自定义注解实现列维度的数据权限控制(springboot + shrio)

最新推荐文章于 2024-08-13 09:58:53 发布
最新推荐文章于 2024-08-13 09:58:53 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: spring 文章标签: shiro java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28483499/article/details/104644713
版权
本文介绍了如何利用SpringBoot、Jackson和Shiro来实现基于注解的数据权限控制。通过自定义序列化配置、注解以及结合Shiro的权限判断,在序列化时对敏感字段进行处理,满足不同用户权限下的数据展示需求。同时,提供了自定义马赛克功能,并详细说明了注解的使用方法。
摘要由CSDN通过智能技术生成

需求描述:
传统项目中,经常会遇到系统根据用户权限的不同,前台部分数据需要打码或者直接隐藏。而且后台返回的数据也需要模糊处理。

文章目录

一、思路和要求

思路: 后端会经过序列化然后传输到前台,我们需要在序列化的时候针对这些需要打码的字段进行特殊处理。
要求: 实现需要有通用性,且最好能做到所有有权限控制的字段在序列化时都会经过我们的权限判断进行统一处理。

二、SpringBoot + Jackson序列化

1. 自定义序列化配置
@Configuration
public class TmallConfiguration {
   

    @Autowired
    private MappingJackson2HttpMessageConverter mappingJackson2HttpMessageConverter;

    @PostConstruct
    public void init() {
   
        ObjectMapper objectMapper = mappingJackson2HttpMessageConverter.getObjectMapper();
        objectMapper.setSerializerFactory(objectMapper.getSerializerFactory()
                .withSerializerModifier(new TmallBeanSerializeModifier()));
    }

}
2. 自定义注解

package net.mshome.twisted.tmall.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.FIELD;
import static java.lang.annotation.ElementType.METHOD;

/**
 * 权限控制注解,根据权限给字段打马赛克
 *
 * @author tangjizhouchn@foxmail.com
 * @date 2020/3/2
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({
   METHOD, FIELD})
public @interface PermissionControlled {
   

    String NULL = "null";

    /**
     * 可访问的权限集合
     */
    String[] include() default {
   };

    /**
     * 不可访问的权限集合
     */

    String[] exclude() default {
   };

    /**
     * 针对大多数字段的默认值,接受一个String类型参数,优先级较{@link #supplier()}低
     */
    String defaultValue() default NULL;

    /**
     * 自定义默认值提供者,优先级较{@link #defaultValue()}高
     */
    Class<? extends DefaultValueSupplier> supplier() default NullValueSupplier.class;

}
3. 结合自定义注解修改字段的序列化过程
package net.mshome.twisted.tmall.aop.configuration;

import com.fasterxml.jackson.
最低0.47元/天 解锁文章
唯学习方能解忧
关注
专栏目录
spring boot注解实现权限控制
大圣即大盗
12-25 3733
1、自定义注解 Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { String[] roles() default {}; } 2、注解的实现 @Service public class RoleCheckInterceptor ...
基于自定义注解实现简单的数据权限控制
qq_43159762的博客
11-18 506
基于自定义注解实现简单的数据权限控制 需求: 最近做一个物联网项目,需要使用权限,使每个角色只能操作自己的机器. 前言 1、目前系统拥有3个角色1️⃣:创建者2️⃣管理者3️⃣观察者 权限1⃣️包含2⃣️的所有权限,2⃣️包含3⃣️的所有权限 2、机器与用户为多对多的关系,即一个用户对应多个机器,一个机器对用多个用户. 3、权限表,因为权限简单没有做细分.所以数据库存在userId-roleId-deviceId的关系表. 4、自定义注解一般使用AOP或者过滤器开发,我们这里使用AOP. 开发 1、引入
数据权限的设计与实现3——MybatisPlus数据权限插件实现机制及使用示例
最新发布
学海无涯,行者无疆
08-13 1226
本文介绍了MybatisPlus的数据权限插件的机制和使用,并通过一个具体示例补全了关键环节数据权限控制逻辑的实现。 与上篇若依开发平台对比,主要区别在于技术实现方式不同。 若依开发平台是自行拼接SQL片段,MybatisPlus的数据权限插件是基于拦截器机制,在执行SQL前解析和修改SQL。 但对于数据权限控制维度实现思路,都是一致的,基于部门维度控制点放在角色上,因此角色爆炸问题和权限扩大问题,也都存在。
spring boot 利用注解实现权限验证
weixin_33693070的博客
11-24 599
这里使用 aop 来实现权限验证 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> &lt...
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1531
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
springboot--全注解式的权限管理系统源码
08-30
spring security 全注解式的权限管理/动态配置权限,角色和资源,权限控制到按钮粒度/采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 /采用redis存储token及权限信息
如何把项目改成微服务项目_SpringBoot项目拆分为SpringCloud微服务 - 从0-1开始搭建微服务...
weixin_39644139的博客
12-20 2095
前言距离我搭建完个人开发框架并写完笔记也已经过去很长时间了,在这段时间内我学习了SpringCloud相关的知识,从这篇笔记开始把之前搭建的单体框架拆分成微服务框架,并希望在从中学到更多的知识,以及更多维度上的考虑;在此搭建的过程中,也希望各位大佬多多指点,多提建议,共同进步。参考:确定SpringCloud基础项目结构关于微服务框架中都有什么服务模块,因为现在没什么业务场景,我就暂时按着学习到的...
【项目实践】一文带你搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2263
各个维度权限统统搞定
springboot114基于多维分类的知识管理系统.zip
05-26
为了实现维度查询,可以自定义复杂的查询方法。 5. **Service层实现**:在Service层处理业务逻辑,如知识的添加、删除、修改和查找。这里可以实现维度分类的查找功能,例如通过领域和级别来过滤知识。 6. **...
不用 Spring Security 可否?试试这个小而美的安全框架
日拱一兵
08-08 1561
写在前面 在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和简单的应对我们应用的数据安全问题 Shiro...
最新SpringBoot框架后台管理模板(带权限控制)
10-10
1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
Spring Boot 通过AOP和自定义注解实现权限控制
wanghao112956的博客
11-21 462
【北京】 IT技术人员面对面试、跳槽、升职等问题,如何快速成长,获得大厂入门资格和升职加薪的筹码?与大厂技术大牛面对面交流,解答你的疑惑。《从职场小白到技术总监成长之路:我的职场焦虑与救赎》活动链接:码客 恭喜fpx,新王登基,lpl*b 我们是冠军 相逢便是 缘 ,路过点个 赞 ^.^ 源码:https://github.com/yulc-coding/java-note/tree...
Java自定义注解实现权限管理
小识的博客
07-02 8796
前言 对自定义注解不太了解的可以看我的相关文章:https://blog.csdn.net/zzti_erlie/article/details/80829569 源码 参考博客
如何在项目中自定义注解实现权限数据管理案例
I wanna be myself, where I Belong.
05-15 752
这里的思路很简单,就是根据权限,动态的给你的SQL后边追加过滤条件。创建一个实体类BaseEntity,里边是一个map叫做params,key就是data_scope,value就是要追加的SQL。然后让每个实体类都继承这个BaseEntity,接口参数传入实体类。利用AOP前置通知给map中放一个SQL语句,mapper中用==${params.data_scope}==追加实现功能。} }让所以的实体类继承上边的BaseEntity。
BS架构 数据权限--字段级权限 设计与实现
niu_mo_wang的专栏
05-10 505
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,是软件系统很少有做到平台化支持的。配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。上述需求,从数据保护的角度上来说,系统可以通过 “字段级权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。
数据权限系统
热门推荐
骆宏的专栏
04-08 1万+
在之前写过一篇关于菜单权限系统的设计,所以为了完善整个权限系统的模型,决定把数据权限也做一个总结。菜单权限管理系统目标实现数据权限控制。简单的来说,就是决定谁可以操作(增删改查)哪些数据。该权限模型的适用范围该模型目前在一些常用的管理平台得到的验证与实施,目前已应用在多个公司产品中,主要场景是CRM类项目。核心难点数据权限的主要难度在于查询的性能、授权、鉴权,字段级别的控制。比如在百万级别规模...
数据权限-字段权限【实践篇-结合相关业务详细讲解如何实现】(基于若依框架)
lh155136的博客
11-09 2040
理论看这个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值