从零开始java数据权限篇:数据权限

最新推荐文章于 2023-08-18 09:40:45 发布
最新推荐文章于 2023-08-18 09:40:45 发布
阅读量1w 收藏 39
点赞数 9
文章标签: 数据权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35755863/article/details/100657347
版权

目录

一:数据权限的产生

二:数据权限的数据切割

1.数据对应的层级图

2.用户数据查询

3.用户流程管理

4.部门-岗位-公司查询拓扑图

三.说明

一:数据权限的产生

  在一个后管系统中,由2个最重要的权限划分。第一个访问权限,通过控制访问路径、请求来控制访问的权限,第二个是数据权限,通过一系列的分割策略来对用户进行管理。

 访问权限,可以这么说访问权限可以通过集成框架(比如shiro或者Spring seurity或者oauth2)来控制。所以严格意义上来说访问权限是一个技术框架

 数据权限,数据权限用来对用户信息进行管理包括但是不限于用户列表查询、子母公司数据划分以及工作流等的一系列。但是一个比较尴尬的问题就是,数据权限实则是一个业务层,它是由具体的公司业务来决定的。当然,凡是可以抽象出来的我们都可以抽象出来。目前主流的的数据权限控制以 部门-岗位-上级-本级 这样一个递减结构来做通用式的管理。

  也翻看了一些所谓的数据级权限中间件比如目前介绍较多的Ralasafe,实则上就是在访问Sql上做一些侵入式Sql限制。基于此,我们完全可以在项目中使用AOP做。但是很尴尬的是目前这个数据级的中间件已经停止维护。

 

二:数据权限的数据切割

  在上面,我们谈到一般都是以 部门-岗位-上级-

最低0.47元/天 解锁文章
qq_35755863
关注
  • 9
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1107
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
java 数据权限控制_数据权限-数据权限设计方案
weixin_33732812的博客
02-16 7851
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限:用户能看到哪些行的记录;数据字段权限:用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
Java,设计,功能权限数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9566
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型);...
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1228
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
巧用 MyBatis Plus 实现数据权限控制
最新发布
Java笔记虾
08-18 215
前言平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现I...
数据权限设计思路 java_Java高级项目实战03:CRM系统数据库设计
weixin_39835117的博客
12-05 271
接上一Java高级项目实战02:客户关系管理系统CRM系统模块分析与介绍欢迎点击回顾,接下来我们说说 CRM系统数据库设计。我们根据产品的原型搞以及UI组的设计稿, 接下来就要设计数据库, 一般在大公司我们可能有专门的DBA, 这时我们可以不要考虑数据库的搭建, 但是也要能够读懂或者了解DBA的设计思路方便我们在程序开发的时候不会出现问题, 一般我们关系型数据库我们只要遵循三范式的设计即可, ...
jgtx:架构探险从零开始Java Web框架
03-23
《jgtx:架构探险从零开始Java Web框架》 在编程世界中,Java Web框架扮演着至关重要的角色,它简化了开发复杂的Web应用程序的过程。"jgtx"项目正是这样一个从零开始构建的Java Web框架,旨在帮助开发者更好地...
如何从零开始学习Java开发.docx
03-02
Java开发是一项广泛应用于软件开发领域的技能,从零开始学习Java,需要掌握一系列基础知识和技术。以下是一些关键知识点的详细介绍: 1. **JVM相关**: - **JVM内存模型和结构**:JVM分为堆内存、栈内存、方法区、...
如何从零开始学习Java开发.pdf
05-28
Java开发是一项复杂而系统的技术,从零开始学习需要逐步掌握各个核心概念和技术。以下是对标题和描述中提到的知识点的详细说明: 1. **JVM相关**: - **JVM内存模型和结构**:理解堆、栈、方法区、本地方法栈等...
WEB应用 数据权限控制轻量级解决方案
03-12
做到代码低侵入度,在开发时不需要太多关注数据权限控制,可以在应用开发完成后,通过对表和视图定义权限控制策略,然后绑定到登录用户或功能URI上来进行数据权限控制。数据访问控制需要调整时,只需要修改定义的权限策略即可。
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理,设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
java从零开始全栈离线教程
03-02
本文档包括了JAVA 从零到做项目的必备知识: 1 JAVA 基础知识:面向对象、类和对象、接口与继承等等 2 前端知识:BootStrap、JQuery、Vue.js、node.js 等等 3 后端框架:Hibernate、Struts、SpringBoot,、Mybatis ...
java用户角色权限框架_springBoot+springSecurity 数据库动态管理用户、角色、权限
weixin_39632397的博客
02-25 630
使用spring Security3的四种方法概述那么在Spring Security3的使用中,有4种方法:一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;二种是用户和权限数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,...
数据权限设计思路_产品权限设计——首先区分功能权限数据权限
weixin_39530647的博客
11-26 2067
产品权限设计——首先区分功能权限数据权限权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。我们一般说权限的时候是在说功能权限数据权限。功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。功能...
Java访问权限控制
weixin_30446613的博客
10-04 167
Java访问权限控制 Java访问权限控制 修饰符用来定义类、方法或者变量,通常放在语句的最前端。 Java语言提供了很多修饰符,主要分为以下两类: 访问修饰符 非访问修饰符 其中非访问修饰符主要有:static、final、abstract、synchronized和volatile,非访问修饰符根据各自的特性来保证特定功能的实现。 J...
java权限表_JAVA权限
weixin_29026443的博客
03-02 755
user:本表是简单用户表CREATE TABLE `user` (`userid` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(10) DEFAULT NULL,PRIMARY KEY (`userid`)) ENGINE=InnoDB DEFAULT CHARSET=utf8role:角色表CREATE TABLE `role` (`r...
编写一个java类,用来表示出部队中 军 师 旅 团这种树状数据结构,使上级能检索到下级,下级也能检索到上级
qq_43614498的博客
07-12 1561
一 TreeLeader方法: 1.1首先把传过来的list 集合遍历 1.2 根据遍历创建一个leader对象 用来接收各级leader对象的name 值 1.3 把这个对象添加到之前new 的ArrayList集合中 1.4 再获取到当前对象的children的值 再调用本身 1.5 当前leader 对象没有子成员时 不满足当前方法参数所需要的条件 递归就会停止 public class TreeViewPractice { /** * 练习一:打印所有顶层部门及其子孙部门的信息(名称) 提示:假
Java编程入门:从零开始学习Java
Java 2 Platform, Standard...Java是一门强大且广泛应用的编程语言,从桌面应用到Web服务,再到移动应用和大数据处理,都有其身影。通过本教程,初学者可以逐步掌握Java的基础知识,为深入学习和实际开发打下坚实基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值