若依-数据权限管理-DataScope

最新推荐文章于 2024-06-04 16:36:47 发布
最新推荐文章于 2024-06-04 16:36:47 发布
阅读量4.8k 收藏 13
点赞数 3
分类专栏: Spring boot 文章标签: spring java spring boot
原文链接:https://www.jianshu.com/p/4b79415ed2f2
版权

在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。
开发过程如下

第一步:@DataScope注解

// 部门数据权限注解
@DataScope(deptAlias = "u")
// 部门及用户权限注解
@DataScope(deptAlias = "d", userAlias = "u")

第二步:在mybatis查询底部标签添加数据范围过滤

 

 

params的入参是前端传递对象的(例如:SysUserResult),因为所有的VO对象都继承了BaseEntity,这个类里面有个属性就是
/** 请求参数 */
private Map<String, Object> params;

+前端传递params的方式

 

 注意:要想实现数据权限必须使用框架生成的对象类,或者继承BaseEntity类。

第三步:使用Aspect来实现sql的拼装,实现数据权限的过滤

 

 说明:@DataScope(deptAlias = "d", userAlias = "u")
d:表示拼接sql是表别名 sys_dept d
u:表示拼接sql是表别名 sys_user u

 

萌奈加油努力
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
m0_67402914的博客
07-31 1941
笔者最近在努力的分析开源项目若依框架,今天看到了若依数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~其中,params指的是parameterType="SysUser"传来的参数SysUse的一个属性,然后这个属性的dataScope属性。除了我们平时都知道的路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。一个用户肯定是有一种角色的,也肯定是隶属于一个部门的。...
@DataScope(deptAlias = "d",userAlias = "u") 有什么作用
weixin_42575505的博客
02-16 3402
@DataScope(deptAlias = "d",userAlias = "u") 是一个Java注解,它的作用是用于数据权限控制。通常情况下,一个系统中会有多个用户,这些用户会被分配到不同的部门中。@DataScope(deptAlias = "d",userAlias = "u") 注解可以帮助开发人员在查询数据时,自动加上部门和用户的限制条件,从而确保用户只能看到他们有权限查看的数据。其...
若依管理系统RuoYi-Vue(二):权限系统设计详解
最新发布
qq_20236937的博客
06-04 1678
本篇文章将会详细讲解若依管理系统的权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
ruoyi若依数据权限测试
Americano_owo的博客
11-05 1398
若依 ruoyi 数据权限测试
ruoyi若依 @DataScope(deptAlias = “d“, userAlias = “u“)不生效问题
weixin_48052655的博客
01-06 1279
debug时发现获取到的是方法的第一个参数request,并不是想要的查询参数requestDemo,不属于BaseEntity,所以会不赋值,导致没有拼接SQL语句,权限过滤不生效。
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3423
首先,我们定义一个名为@DataScope的注解,用于在特定的方法上实现数据范围过滤等功能。
若依框架 --- 使用数据权限功能
02-21 948
若依框架使用数据权限功能
若依学习(前后端分离版)——@DataScope(权限信息详解!!!)(RequestContextHolder)
hwp_ing的博客
03-05 3327
提醒,笔者所学习的若依为当前最新的3.8.5版本,在权限的部分做了一点优化,详情可以看作者的提交记录。这个后面会提到
datascope的使用
lmf666的博客
08-07 4212
1、有时候需要观察单片机检测到的数据曲线,所以需要用到虚拟示波器。目前用过四款虚拟示波器。 山外的;野火的;硬石的;以及datascope;自己也用c#或者Matlab写过串口助手,显示曲线;为了简单,还是用现成的吧。 如果要用具体的数据,做分析,还是用matlab比较好。 关于山外的助手 看别人用来调试智能车,用的比较多;说明还是有可取之处; ~~ 关于野火的PID助手 ~~ 目前用过的,野火,可以收,也可以发,主要是pid助手,显示电机转速,以及发送pid到单片机中,可以动态修改;还是比较方便的。 但是
@PreAuthorize("@ss.hasPermi('show:type:list')") @GetMapping("/list") @DataScope(deptAlias = ...
weixin_35755823的博客
02-16 1666
这是一段Java代码,具体作用如下: @PreAuthorize("@ss.hasPermi('show:type:list')"):用于权限控制,只有拥有'show:type:list'权限的用户才能访问这个接口。 @GetMapping("/list"):用于指定接口的请求方式为GET请求,请求路径为"/list"。 @DataScope(deptAlias = "d",userAlias ...
Ruo-yi框架@DataScope(deptAlias = “d“)详细介绍
weixin_42497376的博客
10-08 2006
在具体的应用中,常常需要对数据库中的数据进行权限控制,确保在不同的场景下只有符合条件的用户可以访问和修改相应的数据。@DataScope注解是在Ruo-yi框架中自定义的一个注解,用于通过拦截器的方式实现数据权限的过滤,从而保证用户只能访问其有权限访问的数据。通过在需要进行数据权限控制的方法上添加@DataScope注解,并设置相应的参数,即可实现对数据库中的数据进行权限过滤,确保只有符合条件的用户能够访问相应的数据,从而提高系统的安全性和可靠性。deptAlias:需要过滤的表别名,默认值为“d”;
ruoyi框架@DataScope注解使用
liudachu的博客
08-15 4256
通过报错信息,我们发现这么一句 WHERE (.dept_id ,说明sql语句中没有加别名,只要加上即可:select queue_id, queue_name from backup_queue_manage d。(1)mysql表sys_role中,有一个data_scope字段,该字段为角色对应的数据权限标识。(3)后台根据登录用户角色的dataScope动态的拼接sql语句,来进行数据范围的过滤。(1)打开角色管理菜单,创建角色,选择该角色可以查看的菜单权限。(3)、新增用户,并关联你的角色。..
若依项目里面的数据权限注解@DataScope 注解的实现原理 与 使用逻辑
一天不写代码难受的博客
10-16 5356
数据权限
推荐开源项目:Datascope - 数据库洞察利器
gitblog_00078的博客
05-25 398
推荐开源项目:Datascope - 数据库洞察利器 项目地址:https://gitcode.com/will/datascope 1、项目介绍 Datascope 是一个基于 Postgres 9.2 数据库的可视化工具,利用了 pg_stat_statements 和 cubism 进行性能监控,并结合 json 数据类型 提供强大的数据分析功能。它提供了一种直观的方式,帮助开发者深入理解数...
若依框架中@DateScope注解实现数据权限
m0_75015491的博客
07-12 1100
最近工作中有这么一个需求:不同的商户登录后台只能查看自己机构的数据,通常是拼接sql语句但是在 若依框架有这样一个注解可以直接实现数据权限@DateScope(该注解是加在对应接口的impl类的对应方法上)
若依框架 使用数据权限功能
编程圈子-谢厂节的博客
10-20 2396
低代码开发框架若依,使用数据权限功能。
若依@DataScope
qq_36022463的博客
07-09 1004
DataScope 会定义两个值 ,, 第一个是 deptAlias ,,部门表的别名。userAliasuser表的别名。根据当前登录的用户的角色,,遍历每个角色的data_scope 属性,,根据这个属性,拼接sql,,,并且 将查出来的部门id,,和当前用户能操作的部门,进行过滤,,, 查出来的。这个表,,如果你查找的这个表,,没有和。在当前用户能操作的部门中,,就显示。不管怎么关联,,最后都会去 关联。直接关联的属性,,那么就需要关联。中的值,来设置数据该怎么过滤,,
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
热门推荐
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
自定义@datascope 数据权限区分
07-12
在C知道中,您可以使用@datascope注解来自定义数据权限区分。@datascope注解是一种基于Spring Security的数据权限控制注解,它可以根据当前用户的角色或其他条件,动态过滤查询结果,以确保用户只能访问其具有权限的数据。 您可以按照以下步骤自定义@datascope数据权限区分: 1. 首先,您需要在您的项目中集成Spring Security,并配置用户角色和权限。 2. 创建一个自定义的@datascope注解,可以使用Java的元注解@Inherited来确保该注解可以被继承。 3. 在需要进行数据权限控制的查询方法上,使用@datascope注解,并设置相应的过滤条件。例如,您可以根据用户角色来过滤数据,或者根据其他条件来动态设定过滤规则。 4. 创建一个自定义的数据权限过滤器,实现Spring Security的Filter接口。在过滤器中,您可以根据@datascope注解的设置,对查询结果进行过滤。 5. 配置Spring Security,将自定义的数据权限过滤器添加到过滤器链中。 通过以上步骤,您就可以自定义@datascope数据权限区分了。在查询数据时,C知道会根据当前用户的权限,自动应用数据过滤规则,确保用户只能访问其具有权限的数据
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值