查看权限控制(部门及部门以下,看不到上级填的记录)

最新推荐文章于 2023-06-20 11:09:43 发布
原创 最新推荐文章于 2023-06-20 11:09:43 发布 · 386 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了如何实现权限控制,确保只有当前登录用户所在部门及其下属部门能查看A表中对应的记录。通过分析Oracle和MySQL两种数据库的写法,详细讲解了查询逻辑,涉及到对d表的查询,以获取用户所在部门及其管辖的小部门信息。

实现类

 SysUser sysUser = ShiroUtils.getSysUser();
        if (!sysUser.isAdmin()) {
            wgEnterpriceStyle.setCreateUserId(sysUser.getUserId());
        }

mapper.xml

oracle写法

<select id="selectWgEnterpriceStyleList" resultMap="WgEnterpriceStyleResult">
        <include refid="selectWgEnterpriceStyleVo"/>
        LEFT join  SYS_USER u on f.create_user_id = u.user_id
        <if test="wgEnterpriceStyle.createUserId != null">
            INNER JOIN (
            select
            DEPT_ID
            from
            SYS_DEPT start with DEPT_ID = (select DEPT_ID from SYS_USER  where user_id = #{wgEnterpriceStyle.createUserId}) connect
            by prior DEPT_ID =  PARENT_ID
            )d  on  u.dept_id = d.DEPT_ID
        </if>
       
    </select>

mysql写法

<select id="selectWgEnterpriceStyleList" resultMap="WgEnterpriceStyleResult">
        <include refid="selectWgEnterpriceStyleVo"/>
        LEFT join  SYS_USER u on f.create_user_id = u.user_id
        <if test="wgEnterpriceStyle.createUserId != null">
            INNER JOIN (
            select
            DEPT_ID
            from
            SYS_DEPT where (find_in_set(#{wgEnterpriceStyle.createUserId}, ancestors) or dept_id=#{wgEnterpriceStyle.createUserId}) and del_flag=0
            )d  on  u.dept_id = d.DEPT_ID
        </if>
       
    </select>

简单来讲

表A
INNER JOIN
sys_user c on A.create_user_id = c.user_id 
INNER JOIN 
d on c.dept_id = d.dept_id

d表就是查询当前登录用户所在的部门和该部门管辖下的所有小部门
整体意思:
查询当前登录用户所在的部门和该部门管辖下的所有小部门创建的A表记录

在这里插入图片描述

holita
关注
9、开启软件开发新征程:从版本控制到计划推进
gpu4optimizer的博客
06-10 17
本文讲述了在软件开发过程中,团队因版本控制不完善而导致的技术债务和交付问题,并通过团队讨论和Erik的建议,明确了改进版本控制策略的重要性。同时,文章还描述了如何与管理层Douglas沟通,制定以数据为基础的改进计划,推动团队向精益管理和持续交付的目标迈进。
技能:获取用户所在部门权限(所有上级节点)
weixin_43608796的博客
06-23 398
//userid所在的部门ids Set<Long> userRefOrgIds = sysUserOrganizations.stream() .map(SysUserOrganization::getOrgId).collect(Collectors.toSet()); //获取所有部门 List<SysOrganization> organizationList = sysO
JeecgBoot多租户功能实现租户/机构/部门/角色权限控制
weixin_71146793的博客
06-20 5633
开启多租户需要修改MybatisPlusSaasConfig类,将OPEN_SYSTEM_TENANT_CONTROL值改为true,需要进行租户隔离的表通过add方法添加到List中。在租户管理下新增租户并选择套餐包,套餐包中的就是该租户拥有的所有权限,租户可以再给下面的用户分配这些权限中的一部分权限。用部门管理员账号登录,在我的部门里添加用户,添加部门角色,授权;这里的角色,我们新增了一个租户管理员的角色,给他授予一些必要的权限。在部门管理中新建部门,并为每个部门分配权限。在部门管理员下创建用户。
查询部门及其部门相关方案总结
qq_33548675的博客
07-23 999
公司需求:导入员工信息时。需判断当前管理员的权限,当前管理员为超级管理员时可以导入公司所有部门的员工信息,部门管理员只能导入本部门及以下部门的员工信息,特定部门只能导入特定部门的信息。 思考细节:特定部门和所有部门的容易实现,但是查询部门及其部门不易实现。 1.方案一:本想是在service层进行递归循环调用,一直递归循环到方法查询不到数据, 该方案缺点很显而易见,需要多次链接mysql进行查询,效率肯定不高。 2.方案二:写存储过程的方式,见下面大佬写的 MySQL中实现递归查询 该方案需要创建存储过
oracle修改数据权限设置,Oracle版本当数据权限更改为本部门及以下权限时自动生成数据过滤条件的sql出现错误...
weixin_42374596的博客
04-03 363
贴上sql-- 本部门及以下数据过滤sql(报错ORA-00920: 无效的关系运算符)SELECT count(0) FROM (SELECT DISTINCT r.role_id, r.role_name, r.role_key, r.role_sort, r.data_scope, r.status, r.del_flag, r.create_time, r.remarkFROM sys_r...
回答客户对通用权限的疑问,页面里如何判断权限?如何实现上级管理下级?基础表用哪个?...
weixin_33971977的博客
03-18 130
客户 9:28:57 问个问题,比如页面有个添加按钮,在代码里面是怎么控制它的权限,是采用硬编码呢?还是?if(hasAuthotiration(userid,后天配置的权限代码)){ btn.visiable=false;} 是这样实现不? 吉日嘎拉 9:29:19 这样实现是对的 电脑总需要有一个依据 不可能那么智能的 总需要有一个地方告诉告诉...
中后台学习笔记 – 数据权限
自学吧
01-24 5492
编辑导语:我们常常在数据权限中找不到合适的门路,中后台的数据权限该怎么设计才能够满足我们所需业务的数据权限架构体系?作者给我们从三个方面讲解了有关数据权限的知识,我们一起来看下吧。 曾经看到过这样一个需求:他想知道,我“为什么”能够看到这条数据? 如果这条数据是我自己创建的,那么其他能看到这条数据的人,都由于什么原因呢? 我的第一反应是:数据权限设计的太复杂了。 随后又想到: “为什么数据权限要设计的这么复杂呢,有没有更好的实现方案?” 但在回答这个问题之前,可能要先完成另一件事情,分析清楚到底什么是数.
循序渐进学spring security 第十一篇 如何动态权限控制URL?如何动态给用户添加权限?
huangxuanheng的专栏
08-01 5359
文章目录回顾为什么要动态权限?如何更好的管理权限?数据库设计用户表定义角色表定义菜单表角色人员表角色菜单表如何实现动态权限管理?动态获取url权限配置权限判断搭建项目创建项目:security-mybatis-jwt-perm添加maven依赖:修改pom项目名和artifactId 都统一为:security-mybatis-jwt-perm新建数据库操作相关类和mapper创建实体类添加mybatis 的mapper.xml添加mapper接口动态权限配置动态获取url权限配置动态权限判断配置Secur
权限模型--总结自用
weixin_44026997的博客
08-17 770
RBAC(Role-BasedAccess Control,基于角色的访问控制) 权限管理模块的类图: 用户 无论哪个用户首先它必须是属于某个部门的,部门是行政单位,而某个部门也可以包含多个用户,所以部门和用户的关系为1对多的关系; 先说一下为什么要有用户组的概念,如果有一类的用户都要属于某个角色,我们一个个给用户授予角色,重复工作特别多,所以我们把这么一些用户进行分类,也就是用户组,这样的话,我们直接对用户组赋予角色,减少重复的工作量,这样达到的目的是这,用户拥有的所有许可,就是用户个人所属角色拥有的许
LS-MASTER-K用户权限管理:掌握精细化权限控制的6大秘诀
![LS-MASTER-K用户权限管理:掌握精细化权限控制的6大秘诀]...在此基础上,本文深入介绍了精细化权限控制的策略与方法,包括基于最小权限原则的实施、权限的层
shiro获取当前登录用户
pyd1040201698的博客
10-24 6138
第一种 SysUser sysUser = (SysUser) SecurityUtils.getSubject().getPrincipal(); 第二种 SysUser user = ShiroUtils.getSysUser();
Oracle start with用法实例之根据当前部门id递归查询该部门部门信息实例
记录程序的点点滴滴!
08-31 1839
1.实体bean(对应数据库表sys_dept结构为:dept_id、parent_id…)public class Dept{ private String deptId; // 部门ID private String parentId; // 上级部门ID ... ( getter... setter... )
若依获取当前登录用户信息的几种方式
weixin_43803387的博客
02-09 3万+
若依获取当前用户roleId
java后台通用权限管理系统(springboot)
03-16 1万+
推荐:200多套后台管理系统模板打包下载(https://blog.csdn.net/zwx19921215/article/details/102935205) 推荐:Java秒杀系统优化(高性能高并发)(https://blog.csdn.net/zwx19921215/article/details/103270209) 说明:这是本人正在使用的一款通用权限管理系统。 来源......
UserUtils的用法
Ricky_Monarch的博客
08-28 2697
1.2. 用户工具 UserUtils.java fns.tld 应用场景:在java文件或jsp页面上,获取当前用户相关信息 获取当前用户: 1) UserUtils.getUser(); 2) entity.currentUser() 3) ${fns:getUser()} 获取当前用户部门: 1) UserUtils.getOfficeList() 2) ${fns...
shiro之权限过滤
zhaofuqiangmycomm的博客
10-12 8632
Shiro之权限过滤 1,什么是基于资源的访问控制 RBAC基于资源的访问控制(Resource-BasedAccess Control)是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才可以查询员工工资信息等,访问控制流程如下: 总经理 查所有员工的工资信息 董事长 添加一个查看所有员工的权限 if(主体.拥有查看工资的权限){ //查...
shiro常见的异常以及处理方法
p15097962069的博客
01-27 378
shiro常见的异常以及处理方法
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 11万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
非前后端分离的springboot项目实现“通过链接直接跳转指定页面并弹出详情Dialog”功能
Peacock__的博客
06-08 1253
1、需求场景 用户可以在web应用的某模块界面上复制此某数据详情的链接,并将此链接引入到wiki或其他文档中,其他用户阅读文档时,可通过此链接直接查看数据详情。 由于是公司内部系统,不方便透露太多,所以把模块名称为“新年”吧~~????(因为是2020新年第一篇) 2、功能点 ①详情中新增“复制链接”功能,此链接中包含唯一标识-新年编号作为标识。 ②用户在浏览器地址栏直接访问详情链接,......
若依部门岗位
最新发布
04-01
### 若依系统的部门和岗位管理功能 若依系统作为一套基础的后台管理系统框架,提供了许多常见的管理模块,其中包括部门管理和岗位管理功能。这些功能属于系统管理的一部分,旨在帮助用户快速构建具备基本功能的企业级后台管理系统。 #### 部门管理功能 部门管理主要用于维护企业的组织架构信息。该功能允许管理员创建、修改、删除以及查询部门的相关信息。具体实现上,通常会提供以下操作: - **新增部门**:支持输入部门名称、上级部门(可选)、负责人等字段[^1]。 - **编辑部门**:能够更新现有部门的信息,包括但不限于部门名称、描述等内容。 - **删除部门**:当某个部门不再存在时,可以通过此功能将其移除,需要注意的是,在实际应用中可能需要考虑关联数据的影响。 - **查看部门列表**:以树形结构或其他形式展示所有部门及其层次关系,便于直观理解公司内部的整体组织架构[^2]。 #### 岗位管理功能 岗位管理则侧重于定义不同职位的角色权限范围。通过这一模块,可以更好地分配职责并实施精细化授权策略。其主要特性如下所示: - **添加新岗位**:录入新的工作岗位详情,比如岗位名、所属类别或者适用场景说明等参数。 - **调整已有岗位属性**:针对已存在的某些特定职务重新设定它们的各项配置项值。 - **撤销过期或冗余岗位设置**:清理掉那些已经废弃不用或者是重复多余的职衔选项。 - **浏览全部可用岗位列表**:列举当前数据库中存在的每一个有效状态下的职业头衔记录条目供查阅参考之用。 在技术层面来看,“Spring Boot + Vue”的组合被广泛应用于此类项目的开发当中[^4]。对于像“若依”这样的开源项目而言,采用这种流行的技术栈不仅有助于降低学习成本还能提高效率同时保证质量水平处于较高标准之上。 ```java // 示例代码片段 - Java (Spring Boot 后端部分) @RestController @RequestMapping("/dept") public class DeptController { @Autowired private IDeptService deptService; // 获取部门列表接口 @GetMapping(value = "/list") public AjaxResult list(SysDept sysDept){ List<SysDept> depts = deptService.selectDeptList(sysDept); return AjaxResult.success(depts); } } // 对应前端调用方法示例 - JavaScript (Vue.js 前端部分) export function getDeptList(data) { return request({ url: '/dept/list', method: 'get', params: data }) } ``` 上述代码展示了如何利用 RESTful API 来处理来自客户端关于获取部门列表请求的一个简单例;而在真实环境中还需要考虑到安全性验证机制等方面的内容才能确保整个应用程序稳定可靠运行下去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值