若依数据权限

最新推荐文章于 2024-07-22 16:22:45 发布
最新推荐文章于 2024-07-22 16:22:45 发布
阅读量1.5w 收藏 56
点赞数 7
分类专栏: 若依 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhl1025462624/article/details/110730012
版权

若依数据权限

若依数据权限是通过使用自定义注解,AOP拦截,实现将数据权限的sql插入Mapper文件中,从而达到控制数据权限的目的。
使用数据权限,需要在功能中添加dept_id、user_id字段,并将mapper接口的入参设为继承了BaseEntity的实体对象。

1.创建自定义注解,Target限定该注解仅用于方法上,共有两个参数,参数deptAlias对应的是需要部门权限的功能的表的别名,该表中需要有dept_id字段;参数userAlias对应的是需要用户权限的表的别名,该表中需要有user_id字段。
若依数据权限自定义注解
2.AOP切入方法,在调用方法前切入,切入后获取参数以及当前登录用户,判断当前登录用户拥有的数据权限类型,共五个类型:
若依数据权限类型
若依数据权限注解切入
切入后调用的方法如下,可以看到是根据用户的权限类型,将不同的sql语句放在了BaseEntity 的Params中,需要数据权限的功能的实体类需要继承BaseEntity类,且mapper文件中对应接口的入参为实体对象。

public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)
    {
        StringBuilder sqlString = new StringBuilder();

        for (SysRole role : user.getRoles())
        {
            String dataScope = role.getDataScope();
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,
                        role.getRoleId()));
            }
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));
            }
            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set({}, ancestors) > 0 )",
                        deptAlias, user.getDeptId(), user.getDeptId()));
            }
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                if (StringUtils.isNotBlank(userAlias))
                {
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }
            }
        }

        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            Object params = joinPoint.getArgs()[0];
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
            {
                BaseEntity baseEntity = (BaseEntity) params;
                baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
            }
        }
    }

使用方法如下:

/**
 * 根据条件分页查询用户列表
 * 
 * @param user 用户信息
 * @return 用户信息集合信息
 */
@Override
@DataScope(deptAlias = "d", userAlias = "u")
public List<SysUser> selectUserList(SysUser user)
{
    return userMapper.selectUserList(user);
}

注意sql语句的别名和注解的参数值是相同的

<select id="selectUserList" parameterType="SysUser" resultMap="SysUserResult">
   select u.user_id, u.dept_id, u.nick_name, u.user_name, u.email, u.avatar, u.phonenumber, u.password, u.sex, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by, u.create_time, u.remark, d.dept_name, d.leader from sys_user u
   left join sys_dept d on u.dept_id = d.dept_id
   where u.del_flag = '0'
   <if test="userName != null and userName != ''">
      AND u.user_name like concat(concat('%',#{userName}),'%')
   </if>
   <if test="status != null and status != ''">
      AND u.status = #{status}
   </if>
   <if test="phonenumber != null and phonenumber != ''">
      AND u.phonenumber like concat(concat('%',#{phonenumber}),'%')
   </if>
   <if test="beginTime != null and beginTime != ''"><!-- 开始时间检索 -->
      AND u.create_time &gt;= to_date(#{beginTime},'yyyy-MM-dd HH24:mi:ss')
   </if>
   <if test="endTime != null and endTime != ''"><!-- 结束时间检索 -->
      AND u.create_time &lt;= to_date(#{endTime},'yyyy-MM-dd HH24:mi:ss')
   </if>
   <if test="deptId != null and deptId != 0">
       AND (u.dept_id = #{deptId} OR u.dept_id IN ( SELECT t.dept_id FROM sys_dept t WHERE FIND_IN_SET(#{deptId}, ancestors) <![CDATA[ <> ]]> 0 ))
   </if>
   <!-- 数据范围过滤 -->
   ${params.dataScope}
</select>

好记性不如烂笔头,每次学过的东西长时间不用就丢了,所以简单记下。
如果有哪里写的有问题或者有不足之处还望大家指正。

lhl1025462624
关注
  • 7
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依开源框架中数据权限的使用及配置
乘风偷月的博客
06-25 2万+
对于数据隔离问题,也就是不同角色的用户拥有的数据权限问题,虽然文档也有描述,也有一个现成的例子,但是没有结果业务功能,看得有点不太好理解,我这里直接举例业务功能的例子,帮助朋友们根据自己业务去做调整,完成数据权限的使用,能够满足业主的需求...
数据权限控制
03-09
数据权限控制 数据权限控制是指对数字信息的权限控制,旨在确保数据的安全性和可靠性。其主要思路是采用自定义方言,完成对SQL语句的控制,达到对数据安全的控制。 在数据权限控制中,会根据用户的角色和权限来...
深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
热门推荐
m0_52134610的博客
04-12 3万+
笔者最近在努力的分析开源项目若依框架,今天看到了若依数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~ 简单猜测 除了我们平时都知道的 路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。 在若依这个框架中,通过角色中的数据范围这个属性来对数据权限进行控制。 对应实体类: 深入分析 一个用户肯定是 有一种角色的,也肯定是隶属于一个部门的。 这里咱们就以用户在查询用
若依项目中的数据权限管理详解
最新发布
tigerhhzz的博客
07-22 2895
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限
若依数据权限控制
weixin_43803387的博客
09-26 2357
若依数据权限控制,切面类Aspect动态注入sql
若依 数据权限图文详细理解及改造
喜欢吃糖丶的博客
12-02 1万+
若依数据权限也是基于**角色**实现的,支持五种权限模式,按权限大小一次排列: - 全部数据权限,表示拥有所有部门的数据权限 · - 自定数据权限,表示拥有指定的若干部门的数据权限 - 本部门数据权限,表示仅拥有用户所属部门(不包括子部门)的数据权限 - 本部门及以下数据权限,表示仅拥有用户所属部门和所有子部门的数据权限 - 仅本人数据权限,表示仅拥有用户本人的数据权限
Java如何利用Mybatis进行数据权限控制详解
08-25
Java Mybatis 数据权限控制详解】 在Java开发中,Mybatis是一个广泛应用的持久层框架,它提供了灵活的SQL映射和事务管理功能。然而,仅仅依靠Mybatis本身并不足以实现复杂的权限控制,尤其是数据权限控制。数据...
RuoYi若依管理系统最新版 基于SpringBoot的权限管理系统
09-11
支持按钮及数据权限,可自定义部门数据权限。 对常用js插件进行二次封装,使js代码变得简洁,更加易维护 完善的XSS防范及脚本过滤,彻底杜绝XSS攻击 Maven多项目依赖,模块及插件分项目,尽量松耦合,方便模块升级、...
springboot+mybatisplus数据权限插件
01-02
基于springboot、mybatisplus实现的数据权限插件
如何在若依中做数据权限
weixin_53514362的博客
01-21 5781
若依中处理数据权限的时候,它非常巧妙的利用AOP+注解的方式把SQL切入到参数中,进而影响最终的SQL语句。那么我们应该如何做数据权限呢?下面就从分析源码开始……
若依ruoyi数据权限详解
Dormiveglia-flx的博客
06-27 5771
简单的例子就是:比如一张商品表goods,很多人添加数据,销售部的就可以看到这个数据,生产部的就看不到这个数据。或者很多工厂向库存表添加数据,A工厂看A工厂的,B工厂也看自己的。本质上说,是一种过滤的过程。我们查到了所有的商品表的信息,然后过滤出我们想要的。我们查到了所有库存表的信息,A工厂看A的,B工厂看B的。
若依权限管理,数据隔离实现保姆级教程
sunnycjy_的博客
02-17 3732
该篇博文针对学习若依权限相关时的一些设置和问题的记录。
Ruoyi | 数据权限
Tuan_Better的博客
12-17 1247
不同用户看到的数据是不相同的。举个例子超级管理员可以看到全部数据普通用户只能看到部分数据效果图如下。
若依数据权限
zhengTornado的博客
05-31 8032
package com.ruoyi.framework.aspectj; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.ruoyi.common.core.domain.BaseEntityExt; import com.ruoyi.common.utils.BdTools; impo...
ruoyi--数据权限
qq_45732538的博客
08-28 4353
这篇文章我先和大家分析一下 RuoYi-Vue 脚手架中 @DataScope 注解的实现原理,在 TienChin 项目视频中到时候还会有深入讲解。
若依RuoYi框架数据权限控制表解析
SDUer_DZL的博客
06-03 6299
若依框架在权限控制方面使用了一些数据库表来存储相关的信息。sys_user(用户表):存储系统用户的基本信息,包括用户ID、用户名、密码等。sys_role(角色表):存储角色的基本信息,包括角色ID、角色名称等。sys_menu(菜单表):存储系统菜单的信息,包括菜单ID、菜单名称、父菜单ID、菜单类型等。sys_dept(部门表):存储部门的信息,包括部门ID、部门名称、父部门ID等。sys_user_role(用户角色关联表):用于建立用户和角色之间的关联关系,记录用户拥有的角色。
若依】开源框架学习笔记 06 - 数据权限
MichelleChung的星球
06-01 6249
本文主要整理了若依框架中数据权限的功能实现。
若依框架数据权限如何进行分配
05-12
在依框架中,数据权限可以通过角色、用户、组织机构等方式进行分配。具体步骤如下: 1. 定义数据权限规则:在依框架后台管理系统中,可以定义数据权限规则,如“只能查看自己的数据”、“只能查看本部门的数据”等。 2. 分配数据权限:可以通过角色、用户、组织机构等方式将数据权限规则分配给相应的用户或角色。例如,将“只能查看本部门的数据”规则分配给某个部门的所有成员或某个角色。 3. 数据权限控制:当用户访问相关数据时,依框架会根据用户的身份和所属角色等信息,自动判断用户是否具有相应的数据权限,并进行相应的数据过滤操作。这样可以保证用户仅能访问其具有数据权限数据,从而保护敏感数据的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值