【springblade】springblade(bladeX) 数据权限失效原因分析

已于 2024-02-22 17:53:32 修改
阅读量1k 收藏 22
点赞数 15
文章标签: spring boot
于 2024-02-22 17:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36268103/article/details/136238586
版权

文章目录

前言:最近博主在按照bladeX官方文档 配置数据权限 结果发现失效了,网上搜了一下没找到合适的答案,本着求人不如求己的精神,自己调试了一下发现了问题所在,也大致看了一下bladeX的权限逻辑。

数据权限

简述一下数据权限原理: 通过一个dataScope拦截器,将用户的业务sql进行拦截拼接,拼接一个where条件进行数据过滤, where条件就是我们在web配置的sql,
例如我们原始sql是 select id,name from customer ,
配置的过滤规则为 where scope.name = ‘admin’,
拼接后就是 select * from ( select id,name from customer) scope where scope.name = ‘admin’

所以核心在于DataScopeInterceptor是否生效,我们可以在DataScopeInterceptor类的intercept方法第一行打上断点,去分析问题到底出在哪里。
在这里插入图片描述
博主是连这个方法都没有进来,一时间有点懵,因为短时间不可能去看大量源码,找到所有的调用链路。

(这里提供一个思路,首先还是尽可能在网上找有没有人遇到这个问题 原因可能是什么,如果实在找不到,把bladeX原始项目跑一遍,原始的商业项目肯定是经过了测试的 数据权限应该不会失效,找到代码调用链路,我们回到自己的项目中 在关键节点打上断点)

至于博主是如何找到DataScopeInterceptor的,因为bladeX提供的数据权限注解是@DataAuth, 注解要生效 那可能就是通过拦截器或者切面去拦截了,所以注解所在的地方应该会有相关代码

在这里插入图片描述

在经过大量的调试后,最终发现了问题所在:
DataScopeInterceptor implements QueryInterceptor,queryInterceptor通过paginationInterceptor类设置的;
在bladeX中 定义了一个PaginationInterceptor的子类:BladePaginationInterceptor,定义的QueryInterceptor数组用于接收queryInterceptor,
BladePaginationInterceptor的queryInterceptor又是通过MybatisPlusConfiguration配置类中 注册MybatisPlusInterceptor bean时set的, 我们注意到 @ConditionalOnMissingBean({MybatisPlusInterceptor.class}) , 而我们项目中,通常都会自定义 MybatisPlusInterceptor , 这就导致了bladeX的配置未生效。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解决方案:修改我们自定义的MybatisPlusInterceptor , 代码示例:

@Configuration
public class MybatisPlusExternalConfig {
	@Autowired
	private DataScopeInterceptor dataScopeInterceptor;
	
	@Bean
	public MybatisPlusInterceptor mybatisPlusInterceptor(ObjectProvider<List<InnerInterceptor>> innerInterceptors) {
		MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
		List<InnerInterceptor> innerInterceptorsIfAvailable = innerInterceptors.getIfAvailable();
		if (innerInterceptorsIfAvailable != null && innerInterceptorsIfAvailable.size() > 0) {
			for (InnerInterceptor innerInterceptor : innerInterceptorsIfAvailable) {
				interceptor.addInnerInterceptor(innerInterceptor);
			}
		}
		/**
		 * {@link  org.springblade.core.mp.config.MybatisPlusConfiguration#mybatisPlusInterceptor}
		 * {@link  org.springblade.core.datascope.interceptor.DataScopeInnerInterceptor}
		 */
		
		BladePaginationInterceptor paginationInnerInterceptor = new BladePaginationInterceptor();
		// 核心步骤
 		paginationInnerInterceptor.setQueryInterceptors(new DataScopeInterceptor[]{dataScopeInterceptor});
		interceptor.addInnerInterceptor(paginationInnerInterceptor);
		return interceptor;
	}

}

接口权限

bladeX的接口权限原理也比较简单

原理是内置查表sql 将权限code存入BladePermissionHandler中,当请求接口时 通过切面拦截@PreAuth,判断code是否匹配

在这里插入图片描述
在这里插入图片描述

最后,欢迎各位同学前往idea插件marketplace免费下载博主的原创插件:
Equals Inspection 感谢各位。

在这里插入图片描述

孟秋与你
关注
  • 15
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBlade
09-11
SpringBlade
springblade开发手册
12-17
SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
Spring aop失效的几种解决方案
08-19
主要介绍了Spring aop失效的几种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring事务管理失效原因汇总
05-22
Spring声明式事务管理失效原因,这里面是日常工作中踩过的坑,事务失效所产生的影响比较隐蔽,测试时易忽略,大多是在线上暴露,这可能是对Spring管理下的信任吧
Spring事务失效问题分析及解决方案
08-25
主要介绍了Spring事务失效问题分析及解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBlade 开发手册基础版(公开版)
11-04
SpringBlade开发手册基础版 比较详细的开发技术 入门指引 适合初学者,欢迎各位高手指点。
SpringBlade windows环境开发部署
baixf的博客
11-20 5351
简介 上手学习开源项目SrpingBlade,项目地址: https://gitee.com/smallc/SpringBlade 到2019 年 12 月 6 日 24 点之前,如果觉得此项目不错. 请为SpringBlade投上一票,非常感谢~ 投票地址:https://www.oschina.net/project/top_cn_2019 系统软件环境 win10 idea 2019.2 ...
springblade微服务代码生成的微服务管理的详细教程
m0_73379880的博客
01-12 3646
使用springblade微服务代码生成搭建自己的项目
Mybatis拦截器做数据范围权限DataScope
有一只柴犬的专栏
05-10 6689
目录 业务场景: 思路: 步骤: 1、定义Mybatis拦截器DataScopeInterceptor 2、定义注解DataScope 3、springboot装配该拦截器 4、使用 业务场景: 根据业务需要,这里将角色按照数据范围做权限限定,提供三级权限分别为: 1、全部:可以查看所有的数据 2、自定义:按照组织架构,可以查看当前所匹配的组织架构数据 3、个人:仅能查看由自己创建,或者数据流转到自己节点的数据 思路: 1、定义Mybatis拦截器DataScopeInte.
SpringBlade基础环境搭建
zhuoshengda的博客
06-19 4797
BladeX基础环境搭建 1、基础开发环境搭建 使用Vmware station环境下进行搭建 Centos7安装的教程如下: https://blog.csdn.net/tianzhen620/article/details/106314687/ 1.1系统环境 本人采用的基础环境为Linux Centos7,安装有VMware Tool工具 1.2 基础开发环境 传输文件方法: 一、需要安装Vmtoool,通过拖文件的方式,将文件直接拖进linux系统中。(注:可能存在问题,就是拖的文件不能完整的拖进去
关于MOS管失效的六大原因分析
01-20
MOS管是金属(metal)—氧化物(oxide)—半导体(semiconductor)场效应晶体管,或者称是金属—绝缘体(insulator)—半导体。MOS管的source和drain是可以对调的,他们都是在P型backgate中形成的N型区。...
基于Spring Cloud的环境污染物数据分析与预测平台
03-07
前三项可视化来自第三方,其余基于 Echarts 实现本地污染物数据可视化分析。 上海市高空气流图 全国空气质量指数(AQI)地图 全球污染物分布图 标准折线图 标准散点图 标准饼图 标准雷达图 标准漏斗图 南丁格尔玫瑰图...
单片机系统失效的主要原因分析
01-19
 1 单片机系统的失效分析  一个单片机系统的可靠性是其自身软硬件与其所处工作环境综合作用的结果,因此系统的可靠性也应从这两个方面去分析与设计。对于系统自身而言,能不能在保证系统各项功能实现的同时,对...
基于 Spring Boot 博客系统开发(三)
呆萌很的博客
04-23 1271
在Thymeleaf中,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html)中,使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment中,需要用到这些代码的地方使用th:include引用。
Spring Boot整合Redisson的两种方式
最新发布
涛哥是个大帅比
04-24 469
Redis是一个开源的内存数据库,支持多种数据类型,如字符串、哈希、列表、集合和有序集合等,常用于缓存、消息队列、计数器、分布式锁和搜索等应用场景。Redisson则是一个基于Redis实现的Java驻内存数据网格,提供了一系列分布式的Java常用对象和多种锁机制,以及分布式服务,使开发者能更集中于处理业务逻辑。Redisson不支持字符串操作、排序、事务、管道、分区等Redis特性,但Redisson 提供了许多其他功能,如分布式闭锁、分布式计数器、分布式信号量等。
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 930
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1424
Spring Boot 实现定时任务
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1131
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
spring aop失效原因
09-01
Spring AOP 失效原因可能有很多,以下是一些可能的原因: 1. 未配置正确的切面表达式:切面表达式定义了应该在哪些方法上应用切面。如果切面表达式不正确,就无法正确地匹配到目标方法,并且切面将无法生效。 2. 目标方法没有被代理:Spring AOP 使用动态代理来实现切面,在运行时生成代理对象,并将切面应用于代理对象上的目标方法。如果目标方法没有被代理,切面将无法生效。 3. 目标方法被直接调用而不是通过代理调用:如果目标对象的方法被其他部分直接调用,而不是通过生成的代理对象调用,那么切面将无法生效。 4. 切面的顺序问题:在一个应用中可能存在多个切面,每个切面都可以定义相同或不同的切面表达式。如果切面的顺序不正确,可能会导致切面失效,例如一个切面将目标方法拦截之后,另一个切面再次拦截该方法。 5. 使用错误的切面类型:Spring AOP 支持多种类型的切面,如前置通知、后置通知、异常通知等。如果使用了错误的切面类型,或者切面类型不匹配目标方法,切面将无法生效。 6. 目标方法没有被正确地扫描到:Spring AOP 使用自动扫描来发现目标方法,并将切面应用于这些方法上。如果目标方法没有被正确地扫描到,切面将无法生效。 总结来说,Spring AOP 失效原因可能是由于切面表达式的问题、代理问题、调用方式问题、切面顺序问题、切面类型问题、以及扫描问题。为了确保切面生效,我们需要仔细检查配置,并理解Spring AOP的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孟秋与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值