利用Spring Aop实现动态数据权限

最新推荐文章于 2024-04-26 14:31:56 发布
最新推荐文章于 2024-04-26 14:31:56 发布
阅读量2k 收藏 16
点赞数 4
分类专栏: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoYLong/article/details/111560367
版权

一般公司开发项目,多数以管理后台为多,基础功能有登录注册,用户角色权限等功能,今天要写的是在用户绑定角色,角色绑定功能权限以后,然后再去绑定数据权限。

数据权限主要作用是控制当前用户能访问什么样的数据,一般有几种,以我们项目为例:(1:全部可见 2:所在部门及子部门可见 3:所在部门可见 4:仅个人可见)用户登录系统以后会根据我设定的这几种数据权限去查询对应的数据列表。

数据库设计:需要一张sys_user,sys_org,sys_role,sys_user_role,sys_org_role,主要在控制角色绑定什么数据权限,需要一个字段data_scope,用来标识当前角色的数据权限,剩下的就需要在代码中处理。
数据库字段
第一步:需要创建自定义注解用来获取aop切面类中对象信息,注解一共有两个参数,第一个是部门表,第二个是用户表,当然你还可以加更对参数,对于不了解自定义注解的可以先学习一下,比如多数据源切换也会用到自定义注解

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 数据权限过滤注解
 *
 * @author guoyunlong
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope {
    /**
     * 部门表的别名
     */
    String deptAlias() default "";

    /**
     * 用户表的别名
     */
    String userAlias() default "";
}

第二步:在SysUserServiceImpl里面查询方法加上@DataScope(deptAlias = “o”, userAlias = “u”)用于获取切面类方法

第三部:需要做数据权限的实体列统一extends BaseEntity

/**
 * Entity基类
 *
 * @author guoyunlong
 */
@Data
public class BaseEntity implements Serializable {
    private static final long serialVersionUID = 1L;

    /**
     * 请求参数
     */
    @ApiModelProperty(hidden = true)
    private Map<String, Object> param;

    public Map<String, Object> getParam() {
        if (param == null) {
            param = new HashMap<>();
        }
        return param;
    }

    public void setParams(Map<String, Object> param) {
        this.param = param;
    }
}

第四步:编写Aop切面类,注意这个类的每个方法,这是实现数据权限重要的地方,里面我都有注释

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import com.pactera.model.entity.BaseEntity;
import com.pactera.model.entity.spaces.SpaceSysOrg;
import com.pactera.model.entity.spaces.SpaceSysRole;
import com.pactera.model.entity.spaces.SpaceSysUser;
import com.pactera.utlis.StringUtils;

/**
 * 数据过滤处理
 *
 * @author guoyunlong
 */
@Aspect
@Component
public class DataScopeAspect {
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 部门及以下部门数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "4";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    /**
     * 配置切入点
     */
    @Pointcut("@annotation(com.pactera.acpect.DataScope)")
    public void dataScopePointCut() {
    }

    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable {
        handleDataScope(point);
    }

    protected void handleDataScope(final JoinPoint joinPoint) {
        // 获得注解
        DataScope controllerDataScope = getAnnotationLog(joinPoint);
        if (controllerDataScope == null) {
            return;
        }
        // 获取当前登录用户信息
        // LoginUser loginUser = new LoginUser();
        // loginUser.setToken("e958eeb6-fab3-48cc-8e16-d526cd51a5a5");
        SpaceSysUser user = new SpaceSysUser();
        user.setUserId(2L);
        user.setOrgId(1l);
        user.setUserName("along");
        SpaceSysRole role = new SpaceSysRole();
        role.setRoleId(4L);
        role.setDataScope(2);
        SpaceSysRole role1 = new SpaceSysRole();
        role1.setRoleId(1L);
        role1.setDataScope(1);
        SpaceSysOrg sysOrg = new SpaceSysOrg();
        sysOrg.setOrgId(1l);
        sysOrg.setName("谷歌");
        user.setOrg(sysOrg);
        List<SpaceSysRole> roles = new ArrayList<>();
        roles.add(role);
        roles.add(role1);
        user.setRoles(roles);
        if (StringUtils.isNotNull(user)) {
            boolean admin = user.isAdmin();
            // 如果是超级管理员,则不过滤数据
            if (StringUtils.isNotNull(user) && !admin) {
                dataScopeFilter(joinPoint, user, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias());
            }
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user      用户
     * @param userAlias 别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, SpaceSysUser user, String deptAlias, String userAlias) {
        StringBuilder sqlString = new StringBuilder();
        for (SpaceSysRole role : user.getRoles()) {
            String dataScope = role.getDataScope().toString();
            if (DATA_SCOPE_ALL.equals(dataScope)) {
                sqlString = new StringBuilder();
                break;
            } else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope)) {
                sqlString.append(StringUtils.format(
                        " OR {}.org_id IN ( SELECT org_id FROM space_sys_org WHERE org_id = {} or find_in_set( {} , "
                                + "ancestors ) )",
                        deptAlias, user.getOrgId(), user.getOrgId()));
            } else if (DATA_SCOPE_DEPT.equals(dataScope)) {
                sqlString.append(StringUtils.format(" OR {}.org_id = {} ", deptAlias, user.getOrgId()));
            } else if (DATA_SCOPE_SELF.equals(dataScope)) {
                if (StringUtils.isNotBlank(userAlias)) {
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
                } else {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }
            }
        }
        if (StringUtils.isNotBlank(sqlString.toString())) {
            Object params = joinPoint.getArgs()[0];
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity) {
                BaseEntity baseEntity = (BaseEntity) params;
                baseEntity.getParam().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
            }
        }
    }

    /**
     * 是否存在注解,如果存在就获取
     */
    private DataScope getAnnotationLog(JoinPoint joinPoint) {
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        if (method != null) {
            return method.getAnnotation(DataScope.class);
        }
        return null;
    }
}

第五步:在sql语句中加上获取注解,一定要放在sql最后面

        SELECT
        *
        FROM
        space_sys_user u
        LEFT JOIN space_sys_org o ON u.org_id = o.org_id
        WHERE
        u.`status` !=3
        <!-- 数据范围过滤 -->
        ${param.dataScope}

切面类具体流程是这样的,在用户访问login登陆以后,会去查询某个模块的数据列表,然后会根据serviceimpl里面具体查询方法上的自定义注解( @DataScope(deptAlias = “o”, userAlias = “u”))去访问aop切类,然后根据切面类中的dataScopePointCut先去获取配置的切入点,然后调用handleDataScope获取当前方法注解,在根据登录用户信息中获取到用户的角色,数据权限,下来就调用dataScopeFilter,进行权限判断,进行sql拼接,这个拼接是在最后查询sql最后面or一个查询方法,

JoinPoint对象封装了SpringAop中切面方法的信息,在切面方法中添加JoinPoint参数,就可以获取到封装了该方法信息的JoinPoint对象.

方法名功能
Signature getSignature();获取封装了署名信息的对象,在该对象中可以获取到目标方法名,所属类的Class等信息
Object[] getArgs();获取传入目标方法的参数对象
Object getTarget();获取被代理的对象
Object getThis();获取代理对象

了解这个对象的概念,因为他是实现切面类重要的组成部分,下面我会给出一个我写的例子,参考以后可以自己去实现

controller,不管你是传什么类型参数,都需要传对象,因为切面类 joinPoint.getArgs()[0];获取的是对象

 /**
     * 用户管理列表
     */
    @ApiOperation("用户管理列表")
    @GetMapping("list")
    public ResponseEntity<ResultData> list(Integer pageNum, Integer pageSize, SpaceSysUser user) {
        PageBean pageBean = initPageBean(pageNum, pageSize);
        PageInfo<SpaceSysUser> list = sysUserService.list(user, pageBean);
        pageBean.setTotal(list.getTotal());
        return ResponseEntity.ok(new ResultData(convertPageToMap(list.getList(), pageBean)));
    }

serviceimpl,这里面主要是要加上自定义注解

  /**
     * 用户管理列表
     *
     * @return
     */
    @Override
    @DataScope(deptAlias = "o", userAlias = "u")
    public PageInfo<SpaceSysUser> list(SpaceSysUser user, PageBean pageBean) {
        PageHelper.startPage(pageBean.getPageNum(), pageBean.getPageSize());
        List<SpaceSysUser> sysUsers = sysUserMapper.selectUserList(user);
        return new PageInfo<>(sysUsers);
    }

xml,在sql最后加上获取注解参数,这样就可以把切面类中拼接的sql放到要执行的sql后面,完成数据权限的查询

<select id="selectUserList" parameterType="com.*.SpaceSysUser" resultMap="BaseResultMap">
        SELECT
        *
        FROM
        space_sys_user u
        LEFT JOIN space_sys_org o ON u.org_id = o.org_id
        WHERE
        u.`status` !=3
        <!-- 数据范围过滤 -->
        ${param.dataScope}
    </select>

完结

郭优秀的笔记
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring AOP轻松搞定功能与数据权限
qq_30895747的博客
03-29 118
首先,我们定义一个功能权限验证切面,用于拦截需要进行功能权限验证的方法,并在方法执行前进行权限校验。@Slf4j@Aspect@Component@Autowired// 获取当前用户信息// 获取方法上的功能权限注解// 校验功能权限if (!");// 执行目标方法// 获取当前用户信息// 省略实现细节// 获取方法上的RequiresFunctionPermissions注解// 省略实现细节在上述代码中,我们定义了一个切面,通过@Around注解拦截带有。
Spring Boot中使用AOP进行权限认证可以通过以下步骤完成:
weixin_60398095的博客
03-17 328
Spring Boot中使用AOP进行权限认证
Mybatis-Plus入门系列(18) -基于注解的动态数据权限实现方案
记录知识、锤炼自我
11-09 6166
数据权限简介 前言 一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限、数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是大家
Mybatis-Plus自定义dataScpoe拦截器实现数据权限
最新发布
lsygood的专栏
04-26 428
Mybatis-Plus自定义dataScpoe拦截器实现数据权限。使用AOP切面,自定义注解,自定义mybatisplus拦截器,使用JSqlParser 自定拼接where条件。
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1276
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
SpringBoot使用AOP进行用户权限判断,已处理完成!!!
WEN丶HENG
10-20 1110
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。 本次完成了使用IDE进行SpringBoot进行AOP的用户全向判断。 本次项目整体结构: 引入依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId&gt
权限管理模块开发之数据规则权限开发详解
weixin_34061482的博客
07-28 471
2019独角兽企业重金招聘Python工程师标准>>> ...
使用SpringAop使用Oracle数据权限控制
07-14
通过以上步骤,我们可以利用Spring AOP的强大功能,结合Oracle的权限体系,实现灵活且高效的数据权限控制。这种方法既保持了业务逻辑的清晰,又确保了数据的安全性。同时,由于Spring AOP的切面是解耦的,所以这种...
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP来拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
springboot spring aop 拦截器注解方式实现脱敏
02-13
总结一下,通过上述步骤,我们已经在Spring Boot应用中利用Spring AOP和注解方式实现了数据脱敏。这个拦截器可以在不修改原有业务代码的情况下,确保敏感信息在响应给客户端之前得到处理,提高了应用的安全性。同时...
SpringAOP.rar_springAOP
09-23
通过切面,可以实现细粒度的权限检查,如验证用户权限是否允许访问特定资源。 3.4 性能监控 在关键方法的切点上应用通知,可以收集性能指标,帮助优化系统性能。 四、实现方式 4.1 注解驱动的AOP 使用`@Aspect`...
Java动态权限管理
01-16
权限管理--------------------------------------------------------------------------------
spring aop 实现权限的简单示例
09-21
在本示例中,我们将深入探讨如何利用Spring AOP实现简单的权限验证。 首先,AOP的核心概念是切面(Aspect),它封装了横切关注点,比如日志、事务管理、权限验证等。在Spring AOP中,切面通过通知(Advice)来定义...
Spring AOP和自定义注解实现数据权限
Cheng的博客
12-19 2065
在日常的开发中,数据权限都是重中之重,数据权限的管控可以分为两种,一种是:对查询参数进行过滤,还有一种是:对返回结果进行过滤,一般这两种方式是在程序中配合使用的。上面这两种数据权限的管控方式,可以通过spring aop + 自定义注解来实现。 一、自定义注解 自定义参数过滤注解,要在注解中获取到方法上需要进行数据过滤的参数名。代码如下: import java.lang....
SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存
热门推荐
qq_20954959的博客
02-16 1万+
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题: 第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要
自定义注解实现列维度的数据权限控制(springboot + shrio)
唯学习方能解忧
03-04 1422
需求描述: 传统项目中,经常会遇到系统根据用户权限的不同,前台部分数据需要打码或者直接隐藏。而且后台返回的数据也需要模糊处理,不然相当于掩耳盗铃。 文章目录一、思路和要求二、SpringBoot + Jackson序列化如何使用 一、思路和要求 思路: 后端会经过序列化然后传输到前台,我们需要在序列化的时候针对这些需要打码的字段进行特殊处理。 要求: 实现需要有通用性,且最好能做到所有有权限控制的...
Java的新项目学成在线笔记-day18(三)
czbkzmj的博客
07-17 123
2.5 小结 方法授权步骤: 1、ResourceServerConfig类上添加注解,如下: [AppleScript]纯文本查看复制代码 ? 1 2 //激活方法上的PreAuthorize注解 @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = tru...
shiro学习--从数据库获取动态权限
u010351766的专栏
04-22 9862
新项目集成了shiro,但是发现原生的只支持在配置文件配置权限,就像这样 /js/** = anon /css/** = anon /img/** = anon /fonts/** = anon /scripts/
数据权限的处理
lovely960823的博客
06-07 1267
经常做后台管理系统,权限这一块处理也避免不掉,很多地方也会用到数据权限这一块,那么什么是数据权限呢,举个例子,比如我根据不同的用户查询不同的结果,eg1:admin用户可能能看到结果id、username、age 普通用户可能看到id、age. eg2:admin用户能看到所有部门的数据,普通用户只能看到当前部门的数据,这都属于数据权限。今天我来实现一下动态数据查询,即不同的人看到的数据量不同。代码内容就不细讲了,都比较喜欢直接干脆,直接上代码。 实现方式一:mybatis 拦截器实现 实现之前,我们先

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭优秀的笔记

你的支持就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值