查看权限控制(部门及部门以下,看不到上级填的记录)

最新推荐文章于 2023-03-17 22:37:29 发布
最新推荐文章于 2023-03-17 22:37:29 发布
阅读量336 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holita/article/details/112307968
版权
本文介绍了如何实现权限控制,确保只有当前登录用户所在部门及其下属部门能查看A表中对应的记录。通过分析Oracle和MySQL两种数据库的写法,详细讲解了查询逻辑,涉及到对d表的查询,以获取用户所在部门及其管辖的小部门信息。
摘要由CSDN通过智能技术生成

实现类

 SysUser sysUser = ShiroUtils.getSysUser();
        if (!sysUser.isAdmin()) {
            wgEnterpriceStyle.setCreateUserId(sysUser.getUserId());
        }

mapper.xml

oracle写法

<select id="selectWgEnterpriceStyleList" resultMap="WgEnterpriceStyleResult">
        <include refid="selectWgEnterpriceStyleVo"/>
        LEFT join  SYS_USER u on f.create_user_id = u.user_id
        <if test="wgEnterpriceStyle.createUserId != null">
            INNER JOIN (
            select
            DEPT_ID
            from
            SYS_DEPT start with DEPT_ID = (select DEPT_ID from SYS_USER  where user_id = #{wgEnterpriceStyle.createUserId}) connect
            by prior DEPT_ID =  PARENT_ID
            )d  on  u.dept_id = d.DEPT_ID
        </if>
       
    </select>
<
最低0.47元/天 解锁文章
holita
关注
sap权限管理
08-24
3. 用户权限的决定权不在于MIS部门,而是用户的上级领导,权限变更需用户提交经过审批的申请表。 4. 权限设置是MIS部门的职责,因此相关教材应保密。 接下来,我们深入理解SAP权限的架构。在SAP中,权限主要通过...
查询部门及其部门相关方案总结
qq_33548675的博客
07-23 929
公司需求:导入员工信息时。需判断当前管理员的权限当前管理员为超级管理员时可以导入公司所有部门的员工信息,部门管理员只能导入本部门以下部门的员工信息,特定部门只能导入特定部门的信息。 思考细节:特定部门和所有部门的容易实现,但是查询部门及其部门不易实现。 1.方案一:本想是在service层进行递归循环调用,一直递归循环到方法查询不到数据, 该方案缺点很显而易见,需要多次链接mysql进行查询,效率肯定不高。 2.方案二:写存储过程的方式,见下面大佬写的 MySQL中实现递归查询 该方案需要创建存储过
shiro获取当前登录用户
pyd1040201698的博客
10-24 5983
第一种 SysUser sysUser = (SysUser) SecurityUtils.getSubject().getPrincipal(); 第二种 SysUser user = ShiroUtils.getSysUser();
Oracle start with用法实例之根据当前部门id递归查询该部门部门信息实例
记录程序的点点滴滴!
08-31 1715
1.实体bean(对应数据库表sys_dept结构为:dept_id、parent_id…)public class Dept{ private String deptId; // 部门ID private String parentId; // 上级部门ID ... ( getter... setter... )
若依获取当前登录用户信息的几种方式
weixin_43803387的博客
02-09 3万+
若依获取当前用户roleId
java后台通用权限管理系统(springboot)
03-16 1万+
推荐:200多套后台管理系统模板打包下载(https://blog.csdn.net/zwx19921215/article/details/102935205) 推荐:Java秒杀系统优化(高性能高并发)(https://blog.csdn.net/zwx19921215/article/details/103270209) 说明:这是本人正在使用的一款通用权限管理系统。 来源......
大家看家乐福采购谈判技巧完整中文版PPT学习教案.pptx
10-05
4. **保持最低价记录**:持续跟踪市场价格,确保每次谈判都能争取到更低的价格,并要求更多的优惠。 5. **利用销售人员的层级结构**:暗示自己在公司内部有更高的权限,销售人员可能因此提供额外折扣。 6. **观察...
数据库文档1
08-08
这里我们主要讨论的是一个基于RBAC(Role-Based Access Control,基于角色的访问控制)模型的数据库设计,包括了部门表、用户表、权限表、角色表以及它们之间的关系表,还有其他如登录日志和系统公告等辅助功能的表...
人力资源管理软件(完全免费)
03-08
人力资源管理软件解决了有些拼音码检索不到的问题(感谢☆缘☆,腿腿*^ō^*乖) 员工定制界面重叠问题(感谢我就是我)(人力资源软件) 考勤天和小时转换(感谢iplan) 人力资源管理软件考勤计算匹配请假、出差的漏洞...
煤炭行业供应部收煤员岗位说明书.doc
12-22
以下是对该岗位的详细解析: 首先,从岗位的基础资料来看,供应部收煤员属于公司中级别为3的职位,配备有2名员工,并直接向供应部部长汇报工作。此岗位不设有直接下级,但与其他部门如洗煤车间、质检部和生产技术部...
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
10-31
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
shiro之权限过滤
zhaofuqiangmycomm的博客
10-12 8482
Shiro之权限过滤 1,什么是基于资源的访问控制 RBAC基于资源的访问控制(Resource-BasedAccess Control)是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才可以查询员工工资信息等,访问控制流程如下: 总经理 查所有员工的工资信息 董事长 添加一个查看所有员工的权限 if(主体.拥有查看工资的权限){ //查...
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 11万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
UserUtils的用法
Ricky_Monarch的博客
08-28 2582
1.2. 用户工具 UserUtils.java fns.tld 应用场景:在java文件或jsp页面上,获取当前用户相关信息 获取当前用户: 1) UserUtils.getUser(); 2) entity.currentUser() 3) ${fns:getUser()} 获取当前用户部门: 1) UserUtils.getOfficeList() 2) ${fns...
shiro常见的异常以及处理方法
p15097962069的博客
01-27 336
shiro常见的异常以及处理方法
非前后端分离的springboot项目实现“通过链接直接跳转指定页面并弹出详情Dialog”功能
Peacock__的博客
06-08 1161
1、需求场景 用户可以在web应用的某模块界面上复制此某数据详情的链接,并将此链接引入到wiki或其他文档中,其他用户阅读文档时,可通过此链接直接查看数据详情。 由于是公司内部系统,不方便透露太多,所以把模块名称为“新年”吧~~????(因为是2020新年第一篇) 2、功能点 ①详情中新增“复制链接”功能,此链接中包含唯一标识-新年编号作为标识。 ②用户在浏览器地址栏直接访问详情链接,......
SpringSecurity +oauth2获取当前登录用户(二)
最新发布
ytyDaMoTou的博客
03-17 4190
注意,如果访问不通过,需要在资源配置类中将用户访问接口添加到资源配置。但是,通过运行会发现principal的值只是。.java类中编写测试入口方法。类,将以上配置类引用到方法。1 先获取token。
securityutils获取登陆用户名(shiro获取登陆用户)
AinUser的博客
08-20 1万+
首先你需要在登陆认证的过程中将获取的到的对象传入 //装配认证信息         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                 //用户名                 userInfo,                 //密码             ...
MySQL权限详解:全局到列的控制
MySQL的权限管理系统是其核心功能之一,它允许管理员精细控制用户对数据库系统的访问。以下是对标题和描述中提到的知识点的详细说明: 1. **全局层级权限**: 全局权限适用于服务器内的所有数据库。它们存储在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值