java(springboot) mybatis 数据权限详细实现(图文)

已于 2023-02-23 18:34:40 修改
阅读量1.3w 收藏 91
点赞数 47
分类专栏: java 权限 文章标签: java spring boot spring 数据库 安全
于 2022-05-18 09:52:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy9487/article/details/124823962
版权

来吧,整起,又一新功能,通用数据权限,注意是通用,通用的东西,反正挺烦的。
我还是第一次搞这玩意儿,因为之前做细节的数据权限都是直接写在代码里面的

好,开整,这篇文章我会写得详细一点,并且提供开源源码,全靠我自己设计,编码,一步步的敲出来的,很少的地方借鉴到了别人的东西,切看切珍惜,动动你的小手点个赞,点个收藏吧。

一、啥子是数据权限?

嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”
没错,简单来讲:数据权限无非就是某人只能看到某些数据。
举个例子:张三登录了A系统,那么根据系统查询出来的张三所拥有的权限,比如张三有一个A部门的数据权限,
那么,在A系统中,张三只能看到A部门相关的数据。

二、做这个功能的思路是啷个一个样子的?

那好了,啷个才能实现这个功能呢?
别慌,我们先回忆一下我们在不做通用的情况下是怎么做数据权限的呢?

1.没有做通用数据权限

比如张三有A部门的权限:

String deptId = servie.getDeptByUser("张三");
//在xml里
select * from test_table
where dept_id = #{deptId}

如上面的代码所示,我们一般是通过直接写sql带条件的方式实现的,写起来非常的方便,但是代码多了就求了,万一有1W个mapper都需要这样做,那写到吐,好吧,给你搞个通用的。

2.实现的原理和思路

好,上面已经说到了痛点,那么我们只需要拦截住我们需要的sql,能根据获取到的用户数据权限,动态的拼接出我们想要的sql,再给他装回去,那这个问题就能解决了。
ok,按照这个步骤:用户登录→登录验证通过后获取到用户的所有权限信息→放入到redis中→做数据查询时拦截对应的sql→详细封装处理→执行新sql返回权限后数据

二、开整!

1.新建一个项目并添加依赖和工具类包

在这里插入图片描述
在这里插入图片描述

初始化

选择spring初始化,下一步下一步就可以了,名字随便取,先不用选依赖。
建完了在详细下面找到pom.xml,添加如下依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <groupId>com.kbplus.demo.data</groupId>
    <artifactId>permission</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>permission</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>
    
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.12</version>
        </dependency>

        <!-- 数据库-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.28</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.24</version>
        </dependency>

        <!-- mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.0</version>
        </dependency>
        <!--mybaits-plus生成代码的依赖 -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-generator</artifactId>
            <version>3.4.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.9</version>
        </dependency>

        <!--      工具包  -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.16</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.8</version>
            <scope>provided</scope>
        </dependency>

        <!--   swagger     -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.9.2</version>
        </dependency>

        <!--fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.68</version>
        </dependency>

        <!--   redis     -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>

        <!-- Token生成与解析-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

建库建表

添加数据库,并导入提供好的sql
在这里插入图片描述
名字随便取,字符集和排序规则选择我选择的就ok,比较通用的utf规则和排序规则,
简单介绍一下,utf8mb4是mysql的一种拓展字符集,可以存储一些特殊字符,utf8mb4_general_ci是兼容大多主流语言并同时比较高效的排序规则,如果你的项目有使用到少见的语言,比如俄语,可以使用utf8mb4_unicode_ci来提高精准性
在这里插入图片描述
导入完sql后,大概是这么一个结构。

添加公共配置,工具类

接着添加项目所需类包(源码里会提供),
大致结构如下:
在这里插入图片描述

2.书写简单的登录实现登录验证并保存用户信息

核心代码如下:

    /**
     * 登录验证
     *
     * @param username 用户名
     * @param password 密码
     * @return 结果
     */
    @Override
    public String login(String username, String password)
    {
        User user1 = baseMapper.selectOne(new QueryWrapper<User>().eq("username", username));
        if(user1==null){
            throw new CustomException("用户不存在");
        }
        if(!password.equals(user1.getPassword())){
            throw new CustomException("密码不正确");
        }
        //这里使用mybaitis特性collection之类的好像会更快,各位有兴趣可以尝试

        Set<Role> allRoleByUserId = roleMapper.getAllRoleByUserId(user1.getId());
        UserDept userDept = userDeptMapper.selectOne(new QueryWrapper<UserDept>().eq("user_id", user1.getId()));
        Set<String> allPositionByUserId = positionMapper.getAllPositionByUserId(user1.getId());
        List<String> deptChildren = departmentService.getDeptChildren(userDept.getDeptId());
        Set<String> allDataPermissionByUserId = dataPermissionMapper.getAllDataPermissionByUserId(user1.getId());

        LoginUser loginUser = new LoginUser();
        loginUser.setUser(user1);
        loginUser.setTenantId(user1.getTenantId());
        loginUser.setRoles(allRoleByUserId);
        loginUser.setUserId(user1.getId());
        loginUser.setDeptId(userDept.getDeptId());
        loginUser.setPostIds(allPositionByUserId);
        loginUser.setDeptChildren(deptChildren);
        loginUser.setDataPermissions(allDataPermissionByUserId);
        String token = UUID.randomUUID().toString();
        loginUser.setToken(token);
        //存入redis
        tokenService.setLoginUser(loginUser);
        // 生成token
        return tokenService.createToken(loginUser);
    }

在创建token的时候有这一步,以便可以通过token直接拿到想要的信息,不用去redis再查。

    /**
     * 创建令牌
     * 
     * @param loginUser 用户信息
     * @return 令牌
     */
    public String createToken(LoginUser loginUser)
    {
        Map<String, Object> claims = new HashMap<>();
        claims.put(Constants.LOGIN_USER_KEY, loginUser.getToken());
        claims.put("tenantId",loginUser.getTenantId());
        claims.put("id",loginUser.getUserId());
        claims.put("name",loginUser.getUser().getName());
        claims.put("postIds",loginUser.getPostIds());
        claims.put("organizationId",loginUser.getDeptId());

        return createToken(claims);
    }

3.添加基本数据并测试效果

1.添加用户数据,角色数据,权限数据等并关联:
大家可以使用sql一键导入,详情大家可以参考我的权限认证文章:待完善

我们使用user1账号登录后创建2条测试数据,再用user2登录创建2条测试数据,步骤如下:
2.使用user1模拟登录:
在这里插入图片描述
3.拿到返回的token去生成测试数据:
在这里插入图片描述
在这里插入图片描述
使用user2登录做同样的操作,让后可以看到表里有6条数据,null值的是我之前添加的不用在意~~,主要可以看到有4条是部门1的,2条是部门2的 我设置的权限分别是user1是部门1,user2是部门2,且部门2是部门1的子部门
在这里插入图片描述
4.测试效果:
使用user1成功返回6条数据,因为我现在给他的数据权限是拥有部门及子部门,所有能查到所有
在这里插入图片描述

使用user2登录,user2和user1拥有一样的角色,即拥有一样的权限,请求接口,发现只返回了2条数据,且都是dept2的,因为部门2是部门1的子集
在这里插入图片描述
目前系统支持以下类型的数据权限

    ALL("1","拥有所有数据权限"),
    NONE("2","未拥有数据权限"),
    DEPT("3","拥有部门权限"),
    DEPT_CHILDREN("4","拥有部门权限及子权限"),
    POST("5","拥有职位权限"),
//    POST_CHILDREN("6","拥有职位权限及子权限"),
    OWN("7","拥有自身权限"),

大家可以根据自己的需要进行测试

4.核心类解析

新建拦截机继承 InnerInterceptor (mybatis-plus的一个拦截器)

public class DataPermissionInterceptor implements InnerInterceptor

把拦截器注入进配置,这里注意添加拦截器的编写顺序,会影响到拦截器执行的先后顺序

package com.kbplus.demo.data.permission.config;

import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MybatisPlusConfig {

    @Bean
    public DataPermissionInterceptor dataPermissionInterceptor() {
        return new DataPermissionInterceptor();
    }
    
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        PaginationInnerInterceptor paginationInnerInterceptor = new PaginationInnerInterceptor();
        paginationInnerInterceptor.setDbType(DbType.MYSQL);
        interceptor.addInnerInterceptor(dataPermissionInterceptor());
        interceptor.addInnerInterceptor(paginationInnerInterceptor);
        return interceptor;
    }
}

核心拦截类:大致原理是先做有效性判断,包括是否属于管理员等,这里只拦截需要分页的查询,然后根据权限匹配,生成相对应的代码

package com.kbplus.demo.data.permission.config;

import cn.hutool.core.collection.CollectionUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;
import com.kbplus.demo.data.permission.entity.LoginUser;
import com.kbplus.demo.data.permission.entity.Role;
import com.kbplus.demo.data.permission.mapper.CommonMapper;
import com.kbplus.demo.data.permission.utils.SpringUtils;
import com.kbplus.demo.data.permission.utils.TokenService;
import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.conditional.OrExpression;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.select.*;
import net.sf.jsqlparser.util.TablesNamesFinder;
import org.apache.commons.lang3.ObjectUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Field;
import java.util.Collection;
import java.util.List;
import java.util.Objects;
import java.util.Set;

/**
 * @author kbplus
 * @version v1.0
 * @date 2022-05-13 17:49:18
 */
public class DataPermissionInterceptor implements InnerInterceptor {

    @Autowired
    private TokenService tokenService;

    @Autowired
    private HttpServletRequest httpServletRequest;

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql){
        String firstSql = boundSql.getSql();
        Field field = null;
        try {

            Select statement = (Select) CCJSqlParserUtil.parse(boundSql.getSql());
            if(!ifPage(parameter)){
                return;
            }

            LoginUser loginUser = tokenService.getLoginUser(httpServletRequest);
            if(loginUser==null){
                return;
            }

            Set<String> dataPermissions = loginUser.getDataPermissions();
            Set<Role> roles = loginUser.getRoles();
            for (Role role : roles) {
                if("admin".equals(role.getCode())){
                    return;
                }
            }


            List<String> mainTables = getMainTable(statement);
            field = boundSql.getClass().getDeclaredField("sql");
            field.setAccessible(true);

            if(dataPermissions==null || dataPermissions.contains(DataPermissionEnum.NONE.getCode())){
                String newSql = addWhereCondition(boundSql.getSql(), "1=2",DataPermissionEnum.NONE);
                //通过反射修改sql语句
                field.set(boundSql, newSql);
                System.out.println(newSql);
                return;
            }

            //获取公共mapper取字段是否存在
            CommonMapper commonMapper = SpringUtils.getBean(CommonMapper.class);

            String tenantTable = getFirstTableOnField("tenant_id", mainTables,commonMapper);
            if(tenantTable!=null) {
                //初始默认匹配租户id查询
                String tenantSql = addWhereCondition(boundSql.getSql(), tenantTable + ".tenant_id=" + loginUser.getTenantId(), DataPermissionEnum.NONE);
                //通过反射修改sql语句
                field.set(boundSql, tenantSql);
                System.out.println(tenantSql);
            }

            String organizationTable=null;
            if(dataPermissions.contains(DataPermissionEnum.DEPT.getCode())){

                organizationTable = getFirstTableOnField("create_user_organization_id", mainTables,commonMapper);
                if(organizationTable!=null) {
                    String newSql = addWhereCondition(boundSql.getSql(), organizationTable + ".create_user_organization_id=" + loginUser.getDeptId(), DataPermissionEnum.DEPT);
                    //通过反射修改sql语句
                    field.set(boundSql, newSql);
                    System.out.println(newSql);
                }
            }

            if(dataPermissions.contains(DataPermissionEnum.DEPT_CHILDREN.getCode())){

                if(organizationTable==null){
                    organizationTable = getFirstTableOnField("create_user_organization_id", mainTables,commonMapper);
                }
                if(organizationTable!=null) {

                    String newSql = addWhereCondition(boundSql.getSql(), getCondition(organizationTable, "create_user_organization_id", loginUser.getDeptChildren()), DataPermissionEnum.DEPT_CHILDREN);
                    //通过反射修改sql语句
                    field.set(boundSql, newSql);
                    System.out.println(newSql);
                }
            }

            if(dataPermissions.contains(DataPermissionEnum.POST.getCode())){

                String postTable = getFirstTableOnField("tenant_id", mainTables,commonMapper);
                if(postTable!=null) {

                    String sql = boundSql.getSql();
                    if (sql.contains("where") || sql.contains("WHERE")) {
                        sql = sql + " and ";
                    } else {
                        sql = sql + " where ";
                    }
                    String newSql = sql + getPositionCondition(postTable, "create_user_post_id", loginUser.getPostIds());
                    //通过反射修改sql语句
                    field.set(boundSql, newSql);
                    System.out.println(newSql);
                }
            }
            if(dataPermissions.contains(DataPermissionEnum.OWN.getCode())){

                String userTable = getFirstTableOnField("create_user", mainTables,commonMapper);
                if(userTable!=null) {
                    String newSql = addWhereCondition(boundSql.getSql(), userTable + ".create_user=" + loginUser.getUserId(), DataPermissionEnum.OWN);
                    //通过反射修改sql语句
                    field.set(boundSql, newSql);
                    System.out.println(newSql);
                }
            }
        } catch (JSQLParserException | NoSuchFieldException | IllegalAccessException e) {
            if(StringUtils.isNotEmpty(firstSql)&& ObjectUtils.isNotEmpty(field)){
                try {
                    field.set(boundSql, firstSql);
                } catch (IllegalAccessException illegalAccessException) {
                    illegalAccessException.printStackTrace();
                }
            }
            e.printStackTrace();
        }

    }

    /**
     * 获取拥有字段的指定第一张表
     *
     * @param field
     * @return
     */
    private String getFirstTableOnField(String field,List<String> tables,CommonMapper commonMapper) {
        if(CollectionUtil.isEmpty(tables))
            return null;
        for (String table : tables) {
            if(commonMapper.getFieldExists(table,field)>0)
                return table;
        }

        return null;
    }

    /**
     * 获取查询字段
     *
     * @param selectBody
     * @return
     */
    private List<SelectItem> getSelectItems(SelectBody selectBody) {
        if (selectBody instanceof PlainSelect) {
            return ((PlainSelect) selectBody).getSelectItems();
        }
        return null;
    }

    /**
     * 特殊处理 创建职业sql
     *
     * @param tableName 表名
     * @param fieldName 字段名
     * @param ids       值
     * @return
     */
    private String getPositionCondition(String tableName, String fieldName, Collection<String> ids) {

        StringBuilder stringBuilder = new StringBuilder();
        stringBuilder.append("(");
        for (String id : ids) {
            stringBuilder.append(tableName).append(".").append(fieldName).append(" like '%").append(id).append("%' or ");
        }
        stringBuilder.delete(stringBuilder.length()-3,stringBuilder.length()).append(")");

        return stringBuilder.toString();
    }

    /**
     * 生成where 条件字符串
     *
     * @param tableName 表名
     * @param fieldName 字段名
     * @param ids       值
     * @return
     */
    private String getCondition(String tableName, String fieldName, Collection<String> ids) {
        return tableName + "." + fieldName + " in (" + StringUtils.join(ids, ",") + ")";
    }

    /**
     * 获取tables的表名
     *
     * @param statement
     * @return
     */
    private List<String> getMainTable(Select statement) {
            TablesNamesFinder tablesNamesFinder = new TablesNamesFinder();
            return tablesNamesFinder.getTableList(statement);

    }

    /**
     * 判断是否分页
     *
     * @param selectBody
     * @return
     */
    private Limit ifPage(SelectBody selectBody) {
        if (selectBody instanceof PlainSelect) {
            return ((PlainSelect) selectBody).getLimit();
        }
        return null;
    }

    /**
     * 判断是否分页
     *
     * @param parameter
     * @return
     */
    private  boolean ifPage(Object parameter) {
        if(parameter instanceof String) return false;
        JSONObject jsonObject = JSON.parseObject(JSON.toJSONString(parameter));
        return jsonObject.containsKey("page") ||
                jsonObject.containsKey("size") ||
                jsonObject.containsKey("current");
    }



    /**
     * 在原有的sql中增加新的where条件
     *
     * @param sql       原sql
     * @param condition 新的and条件
     * @return 新的sql
     */
    private String addWhereCondition(String sql, String condition, DataPermissionEnum dataPermissionEnum, List<String> detps,Set<String> posts) {
        try {
            Select select = (Select) CCJSqlParserUtil.parse(sql);
            PlainSelect plainSelect = (PlainSelect) select.getSelectBody();
            final Expression expression = plainSelect.getWhere();
            final Expression envCondition = CCJSqlParserUtil.parseCondExpression(condition);
            if (Objects.isNull(expression)) {
                plainSelect.setWhere(envCondition);
            } else {
                if(DataPermissionEnum.NONE==dataPermissionEnum){
                    AndExpression andExpression = new AndExpression(expression, envCondition);
                    plainSelect.setWhere(andExpression);
                }else {
                    OrExpression orExpression = new OrExpression(expression, envCondition);
                    plainSelect.setWhere(orExpression);
                }

            }
            return plainSelect.toString();
        } catch (JSQLParserException e) {
            throw new RuntimeException(e);
        }
    }

    private String addWhereCondition(String sql, String condition, DataPermissionEnum dataPermissionEnum) {
        return addWhereCondition(sql,condition,dataPermissionEnum,null,null);
    }

    private String addWhereCondition(String sql, String condition, DataPermissionEnum dataPermissionEnum, List<String> detps) {
        return addWhereCondition(sql,condition,dataPermissionEnum,detps,null);
    }

    private String addWhereCondition(String sql, String condition, DataPermissionEnum dataPermissionEnum, Set<String> posts) {
        return addWhereCondition(sql,condition,dataPermissionEnum,null,posts);
    }

}

5.开源源码

这里给大家提供开源源码:java-springboot-mybatis-数据权限详细实现
编写不易,点个赞再走!

cyy9487
关注
  • 47
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 921
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博链接:https://veiking.iteye.com/blog/2429172
分享一种灵活的数据权限思路(AOP、反射、MyBatis拦截器)
Java笔记虾
11-01 264
1前言我一年java,在小公司,当前公司权限这块都没有成熟的方案,目前我知道权限分为功能权限数据权限,我不知道数据权限这块大家是怎么解决的,但在实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。我也有去搜索在这方面是怎么做,但是我在gitee、github搜到的权限管理系统他们都是这么实现的:查看全部数据、自定义数据权限、本部门数据权限、本部门及以下数据、仅本人数据权限,但...
Java权限管理系统完整案例
踮脚敲代码
12-30 1万+
一.开发工具 开发软件:JDK7.0、MyEclipse 2014 数据库:MySQL5.6 服务器:Tomcat7.0 二.系统介绍 本系统采用了 B/S 体系结构,以 MySql 作为数据库管理数据,以 JSP 作为前端开发语音,采用当前最流行的 SSM 框架(Spring+SpringMVC+MyBatis),标准的 MVC 模式,将整个系统划分为表现层,controller 层,service 层,dao 层四层。下面介绍主要功能: 2.1 权限管理 支持在线分配权限,以角色为表头、菜单为首列。动态
mybatis拦截器实现数据权限
m0_73311735的博客
06-10 945
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据数据权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。查看员工打卡记录SQL为:select id,name,dpt_id,company_id from t_record当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 2322
springboot项目使用切面编程实现数据权限管理
java项目中数据权限实现思路
weixin_41532316的博客
09-28 1603
基于RBAC模型的一种数据权限实现思路
数据权限就该这么实现(设计篇)
Java技术攻略的博客
03-14 3430
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
Java,设计,功能权限数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9508
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限实现了用户和权限的逻辑分离(区别于ACL模型);...
Java+Springboot+mybatis+sharding jdbc 实现分库分表
10-28
Java+Springboot+mybatis+sharding jdbc 实现分库分表
SpringBoot Mybatis如何配置多数据源并分包
08-19
主要介绍了SpringBoot Mybatis如何配置多数据源并分包,中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot mybatis 乐观锁重试机制代码实现
最新发布
03-05
SpringBoot mybatis 乐观锁重试机制代码实现 顾名思义,就是很乐观,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有去更新这个数据,可以使用版本号等机制。...
springboot mybatis数据源加事务嵌套
06-21
springboot mybatis数据源加事务嵌套 事务之间的调用 回滚 亲测可用 定义2个库分别建立 CREATE TABLE `user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户编号', `user_name` varchar(25) ...
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip
12-20
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 【备注】 主要针对...
Java Spring AOP myabtis实现数据权限之字段查看权限
s_xiaomo的博客
08-29 361
如果你的权限信息不是存储在数据库中,而是通过外部系统、API或其他方式获取的,你可以在UserService中实现相应的方法来获取用户的权限信息。将用户权限信息存储在数据库中,例如在用户表中添加一个权限字段。这可以让你直接在SQL查询中使用这些权限信息。
JAVA WEB项目中的功能权限数据权限设计
cyh的博客
02-01 3737
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2588
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。
springboot mybatis数据权限控制
09-10
在Spring Boot中使用MyBatis实现数据权限控制的方法可以通过自定义拦截器来实现。首先,你可以创建一个自定义拦截器,比如命名为PowerInterceptor。这个拦截器需要实现Interceptor接口,并且使用@Intercepts注解来指定拦截的方法和参数。在这个拦截器中,你可以通过重写intercept方法来实现对SQL语句的处理。 在intercept方法中,你可以获取到方法的调用信息,并且可以对SQL进行修改或者添加额外的条件。比如,你可以在该方法中获取到StatementHandler对象,并通过调用getBoundSql方法来获取到SQL语句。然后,你可以根据自定义的数据权限规则来修改SQL语句,添加相应的条件。最后,通过调用invocation.proceed()方法来继续执行下一个拦截器或者目标方法。 为了将自定义拦截器应用到MyBatis中,你需要在拦截器中实现Plugin接口,并将其配置为一个Bean。在plugin方法中,你可以判断被代理对象是否是StatementHandler类型的,如果是的话,就使用Plugin.wrap方法对其进行包装,并将自定义拦截器传入。最后,你需要将该拦截器配置到MyBatis的配置件中或者使用@MapperScan注解进行扫描。 这样,当MyBatis执行SQL语句时,自定义拦截器将会被触发,并对SQL进行相应的处理,从而实现数据权限控制。通过这种方式,你不需要在每个SQL语句中添加权限判断条件,避免了代码冗余和维护困难的问题。 希望以上信息对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值