若依框架中的数据权限控制学习记录

最新推荐文章于 2024-05-29 10:24:03 发布
最新推荐文章于 2024-05-29 10:24:03 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: RuoYi 文章标签: java sql
原文链接:https://www.cnblogs.com/ybug/p/15497843.html
版权

非原创,转发自博客园  若依框架学习之数据权限控制 - 迷茫的bug - 博客园

若依框架中数据权限控制实现

 

  1.  数据权限控制分为所有权限,自定义数据权限,本部门数据权限,本部门及子部门权限,仅自己五个等级的权限控制。
  2. 大致的实现思路:当用户登录之后,通过查询所登录用户的角色和权限信息,角色信息中包含datascope字段控制该用户的数据权限。
  3. 若依自定义了@Datascope注解,作用域为运行时,注解标注在查询用户列表,查询角色列表,以及查询部门列表三个方法上。当执行这三个方法就会对数据权限进行控制。用户登录就会先执行这三个方法。
  4. 若依使用AspectJ对@Datascope注解进行处理,获取注解上的别名@Datascope(deptAlias='d')用于拼接sql。拼接语句中使用的StringUtils.format()方法会将字符串中的{}使用传入的参数一一替代。
  5. 用户登录时,获取到用户的datascope字段后,传入该字段和定义的常量值匹配。匹配到对应值后,将sql语句放进一个Map(String,Object)中,键固定为dataScope,值为sql语句。传入sql语句作为值时,会将sql做一次拼接与截取( 
    " AND (" + sqlString.substring(4) + ")"
    )拼接上AND( 并将sql第一个OR截取掉,效果 :and( 
    d.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = 101 )
  6. 持久层通过${params.dataScope}取出sql语句拼接执行。
  7. <select id="selectRoleList" parameterType="SysRole" resultMap="SysRoleResult">
   <include refid="selectRoleVo"/>
   where r.del_flag = '0'
   <if test="roleId != null and roleId != 0">
      AND r.role_id = #{roleId}
   </if>
   <if test="roleName != null and roleName != ''">
      AND r.role_name like concat('%', #{roleName}, '%')
   </if>
   <if test="status != null and status != ''">
      AND r.status = #{status}
   </if>
   <if test="roleKey != null and roleKey != ''">
      AND r.role_key like concat('%', #{roleKey}, '%')
   </if>
   <if test="params.beginTime != null and params.beginTime != ''"><!-- 开始时间检索 -->
      and date_format(r.create_time,'%y%m%d') &gt;= date_format(#{params.beginTime},'%y%m%d')
   </if>
   <if test="params.endTime != null and params.endTime != ''"><!-- 结束时间检索 -->
      and date_format(r.create_time,'%y%m%d') &lt;= date_format(#{params.endTime},'%y%m%d')
   </if>
   <!-- 数据范围过滤 -->
   ${params.dataScope}
   order by r.role_sort
</select>
  8. 若依使用的AspectJ代码如下:

  9. package com.ruoyi.framework.aspectj;

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;
import com.ruoyi.common.annotation.DataScope;
import com.ruoyi.common.core.domain.BaseEntity;
import com.ruoyi.common.core.domain.entity.SysRole;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.SecurityUtils;

/**
 * 数据过滤处理
 *
 * @author ruoyi
 */
@Aspect
@Component
public class DataScopeAspect
{
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    @Before("@annotation(controllerDataScope)")
    public void doBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable
    {
        clearDataScope(point);
        handleDataScope(point, controllerDataScope);
    }

    protected void handleDataScope(final JoinPoint joinPoint, DataScope controllerDataScope)
    {
        // 获取当前的用户
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNotNull(loginUser))
        {
            SysUser currentUser = loginUser.getUser();
            // 如果是超级管理员,则不过滤数据
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
            {
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias());
            }
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user 用户
     * @param userAlias 别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)
    {
        StringBuilder sqlString = new StringBuilder();

        for (SysRole role : user.getRoles())
        {
            String dataScope = role.getDataScope();
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,
                        role.getRoleId()));
            }
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));
            }
            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",
                        deptAlias, user.getDeptId(), user.getDeptId()));
            }
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                if (StringUtils.isNotBlank(userAlias))
                {
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }
            }
        }

        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            Object params = joinPoint.getArgs()[0];
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
            {
                BaseEntity baseEntity = (BaseEntity) params;
                baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
            }
        }
    }

    /**
     * 拼接权限sql前先清空params.dataScope参数防止注入
     */
    private void clearDataScope(final JoinPoint joinPoint)
    {
        Object params = joinPoint.getArgs()[0];
        if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
        {
            BaseEntity baseEntity = (BaseEntity) params;
            baseEntity.getParams().put(DATA_SCOPE, "");
        }
    }
}

  10. 如果数据权限控制不做改变可直接在sql语句中写死。
yuuuuu777
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java后台数据隔离实现方式
01-26
配置角色的隔离方式:所有数据、本部门数据、本部门及其以下部门部署、自定义数据、本人数据; 通过aop实现。可以根据实际需求修改; 包含配置流程和所需的所有java和xml文件;
离线版若依框架的说明文档
05-09
3. **数据权限控制**:若依提供了细粒度的数据权限控制,可以对不同角色进行不同级别的数据操作限制。 4. **代码生成器**:内置代码生成器可以自动生成CRUD操作的Java代码和前端页面,大大减少了开发工作量。 5. *...
若依的权限控制该怎么做(超详细的图文教程)
热门推荐
Keep__Me的博客
09-04 2万+
若依的权限控制
分析若依AOP类DataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 1542
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScope 的AOP切面类DataScopeAspect [给继承BaseEntity 的子类属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
若依的表结构
最新发布
m0_60649149的博客
05-29 235
gen_table。
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3370
首先,我们定义一个名为@DataScope的注解,用于在特定的方法上实现数据范围过滤等功能。
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7314
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
若依RuoYi框架剖析笔记,该笔记是在学习江南一点雨所录课程再结合自己的理解所写
02-18
《若依RuoYi框架剖析笔记》是基于江南一点雨的课程并结合个人理解整理而成,涵盖了项目改造、框架结构分析以及多个关键功能模块的深入探讨。以下将逐一解析这些知识点。 1、**项目改造**:首先,从源代码仓库获取...
mybatis数据权限控制插件
11-04
MyBatis 数据权限控制插件是一种实用工具,用于在基于 MyBatis 的应用程序实现细粒度的数据访问权限管理。这种插件可以帮助开发者更轻松地实施业务逻辑数据过滤,确保用户只能访问他们被授权查看的数据。在...
ruoyi.zip若依框架写的后台管理
10-14
1. **模块化设计**:若依框架采用了模块化的开发方式,将系统拆分为多个独立的模块,如用户管理、角色管理、权限控制等,方便扩展和维护。 2. **前后端分离**:它支持前后端分离的开发模式,前端可以使用Vue、React...
客户关系管理系统-html+springboot-若依框架
06-22
若依框架提供了基础架构,包括权限控制、日志管理、数据字典等功能,大大减少了开发者的工作量。 为了实现这些功能,系统可能包含以下关键组件和模块: 1. 用户认证与授权:利用SpringBoot的安全模块,实现用户登录...
@PerAuthorize用作授权的使用方法
qq_42507357的博客
08-14 1万+
@PerAuthorizr 这个注解我相信很多不使用SpringSecurity的小伙伴都不是很了解。 使用他的初衷是最近需要做一个对授权的客户做判断,让他买了哪些模块的代码才能使用哪些模块的代码,需要进行一波模块过滤。 @PreAuthorize是可以用来控制一个方法或类是否能够被调用的,通俗一点就是看看你有没有权利用被注解的东西。怎么用呢?直接上代码吧。 /** * 获取部门列表 */ @PreAuthorize("@ac.hasPermi('dept:list')"
【Blog.Core开源】框架集成部门权限
dotNET跨平台
04-13 1975
(Blog.Core框架功能点概述)Blog.Core开源四年啦,一行行代码凝结了大家的热情和心血,基本功能骨架已完成,欢迎更多的公司和企业使用哟。真实公司留言盖楼可获得一对一技术指导:https://github.com/anjoy8/Blog.Core/issues/75书接上文,上回咱们说到了《【Blog.Core开源】将Program升级为.NET6.0版本》,终...
若依vue表格根据权限判断做不同状态展示
budai_bb的博客
12-14 324
【代码】若依vue表格根据权限判断做不同状态展示。
若依配置教程(五)数据权限的使用及配置
qq_46073825的博客
01-31 1万+
若依数据权限的使用和配置
若依学习笔记06——事务
qq_45311457的博客
09-09 2214
Ruoyi框架事务相关内容
spring常用注解
weixin_44558721的博客
07-27 364
Java的常用注解
若依框架使用数据权限
小草的博客
07-10 9701
1.若依架构自带的数据权限为以下几种: 2.再功能模块给用户角色配置对应的数据权限如何让它生效 1)查看自己若依架构的 com.ruoyi.framework.aspectj. DataScopeAspect类 /** * 数据过滤处理 * * @author ruoyi */ @Aspect @Component public class DataScopeAspect { /** * 全部数据权限 */ public static fin.
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
若依框架权限控制数据库设计
09-26
根据引用和引用的描述,若依框架权限控制数据库设计,为了实现数据权限控制,需要在业务功能数据库表添加user_id和dept_id字段。user_id表示这个表的记录由谁创建的,dept_id表示创建人的部门id。这样,每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值