人人框架 数据权限的使用

已于 2024-06-03 17:38:06 修改
阅读量279 收藏 5
点赞数 3
分类专栏: 人人框架 文章标签: java 开发语言
于 2024-06-03 17:31:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbj12345678/article/details/139420441
版权

前言:本系统采⽤注解的⽅式,实现了数据权限的功能,在需要数据权限的service⽅法上,添加@DataFilter 注解,就可以达到数据过滤的功能,也就是我们常说的数据权限。该实现⽅式,适应绝⼤多数企业后台管理系统,对数据权限的要求。

第一步、定义注解

/**
 * 数据过滤注解
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataFilter {
    /**
     * 表的别名
     */
    String tableAlias() default "";

    /**
     * 用户ID
     */
    String userId() default "creator";

    /**
     * 部门ID
     */
    String deptId() default "dept_id";

}

第二步、配置数据过滤的切面

上⾯定义好了注解,我们再来看下具体的实现,也就是 @DataFilter 注解的切⾯实现类 DataFilterAspect ,这里定义了⼀个切⼊点,只要⽅法上加了 @DataFilter 注解,执⾏该⽅法之前,会进⼊ dataFilter() ⽅法

数据权限是通过dept_id、user_id进⾏数据过滤的,所以表⾥需要有这2 个字段,不然数据权
限就⽆法实现,当然这 2 个字段名是可以修改的,下⾯就是把user_id修改成了sale_id 
@DataFilter(userId = "sale_id")
public PageData<SalesReportDTO> page(Map<String, Object> params) {
        IPage<SalesReportEntity> page = baseDao.selectPage(
                getPage(params, Constant.CREATE_DATE, false),
                getWrapper(params)
        );
        return getPageData(page, SalesReportDTO.class);
}
@Aspect
@Component
public class DataFilterAspect {

    @Pointcut("@annotation(io.renren.common.annotation.DataFilter)")
    public void dataFilterCut() {

    }

    @Before("dataFilterCut()")
    public void dataFilter(JoinPoint point) {
        //获取方法中的第一个参数
        Object params = point.getArgs()[0];
        if (params != null && params instanceof Map) {
            UserDetail user = SecurityUser.getUser();

            //如果是超级管理员,则不进行数据过滤
            if (user.getSuperAdmin() == SuperAdminEnum.YES.value()) {
                return;
            }

            try {
                //否则进行数据过滤
                Map map = (Map) params;
                String sqlFilter = getSqlFilter(user, point);
                map.put(Constant.SQL_FILTER, new DataScope(sqlFilter));
            } catch (Exception e) {

            }

            return;
        }

        throw new RenException(ErrorCode.DATA_SCOPE_PARAMS_ERROR);
    }

    /**
     * 获取数据过滤的SQL
     */
    private String getSqlFilter(UserDetail user, JoinPoint point) throws Exception {
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = point.getTarget().getClass().getDeclaredMethod(signature.getName(), signature.getParameterTypes());
        DataFilter dataFilter = method.getAnnotation(DataFilter.class);

        //获取表的别名
        String tableAlias = dataFilter.tableAlias();
        if (StrUtil.isNotBlank(tableAlias)) {
            tableAlias += ".";
        }

        StringBuilder sqlFilter = new StringBuilder();
        sqlFilter.append(" (");

        //部门ID列表
        List<Long> deptIdList = user.getDeptIdList();
        if (CollUtil.isNotEmpty(deptIdList)) {
            sqlFilter.append(tableAlias).append(dataFilter.deptId());

            sqlFilter.append(" in(").append(StringUtils.join(deptIdList, ",")).append(")");
        }

        //查询本人数据
        if (CollUtil.isNotEmpty(deptIdList)) {
            sqlFilter.append(" or ");
        }
        sqlFilter.append(tableAlias).append(dataFilter.userId()).append("=").append(user.getId());

        sqlFilter.append(")");

        return sqlFilter.toString();
    }
}

因为使⽤了Spring AOP的 @Before ,Spring AOP将按照如下图的顺序执⾏

需要说明的是这里的部门是用户角色对应的部门,专门用来做数据权限的,上⾯的代码中,可以看到有这么⼀⾏ map.put(Constant.SQL_FILTER, new DataScope(sqlFilter)) ,这⾏的意思,就是把过滤的SQL条件,追加到map参数⾥,map参数对应的key为 Constant.SQL_FILTER,通过以上操作我们的数据过滤条件就完成了

 第三步、使⽤mybatis-plus进⾏数据过滤

@DataFilter(userId = "sale_id")
public PageData<SalesReportDTO> page(Map<String, Object> params) {
        IPage<SalesReportEntity> page = baseDao.selectPage(
                getPage(params, Constant.CREATE_DATE, false),
                getWrapper(params)
        );
        return getPageData(page, SalesReportDTO.class);
}
public QueryWrapper<SalesReportEntity> getWrapper(Map<String, Object> params){
     QueryWrapper<SalesReportEntity> wrapper = new QueryWrapper<>();
     //数据过滤
    if (params.get(Constant.SQL_FILTER) != null){
        wrapper.apply(
                params.get(Constant.SQL_FILTER) != null,
                params.get(Constant.SQL_FILTER).toString()
        );
    }
     return wrapper;
}

上⾯的代码,先判断Map⾥的 Constant.SQL_FILTER 是否为null,不为空则追加进去,这样就可以实现数据过滤了

接着会走数据权限的过滤器,如果是自定义写的sql则会进入下面的逻辑,进行拼接新SQL

public class DataFilterInterceptor implements InnerInterceptor {

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter,
                            RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) {
        DataScope scope = getDataScope(parameter);
        // 不进行数据过滤
        if(scope == null || StrUtil.isBlank(scope.getSqlFilter())){
            return;
        }

        // 拼接新SQL
        String buildSql = getSelect(boundSql.getSql(), scope);

        // 重写SQL
        PluginUtils.mpBoundSql(boundSql).sql(buildSql);
    }

    private DataScope getDataScope(Object parameter){
        if (parameter == null){
            return null;
        }

        // 判断参数里是否有DataScope对象
        if (parameter instanceof Map) {
            Map<?, ?> parameterMap = (Map<?, ?>) parameter;
            for (Map.Entry entry : parameterMap.entrySet()) {
                if (entry.getValue() != null && entry.getValue() instanceof DataScope) {
                    return (DataScope) entry.getValue();
                }
            }
        } else if (parameter instanceof DataScope) {
            return (DataScope) parameter;
        }

        return null;
    }

    private String getSelect(String buildSql, DataScope scope){
        try {
            Select select = (Select) CCJSqlParserUtil.parse(buildSql);
            PlainSelect plainSelect = (PlainSelect) select.getSelectBody();

            Expression expression = plainSelect.getWhere();
            if(expression == null){
                plainSelect.setWhere(new StringValue(scope.getSqlFilter()));
            }else{
                AndExpression andExpression =  new AndExpression(expression, new StringValue(scope.getSqlFilter()));
                plainSelect.setWhere(andExpression);
            }

            return select.toString().replaceAll("'", "");
        }catch (JSQLParserException e){
            return buildSql;
        }
    }
}
fastjson_
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeethink快速开发框架后台管理系统(工作流版).zip
02-08
 支持按钮及数据权限,可自定义部门数据权限。  对常用js插件进行二次封装,使js代码变得简洁,更加易维护  完善的XSS防范及脚本过滤,彻底杜绝XSS攻击  Maven多项目依赖,模块及插件分项目,尽量松耦合,...
基于Springboot的人人权限管理系统【完整源码+文档、可做毕业设计、可做商业项目、接私活利器】
03-31
- 完善的部门管理及数据权限,通过注解实现数据权限控制 - 完善的XSS防范及脚本过滤,彻底杜绝XSS攻击 - 支持分布式部署,session存储在redis中 - 友好的代码结构及注释,便于阅读及二次开发 - 引入quartz定时任务...
通用MOOC平台框架搭建专家系统设计借鉴.pdf
01-03
2. 知识库检测:对录入知识库的内容进行处理,得到整合的数据方便使用。 3. 知识库日志管理:基于知识库的完整性和可恢复性,以及其安全性的考虑,对每个操作进行日志记录。 用户学习管理 用户学习管理模块是MOOC...
基于SSM框架的家庭理财收支系统的开题报告参考
09-06
而且,人人都知道,在现代社会里要维持一个家庭并不容易,尤其是能使一个家庭过上好日子更不容易。因为过日子不可避免地要涉及必要的经济负担,一个家庭若没有起码的经济能力以负担各种家庭的需求,家庭势必解体,...
xmljava系统源码-renren-fastplus:人人快加
06-06
renren-fastplus是的企业版,针对企业的Java快速开发平台,引入部门管理、实现数据权限等功能 具有如下特点 友好的代码结构及注释,便于阅读及二次开发 实现前后端分离,通过token进行数据交互,前端再也不用关注...
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 371
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 536
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
盲盒App开发时有哪些技术框架可以借鉴
bytekj的博客
06-14 620
开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
Java02】Java中数组的定义与初始化
饮冰室
06-10 635
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 855
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 211
Invalid keystore format 错误
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1157
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 129
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
使用ObjectSizeCalculator计算对象内存大小】
歪比巴卜
06-12 183
使用ObjectSizeCalculator计算对象内存大小的总结
eclipse插件开发中,获取一个java工程中的所有import的包名,并打印出来
liudong200618的博客
06-11 217
这段代码将遍历指定Java工程中的所有源代码文件,并打印出每个文件中的所有import语句。确保在开发Eclipse插件时,你的插件项目已经正确配置了对Eclipse JDT的依赖。
springboot连接多个库
sunyingboaini的博客
06-11 254
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
java如何创建一个类
2301_81968528的博客
06-14 184
java作为面向对象的语言,最核心的就是对象,创建对象的前提就是定义一个类。所有java程序都是基于类开始的。这段代码里,class Student是定义一个叫Student的类。String name是成员变量。void read语句是成员方法。
场景设计题
最新发布
大袤宏图
06-15 371
为什么要这样分表?跨库join如何解决?数据量突增怎么解决? 如何解决线上问题?cpu狂飙怎么办?频繁minor gc怎么办?可能造成的原因是什么?如何避免? 数据库 隔离级别,怎么实现的?当前读,快照读?MVCC? 分库分表的设计? 分布式事务出现过不一致吗?为什么?怎么解决?有什么方法避免?怎么监控?监控到怎么处理?什么时候需要人工接入 如何优雅的写代码?什么代码算做优雅?什么代码是规范?你们代码规范是什么样的? 如何进行code review? mysql innodb下,能不能不设置主键?主键
你能不能手敲出Spring框架
思考的陈
06-14 987
Spring最成功的地方在于创始人Rod Johnson提出的,反而不是其本身的技术。技术上今天可以有Spring春天,明天就可以有Autumn秋天。核心理念有多重要?就如1871年巴黎公社的失败。公社在对抗法国zf和普鲁士占领军的背景下成立,最初成功掌握了巴黎。然而,,加上对外部威胁的应对不足,公社最终被镇压,存在时间不足可怜的三个月。本文收录在我开源的《Java学习面试指南》中,一份覆盖Java程序员所需掌握的Java核心知识、面试重点。希望收到大家的 ⭐ Star ⭐支持。
springboot框架数据权限怎么配置
08-06
在配置数据权限时,我们可以使用Spring Security框架的注解或配置来管理访问控制。例如,我们可以使用@PreAuthorize注解在Controller方法上定义访问权限,也可以在WebSecurityConfigurerAdapter的子类中重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值