像接触的不多,但如果能用好,可以解决大问题。如上图,是我在开源世界找到的一个菜单管理的设计页面,其上可以看到,菜单管理主要管理一颗菜单树,可以增删改查、排序等功能。接下来,我们就一步一步的实现菜单管理的各个功能,这里我主要介绍后端的设计方案,不涉及前端页面的处理和展示。可以看到,菜单管理模块主要分三块,一是对菜单的增删改查、二是菜单的导入导出、三是菜单的排序。...
ThinkPHP RBAC权限控制系统详解
RBAC的核心思想是将用户与权限通过角色关联起来,用户拥有角色,角色拥有权限。当用户登录时,他们通过认证过程获取一个或多个角色,然后通过这些角色来决定他们能够访问哪些资源和执行哪些操作。这种方式使得权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值