数据权限篇

已于 2023-12-25 21:41:56 修改
阅读量486 收藏 11
点赞数 11
分类专栏: # ruoyi-pro-vue学习笔记 文章标签: java
于 2023-12-23 22:03:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39530821/article/details/135171886
版权

文章目录

1. 如何实现数据权限(内核)

1.1 原理

在这里插入图片描述
面对复杂多变的需求,硬编码的可复用性差,需要非常大的开发和维护成本。

1.2 源码实现,mybatis如何重写sql

1.2.1 重写sql

在这里插入图片描述
方案二,本质上也是基于mybatis的插件机制。

1.2.2 解析sql

在这里插入图片描述

1.2.3 DataPermissionDatabaseInterceptor

在这里插入图片描述

1.3 源码实现:如何基于(数据规则)生成 WHERE 条件?

在这里插入图片描述

2.如何实现【部门级别】的数据权限

2.1 入门使用

在这里插入图片描述

2.2 源码实现:基于部门级别的数据规则?

在这里插入图片描述

2.3 分析源码和debug源码过程

  • 配置
    在这里插入图片描述
    在这里插入图片描述
    设置测试账号test的数据权限为:仅本部门。登陆之后,调用查询用户列表接口。

  • 直接在MybatisPlusInterceptor的intercept方法打断点。
    注意boundSql的where条件,没有dept_id。
    在这里插入图片描述
    在这里插入图片描述

  • 进入beforeQuery方法
    在这里插入图片描述
    没有配置,默认开启,返回全部rules。
    在这里插入图片描述

  • 传递rules
    在这里插入图片描述
    在这里插入图片描述

  • 进入parserSingle方法,进入processParser方法
    在这里插入图片描述
    在这里插入图片描述

  • 进入关键方法processPlainSelect方法
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 进入builderExpresssion方法
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 进入buildDeptExpression
    在这里插入图片描述

  • 返回builderExpression方法
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

3. 如何实现【自定义】的数据权限

在这里插入图片描述

tobebetter9527
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈python对象数据的读写权限
09-21
下面小编就为大家带来一浅谈python对象数据的读写权限。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android 基础笔记 04 数据存储
01-07
存储模式 Android 提供了四种存储模式: 专属空间存储:以该模式存储的数据只允许特定的应用程序访问。 共享空间存储:以该模式存储的数据,所有应用都可以访问。 首选项存储:常用于保存键值对数据。 本地数据库存储:常用于保存结构体数据。 专属空间存储模式 应用的专属空间存放文件的目录:内部存储目录和外部存储目录。 应用的专属空间存放的文件类型:持久文件和缓存文件. 应用不需要任何权限就可以对专属空间中的文件进行读写,而其他应用不允许访问这些文件。 应用的专属空间存放的文件将在应用移除时一并移除. 专属空间存储实践 s1:新建文件 File file = new File(App
权限管理系统源码合集【含数据库】
11-20
权限系统源码合集【含数据库】,很具有参考价值,推荐给大家。 struts2权限管理系统 通用权限管理系统设计.doc 固定资产管理系统项目 Jaoso新闻文章发布系统final+Struts+Spring+Hibernate java web 系统权限设计 源码 struts+hibernate权限管理系统_oracle数据
数据库用户权限
05-10
数据库要弄用户权限的哦,这样才安全。如果你想学习数据路用户权限,就看看这一文章啦啦,非常实用。
应用层数据安全管控实践-权限模型共13页.pdf.zip
11-22
应用层数据安全管控实践—权限模型共13页.pdf.zip
5.数据权限
weixin_46666822的博客
04-23 2010
yudao-spring-boot-starter-biz-data-permission 模块yudao-module-system模块。
Mybatis-plus数据权限DataPermissionInterceptor实现
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
Mybatis-plus数据权限DataPermissionInterceptor实现(二)
qq_42445433的博客
11-01 2928
Mybatis-plus数据权限DataPermissionInterceptor实现
解决RuoYiPro的mybatisPuls中由于数据权限问题自动在sql后拼接 “and null” 的问题
weixin_42080900的博客
12-06 399
解决RuoYiPro自动在sql后拼接and null 的问题并分析mybatis-plus拦截器的源码
sqlite数据库执行报错--PersistenceException
inexaustible的博客
08-02 4013
sqlite执行修改、插入语句报错
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤
朗朗的博客
12-19 1188
上一章,讲解了SQL拦截器的,做了一个简单的SQL改造。本章要实现:以下简单用一个图说明了整个处理过程,红色框住的部分,就是本章要实现的内容:DataScope.java DataScope对象里面设置了用于数据权限规则数组。在SQL拦截器中将从这些数据权限规则中获取条件表达式。 DataPermissionRule.java 这里定义了一个权限解析接口,如此即可以扩展很多不同类型的权限,如:对部门过滤,本章我们仅实现对部门权限过滤。(若要实现对如预算科目、项目等过滤,可实现该接口,另外还得单独实现对这些数
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 1435
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器的实现、数据权限控制的具体实现以及示例等方面进行详细讲解。
架构师-2.数据权限
qq_38564282的博客
12-07 129
因此,项目提供 yudao-spring-boot-starter-biz-data-permission (opens new window)技术组件,只需要少量的编码,无需入侵到业务代码,即可实现数据权限。但是,在业务快速迭代的过程中,类似这种数据需求会越来越多,如果全部采用硬编码的方式,无疑会给我们带来非常大的开发与维护成本。每个 Maven Module, 通过自定义 DeptDataPermissionRuleCustomizer Bean,配置哪些表的哪些字段,进行数据权限的过滤。
数据权限实现
Gblfy_Blog
05-17 566
权限框架可以根据用户所属角色决定有权限看到的菜单资源权限。 同一个资源下的同一个菜单的数据权限需要单独处理。 案例:一部门的张三和二部门的李四都是普通用户角色,普通用户都有用户管理的查询权限,但是,一部门的张三只能看到一部门以及一部门下面的数据权限。 效果图: 测试部门的test001用户之后能看到自己部门的数据,需求部门的数据看不到 文章目录一、数据权限模型1. 数据范围2. 拦截器二、数据权限使用2.1. 控制层2.2. service2.3. mapper2.4. 获取部门集合2.5.
ruoyi数据权限设置
玫翠慧
10-14 4113
如果想要自定义数据权限规则,只需要实现 DataPermissionRule (opens new window) 数据权限规则接口,并声明成 Spring Bean 即可。需要实现的只有两个方法:/*** 返回需要生效的表名数组* 为什么需要该方法?Data Permission 数组基于 SQL 重写,通过 Where 返回只有权限数据** 如果需要基于实体名获得表名,可调用 {@link TableInfoHelper#getTableInfo(Class)} 获得*
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
从零搭建开发脚手架 基于Mybatis-Plus的数据权限实现
laker的博客
04-07 7082
文章目录权限分类数据权限实现MyBatis的拦截器简介具体实现数据库设计权限类型设计拦截器实现参数传递加载拦截器忽略拦截使用示例 今天来整理分享下常用的权限设计,以及基于Mybatis-plus实现的一套数据权限的实现。 权限分类 功能权限:能看到什么功能模块,能操作什么功能,增删改查实体等。(常见) 数据权限:能看到哪些数据,例如管理员能看到所有人的数据,普通员工只能看到自己的数据,领导能看到本部门的数据。(常见) 字段权限:能看到哪些字段,例如普通员工看不到自己剩余的请假天数,领导和管理员可以。(不常
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 383
都是符合我们的预期的。
写一列级权限需求分析
05-27
列级权限是指在数据库中对某个表的某个列进行权限控制,以保护敏感信息不被未授权的用户访问。下面是一列级权限需求分析的范例: 一、引言 本文档旨在对列级权限进行需求分析,以明确用户需求和业务流程,为系统开发提供指导和支持。 二、背景 现有的系统中对某些表的某些列进行了权限控制,但是无法满足用户的需求,因此需要开发一套全新的列级权限管理系统。 三、用户需求 1. 数据库管理员可以对某个数据库中的某个表的某个列进行授权或取消授权。 2. 数据库管理员可以查看某个数据库中的某个表的某个列的授权情况。 3. 用户在访问某个表的某个列时,系统会自动进行权限验证,只有授权的用户才能访问该列的数据。 4. 数据库管理员可以设置默认权限,当新用户加入时,系统会自动将其授权或取消授权。 四、业务流程 1. 数据库管理员授权流程:数据库管理员登录系统,选择某个数据库,选择某个表,选择某个列,设置授权或取消授权。 2. 数据库管理员查看授权情况流程:数据库管理员登录系统,选择某个数据库,选择某个表,查看某个列的授权情况。 3. 用户访问某个列流程:用户登录系统,访问某个表的某个列时,系统自动进行权限验证,只有授权的用户才能访问该列的数据。 4. 设置默认权限流程:数据库管理员登录系统,选择某个数据库,设置默认权限,当新用户加入时,系统会自动将其授权或取消授权。 五、非功能需求 1. 安全性:系统需要保证数据的安全性,避免敏感信息被未授权的用户访问。 2. 可靠性:系统需要保证稳定性和可靠性,避免出现系统崩溃或数据丢失等问题。 3. 响应速度:系统需要快速响应用户操作,避免用户等待时间过长。 4. 可维护性:系统需要方便维护和更新,避免出现过多的维护成本和时间。 六、开发环境 1. 开发语言:Java 2. 数据库:MySQL 3. 开发工具:Eclipse 4. Web框架:Spring 七、结论 本文档对列级权限进行了需求分析,明确了用户需求和业务流程,并提出了非功能需求和开发环境。这些分析结果将为系统开发提供指导和支持,使系统能够更好地满足用户需求和业务要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值