Java Spring AOP myabtis实现数据权限之字段查看权限

已于 2023-08-29 14:47:47 修改
阅读量382 收藏 2
点赞数
文章标签: java spring 数据库
于 2023-08-29 14:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_xiaomo/article/details/132561083
版权

  1. 在数据库中存储用户权限信息: 将用户权限信息存储在数据库中,例如在用户表中添加一个权限字段。这可以让你直接在SQL查询中使用这些权限信息。

  2. 通过UserService获取用户权限信息: 如果你的权限信息不是存储在数据库中,而是通过外部系统、API或其他方式获取的,你可以在UserService中实现相应的方法来获取用户的权限信息。

    下面是一个示例,假设你已经将用户权限信息存储在数据库中的用户表中:

  1. 用户表结构示例:

    假设你的用户表结构如下: 
    users
- id
- username
- email
- permissions (存储用户权限,例如以逗号分隔的权限代码)

  2. 修改AOP切面:

    @Aspect
@Component
public class FieldPermissionAspect {
    @Autowired
    private UserService userService; // 假设有一个UserService获取用户权限信息

    @Autowired
    private SqlSession sqlSession; // 获取MyBatis的SqlSession

    @Pointcut("execution(* com.example.app.UserMapper.getUsers(..))")
    public void getUsersPointcut() {}

    @Around("getUsersPointcut()")
    public Object checkFieldPermissions(ProceedingJoinPoint joinPoint) throws Throwable {
        // 获取当前用户的权限信息
        User currentUser = userService.getCurrentUser();

        // 根据用户权限,确定允许访问的字段
        boolean allowId = currentUser.hasPermission("read_id");
        boolean allowUsername = currentUser.hasPermission("read_username");
        boolean allowEmail = currentUser.hasPermission("read_email");

        // 调用原始的数据库查询方法
        UserMapper userMapper = sqlSession.getMapper(UserMapper.class);
        List<User> result = userMapper.getUsers(allowId, allowUsername, allowEmail);

        return result;
    }
}

  3. 修改数据库访问接口和XML文件:

    public interface UserMapper {
    List<User> getUsers(@Param("allowId") boolean allowId,
                        @Param("allowUsername") boolean allowUsername,
                        @Param("allowEmail") boolean allowEmail);
}

    <!-- UserMapper.xml -->
<mapper namespace="com.example.app.UserMapper">
    <select id="getUsers" resultType="com.example.app.User">
        SELECT
        <if test="allowId">id,</if>
        <if test="allowUsername">username,</if>
        <if test="allowEmail">email,</if>
        FROM users
    </select>
</mapper>

    请注意,具体的实现会根据你的业务需求和数据库结构而有所不同。这只是一个基本的示例,你可能需要根据实际情况进行相应的调整。

s_xiaomo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1078
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
JavaSpring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
Java如何利用Mybatis进行数据权限控制详解
08-25
主要介绍了Java如何利用Mybatis进行数据权限控制详解,数据权限控制最终的效果是会要求在同一个数据请求方法中,根据不同的权限返回不同的数据集,而且无需并且不能由研发编码控制。,需要的朋友可以参考下
巧用 MyBatis Plus 实现数据权限控制
Java笔记虾
08-18 212
前言平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现I...
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1282
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
java:权限系统数据库设计
hong_myth的专栏
04-08 505
1、按钮管理表 CREATE TABLE `t_sys_button` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `name` varchar(50) NOT NULL COMMENT '按钮名称', `permission` varchar(80) NOT NULL COMMENT '标识', `ico...
关于数据权限的设计
m0_66404702的博客
07-28 1112
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
字段权限配置
不如自成宇宙
01-24 2542
目录 需求 表设计 代码实现 1、配置annotation 2、配置包含敏感数据的接口字段 3、隐藏策略 4、AOP实现拦截 5、其他工具类包下载地址 需求 查询接口时不返回配置的某角色需要隐藏的字段; 表设计 设计思想:AOP 传统设计:user-->role,role-->authority; 增加字段权限:user-->role,role-->authority,authority-->block,bloc...
spring aop实现用户权限管理的示例
08-28
Spring AOP 实现用户权限管理的示例 本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
Spring AOP实现功能权限校验功能的示例代码
08-28
Spring AOP实现功能权限校验功能的示例代码 本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service层方法中抛异常来实现权限...
图文理解,java中的访问控制权限pubilc,private,protected,default
weixin_53158895的博客
12-21 1015
实验开始: 一,控制权限在同一个包里。 1.1创建 如下图先创建bao1,里面放2个类,分别是Animal和Text1。 1.2 Animal 代码 为了方便测试,我把设置了4个字段,每个字段的名称对应所设置的权限。 package bao1;//注意不要删除这行 public class Animal { /** * 开放性从高到底 */ public String Public_; protected String Protected_; Stri
权限】如何用AOP实现数据权限功能
05-19 3461
转:http://www.iteedu.com/arch/auth/dataauth.htm 针对不同用户,在数据查询时要在SQL上拼上可以访问的部门机构部分。 这部分数据查询权限一般都是按一定配制或规则制定的。 这里看到一种比较好的方法可以实现数据权限。 使用方法 其中tableAlias为SQL中表的别名。 @DataAuth(tableAlias = "s") public Result...
JAVA 数据权限设计
枫飘瞬间
07-17 1万+
在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门、职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题。虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构、信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础。数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户、角色或者是某个用户组能不能操作某种功能。而数据权限指的是某个用户、角色或者是某个用户组对某个数据对象的操作幅度的问题,比
Spring Aop 权限开发(Java后台管理权限)
qq_35243979的博客
10-11 2686
第一次使用aop开发后台权限,之前使用过aop开发过日志功能。 看了网上很多案例。感觉跟自己想要的还是有一定的区别,然后参照网上的案例,自己摸索写一个。 供大家参考。 1:首先,后台所有的功能菜单都放入数据库中。(用户列表,等这种功能菜单。) 2:后台所有的功能权限也放入到数据库中。(user:拥有用户列表权限,拥有用户列表查看,修改权限,没有删除,新增权限数据库要提前建立好。 开...
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
spring aop java实现
最新发布
08-31
Spring AOPJava实现有两种方式: 编译时增强和运行时增强。编译时增强是在编译阶段生成代理类,其中AspectJ是一个基于Java实现AOP框架,它有自己的编译器或织入器,需要使用AspectJ的编译器编译切面类才能执行。而运行时增强是在运行时动态生成代理类,其中JDK动态代理和CGLIB库是两种常用的实现方式。JDK动态代理只能代理接口,而CGLIB能代理接口和类,但不能代理被final修饰的类。JDK动态代理通过反射生成代理类,而CGLIB通过继承被代理类的方式生成代理类。Spring AOP使用了AspectJ的注解来定义切面、切入点、通知增强等,但没有使用AspectJ的代理类生成实现,所以不需要额外的AspectJ编译器或织入器。Spring AOP同时实现了通过JDK动态代理和CGLIB来生成代理类,当目标类实现了接口时,默认使用JDK动态代理,当目标类没有实现接口时,使用CGLIB。Spring AOP的切面类(用@Aspect注解标注的类)也是由IOC容器管理的Bean。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [理解Spring AOP实现与思想 案例代码](https://download.csdn.net/download/qq_37171817/12502814)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Java自定义注解、Spring AOP、使用AOP实现和自定义注解实现日志记录](https://blog.csdn.net/suiyishiguang/article/details/126612592)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [java AOP实现方式及Spring AOP总结](https://blog.csdn.net/wenqiangluyao/article/details/126309757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值