若依如何实现数据范围过滤的

最新推荐文章于 2024-07-22 16:22:45 发布
最新推荐文章于 2024-07-22 16:22:45 发布
阅读量3.2k 收藏 8
点赞数
分类专栏: Spring系列 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45387173/article/details/119153437
版权

若依如何实现数据范围过滤的

若依源码分析-----数据范围过滤
通过${params.dataScope}在需要进行数据范围过滤的地方拼接一个sql语句。

or d.dept_id in (select dept_id from sys_role_dept where role_id ={rolelist})

我们看一下若依是如何实现的

首先在需要进行数据范围过滤的地方加上注解 @DataScope(deptAlias = “d”)

比如下面server层获取部门清单

/**
 * 查询部门管理数据
 * 
 * @param dept 部门信息
 * @return 部门信息集合
 */
@Override
// 设置表的别名为 d
@DataScope(deptAlias = "d")
public List<SysDept> selectDeptList(SysDept dept)
{
    return deptMapper.selectDeptList(dept);
}

下面是重点,通过切面动态拼接params。dataScope参数,从而改变sql的查询范围。

该切面是发生在@DataScope标注的方法之前进行切入和处理

/**
 * 数据过滤处理
 *
 * @author sj
 */
@Aspect
@Component
public class DataScopeAspect
{
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    // 配置织入点
    @Pointcut("@annotation(com.sj.common.annotation.DataScope)")
    public void dataScopePointCut()
    {
    }
    // 在织入点之前进行织入
    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable
    {
        // 在织入点之前执行,根据当前登录的用户判断是否数据权限过滤
        handleDataScope(point);
    }

    protected void handleDataScope(final JoinPoint joinPoint)
    {
        // 获得注解
        DataScope controllerDataScope = getAnnotationLog(joinPoint);
        if (controllerDataScope == null)
        {
            return;
        }
        // 获取当前的用户
        LoginUser loginUser = SpringUtils.getBean(TokenService.class).getLoginUser(ServletUtils.getRequest());
        if (StringUtils.isNotNull(loginUser))
        {
            SysUser currentUser = loginUser.getUser();
            // 如果当前登录的用户不是管理员那就进行数据范围过滤
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
            {
                dataScopeFilter(joinPoint, currentUser, controllerDataScope.deptAlias(),
                        controllerDataScope.userAlias());
            }
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user 用户
     * @param userAlias 别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, SysUser user, String deptAlias, String userAlias)
    {
        // 构建字符串
        StringBuilder sqlString = new StringBuilder();
        // 遍历角色,一个用户可以有多个角色
        for (SysRole role : user.getRoles())
        {
            // 获取到数据权限范围
            String dataScope = role.getDataScope();
            // 如果是全部数据权限则不需要构造拼接字符串
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias,
                        role.getRoleId()));
            }
            // 本部门的数据
            else if (DATA_SCOPE_DEPT.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.dept_id = {} ", deptAlias, user.getDeptId()));
            }
            // 本部门及本部门以下
            else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope))
            {
                // dept_id等于本本部门的id或者dept_id在祖级列表里面
                sqlString.append(StringUtils.format(
                        " OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )",
                        deptAlias, user.getDeptId(), user.getDeptId()));
            }
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                if (StringUtils.isNotBlank(userAlias))
                {
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }
            }
        }
        
        // 将sqlString转换为String且当不为空时
        if (StringUtils.isNotBlank(sqlString.toString()))
        {
            // 获取连接点的参数,
            Object params = joinPoint.getArgs()[0];
            // 如果参数不为空并且是一个实体
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
            {
                // 将参数转换为实体
                BaseEntity baseEntity = (BaseEntity) params;
                // 将拼接的Sql语句放到参数列表
                baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
            }
        }
    }

    /**
     * 是否存在注解,如果存在就获取
     */
    private DataScope getAnnotationLog(JoinPoint joinPoint)
    {
        // 获取封装了签名信息的对象,在该对象中可以获取到目标方法名,所属类的class等信息
        Signature signature = joinPoint.getSignature();
        // 将签名对象转换为方法签名对象
        MethodSignature methodSignature = (MethodSignature) signature;
        // 获取到目标方法
        Method method = methodSignature.getMethod();
        // 如果目标方法不为空则返回目标方法上的注解
        if (method != null)
        {
            return method.getAnnotation(DataScope.class);
        }
        // 否则返回空
        return null;
    }
}

// 作为前置知识需要了解角色管理页面中,可以配置下面几种数据范围
 /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";
 /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";


查询 部门角色对应表中,用户具备的角色可以管理那些部门
 OR d.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {rolelist} )    


/**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";


查询部门编号=用户所在部门编号的数据
OR {}.dept_id = {}  

  /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";


查询部门和子部门的权限

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";
    
    if (StringUtils.isNotBlank(userAlias))
{
    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId()));
}
else
{
    // 数据权限为仅本人且没有userAlias别名不查询任何数据
    sqlString.append(" OR 1=0 ");
}
qq_45387173
关注
专栏目录
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 3126
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
数据挖掘】推荐系统(一):协同过滤
gongdiwudu的专栏
07-07 7814
推荐系统是一种计算机程序或算法,用于预测用户对特定项目的兴趣度,并根据这些预测向用户提供个性化推荐。这种系统通常使用大量数据来分析用户的行为和偏好,以找出潜在的喜好和兴趣。推荐系统可以应用于电子商务、社交媒体、影视娱乐等领域,帮助提高用户体验、增加销售和粘性。
若依的${params.dataScope}
庄毕楠的博客
04-29 2万+
若依的 <-- 数据范围过滤 --> ${params.dataScope} ${params.dataScope}的意思就是入参参数.dataScope属性 这个地方的参数是一个实体类,SysDept,这个实体类继承了BaseEntity; BaseEntity有一个属性是params, Controller层,这时候没有值: 到Service层因为有了@DataScope(deptAlias = “d” )注解,所以给这个属性赋值了; 这个注解是若依自定义的 会根据其角色所拥有的
若依项目中的数据权限管理详解
最新发布
tigerhhzz的博客
07-22 4306
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7420
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
Springboot管理系统数据权限过滤——ruoyi实现方案
朗朗的博客
12-11 919
ruoyi数据权限涉及部门表sys_dept和用户表sys_users表,这里仅用来定义sql查询中部门表和用户表的别名。/*** 部门表的别名*//*** 用户表的别名*//*** 权限字符(用于多个角色匹配符合要求的权限)默认根据权限注解@ss获取,多个权限用逗号分隔开来*/
mysql not_MySQL--数据过滤(AND、OR、IN、NOT操作符)
weixin_29360387的博客
01-18 3053
MySQL允许给出多个WHERE子句。这些子句可以两种方式使用:以AND子句的方式或OR子句的方式使用。1、组合WHERE子句1.1 AND操作符SELECTprod_id,prod_price,prod_nameFROMproductsWHERE vend_id=1003 AND prod_price<=10;此SQL语句检索由供应商1003制造且价格小于等于10美元的所有产品的名称和价格...
【学习】若依源码(前后端分离版)之 “ 用户管理根据不同角色、部门显示数据范围
qq_44386537的博客
08-05 4341
起因是我想做一个根据不同角色以及其所在的部门展示其相应的信息,只能展示自己部门的信息。后面发现若伊竟然自带了这个功能,不得不说真的强大。它自带了用户管理菜单,里面有角色、部门、用户的模块,其中每个模块又互相有着关系。这篇文章就来好好了解一下他是怎么实现这个功能的。
若依ajax返回数据,若依管理系统RuoYi-Vue(二):权限系统设计详解
weixin_33210666的博客
08-05 4250
若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。一、若依Vue系统中的权限分类根据观察,若依Vue系统中的权限分为以下几类菜单权限:用户登录系统之后能看到哪些菜单按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口和前端页面...
基于若依框架的数据权限。
莫听雨的博客
11-21 1万+
数据权限 数据权限和菜单权限不一样 菜单权限: 根据不同的性质的用户,显示不同的菜单。 数据权限: 设置权限,不同的用户只能访问本用户的数据,或者本部门的数据。当然对于特殊的领导可以跨部门访问数据。这些都是可以设置权限。 此代码的数据权限是基于若依框架,基于部门权限的简单数据权限设置。 实现功能 本系统针对多个幼儿园,不同的幼儿园园长,只能增删查改属于本幼儿园的儿童信息。但是所有的儿童信息都储存在同一个表中。此时就需要对不同的幼儿园园长设置数据权限。 实现步骤 在设置儿童信息表时,添加一个字段
data-pagination-and-filtering:数据分页和过滤项目
04-08
JavaScript中实现数据过滤通常包括以下步骤: 1. **定义过滤条件**:创建一个函数,用于定义过滤规则,如检查数据是否包含指定关键词,或者判断日期是否在特定范围内。 2. **应用过滤**:在用户输入查询条件或...
数据过滤数据
weixin_50179284的博客
05-08 1068
数据过滤数据 一、Select Distinct子句 SELECT DISTINCT 子句检索指定列列表中的唯一不同值,换句话说,它从结果集中删除列中的重复值。DISTINCT 子句将所有 NULL 值视为相同的值。 无DISTINCT的示例: DISTINCT的示例: 在上面语法中,DISTINCT 子句将列中的重复值多余的全部删除只取一行,由18行变成7行。 二、SQL Server WHERE子句 要从表中获取满足一行或多个条件的行,使用 WHERE 子句,如下所示: 在 WHERE 子句中,
若依数据隔离${params.dataScope}
weixin_45438577的博客
02-26 1万+
1、在(系统管理-角色管理)设置需要数据权限的角色目前支持以下几种权限 全部数据权限 自定数据权限 部门数据权限 部门及以下数据权限 仅本人数据权限2、在需要数据权限控制方法上添加@DataScope注解,其中d和u用来表示表的别名 // 部门数据权限注解 @DataScope(deptAlias = “u”) // 部门及用户权限注解 @DataScope(deptAlias = “d”, userAlias = “u”) 3、在mybatis查询底部标签添加数据范围过滤 ${params.dataSc
Ruo-Yi前后端分离的数据过滤
H_Q_Li的博客
10-19 3105
Ruo-Yi前后端分离的数据过滤
若依之旅(四):用户管理点开 查看列表做了哪些事情?数据字典,分页,dataScope数据范围
人在江湖
06-01 983
若依数据字典,分页,和数据范围
深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
热门推荐
m0_52134610的博客
04-12 3万+
笔者最近在努力的分析开源项目若依框架,今天看到了若依数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~ 简单猜测 除了我们平时都知道的 路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。 在若依这个框架中,通过角色中的数据范围这个属性来对数据权限进行控制。 对应实体类: 深入分析 一个用户肯定是 有一种角色的,也肯定是隶属于一个部门的。 这里咱们就以用户在查询用
若依源码解析:DataScopeAspect实现数据范围的控制
字节叔叔
05-21 1494
*** 部门表的别名/*** 用户表的别名/*** 全部数据权限/*** 自定数据权限/*** 部门数据权限/*** 部门及以下数据权限/*** 仅本人数据权限/*** 拦截带有@DataScope注解的方法* 它接收JoinPoint和DataScope对象作为参数。拦截带有@DataScope注解的方法* DataScope是一个注解类。
梳理一下若依框架的权限过滤系统
IT小辉同学
01-22 2625
Spring Security是一个强大且易于使用的框架,可以帮助开发人员提高应用程序的安全性和可靠性。若依框架通过结合Spring Security、自定义权限服务类和权限上下文管理工具,实现了一套灵活且方便集成的权限过滤系统。这段代码提供了一个简单的权限上下文管理工具,使得在应用中能够方便地设置和获取权限信息,通常在处理请求时,可以使用这些工具方法来确保在请求处理过程中能够方便地传递和获取权限信息。这个服务类的作用是简化在代码中进行权限验证的逻辑,通过提供这些方法,可以更方便地进行权限控制。
Ruoyi前后端分离版实现数据过滤实现(通过user_id和dept_id)
weixin_45114975的博客
05-25 1413
一、检查需要数据过滤表中是否有数据库表中是否有user_id,dept_id 1、下图是sys_user中对应的user_id 和dept_id 图1 2、下图是查询的数据库表中添加user_id和dept_id的字段 注意:要与sys_user中保持一致 图2 二、数据过滤时,数据库搜索结果 三、在XML文件中添加1=1 ${params.dataScope}并把查询结果别名取为"u" 四、在对应的serviceIMPL文件下添加注解 @DataScope(deptAlias = "d", u
Vue实现列表数据过滤与前端分页
每次用户切换页码时,我们根据这些状态计算出显示的数据范围,然后重新渲染列表。 ```javascript data() { return { currentPage: 1, perPage: 10, searchKeywords: '', jobs: [...] // 列表数据 }; }, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值