Springboot-权限管理

最新推荐文章于 2024-05-10 16:54:55 发布
最新推荐文章于 2024-05-10 16:54:55 发布
阅读量4.2k 收藏 38
点赞数 4
分类专栏: 架构设计 文章标签: spring 数据权限
原文链接:https://www.cnblogs.com/codermy/archive/2020/08/25/13557838.html
版权

权限设计具体来说可以分为功能权限和数据权限。功能权限就是角色能操作哪些接口,而数据权限就是角色能够获取到的哪些数据。

形象点来说,如果现在有一个公司,公司上下有很多部门,部门里有很多员工,而数据权限就是为了让某个部门的人只能获取到自己部门或着是指定部门的员工信息。

一、新建如下表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分别是岗位表,部门表,用户岗位关联表和角色部门关联表

my_user表中添加dept_id字段。my_role表中添加data_scpoe字段。前一个很好理解,就是部门的id,后一个代表的就是角色的数据权限范围

这篇文章很难写,文章所代表的代码内容也很难写,大家想要理解透彻还是要从源码里看,自己做一遍才能真正的理解)

、实现

这里只是介绍下如何实现数据权限,参考了若依项目中的实现方法
首先我们自定义一个注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataPermission {
    /**
     * 部门表的别名
     */
    public String deptAlias() default "";

    /**
     * 用户表的别名
     */
    public String userAlias() default "";
}

再定义一个切面类

/**
 * 数据过滤处理
 * @author codermy
 * @createTime 2020/8/22
 */
@Aspect
@Component
public class DataScopeAspect {

    @Autowired
    public RoleUserService roleUserService;
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    /**
     * 配置织入点
     */
    @Pointcut("@annotation(com.codermy.myspringsecurityplus.admin.annotation.DataPermission)")
    public void dataScopePointCut()
    {
    }

    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable
    {
        handleDataScope(point);
    }

    protected void handleDataScope(final JoinPoint joinPoint)
    {
        // 获得注解
        DataPermission controllerDataScope = getAnnotationLog(joinPoint);
        if (controllerDataScope == null)
        {
            return;
        }
        // 获取当前的用户
        JwtUserDto currentUser = SecurityUtils.getCurrentUser();
        if (currentUser != null)
        {
            // 如果是超级管理员,则不过滤数据
            if (!currentUser.isAdmin())
            {
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias());
            }
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user 用户
     * @param deptAlias 部门别名
     * @param userAlias 用户别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, JwtUserDto user, String deptAlias, String userAlias)
    {
        StringBuilder sqlString = new StringBuilder();

        for (MyRole role : user.getRoleInfo())
        {
            String dataScope = role.getDataScope();
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StrUtil.format(
                        " OR {}.id IN ( SELECT dept_id FROM my_role_dept WHERE role_id = {} ) ", deptAlias,
                        role.getId()));
            }
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StrUtil.format(" OR {}.id = {} ", deptAlias, user.getMyUser().getDeptId()));
            }
            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))
            {
                sqlString.append(StrUtil.format(
                        " OR {}.id IN ( SELECT id FROM my_dept WHERE id = {} or find_in_set( {} , ancestors ) )",
                        deptAlias, user.getMyUser().getDeptId(), user.getMyUser().getDeptId()));
            }
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                if (StrUtil.isNotBlank(userAlias))
                {
                    sqlString.append(StrUtil.format(" OR {}.id = {} ", userAlias, user.getMyUser().getId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }

            }
        }
        if (StrUtil.isNotBlank(sqlString.toString()))
        {
            BaseEntity baseEntity;
            for (int i = 0;i < joinPoint.getArgs().length ;i++ ){
                if (joinPoint.getArgs()[i] instanceof BaseEntity){
                    baseEntity= (BaseEntity) joinPoint.getArgs()[i];
                    baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
                }
            }

        }
    }

    /**
     * 是否存在注解,如果存在就获取
     */
    private DataPermission getAnnotationLog(JoinPoint joinPoint)
    {
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        if (method != null)
        {
            return method.getAnnotation(DataPermission.class);
        }
        return null;
    }
}

解释一下这个切面类的作用就是:
当你在ServiceImpl的某个方法上定义了这个注解时,它就会获取当前登录用户的角色的dataScope(就是数据范围),然后比较它的值,将相应的sql语句存入baseEntity的params中

然后我们只需要在对于需要配置数据权限的mapper.xml中添加${params.dataScope}
在这里插入图片描述
再在调用此方法的service方法上添加注解@DataPermission(deptAlias = "d", userAlias = "u")
即可
在这里插入图片描述
这里我在BaseEntity中添加了一个params属性来用于存放数据权限的sql
在这里插入图片描述
这样当我们需要调用这个sql时,如果未过滤权限时,sql是这样的

SELECT u.id, u.dept_id, u.user_name, u.password, u.nick_name
	, u.phone, u.email, u.status, u.create_time, u.update_time
FROM my_user u
	LEFT JOIN my_dept d ON u.dept_id = d.id
WHERE u.dept_id = ?
	OR u.dept_id IN (
		SELECT e.id
		FROM my_dept e
		WHERE FIND_IN_SET(?, ancestors)
	)
ORDER BY u.id

如果我们给这个角色的数据权限种类是自定数据权限,sql就会是下面这样

SELECT u.id, u.dept_id, u.user_name, u.password, u.nick_name
	, u.phone, u.email, u.status, u.create_time, u.update_time
FROM my_user u
	LEFT JOIN my_dept d ON u.dept_id = d.id
WHERE (u.dept_id = ?
		OR u.dept_id IN (
			SELECT e.id
			FROM my_dept e
			WHERE FIND_IN_SET(?, ancestors)
		))
	AND d.id IN (
		SELECT dept_id
		FROM my_role_dept
		WHERE role_id = 2
	)
ORDER BY u.id

那么如果我们给角色 ‘普通用户’如下数据权限
在这里插入图片描述
那么当我们登录该角色的用户时,便只能访问到相应部门下的用户信息。
在这里插入图片描述
在这里插入图片描述
当我们再在部门的相应方法和sql上再添加上注解时过滤语句时,那么效果就是这样的
在这里插入图片描述
在这里插入图片描述
giteegithub中同步更新源码

LifeBackwards
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot权限管理
zkk的博客
09-05 1725
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
springboot权限系统
ABC_efg123456的博客
03-02 2892
springboot权限管理系统详细思路
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
qq_63946922的博客
05-10 1222
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是 MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
springboot注解 + mybatisplus拦截器实现数据权限拦截(兼容分页插件)
qq_42795049的博客
03-13 7993
需求 要求在同一个数据请求方法中,根据不同的权限返回不同的数据集,而且无需并且不能由研发编码控制。 设计思路 竟然要实现查询语句与权限解耦,第一想法联想到的就是AOP,拦截所有的底层sql,加入过滤条件。 1、在数据库中新建一张权限表,记录权限点以及其对应的sql 2、编写一个自定义注解,在需要被拦截的mapper方法上标记并指定其权限过滤方式。 3、利用mybatis拦截器(插件)拦截mapper方法的sql,并根据对应的权限点对原有的sql进行修改。 代码部分 数据库设计 权限表sql @Tabl
spring boot 最佳实践(九)-- 数据访问权限
老螺丝的技术人生
12-13 1万+
数据权限访问安全性是一个比基于角色的规则更复杂的场景。 访问控制列表 (ACL Access Controller List)它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。
springboot-plus后台管理系统 v1.1.2
10-13
springboot-plus是一个基于SpringBoot 2 的管理后台系统,包含了用户管理,组织机构管理,角色管理,功能点管理,菜单管理权限分配,数据权限分配,代码生成等功能 系统基于Spring Boot2技
joylau-springboot-daemon-windows:将SpringBoot应用制作为Windows Services服务| 使Spring Boot模块进入Windows服务
01-30
心想着能够将这个功能提取出来就好了于是就写了这个Maven插件使用演示地址: MP4: : 1.1发布增加java运行时vm参数和程序参数的分别配置bat文件会自动申请管理权限,不需要手动快捷以管理员身份运行怎么使用?...
Springboot-dms:数据库在线管理工具
04-13
基于Springboot开发的数据库管理工具。可在线查询数据库及其字段信息完美执行DDL\DML语句,语句有修正功能无权限等功能,可轻易移植于其他平台。异步执行,性能强劲
springBoot-shiro-vue-element-admin:一个前阶段分离的(springboot + shiro + vue + element)项目
04-05
使用springBoot2.1.6 + shiro + redis + mysql的权限管理系统,账号: admin ,密码: 123456 ,如果使用 前端:vue-element-admin 使用的是vue2.6 + element-ui 2.11.1 , 注意:需要打开登录组件开启权限,否则为...
基于springboot的权限管理系统SpringBoot-Admin.zip
最新发布
05-25
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
【Spring Security权限框架】SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 3792
SpringSecurity框架【详解】
SpringBoot登录和权限管理
kingsirvince的博客
03-23 2763
SpringBoot登录和权限管理权限实现需要的准备一、数据库建库建表用户表权限表用户权限表二、springbootSecurity配置三、用户登录、权限体验来自姚哥的教学 感谢 权限实现 需要的准备 SpringbootSecurity 登录验证 数据表:用户表、权限表、用户权限表 环境:IDEA、mysql、java1.8、springboot、maven、git 一、数据库建库建表 在IDE...
SpringBoot权限校验AOP
m0_54028344的博客
05-30 375
aop权限校验
Spring Boot实现简单的用户权限管理(超详细版)
热门推荐
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景中,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色和权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
SpringBoot基础-AOP权限验证
weixin_46899412的博客
05-21 3110
AOP权限验证,@Around使用小案例
SpringBoot员工管理系统(展示员工列表)
qq_43880100的博客
10-07 439
SpringBoot员工管理系统(展示员工列表)
大家心心念念的权限管理功能,这次安排上了!
macrozheng的专栏
02-18 6648
mall项目的权限管理功能发布啦!权限管理作为后台管理系统的必要功能,mall项目之前的权限管理并不完善。最近我对原先的权限管理进行了重新设计,打造了一套切实可用的权限管理功能。功能清单...
springboot-签到管理
12-27
Spring Boot是一个用于快速开发基于Java的应用程序的开源框架。签到管理系统是一种用于记录员工或学生出勤情况的应用程序。在Spring Boot中,可以使用Java开发签到管理系统,通过数据库存储用户信息和签到记录,并提供相应的API接口或页面来实现签到功能。 在签到管理系统中,可以使用Spring Boot框架来实现用户登录注册功能,使用Spring Security来进行权限控制和身份验证,同时使用Spring Data JPA来对数据库进行操作,例如记录用户的签到信息,实现签到功能。此外,还可以使用Spring Boot的定时任务功能来实现一些定时自动签到或签到数据的统计分析。 开发签到管理系统时,可以利用Spring Boot的自动配置和快速启动的特性来快速搭建项目的基础框架,简化开发过程。同时,可以利用Spring Boot的大量开源组件来实现各种功能,比如使用Thymeleaf来构建页面,使用Spring Boot Starter JDBC来操作数据库,使用Spring Boot Starter Test来进行单元测试等。 总之,Spring Boot是一个非常适合用来开发签到管理系统的框架,它提供了丰富的功能和组件,并且可以帮助开发者快速构建可靠的应用程序。利用Spring Boot开发签到管理系统,不仅能够提高开发效率,还可以保证系统的稳定性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值