Spring Boot中使用注解的方式实现数据权限控制

最新推荐文章于 2024-03-31 01:59:26 发布
最新推荐文章于 2024-03-31 01:59:26 发布
阅读量1.2k 收藏
点赞数
分类专栏: java 文章标签: spring boot java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/130761055
版权
java 专栏收录该内容
3522 篇文章 107 订阅
订阅专栏

在业务开发过程中,经常会碰到需要查询某个人所在部门的数据或者某个人所在部门相关子部门的数据等需要做数据权限的场景,这里结合若依开发平台描述下如何实现数据权限的控制。

原理:

通过自定义注解的方式在查询数据之前查询配置的权限标记(如:当前部门数据权限等),拼接出相应的sql作为变量传递给Mapper层进行关联查询

1、定义数据权限注解

import java.lang.annotation.Documented;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;
/** * 数据权限过滤注解 * */@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface DataScope{/**     * 部门表的别名     */    public String deptAlias() default "";
/**     * 用户表的别名     */    public String userAlias() default "";
/**     * 权限字符(用于多个角色匹配符合要求的权限)默认根据权限注解@ss获取,多个权限用逗号分隔开来     */    public String permission() default "";}

2、定义注解切面处理逻辑

/** * 数据过滤处理 * * */@Aspect@Componentpublic class DataScopeAspect{/**     * 全部数据权限     */    public static final String DATA_SCOPE_ALL = "1";
/**     * 自定数据权限     */    public static final String DATA_SCOPE_CUSTOM = "2";
/**     * 部门数据权限     */    public static final String DATA_SCOPE_DEPT = "3";
/**     * 部门及以下数据权限     */    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";
/**     * 仅本人数据权限     */    public static final String DATA_SCOPE_SELF = "5";
/**     * 数据权限过滤关键字     */    public static final String DATA_SCOPE = "dataScope";
    @Before("@annotation(controllerDataScope)")    public voiddoBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable{clearDataScope(point);handleDataScope(point, controllerDataScope);}
    protected voidhandleDataScope(final JoinPoint joinPoint, DataScope controllerDataScope){ // 获取当前的用户        LoginUser loginUser = SecurityUtils.getLoginUser();if(StringUtils.isNotNull(loginUser)){            SysUser currentUser = loginUser.getUser(); // 如果是超级管理员,则不过滤数据if(StringUtils.isNotNull(currentUser)&& !currentUser.isAdmin()){                String permission = StringUtils.defaultIfEmpty(controllerDataScope.permission(), PermissionContextHolder.getContext());dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),                        controllerDataScope.userAlias(), permission);}}}
/**     * 数据范围过滤     *     * @param joinPoint 切点     * @param user 用户     * @param deptAlias 部门别名     * @param userAlias 用户别名     * @param permission 权限字符     */    public static voiddataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias, String permission){        StringBuilder sqlString = newStringBuilder();        List<String> conditions = new ArrayList<String>();
for(SysRole role : user.getRoles()){            String dataScope = role.getDataScope();if(!DATA_SCOPE_CUSTOM.equals(dataScope)&& conditions.contains(dataScope)){                continue;}if(StringUtils.isNotEmpty(permission)&& StringUtils.isNotEmpty(role.getPermissions())&& !StringUtils.containsAny(role.getPermissions(), Convert.toStrArray(permission))){                continue;}if(DATA_SCOPE_ALL.equals(dataScope)){                sqlString = newStringBuilder();                conditions.add(dataScope);                break;}elseif(DATA_SCOPE_CUSTOM.equals(dataScope)){                sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,                        role.getRoleId()));}elseif(DATA_SCOPE_DEPT.equals(dataScope)){                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));}elseif(DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope)){                sqlString.append(StringUtils.format(" OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",                        deptAlias, user.getDeptId(), user.getDeptId()));}elseif(DATA_SCOPE_SELF.equals(dataScope)){if(StringUtils.isNotBlank(userAlias)){                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));}else{ // 数据权限为仅本人且没有userAlias别名不查询任何数据                    sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));}}            conditions.add(dataScope);}
 // 多角色情况下,所有角色都不包含传递过来的权限字符,这个时候sqlString也会为空,所以要限制一下,不查询任何数据if(StringUtils.isEmpty(conditions)){            sqlString.append(StringUtils.format(" OR {}.dept_id = 0 ", deptAlias));}
if(StringUtils.isNotBlank(sqlString.toString())){            Object params = joinPoint.getArgs()[0];if(StringUtils.isNotNull(params)&& params instanceof BaseEntity){                BaseEntity baseEntity = (BaseEntity) params;                baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");}}}
/**     * 拼接权限sql前先清空params.dataScope参数防止注入     */    private voidclearDataScope(final JoinPoint joinPoint){        Object params = joinPoint.getArgs()[0];if(StringUtils.isNotNull(params)&& params instanceof BaseEntity){            BaseEntity baseEntity = (BaseEntity) params;            baseEntity.getParams().put(DATA_SCOPE, "");}}}

3、在service层使用

/**     * 根据条件分页查询用户列表     *     * @param user 用户信息     * @return 用户信息集合信息     */    @Override    @DataScope(deptAlias = "d", userAlias = "u")    public List<SysUser>selectUserList(SysUser user){return userMapper.selectUserList(user);}

需要注意的是,注解中使用的表别名应与mapper定义的别名一致,否则sql无法运行

4、在Mapper中映射使用

<select id="selectUserList" parameterType="SysUser" resultMap="SysUserResult">    select u.user_id, u.dept_id, u.nick_name, u.user_name, u.email, u.avatar, u.phonenumber, u.sex, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by, u.create_time, u.remark, d.dept_name, d.leader from sys_user u    left join sys_dept d on u.dept_id = d.dept_id    where u.del_flag = '0'    <!-- 数据范围过滤 -->    ${params.dataScope}</select>

以上就是通过注解方式实现数据权限控制的方式。

肥肥技术宅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
Spring Boot+Jwt+AOP+自定义注解实现接口的权限控制
LT19990304的博客
06-20 1912
之前在项目通过自定义拦截器+自定义注解进行权限校验,拦截器代码过于臃肿!!!于是想到了使用面向切面的方法!!
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
最新发布
2301_76238237的博客
03-31 681
在这里,由于面试MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
Springboot管理系统数据权限过滤(二)——SQL拦截器
朗朗的博客
12-14 471
上一节Springboot管理系统数据权限过滤——ruoyi实现方案对数据权限实现方案有了认识,本文将进一步优化权限过滤方案,实现对业务代码零入侵。回顾上一章权限方案:为了实现对业务零入侵,实则是在SQL编的时候,希望通过框架实现权限脚本的自动拼接,而非人为添加。 本文权限控制需要达到的效果:pom.xml文件 application.yaml UserDao.java UserMapper.java UserMapper.xml UserService.java UserController.java
spring boot 使用 aop技术 实现数据权限过滤
weixin_41765715的博客
04-07 926
spring boot使用aop技术实现数据权限过滤的功能
SpringAOP切面实例实现数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
weixin_43620015的博客
02-16 1639
SpringAOP切面实例实现数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
java(springboot) mybatis 数据权限详细实现(图文)
热门推荐
cyy9487的博客
05-18 1万+
一、啥子是数据权限? 嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”.
spring boot 权限管理的几种方式
orton777的博客
05-27 4665
spring boot 权限
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 2239
springboot项目使用切面编程实现数据权限管理
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤
朗朗的博客
12-19 1273
上一章,讲解了SQL拦截器的,做了一个简单的SQL改造。本章要实现:以下简单用一个图说明了整个处理过程,红色框住的部分,就是本章要实现的内容:DataScope.java DataScope对象里面设置了用于数据权限规则数组。在SQL拦截器将从这些数据权限规则获取条件表达式。 DataPermissionRule.java 这里定义了一个权限解析接口,如此即可以扩展很多不同类型的权限,如:对部门过滤,本章我们仅实现对部门权限过滤。(若要实现对如预算科目、项目等过滤,可实现该接口,另外还得单独实现对这些数
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot 利用注解实现权限验证的实现代码
08-26
主要介绍了spring boot 利用注解实现权限验证的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot使用自定义注解实现权限拦截的示例
08-29
本篇文章主要介绍了SpringBoot使用自定义注解实现权限拦截的示例,具有一定的参考价值,有兴趣的可以了解一下
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
使用SpringBoot进行数据库安全与权限控制策略
禅与计算机程序设计艺术
01-25 848
1.背景介绍 数据库安全与权限控制策略是现代应用程序开发的一个重要方面。在本文,我们将探讨如何使用Spring Boot进行数据库安全与权限控制策略的实现。 1. 背景介绍 随着互联网的发展,数据库安全和权限控制变得越来越重要。数据库安全涉及到保护数据的完整性、可用性和机密性。权限控制则涉及到确保用户只能访问他们拥有权限数据Spring Boot是一个用于构建新型Spring应用...
Mybatis-Plus入门系列(18) -基于注解的动态数据权限实现方案
记录知识、锤炼自我
11-09 5926
数据权限简介 前言 一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是大家
Springboot管理系统数据权限过滤——ruoyi实现方案
朗朗的博客
12-11 565
ruoyi数据权限涉及部门表sys_dept和用户表sys_users表,这里仅用来定义sql查询部门表和用户表的别名。/*** 部门表的别名*//*** 用户表的别名*//*** 权限字符(用于多个角色匹配符合要求的权限)默认根据权限注解@ss获取,多个权限用逗号分隔开来*/
springboot整合springsecurity实现登录认证和数据权限管理
05-18
Spring Boot整合Spring Security可以实现登录认证和数据权限管理。下面是简单的步骤: 1. 添加依赖 在pom.xml文件添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值