RuoYi中关于AOP 类DataScopeAspect的分析

最新推荐文章于 2024-03-21 14:09:29 发布
最新推荐文章于 2024-03-21 14:09:29 发布
阅读量525 收藏 8
点赞数 9
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66253303/article/details/135052285
版权

目录

一、用户数据权限展示

二、数据权限作用及操作

1. 数据权限作用

2. 数据权限操作

三、数据权限后端源码分析

1.Controller 和Servcie

2.Java Mapper 和xml Mapper

3.相关代码

四、总结

一、用户数据权限展示

进入方式:系统管理 -> 角色管理 -> 数据权限

二、数据权限作用及操作

1. 数据权限作用

用户管理不同用户看到的用户数据有差别

用户admin可以看到:

用户ry可以看到:

角色管理不同用户看到的角色数据有差别

用户admin可以看到:

用户ry可以看到:

2. 数据权限操作

登录用户admin 进行如下操作:

用户 admin 的角色为超级管理员 ,超级管理员设置为具有访问全部数据权限
用户 ry 的角色为普通角色 ,普通角色设置为只有访问本部门数据权限,其所属部门为测试部门

三、数据权限后端源码分析

1.Controller Servcie

部门别名和用户别名用在sql语句中

需要跟SQL 语句给部门和用户表名的别名保持一致

2.Java Mapper xml Mapper

若依在进行数据权限的访问时,Mapper层中对数据进行处理,根据用户角色的权限对数据进行过滤。

${params.dataScope}的作用就是对数据范围进行过滤。

3.相关代码

AOP 类DataScopeAspect处理注解@DataScope:

函数调用链:doBefore -> handleDataScope -> dataScopeFilter  添加SQL 语句

四、总结

最终添加的sql语句及作用:

全部权限:空字符串。用户具有全部数据的访问权限。

自定义权限:OR d.dept_id IN (SELECT dept_id FROM sys_role_dept WHERE role_id = X) 。

根据用户的角色,查询出与该角色相关的部门数据,仅允许用户访问与这些部门相关的数据。

本部门及以下权限:OR d.dept_id IN (SELECT dept_id FROM sys_dept WHERE dept_id = X or find_in_set(X, ancestors)) 。允许用户访问自己所在部门及其所有子部门的数据。

仅本人权限:OR u.user_id = X 。限制用户只能访问自己的数据。

doubleslow22
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
在现代云计算环境ruoyi-cloud项目上云的实现通常涉及到容器化技术,如Kubernetes(K8S)以及云原生平台KubeSphere。本文将深入探讨如何通过KubeSphere管理工具进行ruoyi-cloud项目的上云实践,包括镜像管理、K8S...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
ruoyi若依 @DataScope(deptAlias = “d“, userAlias = “u“)不生效问题
weixin_48052655的博客
01-06 1172
debug时发现获取到的是方法的第一个参数request,并不是想要的查询参数requestDemo,不属于BaseEntity,所以会不赋值,导致没有拼接SQL语句,权限过滤不生效。
RuoyiAOP DataScopeAspect分析
m0_61848916的博客
11-03 255
点击更多>修改数据权限。
Ruoyi | AOP DataScopeAspect分析
m0_70893854的博客
12-17 303
数据权限限制的总体逻辑:2.Service 上的注解@DataScope3.监测@DataScope 的切面DataScopeAspect [给继承BaseEntity 的子属性params 添加SQL ]4. Service6.xml Mapper [通过子属性params 使用SQL 语句过滤数据]
分析若依AOPDataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 1541
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScopeAOP切面DataScopeAspect [给继承BaseEntity 的子属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
若依源码解析:DataScopeAspect实现数据范围的控制
字节叔叔
05-21 1204
*** 部门表的别名/*** 用户表的别名/*** 全部数据权限/*** 自定数据权限/*** 部门数据权限/*** 部门及以下数据权限/*** 仅本人数据权限/*** 拦截带有@DataScope注解的方法* 它接收JoinPoint和DataScope对象作为参数。拦截带有@DataScope注解的方法* DataScope是一个注解
若依(ruoyi)框架 -@DataScope(deptAlias = “d“) 报错 ArrayIndexOutOfBoundsException
qq_39126658的博客
03-21 551
若依(ruoyi)框架 -@DataScope(deptAlias = “d”) 报错 ArrayIndexOutOfBoundsException 报错信息如下: java.lang.ArrayIndexOutOfBoundsException: 0 at com.pcb.eoms.framework.aspectj.DataScopeAspect.dataScopeFilter(DataScopeAspect.java:124) at com.pcb.eoms.framework.aspectj.D
RuoYi-activitiRuoYi-activitiRuoYi-activiti
06-24
4. 监控与分析:利用RuoYi-Activiti的监控功能,可以查看流程实例的执行轨迹,分析流程瓶颈,优化业务流程。 五、Spring-activiti整合 Spring-activiti是将Activiti与Spring框架集成的模块,使得在Spring环境...
RuoYi开发手册(离线版)
07-21
以下是关于RuoYi的一些核心知识点: 1. **RuoYi框架简介**: RuoYi是一款开源的Java快速开发框架,基于Spring Boot 2.x,提供了权限管理、内容管理、工作流、报表等模块,适用于企业后台系统开发。其设计理念是...
基于Vue的RuoYi APP移动端框架设计源码
最新发布
04-08
RuoYi APP移动端框架:基于Java开发,包含349个文件,包括89个Markdown文档、88个Vue组件文件、80个JSON配置文件、53个JavaScript文件、16个SCSS样式文件、8个PNG图像文件、4个JPG图像文件、3个CSS样式文件、2个TTF...
Ruo-yi框架@DataScope(deptAlias = “d“)详细介绍
weixin_42497376的博客
10-08 1876
在具体的应用,常常需要对数据库的数据进行权限控制,确保在不同的场景下只有符合条件的用户可以访问和修改相应的数据。@DataScope注解是在Ruo-yi框架自定义的一个注解,用于通过拦截器的方式实现数据权限的过滤,从而保证用户只能访问其有权限访问的数据。通过在需要进行数据权限控制的方法上添加@DataScope注解,并设置相应的参数,即可实现对数据库的数据进行权限过滤,确保只有符合条件的用户能够访问相应的数据,从而提高系统的安全性和可靠性。deptAlias:需要过滤的表别名,默认值为“d”;
分析AOP DataScopeAspect 对于全部权限、自定义权限、仅本人权限最终添加的SQL 语句
weixin_61845680的博客
11-03 743
分析AOP DataScopeAspect 对于全部权限、自定义权限、仅本人权限最终添加的SQL 语句
ruoyi框架@DataScope注解使用
liudachu的博客
08-15 4183
通过报错信息,我们发现这么一句 WHERE (.dept_id ,说明sql语句没有加别名,只要加上即可:select queue_id, queue_name from backup_queue_manage d。(1)mysql表sys_role,有一个data_scope字段,该字段为角色对应的数据权限标识。(3)后台根据登录用户角色的dataScope动态的拼接sql语句,来进行数据范围的过滤。(1)打开角色管理菜单,创建角色,选择该角色可以查看的菜单权限。(3)、新增用户,并关联你的角色。..
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
若依DataScopeAspect数据权限解析和ew.customSqlSegment源码解析
nalanxiaoxiao2011的博客
09-15 3191
若依 数据权限 角色 ew.customSqlSegment
深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
热门推荐
m0_52134610的博客
04-12 2万+
笔者最近在努力的分析开源项目若依框架,今天看到了若依对数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~ 简单猜测 除了我们平时都知道的 路由权限(即对接口的访问权限外),在日常生产开发,我们还应该有对数据的访问权限。 在若依这个框架,通过角色的数据范围这个属性来对数据权限进行控制。 对应实体: 深入分析 一个用户肯定是 有一种角色的,也肯定是隶属于一个部门的。 这里咱们就以用户在查询用
用户数据权限和AOP DataScopeAspect 的SQL语句
weixin_72550185的博客
12-19 490
AOPAspect Oriented Programming的缩写,意为:面向切面编程切面编程的好处如上图我们一般做活动的时候,一般对每一个接口都会做活动的有效性校验(是否开始、是否结束等等)、以及这个接口是不是需要用户登录。这有个问题就是,有多少接口,就要多少次代码copy。而切面的好处是只需将有效性校验写成方法注入到接口调用的某个地方(切点)。Aspect(切面): Aspect 声明似于 Java 声明,在 Aspect 会包含着一些 Pointcut 以及相应的 Advice。
若依学习(前后端分离版)——@DataScope(权限信息详解!!!)(RequestContextHolder)
hwp_ing的博客
03-05 3283
提醒,笔者所学习的若依为当前最新的3.8.5版本,在权限的部分做了一点优化,详情可以看作者的提交记录。这个后面会提到
什么是aopaopruoyi框架登陆流程的作用?
05-18
AOPAspect-Oriented Programming)是一种编程范式,它可以将程序分解为不同的关注点,每个关注点可以独立地处理,从而提高代码的复用性和可维护性。 在Ruoyi框架AOP主要被用于登陆流程的处理。具体来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值