深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】

最新推荐文章于 2024-09-08 22:19:04 发布
最新推荐文章于 2024-09-08 22:19:04 发布
阅读量2k 收藏 10
点赞数 2
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402914/article/details/126081475
版权
本文详细探讨了若依框架如何利用自定义注解@DataScope、AOP和动态SQL实现数据权限控制。通过对用户查询用户时的数据过滤进行分析,揭示了在Mapper层如何根据角色数据范围进行数据过滤,以及params.dataScope如何作为SQL语句被注入。文章还介绍了@DataScope注解在Service层的使用,并讲解了DataScopeAspect切面类的执行步骤,帮助读者理解sys_role_dept表在数据权限中的作用。
摘要由CSDN通过智能技术生成

笔者最近在努力的分析开源项目若依框架,今天看到了若依对数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~

简单猜测

除了我们平时都知道的 路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。

在若依这个框架中,通过角色中的数据范围这个属性来对数据权限进行控制。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8JiPrHVq-1649742911724)(D:softTyporaimageimage-20220412121559708.png)]

对应实体类:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJq5nvTm-1649742911726)(D:softTyporaimageimage-20220412121959106.png)]

深入分析

一个用户肯定是 有一种角色的,也肯定是隶属于一个部门的。

这里咱们就以用户在查询用户时,即 selectUserList时所做的数据权限为例进行分析。

若依在进行数据权限的访问时,持久层(Mapper层)中对数据进行处理,根据用户角色的权限对数据进行过滤。

<select id="selectUserList" parameterType="SysUser" resultMap="SysUserResult">
   select u.user_id, u.dept_id, u.login_name, u.user_name, u.user_type, u.email, u.avatar, u.phonenumber, u.password, u.sex, u.salt, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by, u.create_time, u.remark, d.dept_name, d.leader from sys_user u
   left join sys_dept d on u.dept_id = d.dept_id
   where u.del_flag = '0'
   <if test="userId != null and userId != 0">
      AND u.user_id = #{userId}
   </if>
   <if test="loginName != null and loginName != ''">
      AND u.login_name like concat('%', #{loginName}, '%')
   </if>
   <if test="status != null and status != ''">
      AND u.status = #{status}
   </if>
   <if test="phonenumber != null and phonenumber != ''">
      AND u.phonenumber like concat('%', #{phonenumber}, '%')
   </if>
   <if test="params.beginTime != null and params.beginTime != ''"><!-- 开始时间检索 -->
      AND date_format(u.create_time,&
最低0.47元/天 解锁文章
用户昵称23
关注
专栏目录
若依框架中@DataScope数据权限注解的使用与自定义sql语句。拼接sql
qq_22905801的博客
07-29 1386
若依框架本身具有角色、部门、用户业务。在业务中,用户必须绑定一个角色,而角色又必须将自身绑定到部门,角色绑定了哪些部门,就决定着隶属于该角色的用户能对哪些部门数据进行增删改。那么,怎么实现让用户只能遵循其绑定角色所指定的部门,来进行数据范围控制呢?但是,在若依框架中,我们只需要在Service层的方法上加入@DataScope注解,并分别通过deptAlias和userAlias属性,指定出部门表和用户表在sql语句中的别名是什么的话,就不需要我们手动在sql语句后面加上过滤条件了。。...
RuoYi中关于AOPDataScopeAspect的分析
m0_66253303的博客
12-17 611
最终添加的sql语句及作用:全部权限:空字符串。用户具有全部数据的访问权限。自定义权限:OR d.dept_id IN (SELECT dept_id FROM sys_role_dept WHERE role_id = X)。根据用户的角色,查询出与该角色相关的部门数据,仅允许用户访问与这些部门相关的数据
苍穹外卖随记(一)
2303_79380171的博客
09-08 1386
13.在项目中有管理端和客户端和服务端,那么服务端是后端,管理端和客户端是前端,那么在设计接口时有这样的:/api/admin/applications,那么后端怎么根据这个接口开始开发呢?后端开发不仅仅是关于API端点的开发,它还包括了整个Web应用的后端逻辑,确保应用的稳定性、安全性和可用性。实际上,即使是非API端点,后端通常也需要进行一定的开发工作,因为这些端点可能涉及到服务器端的逻辑处理、数据库交互、用户认证、数据检索等。因此,即使是非API端点,后端开发也是不可或缺的一部分。
若依@DataScope
qq_36022463的博客
07-09 1133
DataScope 会定义两个值 ,, 第一个是 deptAlias ,,部门表的别名。userAlias : user表的别名。根据当前登录的用户的角色,,遍历每个角色的data_scope 属性,,根据这个属性,拼接sql,,,并且 将查出来的部门id,,和当前用户能操作的部门,进行过滤,,, 查出来的。这个表,,如果你查找的这个表,,没有和。在当前用户能操作的部门中,,就显示。不管怎么关联,,最后都会去 关联。直接关联的属性,,那么就需要关联。中的值,来设置数据该怎么过滤,,
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
若依框架中@DataScope数据权限注解的使用与自定义sql语句。
硬核编程乐乐的博客
09-05 1万+
介绍 若依框架本身具有角色、部门、用户业务。 在业务中,用户必须绑定一个角色,而角色又必须将自身绑定到部门,角色绑定了哪些部门,就决定着隶属于该角色的用户能对哪些部门数据进行增删改。 那么,怎么实现让用户只能遵循其绑定角色所指定的部门,来进行数据范围控制呢? 一般情况下,假如我们对一张表要进行查询或更新的话,需要在sql语句中,where条件语法后面 加上 dept.id = {currentDeptId} 来进行过滤, 例如下面的sql语句: select * from sys_user where de
Ruo-yi框架@DataScope(deptAlias = “d“)详细介绍
weixin_42497376的博客
10-08 2538
在具体的应用中,常常需要对数据库中的数据进行权限控制,确保在不同的场景下只有符合条件的用户可以访问和修改相应的数据。@DataScope注解是在Ruo-yi框架中自定义的一个注解,用于通过拦截器的方式实现数据权限的过滤,从而保证用户只能访问其有权限访问的数据。通过在需要进行数据权限控制的方法上添加@DataScope注解,并设置相应的参数,即可实现对数据库中的数据进行权限过滤,确保只有符合条件的用户能够访问相应的数据,从而提高系统的安全性和可靠性。deptAlias:需要过滤的表别名,默认值为“d”;
若依项目里面的数据权限注解@DataScope 注解的实现原理 与 使用逻辑
一天不写代码难受的博客
10-16 5561
数据权限
自定义的注解是@DataScopeaop是怎么实现的
最新发布
10-11
自定义的注解`@DataScope`很可能是一个用户自定义的Spring AOP注解,用于标记某个方法需要特定的数据管理策略。在Spring中,你可以通过创建一个新的`@Retention(RetentionPolicy.RUNTIME)`和`@Target(ElementType....
datascope:数据范围-数据混搭的框架
04-29
数据范围 Data Scope是一个数据混搭框架,旨在促进复杂搜索查询的执行。 考虑一下搜索查询,例如:“哪个网站从X字段中至少提名了三位专家?”,“哪些网站支持X立场?”,“文化A,B和C中X的标志性图像是什么?” 和“哪些人因X的知名度而与之相似?”。 Data Scope允许程序员访问他/她可能需要的信息围墙,并将信息组合为新信息。 由于其性质,Data Scope非常适合试图突破过滤器泡沫的软件。 先决条件 这是安装Data Scope之前应该在计算机上拥有的环境。 码头工人 您也可以选择安装 PhantomJS(用于网络抓取) 安装 将此存储库克隆到要在其上安装Data Scope的计算机上。 激活要在其中安装Data Scope的环境。 然后进入repo目录并运行以下命令进行本地安装。 cp datascope/environments/local_bootstrap.py
若依的${params.dataScope}
热门推荐
庄毕楠的博客
04-29 2万+
若依的 <-- 数据范围过滤 --> ${params.dataScope} ${params.dataScope}的意思就是入参参数.dataScope属性 这个地方的参数是一个实体类,SysDept,这个实体类继承了BaseEntity; BaseEntity有一个属性是params, Controller层,这时候没有值: 到Service层因为有了@DataScope(deptAlias = “d” )注解,所以给这个属性赋值了; 这个注解若依自定义的 会根据其角色所拥有的
若依学习(前后端分离版)——@DataScope权限信息详解!!!)(RequestContextHolder)
hwp_ing的博客
03-05 3504
提醒,笔者所学习的若依为当前最新的3.8.5版本,在权限的部分做了一点优化,详情可以看作者的提交记录。这个后面会提到
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3803
首先,我们定义一个名为@DataScope注解,用于在特定的方法上实现数据范围过滤等功能。
数据权限,一个注解
qq_44086231的博客
05-27 2933
数据权限,一个注解
ruoyi--数据权限
qq_45732538的博客
08-28 4606
这篇文章我先和大家分析一下 RuoYi-Vue 脚手架中 @DataScope 注解的实现原理,在 TienChin 项目视频中到时候还会有深入讲解。
ruoyi框架@DataScope注解使用
liudachu的博客
08-15 4571
通过报错信息,我们发现这么一句 WHERE (.dept_id ,说明sql语句中没有加别名,只要加上即可:select queue_id, queue_name from backup_queue_manage d。(1)mysql表sys_role中,有一个data_scope字段,该字段为角色对应的数据权限标识。(3)后台根据登录用户角色的dataScope动态的拼接sql语句,来进行数据范围的过滤。(1)打开角色管理菜单,创建角色,选择该角色可以查看的菜单权限。(3)、新增用户,并关联你的角色。..
若依框架中@DateScope注解实现数据权限
m0_75015491的博客
07-12 1331
最近工作中有这么一个需求:不同的商户登录后台只能查看自己机构的数据,通常是拼接sql语句但是在 若依框架有这样一个注解可以直接实现数据权限@DateScope(该注解是加在对应接口的impl类的对应方法上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值