使用工厂模式和策略模式实现根据用户权限码过滤数据查询

已于 2023-08-15 14:53:36 修改
阅读量351 收藏 1
点赞数
文章标签: 策略模式 java 开发语言
于 2022-09-05 14:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37722992/article/details/126705073
版权

背景:

项目需要实现不同用户,有不同的权限,查看不同的数据列表

实现:

通过实现Interceptor,对所有的请求接口参数继承DataAuthorityDTO,在请求接口之前设置一些字段值,用于区分不同的用户权限,再去查询数据库


import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * 账号权限拦截器
 */
@Slf4j
@Component
public class DataAuthorityInterceptor implements ApiInterceptor {

    @Resource
    public DataAuthorityService dataAuthorityService;
    /**
     * 平台后台权限dictId
     */
    private static final String CMA_PLATFORM_BACK_CODE = "CMA_PLATFORM_BACK_DATA_AUTHORITY";
    /**
     * 客户后台权限dictId
     */
    private static final String CMA_CUSTOMER_CODE = "CMA_CUSTOMER_DATA_AUTHORITY";
    /**
     * 应用前台权限dictId
     */
    private static final String CMA_FRONT_CODE = "CMA_FRONT_DATA_AUTHORITY";

    @Override
    public void preHandle(String url, Method method, Object[] args) {
        log.info("账号权限拦截,{} {}",url,method);
        String methodName = method.getDeclaringClass().getName();
        String dictCode = getDictCode(methodName);
        try{
            //调用接口查询用户权限码
            List<String> codes = dataAuthorityService.getCodesByUserId(HttpContext.getUserContext().getUserId(), dictCode);
            log.info("用户数据权限码,{} {}",codes,url);
            if(!ListHelper.isNullOrEmpty(codes)){
                String code = codeStrategyFactory(dictCode).choseCode(codes);
                strategyFactory(code).dealArgs(args);
            }
            //没有数据权限,特殊处理
            if(ListHelper.isNullOrEmpty(codes)){
                for (Object arg : args) {
                    if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                        DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
                        arg1.setId("0");
                    }
                }
            }
        }catch (Exception e){
            log.error(e.getMessage());
        }

    }

    private static final String FRONT = "front";
    private static final String CUSTOMER_BACK = "customerback";

    /**
     * 分4大权限板块:平台后台background; 应用前台:front; 客户后台:customerback; 公共板块:common,不涉及权限拦截
     * @param methodName method
     * @return code
     */
    private String getDictCode(String methodName) {
        if (methodName.contains(FRONT))
            return CMA_FRONT_CODE;
        if (methodName.contains(CUSTOMER_BACK))
            return CMA_CUSTOMER_CODE;
        return CMA_PLATFORM_BACK_CODE;
    }

    /**
     * 选择数据权限工厂
     * @param dictCode 权限dictId
     * @return
     */
    public ChoseCodeStrategy codeStrategyFactory(String dictCode){
        if (dictCode.equals(CMA_FRONT_CODE))
            return new FrontStrategy();
        if (dictCode.equals(CMA_CUSTOMER_CODE))
            return new CustomerStrategy();
        return new PlatformBackStrategy();
    }

    /**
     * 具体策略
     */
    static class FrontStrategy implements ChoseCodeStrategy{
        @Override
        public String choseCode(List<String> codes) {
            if(codes.contains(ItemCodeConst.CODE_ALL))
                return ItemCodeConst.CODE_ALL;
            if(codes.contains(ItemCodeConst.CODE_ORGAN_PLATFORM))
                return ItemCodeConst.CODE_ORGAN_PLATFORM;
            if(codes.contains(ItemCodeConst.CODE_DEPT_PLATFORM) && codes.contains(ItemCodeConst.CODE_ORGAN))
                return ItemCodeConst.CODE_ORGAN_PLATFORM;
            if(codes.contains(ItemCodeConst.CODE_DEPT_PLATFORM))
                return ItemCodeConst.CODE_DEPT_PLATFORM;
            if(codes.contains(ItemCodeConst.CODE_SELF_PLATFORM) && codes.contains(ItemCodeConst.CODE_ORGAN))
                return ItemCodeConst.CODE_ORGAN_PLATFORM;
            if(codes.contains(ItemCodeConst.CODE_SELF_PLATFORM) && codes.contains(ItemCodeConst.CODE_DEPT))
                return ItemCodeConst.CODE_DEPT_PLATFORM;
            if(codes.contains(ItemCodeConst.CODE_SELF_PLATFORM))
                return ItemCodeConst.CODE_SELF_PLATFORM;
            if(codes.contains(ItemCodeConst.CODE_PLATFORM) && codes.contains(ItemCodeConst.CODE_ORGAN))
                return ItemCodeConst.CODE_ORGAN;
            if(codes.contains(ItemCodeConst.CODE_PLATFORM) && codes.contains(ItemCodeConst.CODE_DEPT))
                return ItemCodeConst.CODE_DEPT;
            if(codes.contains(ItemCodeConst.CODE_PLATFORM) && codes.contains(ItemCodeConst.CODE_SELF))
                return ItemCodeConst.CODE_SELF;
            if(codes.contains(ItemCodeConst.CODE_ORGAN))
                return ItemCodeConst.CODE_ORGAN;
            if(codes.contains(ItemCodeConst.CODE_DEPT))
                return ItemCodeConst.CODE_DEPT;
            if(codes.contains(ItemCodeConst.CODE_PLATFORM))
                return ItemCodeConst.CODE_PLATFORM;
            return ItemCodeConst.CODE_SELF;

        }
    }

    static class CustomerStrategy implements ChoseCodeStrategy{
        @Override
        public String choseCode(List<String> codes) {
            if(codes.contains(ItemCodeConst.CODE_ORGAN))
                return ItemCodeConst.CODE_ORGAN;
            if(codes.contains(ItemCodeConst.CODE_DEPT))
                return ItemCodeConst.CODE_DEPT;
            return ItemCodeConst.CODE_SELF;
        }
    }

    static class PlatformBackStrategy implements ChoseCodeStrategy{
        @Override
        public String choseCode(List<String> codes) {
            if(codes.contains(ItemCodeConst.CODE_ALL))
                return ItemCodeConst.CODE_ALL;
            if(codes.contains(ItemCodeConst.CODE_ORGAN))
                return ItemCodeConst.CODE_ORGAN;
            if(codes.contains(ItemCodeConst.CODE_DEPT))
                return ItemCodeConst.CODE_DEPT;
            return ItemCodeConst.CODE_SELF;
        }
    }

    /**
     * 数据权限码策略 - 策略模式
     */
    interface ChoseCodeStrategy {
        /**
         * 选择具体的数据权限
         * @param codes 所有的数据权限
         * @return 具体的数据权限
         */
        String choseCode(List<String> codes);
    }

    /**HandlerInterceptor
     * 简单工厂
     * @param code code
     * @return DataAuthorityStrategy
     */
    public DataAuthorityStrategy strategyFactory(String code) {
        if (ItemCodeConst.CODE_PLATFORM.equals(code))
            return new PlatformStrategy();
        if (ItemCodeConst.CODE_DEPT_PLATFORM.equals(code))
            return new DeptPlatformStrategy();
        if (ItemCodeConst.CODE_SELF.equals(code))
            return new SelfStrategy();
        if (ItemCodeConst.CODE_ORGAN.equals(code))
            return new OrganStrategy();
        if (ItemCodeConst.CODE_ORGAN_PLATFORM.equals(code))
            return new OrganPlatformStrategy();
        if (ItemCodeConst.CODE_SELF_PLATFORM.equals(code))
            return new SelfPlatformStrategy();
        if (ItemCodeConst.CODE_DEPT.equals(code))
            return new DeptStrategy();
        return new AllStrategy();
    }

    /**
     * 数据权限策略 - 策略模式
     */
    interface DataAuthorityStrategy {
        /**
         * 处理权限入参
         * @param args args
         * @author zx
         */
        void dealArgs(Object[] args);
    }

    /**
     * 具体策略
     */
    static class PlatformStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
                    arg1.setSourceType(0);
                    //arg1.setOrganId(PLATFORM_ORGAN_ID);
                }
            }
        }
    }

    static class DeptPlatformStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
                    arg1.setDeptIdOr(HttpContext.getAndCheckUserContext().getDeptId());
                }
            }
        }
    }

    static class SelfStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
//                    if (arg1.getIsPlatform()) {
//                        arg1.setOrganId(PLATFORM_ORGAN_ID);
//                    } else {
                        arg1.setCreator(HttpContext.getAndCheckUserContext().getUserId());
//                    }
                }
            }
        }
    }

    static class OrganStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
//                    if (arg1.getIsPlatform()) {
//                        arg1.setOrganId(PLATFORM_ORGAN_ID);
//                    } else {
                        arg1.setOrganId(HttpContext.getAndCheckUserContext().getOrganId());
//                    }
                }
            }
        }
    }

    static class OrganPlatformStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
                    //String[] strings = {HttpContext.getAndCheckUserContext().getOrganId(), PLATFORM_ORGAN_ID};
                    arg1.setOrganIds(Arrays.asList(HttpContext.getAndCheckUserContext().getOrganId()));
                }
            }
        }
    }

    static class SelfPlatformStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
                    arg1.setCreatorOr(HttpContext.getAndCheckUserContext().getUserId());
                }
            }
        }
    }

    static class DeptStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
//                    if (arg1.getIsPlatform()) {
//                        arg1.setOrganId(PLATFORM_ORGAN_ID);
//                    } else {
                        arg1.setDeptId(HttpContext.getAndCheckUserContext().getDeptId());
//                    }
                }
            }
        }
    }

    static class AllStrategy implements DataAuthorityStrategy{
        @Override
        public void dealArgs(Object[] args) {
            for (Object arg : args) {
                if(DataAuthorityDTO.class.isAssignableFrom(arg.getClass())) {
                    DataAuthorityDTO arg1 = (DataAuthorityDTO) arg;
//                    if (arg1.getIsPlatform()) {
//                        arg1.setOrganId(PLATFORM_ORGAN_ID);
//                    }
                }
            }
        }
    }


}

胡小生99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不同角色进入使用不同功能_不同角色成员如何查看不同范围的数据
weixin_39872257的博客
12-11 1169
​一个数据管理系统,不同用户拥有不同的数据操作权限是不可或缺的功能。例如以下场景销售管理应用,销售总监可查看所有客户信息,销售经理可查看自己团队的客户信息,销售人员仅可查看自己负责的客户信息。档案管理应用,HR可查看所有员工的档案记录,员工仅可查看自己的档案记录。表数据的操作有新增,查看,编辑,删除四种,文本以查看权限为例介绍下如何为不同用户分配不同的查看权限。记录的角色介绍在权限配置前,我们先介...
开发模式之策略模式使用场景:权限管理)
C_blog_C的博客
06-09 773
之前公司技术分享会时,一位大神分享了一个公司app内,canvas图谱的功能。使用工厂模式将所有需要用到的方法、对象封装好,听着惊为天人。想想如果是自己去做这个功能,感觉做的没有人家好~~技术没有人家那么强,那我们私底下就赶紧来学习!! 之前面试的时候,有一个面试官问我,你们公司做权限管理的时候,是如何设计的??? emmmmmm 然后我巴拉巴拉的一推,意思就是说公司后端有一章user表,然后系统做了个权限管理界面,选择莫个人,然后给这人加上什么什么权限,我们在开发的时候,通过后端抛出的全局接口,传..
fly:根据BEAN、PROPERTIES生成增删改查,可自定义功能。通过权限配置控制表现形式、数据过滤,精确到字段级别
05-12
fly lol 使用方法: 1、clone代到本地 2、使用myeclipse中import--exsit maven project,选择刚才下载到的代路径 3、右击项目名,properties-buildPath中需要加入JEE5的包,项目的字符为UTF8格式 4、myeclipse会自动building项目,查看class文件是否正常生成 5、将sql文件导入mysql 6、将common.util.Constant.USRCT改成自己的代,以便于区分数据库中哪些是业务数据,以便于后续升级。 7、修改resource-spring-applicationContext-common.xml文件中的数据库链接 8、加载到tomcat中运行 9、打开链接显示登陆页面,输入admin,2,登陆成功即可。 自定义 1、用户类、组织类、组织用户关系类 同步主数据系统的数据
随笔-面试问题,不同用户根据权限查看表中的不同字段,视图
whatname123的博客
04-07 1627
记一个面试问题,不同用户根据权限查看表中的不同字段,使用视图解决
Oracle 根据数据库用户和数据对象查看授权记录
AlexLiu_2019的博客
03-22 1002
Oracle 根据数据库用户和数据对象查看授权记录
hibernate-ext:用于为对话模式中的开放会话创建动态Hibernate过滤器和扩展的项目
07-06
- 分布式系统:在多节点环境下,根据节点信息动态过滤数据实现分布式缓存的一致性。 - 多租户架构:支持为不同租户提供独立的数据视图。 六、总结 "hibernate-ext"项目为Java开发者提供了一个强大而灵活的工具,...
使用 Microsoft.NET.的企业解决方案模式
11-01
7. **安全性模式**:如角色基础的访问控制(Role-Based Access Control,RBAC),根据用户角色定义权限;授权代理模式(Delegation),将权限检查委托给第三方对象。 每种模式都包含了详细的背景介绍、结构分析、...
JAVA web模式设计之道.zip
07-03
4. **策略模式**:在处理请求分发或视图选择时,策略模式可以用来定义一组可互换的算法,使程序能够根据条件选择合适的策略。例如,Spring MVC中的HandlerMapping和ViewResolver就是策略模式的实例。 5. **装饰器...
实用J2EE设计模式编程指南
11-02
9. **策略模式**:策略模式允许在运行时选择不同的算法或策略,如在不同的支付方式中选择合适的处理逻辑。 10. **责任链模式**:在请求处理流程中,责任链模式可以实现多个处理器按顺序或条件执行,例如在异常处理...
j2ee设计模式java程序
07-25
Java EE的过滤器或拦截器中,可以使用策略模式来选择不同的处理逻辑。 4. **装饰器模式**:Java EE的Servlet API广泛使用了装饰器模式,允许在不改变原有类的基础上动态添加功能。例如,HttpServlet、Filter和...
java的详细权限过滤
03-30
java权限过滤器,通过拦截action来实现,非常详细!
java 权限过滤器_java权限过滤
weixin_33729566的博客
02-12 188
packagecom.ilas.bookcase.filter;importcom.ilas.bookcase.controller.admin.AdminController;importcom.ilas.bookcase.entity.Permission;importorg.springframework.web.filter.OncePerRequestFilter;importjavax...
在EF的code frist下写稳健的权限管理系统:MVC过滤拦截,权限核心(五)
weixin_30312659的博客
07-07 80
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)] public class PowerAttribute : FilterAttribute, IActionFilter { pu...
通用数据级别权限的框架设计与实现(3)-数据列表的权限过滤
weixin_33757609的博客
05-19 944
查看上篇文章通用数据级别权限的框架设计与实现(2)-数据权限的准备工作,我们开始数据列表的权限过滤. 原理:我们在做过滤列表时,根据用户权限自动注入到相关SQL中,实现相关过滤,如果拥有全部权限,则不生成相关SQL片段 首先我们来分析一下数据列表的SQL 能看到所有数据的SQL SELECT ...
连表查询左连接提取数据设置权限
weixin_44539055的博客
04-18 201
连表查询左连接提取数据设置权限 连表查询左连接查询,不同于连表直接查询; 一般的连表查询默认的是INNER JOIN 查询出来的是两个表的交集 如下图: 而左连接查询:获取的不单止两表的交集,而且还获取了左边表的整个表的数据: 如下图: 获取左边所有数据进行数据输出时,左边表有数据右边表没有的数据的字段默认为空,NULL; 例如项目在做权限设置应用左连接查询数据进行判断: var ...
数据权限筛选(RLS)的两种实现介绍
weixin_48967543的博客
07-01 631
在应用程序中,尤其是在统计的时候, 需要使用数据权限来筛选数据行。 简单的说,张三看张三部门的数据, 李四看李四部门的数据;或者员工只能看自己的数据, 经理可以看部门的数据。这个在微软的文档中叫Row Level Security,字面翻译叫行级数据安全,简称RLS。 要实现RLS, 简单的思路就是加Where条件语句来做数据筛选。但是必须是先Where, 也就是在其他Where条件和OrderBy、Fetch Rows 之前执行, 否则会对 排序、分页查询造成影响。这是一个难点。另一个难点是如何对现...
一种灵活的数据权限思路(AOP、反射、MyBatis拦截器)
最新发布
犬小哈
02-19 67
来源:juejin.cn/post/7267090979537944631???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 1.0 版本完结啦,2.0 正在更新中...,演示链接:http://116.62.199.48/,全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,...
工厂模式+策略模式+反射机制解决系统功能模块相似的问题
weixin_39503283的博客
04-06 1266
工厂模式+策略模式+反射机制解决系统功能模块相似的问题
策略模式实现权限判断
07-27
策略模式可以用于实现权限判断。在权限判断中,可以定义一个权限策略接口,其中包含一个判断权限的方法。然后,针对不同的权限需求,可以实现不同的权限策略类,每个类都实现权限策略接口的方法,用于判断不同的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值