数据权限的处理:用AOP+自定义注解解决

最新推荐文章于 2024-05-14 15:37:55 发布
最新推荐文章于 2024-05-14 15:37:55 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: JAVA小问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37578465/article/details/95597454
版权 
由于遇到项目中要做数据权限处理,参考网上大神所做
一、自定义注解

@Retention(RetentionPolicy.RUNTIME) //执行期
@Target(ElementType.METHOD) //作用于方法上
@Documented
public @interface DataAuthc {
    /**
     * 表的别名
     */
    public String tableAlias() default "";
}

二、AOP
@Aspect和@Component注解必须加否则Spring容器无法得知此类,也就不会起到切面作用

@Aspect
@Component
public class DataAuthcAspect {
    //所有数据权限
    public static final String DATA_AUTHC_ALL = "1";
    //自定义数据权限
    public static final String DATA_AUTHC_DEFINE = "2";
    //参数名
    public static final String DATA_AUTHC= "dataAuthc";  

    /**
     * 切入点:在加了@DataAuthc注解的方法上
     */
    @Pointcut("@annotation(com.zytt.annotation.DataAuthc)")
    public void dataAuthcPointCut() {
    }

    /**
     * 前置通知 过滤所有数据
     */
    @Before("dataAuthcPointCut()")
    public void doBefore(JoinPoint point) {
        DataAuthc authc = getAnnotation(point);
        if (authc == null) {
            return;
        }
        //获取当前用户
        SysUser user = UserUtils.getSysUser();
        if (user != null) {
            //用户是管理员则不过滤数据,不是则过滤数据
            if (!user.isAdmin()) {
                doFilterData(point, user, authc.tableAlias());
            }
        }
    }

    /**
     * 过滤数据
     * @param point
     * @param user
     * @param tableAlias
     */
    private static void doFilterData(JoinPoint point, SysUser user, String tableAlias) {
        StringBuilder sqlString = new StringBuilder();
        for (SysRole role : user.getRoles()) {
            String dataScope = role.getDataScope();
            if(DATA_AUTHC_ALL.equals(dataScope)){
                sqlString = new StringBuilder();
                break;
            }else if(DATA_AUTHC_DEFINE.equals(dataScope) ){
                sqlString.append(StringUtils.format(
                        " OR {}.orgid IN ( SELECT orgid FROM sys_role_org WHERE role_id = {} ) ", tableAlias,
                        role.getRoleId()));
            }
        }
        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            BaseEntity baseEntity = (BaseEntity) point.getArgs()[0];
            baseEntity.getParams().put(DATA_AUTHC, " AND (" + sqlString.substring(4) + ")");
        }
    }


    /**
     * 获取注解
     *
     * @param point
     * @return
     */
    public DataAuthc getAnnotation(JoinPoint point) {
        //获取注解
        MethodSignature methodSignature = (MethodSignature) point.getSignature();
        //获取方法
        Method method = methodSignature.getMethod();
        //获取方法上的注解
        if (method != null) {
            return method.getAnnotation(DataAuthc.class);
        }
        return null;
    }
}

在实现类上需要做数据权限的地方加上注解与表别名

    @DataAuthc(tableAlias = "u")
    public List<SysRole> selectRoleList(SysRole role) {
        return sysRoleMapper.selectRoleList(role);
    }

最后在对应xml文件中添加sql:

  <select id="selectRoleList" parameterType="com.zytt.models.system.SysRole" resultMap="BaseResultMap">
    <include refid="selectRoleContactVo"/>
    where r.delflag = '1'
    <if test="roleName !=null and roleName !=''">AND r.role_name like concat('%',#{roleName},'%')</if>
    <if test="roleKey !=null and roleKey !=''">AND r.role_key like concat('%',#{roleKey},'%')</if>
    <if test="isvalid !=null and isvalid !=''">AND r.isvalid = #{isvalid}</if>
      <if test="params.beginTime != null and params.beginTime != ''"><!-- 开始时间检索 -->
          AND date_format(create_time,'%y%m%d') &gt;= date_format(#{params.beginTime},'%y%m%d')
      </if>
      <if test="params.endTime != null and params.endTime != ''"><!-- 结束时间检索 -->
          AND date_format(create_time,'%y%m%d') &lt;= date_format(#{params.endTime},'%y%m%d')
      </if>
    <!-- 数据范围过滤 -->
    ${params.dataAuthc}
  </select>
一枚小猿
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring aop 拦截业务方法,实现权限控制示例
08-31
主要介绍了spring aop 拦截业务方法,实现权限控制示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SpringAOP切面实例实现对数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
weixin_43620015的博客
02-16 1702
SpringAOP切面实例实现对数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
ruoyi-vue-pro框架通过permission组件自定义权限规则(策略)
最新发布
weixin_44006009的博客
05-14 312
ruoyi-vue-pro框架通过permission组件自定义数据权限规则和配置Bean进行数据权限的过滤
Spring AOP和自定义注解实现数据权限
Cheng的博客
12-19 2069
在日常的开发中,数据权限都是重中之重,数据权限的管控可以分为两种,一种是:对查询参数进行过滤,还有一种是:对返回结果进行过滤,一般这两种方式是在程序中配合使用的。上面这两种数据权限的管控方式,可以通过spring aop + 自定义注解来实现。 一、自定义注解定义参数过滤注解,要在注解中获取到方法上需要进行数据过滤的参数名。代码如下: import java.lang....
Spring aop+自定义注解实现接口返回数据过滤
zhouzhou992的博客
06-29 1617
aop+自定义注解作用在方法上进行返回数据过滤。
spring boot 使用 aop技术 实现数据权限过滤
weixin_41765715的博客
04-07 996
spring boot使用aop技术实现数据权限过滤的功能
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制。权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自定义权限注解 ...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解来实现权限验证,以确保应用程序的安全性。
Spring+SpringMvc+MybatisPlus+Aop(自定义注解)动态切换数据
12-25
本项目“Spring+SpringMvc+MybatisPlus+Aop(自定义注解)动态切换数据源”正是针对这一需求提供的一种解决方案。下面将详细介绍这个项目中的关键技术点和实现原理。 首先,Spring框架是Java企业级应用开发的核心...
easyShiro:使用shiro+springboot+mybatis实现登录和权限管理(AOP定义注解
05-14
easyShiro使用shiro+springboot+mybatis实现简单的登录和权限管理,使用自定义权限注解实现权限管理。数据库表user字段名示例id1username1password1数据库表auth字段名示例id1username1roleuserpermissionuser:hi...
Spring Boot中使用注解的方式实现数据权限控制
m0_71777195的博客
05-19 1340
** * 数据权限过滤注解 * */@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface DataScope{/** * 部门表的别名 */ public String deptAlias() default "";/** * 用户表的别名 */ public String userAlias() default "";
AOP下的权限控制实现
热门推荐
Defonds 的专栏
01-05 1万+
AOP 下的权限控制实现         摘要          面向方面的编程(AOP)是一种新的编程技术,它弥补了面向对象的编程(OOP)在跨越模块行为上的不足。AOP 引进了 Aspect,它将影响多个类的行为封装到一个可重用模块中,它允许程序员对横切关注点进行模块化,从而消除了 OOP 引起的代码混乱和分散问题,增强了系统的可维护性和代码的重用性。本文分析传统权限控制的实现方法
定义注解AOP实现权限校验,AOP实战,AOP实际应用。
2201_75528722的博客
03-02 704
定义注解aop切面的实际应用
定义注解使用AOP权限校验
weixin_45645846的博客
11-03 483
你好,我是程序员Alan, 很高兴遇见你。最近看 RocketMQ 源码时,发现它是使用自定义注解的方式做权限校验,蛮有意思的,于是简单上手试了一下。下面是部分代码。 编写切面 测试 测试结果
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1203
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7344
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
基于AOP和自定义注解实现的接口权限管理
Cocowwy的博客
12-06 455
⚡️ 在开发钉钉机器人的时候,由于想要做权限控制,但是又不想做复杂,只想做一个轻量级的区分,于是搭了一个轻量级的Demo ⚡️ 实现思路:对用户的唯一标识进行权限等级的设置,并将请求等级放在线程的上下文当中,请求接口的时候,通过动态代理判断用户的接口权限 ⚡️部分代码已经隐藏了哈~ SQL create table xxxx.t_robot_authority ( id bigint auto_increment primary key, user_id v
AOP的另类用法 (权限校验&&自定义注解)
qq_51033936的博客
03-07 1830
告别了OOP编程, 迎来了一个新的AOP编程时代👍👍👍, 最近有同学问我AOP除了写日志还能干什么, 其实AOP能干的事情挺多的, 可能只是他们写的代码中暂时用不到. 其实如果当我们写一些简单的程序的时候, SpringSecurity完全用不到的时候, 就可以使用AOP与自定义注解来为角色的访问权限进行鉴定, 绝对比Security更轻量👉👉👉 我们在接触框架的时候经常会用到注解, 但是我们自己自定义注解的情况比较少, 一般都是配合切面编程使用, 一起来看看吧
SpringAOP+自定义注解模拟shiro框架实现
06-06
首先,我们需要定义一个自定义注解 `@RequiresPermissions`,用于标识需要授权访问的方法,例如: ```java @Retention...这样,我们就通过 Spring AOP 和自定义注解模拟实现了类似 Shiro 权限校验的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值