AOP 类DataScopeAspect添加的SQL语句及作用

最新推荐文章于 2024-09-14 19:00:09 发布
最新推荐文章于 2024-09-14 19:00:09 发布
阅读量74 收藏
点赞数
文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63560615/article/details/135040877
版权

目录

一、全部数据权限

二、自定数据权限

三、部门及以下数据权限

四、仅本人数据权限

一、全部数据权限

二、自定数据权限

下图中{}中内容随选择部门不同而变化

上图中白框语句由下图语句转为:

AND d.dept_id IN (SELECT dept_id FROM sys_role_dept WHERE role_id = {})

即最终添加的语句为:
AND d.dept_id IN (SELECT dept_id FROM sys_role_dept WHERE role_id = {})

三、部门及以下数据权限

下图白框语句由同上图的语句转变为:
AND d.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set ( {} , ancestors ) )

四、仅本人数据权限

以下语句区分是否有别名:

有别名:OR u.suer_id = {}

无别名:OR d.dept_id = 0

通过下图变为:

有别名:AND u.user_id = {}

无别名:AND d.dept_id = 0

热爱搞事的咕咕鸡
关注
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1484
目录一、背景二、动机三、实现思路3.1 权限型、操作型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
使用Spring AOP切面解决数据库读写分离
热门推荐
Sam_Deep_Thinking
07-31 1万+
为了减轻数据库的压力,一般会使用数据库主从(master/slave)的方式,但是这种方式会给应用程序带来一定的麻烦,比如说,应用程序如何做到把数据写到master库,而读取数据的时候,从slave库读取。如果应用程序判断失误,把数据写入到slave库,会给系统造成致命的打击。 解决读写分离的方案很多,常用的有SQL解析、动态设置数据源。SQL解析主要是通过分析sql语句是insert/se
AOP DataScopeAspect添加SQL 语句分析
WC5556666的博客
12-16 68
由于sqlString为空,所以不进行下面的函数,最终添加sql语句为空。
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3699
首先,我们定义一个名为@DataScope的注解,用于在特定的方法上实现数据范围过滤等功能。
若依DataScopeAspect 添加sql
IDlzq的博客
12-17 392
找到该名角色所对应的部门编号(可能存在一个角色对应多个部门)约等于多个部门权限。
分析若依中AOPDataScopeAspect对于各项权限所添加SQL语句
qq_53480941的博客
11-03 1816
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScopeAOP切面DataScopeAspect [给继承BaseEntity 的子属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
AOP 拦截 sql语句
小擦鸟飞翔天的博客
07-30 2123
1 .定义注解 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) public @interface PrintSql { } 2.设置切面 @Aspect @Component public class MybatisSqlAop { @Value("${printSql.active}") private Boolean PRINT_SQL_ACTIVE; @Autowir...
分析RuoYi中AOP DataScopeAspect权限分析
m0_64672566的博客
12-17 473
若依框架本身具有角色、部门、用户业务。在业务中,用户必须绑定一个角色,而角色又必须将自身绑定到部门,角色绑定了哪些部门,就决定着隶属于该角色的用户能对哪些部门数据进行增删改。那么,怎么实现让用户只能遵循其绑定角色所指定的部门,来进行数据范围控制呢?在若依框架中,我们只需要在Service层的方法上加入@DataScope注解,指定出部门表和用户表在sql语句中的别名是什么的话, 就不需要我们手动在sql语句后面加上过滤条件了。
深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
m0_67393039的博客
07-30 524
笔者最近在努力的分析开源项目若依框架,今天看到了若依对数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~其中,params指的是parameterType="SysUser"传来的参数SysUse的一个属性,然后这个属性的dataScope属性。除了我们平时都知道的路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。一个用户肯定是有一种角色的,也肯定是隶属于一个部门的。...
java后台数据隔离实现方式
01-26
c) 使用AOP切面`DataScopeAspect`拦截查询操作,动态生成SQL(可能涉及`mapper.xml`中的SQL映射文件),添加权限相关的WHERE子句。 d) 测试并验证不同角色对数据的访问权限。 5. XML配置: `mapper.xml` 文件是...
通过aop实现对mybatis逆向工程生成的SQL动态添加查询条件
水中加点糖
09-16 2957
问题概述 最近为了公司项目里有一个需求,原本一个用户只可以查询一个地区的数据,现在要让一个用户支持多个地区的数据。 也就是: (1个)user-->(1个)region 现在需要修改为: (1个)user-->(多个)region 其原项目中以的查询方式是通过like regionCode%来实现的,regionCode由端传入 似这样的: regionCo...
通过Spring AOP 拦截 SQL
莫理琴的专栏
01-18 7311
sql 的重要性,开发人员都很清除,并不是所有人和时刻都记得log sql ,为了不侵入原来已经写好的代码,亦为了将来可以方便移走log,采用spring 的AOP 来记录log 是件很有意义的事情。配置如下         true           theTracingBeforeAdvice              jdbcTemplate          class="org
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 196
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
SQL题目解析:外卖平台数据分析
天冬忘忧的博客
09-10 1232
在本次SQL中,我们将通过一系列查询来分析外卖平台的数据,包括用户、餐厅和订单信息。这些查询将帮助我们理解用户行为、餐厅表现和订单趋势。
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 519
如果你使用的是特定的数据库(如 SQLite、PostgreSQLMySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1698
创建表修改表删除表。
基于SSM和VUE的药品管理系统(含源码+sql+视频导入教程+文档)
coderbu的博客
09-12 775
基于SSM和VUE的药品管理系统2拥有两种角色 管理员:药品管理、出库管理、入库管理、销售员管理、报损管理等 销售员:登录注册、入库、出库、销售、报损等
SQL(结构性查询语句)
2301_78693337的博客
09-11 414
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
aop 防止sql注入
07-27
AOP(面向切面编程)是一种编程思想,可以通过在程序运行时动态地将额外的逻辑织入到现有代码中。在防止 SQL 注入方面,AOP 可以用于实现一些安全措施。 以下是一些使用 AOP 防止 SQL 注入的方法: 1. 参数校验:通过 AOP,可以在方法执行对传入的参数进行校验,检查是否包含恶意的 SQL 注入字符。如果检测到有问题的字符,可以中断方法执行或者进行相应的处理。 2. 参数转义:在 AOP 中,可以对方法的参数进行转义处理,将特殊字符转换为其对应的转义形式,从而防止 SQL 注入。 3. SQL语句拦截:通过 AOP 可以拦截数据库操作的方法,在执行 SQL 语句之对其进行检查和处理。可以使用正则表达式或其他方式,过滤掉潜在的 SQL 注入攻击。 4. 数据访问层封装:使用 AOP 可以对数据访问层进行封装,统一处理 SQL 查询和更新的过程,在执行SQL 语句进行检查和处理。 需要注意的是,AOP 可以作为辅助手段来增强系统的安全性,但并不能完全替代其他更加全面的安全措施,如参数绑定、预编译语句、权限控制等。在实际应用中,综合考虑多种安全手段是更加可靠的做法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热爱搞事的咕咕鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值