Java 实现数据隔离 用户只能查看自己所添加的数据 AOP切片注解

已于 2024-09-29 09:42:04 修改
阅读量190 收藏
点赞数 4
文章标签: java 开发语言 前端
于 2024-09-29 09:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ord_D/article/details/142627668
版权

1、项目越来越大,数据量越来越多或造成数据查询数据隔离的问题。当角色的判断在代码里面去添加造成数据查询难以维护,维护数量庞大等问题。所以写了一个注解公共方法,实现注解切片自己去判断

package com.mci.aspect;
# 主要方法

#  @Before() 主要是扫描。我所有的模块接口都存放在 com.mci.kjcx 下面。kjcx下面有存放多个模块,我只需要在他们的service里面去添加查询的参数就可以了

#  @annotation() 这个后面给的是我抽象类的地址

@Before("execution(* com.mci.kjcx..service.*.*(..))|| execution(* com.mci.park.service.*.*(..)) && @annotation(com.mci.annotation.DataIsolation)")
    public void checkDataIsolation(JoinPoint joinPoint) {


        // 获取当前用户信息
        SysUser currentUser = null;
        try {
            currentUser = SecurityUtils.getLoginUser().getUser();
        } catch (Exception e) {
            // 处理用户未登录或匿名访问的情况
            // 可以选择记录日志或根据业务需求进行处理
//            System.out.println("匿名访问,无用户信息");
        }

        if (currentUser != null) {
            // 判断当前用户是否为管理员
            if (!isAdmin(currentUser)) {
                // 获取方法的参数
                Object[] args = joinPoint.getArgs();
                for (Object arg : args) {
                    // 使用反射机制,动态为不同的对象设置 created_by 字段
                    setCreatedByField(arg, currentUser.getUserId());
                }
            }
        } else {
            // 处理匿名用户的场景,可能跳过数据隔离,或应用默认过滤条件
//            System.out.println("匿名用户,无需数据隔离");
        }
    }

private boolean isAdmin(SysUser user) {
    // 判断用户是否为管理员,根据角色判断
        return user.getRoles().stream()
                .anyMatch(role -> "超级管理员".equals(role.getRoleName()));
    }


// 使用反射为对象动态设置 created_by 字段
    private void setCreatedByField(Object targetObject, Long userId) {
        try {
            // 获取所有字段
            Field[] fields = targetObject.getClass().getDeclaredFields();
            for (Field field : fields) {
                if ("createdBy".equalsIgnoreCase(field.getName())) {
                    // 允许修改私有字段
                    field.setAccessible(true);
                    // 为字段设置用户ID
                    field.set(targetObject, userId.toString());
                    break;
                }
            }
        } catch (Exception e) {
            // 可以根据需要处理异常,例如日志记录
            e.printStackTrace();
        }
    }




package com.mci.annotation;


import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Target(ElementType.METHOD)  // 作用于方法
@Retention(RetentionPolicy.RUNTIME)  // 在运行时保留注解
public @interface DataIsolation {
}

这个方法是 @DataIsolation  只要所有的list接口添加了该注解,会执行获取当前登录人的信息,然后去获取当前登录人的ID。

# 使用方法

    /**
     * 查询提诉求列表
     */
    @PreAuthorize("@ss.hasPermi('appeal:appealMessage:list')")
    @GetMapping("/list")
    @DataIsolation
    public TableDataInfo list(CxMakeService cxMakeService)
    {
        startPage();
        List<CxMakeService> list = cxMakeServiceService.selectCxMakeServiceList(cxMakeService);
        return getDataTable(list);
    }

添加了@DataIsolation 就可以自行进行数据隔离的查询了。

.小董同学
关注
java+SpringSecurity+用AOP使用注解实现统一数据隔离
hylshyshm的博客
06-24 1196
1,实现数据权限过滤注解“: 如下: 2,需要在下图实现代码”使其可以项目启动可以自动装配“: 如下: 3,最重要:实现数据过滤处理 代码如下: 4,用法: 4.1需要在impl中添加注解4.2,在sql中添加: ${params.dataScope} 如下: 需要注意的是 上图的表和你所写的sql有一个字段可以join起来!!然后,它就会在每一行需要隔离的sql自动拼接上你所写的sql! end!...
Java如何实现消费数据隔离
wdj_yyds的博客
02-17 4003
我是3y,一年CRUD经验用十年的markdown程序员????????‍????常年被誉为优质八股文选手 今天继续更新austin项目,如果还没看过该系列的同学可以点开我的历史文章回顾下,在看的过程中不要忘记了点赞哟!建议不要漏了或者跳着看,不然这篇就看不懂了,之前写过的知识点和业务我就不再赘述啦。 今天要实现的是handler模块的消费数据隔离。在聊这个之前,先看下之前的实现是怎么样的。 austin-api接收到了请求之后,将请求发往Kafka,topicName为austin。而在au
java后台数据隔离实现方式
01-26
配置角色的隔离方式:所有数据、本部门数据、本部门及其以下部门部署、自定义数据、本人数据; 通过aop实现。可以根据实际需求修改; 包含配置流程和所需的所有java和xml文件;
Spring-AOP 面向切面编程
Specif1c的博客
02-05 427
一.Spring 的 AOP 简介 1. 什么是 AOP AOP 为 Aspect Oriented Programming 的缩写,意思为 面向切面编程,是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 AOP 是 OOP (面对对象) 的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。 2 .AOP
java实现多租户系统,数据隔离的代码实现
最新发布
qq_41357562的博客
03-20 917
通过java实现多租户的三种数据隔离方式的代码实现
java数据隔离_数据隔离级别
weixin_31969181的博客
02-25 271
一)可读取未确认(Read uncommitted)写事务阻止其他写事务,避免了更新遗失。但是没有阻止其他读事务。存在的问题:脏读。即读取到不正确的数据,因为另一个事务可能还没提交最终数据,这个读事务就读取了中途的数据,这个数据可能是不正确的。解决办法就是下面的“可读取确认”。(二)可读取确认(Read committed)写事务会阻止其他读写事务。读事务不会阻止其他任何事务。存在的问题:不可重复...
亿级流量架构怎么做资源隔离
Tom_sensen的博客
09-10 201
为什么要资源隔离 常见的资源,例如磁盘、网络、CPU等等,都会存在竞争的问题,在构建分布式架构时,可以将原本连接在一起的组件、模块、资源拆分开来,以便达到最大的利用效率或性能。资源隔离之后,当某一部分组件出现故障时,可以隔离故障,方便定位的同时,阻止传播,避免出现滚雪球以及雪崩效应。 常见的隔离方式有: 线程隔离 进程隔离 集群隔离 机房隔离 读写隔离 动静隔离 爬虫隔离 等等 线程隔离 网络上很多帖子,大多是从框架开始聊
Java日志系列实践2】AOP切面实现业务日志
我的技术日常
04-05 5082
1 业务日志的标准 业务日志,也叫操作日志。主要功能: 记录用户行为,方便业务数据回溯与统计。 1.1 操作日志记录内容 操作日志记录主要内容:用户是谁,在什么时间,对什么数据,做了什么样的更改。 逻辑中必须增加业务日志的位置: (1)业务数据的变更处(新增、修改、删除) (2)特别分支条件、边界条件处。 1.2 业务常见的日志记录形式 ● 动态的文本记录,比如:2022-03-12 10:00 订单创建,创建用户“小新”,订单号:NO.123456 ”。 ● 修改类型的文本,包含修改前和修改后的
jpa和JdbcTemplate类的后期动态多数据实现java源码
weixin_42183500的博客
06-11 1574
JAVA JPA JDBCTEMPLATE类的动态后期多数据源,短连接数据
腾讯面试官问:你知道什么是AOP吗?AOP与OOP有什么区别,谈谈AOP的原理是什么?
十年代码写十年
05-27 898
面试官: 你知道什么是AOP吗?AOP与OOP有什么区别,谈谈AOP的原理是什么 心理分析:一旦问到aop面试官在开发自己的项目中 肯定是用到了aop切面编程的。这个时候求职者需要格外注意,特别是aop 在编译时的性能优势,apk编译的原理讲起。切勿将aop的概念弄混,一定要将oop面向对象与aop面向切面的场景说出来 求职者:aop实现的三大方式(反射 (xutil) apt注解(ButterKnife) aspect (本文即将讲到的)) 说出各自的优缺点 一、AOP概念 百度百科..
Android AOP 面向切面编程 - AspectJ
Star的博客
03-03 1524
AOP 概念 AOP 是 Aspect Oriented Programming 的缩写,意为 面向切面编程,通过预编译和运行期动态代理实现程序功能的统一维护的一种技术。利用 AOP 可以实现对代码的业务逻辑进行隔离,降低各功能间的耦合度。 使用场景: 需求是在类的每个方法中代码执行之前添加一句日志打印,在没有使用 AOP 的情况下,就需要在每个方法中手动添加日志打印,使用了 AOP ,就可以将打...
springboot项目使用切面记录用户操作记录
chen_bo526的博客
06-16 1795
** springboot项目使用切面记录用户操作记录 ** 一、适用场景 业务需求中可能会遇到需要记录用户对某个位置的点击次数,需要统计用户的操作频率,分析用户的操作习惯和规律,从而得出最热文章,最热商品等,然后再根据分析结果给用户推荐对应的文章、商品等。目前最火的当然是大数据分析技术,但是一般的小项目可能用不到,甚至只是想记录一下用户的操作日志,这时候就可以考虑下使用spring的AOP。 二、@Aspect注解 在使用之前我们先来了解下这个东东。AOP为Aspect Oriented Programm
多租户数据隔离_Java多租户:配置选项,租户生命周期和实际隔离
cusi77914的博客
06-25 1900
多租户JVM在IBM SDK Java Technology Edition,版本7发行版1中作为技术预览提供。通过使用此功能,应用程序部署可以实现比共享传统JVM更好的性能和隔离。 先前的developerWorks文章“ Java多租户简介 ”提供了以下方面的高级概述: 学到更多。 开发更多。 连接更多。 新的developerWorks Premium会员计划可通过Safari...
mysql 连接_Java MySQL 连接
weixin_30419031的博客
01-18 184
DAO 模式DAO (DataAccessobjects 数据存取对象)是指位于业务逻辑和持久化数据之间实现对持久化数据的访问。通俗来讲,就是将数据库操作都封装起来。对外提供相应的接口在面向对象设计过程中,有一些"套路”用于解决特定问题称为模式。DAO 模式提供了访问关系型数据库系统所需操作的接口,将数据访问和业务逻辑分离对上层提供面向对象的数据访问接口。从以上 DAO 模式使用可以看出,DAO ...
事务对性能影响_「java三分钟」事务的隔离级别详解
weixin_39963080的博客
12-05 346
关注我,每天三分钟,带你轻松掌握一个Java相关知识点。之前的文章我们说过,事务有4个限定属性,分别是原子性、一致性、隔离性和持久性,这里补充一下方便大家记忆。原子性针对的是一个事务,一个事务不可分割提交都提交,回滚都回滚。一致性针对的数据间,说的是事务前后,数据间要保持一致性,比如我账户少了100块,那别的账户一定是多了100块。隔离性针对的事务间,它描述的是一个事务对另外一个事务的影响,也是我...
Java多线程(四)——多线程数据隔离与共享
xcymorningsun的专栏
02-26 4731
  目录 一、引言 二、数据隔离 三、数据共享 1、传入Runnable赋值成员变量 2、新建外部类添加成员变量(这个是教程3中用到的,我比较常用) 四、总结   一、引言   多线程数据隔离数据共享是个矛盾体,有些数据需要隔离,比如每个人的银行账户,有些需要共享比如买票的总火车票数量,这个问题导致了这篇文章的出现,抽象出了这两类问题。     二、数据隔离   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值