以RuoYi-Vue为例介绍Spring AOP(面向切面编程)

已于 2024-10-02 13:57:27 修改
阅读量610 收藏 11
点赞数 9
分类专栏: Spring Boot 若依框架 文章标签: spring 前端 java
于 2023-12-17 18:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64042847/article/details/135047291
版权

目录

一、数据权限展示

二、数据权限作用及操作

三、数据权限后端代码分析

controller层

Service层

Mapper层

四、AOP 类DataScopeAspect 处理注解@DataScope

本文以RuoYi-Vue的数据权限控制功能为例,介绍Spring AOP(Aspect Oriented Programming 面向切面编程)部分内容。

一、数据权限展示

如下图所示,进入分配数据权限页面。

在该界面,可以为角色添加不同的数据权限,实现数据管理。

二、数据权限作用及操作

使用数据权限,我们可以让具有不同权限的用户看到的数据有差别,我们进行如下操作来对比说明。

  • 用户admin 的角色为超级管理员,超级管理员设置为具有访问全部数据权限
  • 用户ry 的角色为普通角色,普通角色设置为只有访问本部门数据权限,其所属部门为测试部门

分别使用超级管理员账号admin及普通用户ry登录查看二者可以看到的数据有何区别。

三、数据权限后端代码分析

controller层

因为是用户数据权限控制,所以我们找到SysUserController.java

这段代码在接收到 HTTP GET 请求 /list 时,首先检查当前用户是否具有执行system:users:list 的权限,然后执行用户列表的查询操作,并将查询结果封装成 TableDataInfo 对象返回。

Service层

SysUserServiceImpl.java

Mapper层

SysUserMapper.java

${params.dataScope}对数据范围进行过滤。

四、AOP DataScopeAspect 处理注解@DataScope

@DataScope注解

最后是AOP 类DataScopeAspect 处理注解@DataScope 

根据当前登录用户的信息,判断是否为超级管理员,如果不是,则调用dataScopeFilter方法进行数据权限过滤。这种机制通常用于确保只有非管理员用户才会受到数据权限的约束,管理员用户可以访问所有数据。 

接下来是AOP 类DataScopeAspect 对于全部权限、自定义权限、本部门及以下权限、仅本人权限最终添加的SQL 语句及作用

此切面在目标方法执行前会拦截,检查用户的角色和数据权限配置,然后根据不同的权限类型生成相应的SQL条件。

RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 是一款基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户环境进行了深度优化。在原有框架的基础上,RuoYi-Vue-Plus 进行了重大改进,旨在提供更加稳定、高效且...
若依RuoYi-Vue代码学习一---注解与切面
weixin_46037781的博客
11-16 2901
文章目录一、注解(日志方面)二、面向切面编程三、项目地址 一、注解(日志方面) 在一个项目中日志还是很有必要的,所以日志的写法,所以这里用操作日志的记录保存来解读。 想更了解注解可以看看Java-Java5.0注解解读 这个注解用法,即给方法上注解后,再给上参数,然后通过切面编程获取注解上的参数等,进行其他相关处理。 注解的使用: @Log(title = "操作日志", businessType = BusinessType.DELETE) @PreAuthorize("@ss.hasPe
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7523
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
以RuYi为例介绍Spring AOP面向切面编程
weixin_64890968的博客
12-14 479
Ruoyi是一个基于Spring Boot和Vue.js的开源后台管理系统,内置了强大的权限管理系统,而Spring AOP则是Spring框架的一个核心特性,用于处理横切关注点,如权限控制。
分析RuoYi_Vue中AOP类DataScopeAspect对于不同权限SQL语句及作用
shenmeinan5di的博客
12-17 508
AOP(Aspect Oriented Programming):面向切面编程,它和 OOP(面向对象编程)类似。AOP 是一种思想,而 Spring AOP 是实现(框架),这种关系和 IOC(思想)与 DI(实现)类似。比如用户登录权限的效验,我们只需要在某一处配置一下,那么所有需要判断用户登录的页面就全部可以实现用户登录验证了,不用在每个方法中都写用户登录验证了。
Ruoyi-Cloud若依AOP切面
Xiaoweidumpb
09-09 839
发现自带的AOP,在common-core核心模块写需要实现的aop。在需要调用的方法前加上注解即可。
ruoyi为例介绍Spring AOP面向切面编程
weixin_71532574的博客
12-17 248
Ruoyi是一个基于Spring Boot和Vue.js的开源后台管理系统,内置了强大的权限管理系统,而Spring AOP则是Spring框架的一个核心特性,用于处理横切关注点,如权限控制。所以RuoYi-Vue的数据权限控制功能为例介绍Spring AOP(Aspect Oriented Programming 面向切面编程)部分内容。
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus 是一个基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户场景设计。这个项目在原有基础上进行了深度改造,以满足大规模、高并发、多组织结构的业务需求,但需要...
ruoyi-vue-pro sql
最新发布
08-06
各模块的sql
ruoyi-vue-pro开发指南PDF下载
03-07
ruoyi-vue-pro开发指南PDF下载 包含各种组件开发指南
Spring注解Aop简单使用
04-02
NULL 博文链接:https://nassir.iteye.com/blog/1452261
RuoYi数据权限源码AOP类分析
aaaaazjsnsn的博客
12-16 132
全称是 Aspect Oriented Programming 即:面向切面编程。是OOP的延续,也是Spring框架中的一个重要内容,是函数式编程的一种衍生泛型。简单的说他就是把我们程序重复的代码抽取出来,在需要执行的时候使用动态代理技术在不修改源码的基础上,对我们的已有方法进行增强。
分析若依中AOP类DataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 1918
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScope 的AOP切面类DataScopeAspect [给继承BaseEntity 的子类属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
RuoYi 为例介绍Spring AOP —— 面向切面编程(2023.12.20)
m0_67347494的博客
12-20 206
最终添加的SQL 语句及作用​这些SQL语句会在实际查询数据库之前动态地加入到原始的SQL查询语句中,从而确保用户在执行查询操作时受到相应的数据权限约束。此切面在目标方法执行前会拦截,检查用户的角色和数据权限配置,然后根据不同的权限类型生成相应的SQL条件。
RuoYi-Vue-Plus】学习笔记 25 - AOP(二)自定义注解 @RepeatSubmit 实现防止表单重复提交
MichelleChung的星球
05-27 5528
自定义注解 @RepeatSubmit 实现防止表单重复提交。
【若依】线程池,分页工具,定时任务,aop日志,全局异常处理功能实现
qq_34844049的博客
10-26 2939
【若依】线程池,分页工具,定时任务,aop日志,全局异常处理功能实现
若依框架集成seata分布式事务的一些幺蛾子
高山仰止,景行行止
03-26 1297
a服务调用b服务,a和b都是插入操作,a服务先插入成功,之后openfeign调用b服务的插入操作,b服务插入失败(故意缺少必填参数),a一直无法回滚
Ruoyi | 数据权限
Tuan_Better的博客
12-17 1676
不同用户看到的数据是不相同的。举个例子超级管理员可以看到全部数据普通用户只能看到部分数据效果图如下。
RUOYI Spring AOP
yx1124897912的博客
12-17 428
通过处理“/list”路径的GET请求,在全县验证通过后通过uerService查询用户列表,并将结果封装成分页信息对象返回给前端。这种机制通常用于确保只有非管理员用户才会受到数据权限的约束,管理员用户可以访问所有数据。问题引入,对同一对象进行权限控制,例举为:不同部门中的用户只能被自己部门的人看到,该如何实现。带入场景:同一个界面中,用户A登入可看见:管理选项,体验选项,退出选项;根据当前登录用户的信息,判断是否为超级管理员,如果不是,则调用。用户B登入可看见:退出选项。确定接口以及相关代码
ruoyi-vue整合tdengine多数据源
05-13
Ruoyi-Vue 是一个基于 Spring Boot 和 Vue.js 的前后端分离式开发平台,支持多数据源配置。而 TDengine 是一个高性能、高可靠、分布式的时序数据库。下面是整合 TDengine 多数据源的步骤: 1. 在 pom.xml 文件中引入 TDengine 的 JDBC 驱动包。 ```xml <dependency> <groupId>com.taosdata.jdbc</groupId> <artifactId>taos-jdbc</artifactId> <version>1.1.24</version> </dependency> ``` 2. 在 application.yml 文件中配置 TDengine 数据源信息。 ```yaml spring: datasource: primary: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/ruoyi?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai username: root password: root taos: driver-class-name: com.taosdata.jdbc.TSDBDriver url: jdbc:TAOS://localhost:6030/db_name?user=user_name&password=password ``` 其中 `primary` 是默认的 MySQL 数据源,`taos` 是配置的 TDengine 数据源。 3. 在 MybatisPlusConfig.java 文件中配置多数据源。 ```java @Configuration @MapperScan(basePackages = {"com.ruoyi.project.**.mapper"}) public class MybatisPlusConfig { @Bean @ConfigurationProperties(prefix = "spring.datasource.primary") public DataSource primaryDataSource() { return DataSourceBuilder.create().build(); } @Bean @ConfigurationProperties(prefix = "spring.datasource.taos") public DataSource taosDataSource() { return DataSourceBuilder.create().build(); } @Bean @Primary public DynamicDataSource dataSource(DataSource primaryDataSource, DataSource taosDataSource) { Map<Object, Object> targetDataSources = new HashMap<>(); targetDataSources.put(DataSourceType.PRIMARY.name(), primaryDataSource); targetDataSources.put(DataSourceType.TAOS.name(), taosDataSource); return new DynamicDataSource(primaryDataSource, targetDataSources); } } ``` 这里使用了动态数据源,通过 `DataSourceType` 枚举类来区分数据源类型。 4. 在 DynamicDataSource.java 文件中实现动态数据源。 ```java public class DynamicDataSource extends AbstractRoutingDataSource { private static final ThreadLocal<String> CONTEXT_HOLDER = new ThreadLocal<>(); public DynamicDataSource(DataSource defaultTargetDataSource, Map<Object, Object> targetDataSources) { super.setDefaultTargetDataSource(defaultTargetDataSource); super.setTargetDataSources(targetDataSources); super.afterPropertiesSet(); } @Override protected Object determineCurrentLookupKey() { return CONTEXT_HOLDER.get(); } public static void setDataSource(String dataSourceType) { CONTEXT_HOLDER.set(dataSourceType); } public static void clearDataSource() { CONTEXT_HOLDER.remove(); } } ``` 这里使用了 ThreadLocal 来保存当前使用的数据源类型。 5. 在 DataSourceAspect.java 文件中实现切面拦截。 ```java @Aspect @Component public class DataSourceAspect { @Pointcut("@annotation(com.ruoyi.common.annotation.DataSource)") public void dataSourcePointCut() { } @Around("dataSourcePointCut()") public Object around(ProceedingJoinPoint point) throws Throwable { MethodSignature signature = (MethodSignature) point.getSignature(); DataSource dataSource = signature.getMethod().getAnnotation(DataSource.class); if (dataSource != null) { DynamicDataSource.setDataSource(dataSource.value().name()); } try { return point.proceed(); } finally { DynamicDataSource.clearDataSource(); } } } ``` 这里使用了 AOP 切面拦截,通过注解 `@DataSource` 来指定使用的数据源类型。 6. 在需要使用 TDengine 数据源的方法上加上 `@DataSource(DataSourceType.TAOS)` 注解。 ```java @DataSource(DataSourceType.TAOS) public List<Map<String, Object>> listFromTDengine() { return jdbcTemplate.queryForList("select * from table_name"); } ``` 这样就可以在 Ruoyi-Vue 中实现 TDengine 多数据源的配置了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值