通用数据权限的设计思路

最新推荐文章于 2024-01-23 10:16:33 发布
最新推荐文章于 2024-01-23 10:16:33 发布
阅读量1.7w 收藏 49
点赞数 10
分类专栏: others 文章标签: 数据权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010398771/article/details/103662466
版权

接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据的权限,不同的用户看到不同的数据。

根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。

第一种是使用先在网关进行权限的判断,此用户有这个操作的权限,再进行查询,查询时根据参数进行SQL的拼接。网关鉴定是否能访问以及转发请求,对SQL的拼接和处理在各微服务自己内部进行,服务A/B/C都需要自己写需要查询的参数。如下图所示

使用此方式存在一些弊端 ,使用SQL拼接的方式不利于统一管理权限,每个项目有自己的过滤方式,拼接SQL的方式,不利于统一管理,也不方便后期可能出现的规则修改,因为已经硬编码到代码中,需要各个服务自己修改一遍。

优点很明显,足够很简单,只需要根据相应的规则调整SQL就可以了。

 

第二种方式,专门抽离一个权限鉴定的服务,所有到达网关的请求后,网关去调用权限鉴定服务,进行访问的URL的权限判断,如果鉴定成功,则能够访问,网关转到请求到对应的服务,否则网关直接返回,提示用户没有权限访问。数据权限的控制依然需要各个微服务硬编码到各自的项目代码中去。如下图所示

 

目前没有什么方式能做这种通用的数据级权限控制(因为涉及到各个服务的查询SQL进行过滤,拼接,在这个权限鉴定服务中没法实现这样的功能,对各种不同的查询的SQL进行拼接,过滤)。

 

这种方式相对于第一种把对接口的访问权限校验抽离出来了,减轻了网关的压力,依然是各个服务自己实现数据查询的控制。

 

现在的思路是: 

新建一个mybatis的插件, 让各个服务都依赖这个(java项目可以继承, 其他的php得服务暂时不考虑), 这个插件的作用就是对

SQL进行过滤, 拼接. 鉴权服务会对配置的数据的权限进行读取, 形成一个SQL, 以传递参数的形式, 返回给网关, 网关转发给其他的微服务, 服务获取到携带的SQL参数, 利用插件对SQL进行拼接, 过滤, 就可以查询出来数据了.进行数据的返回.

 

下面是目前的一部分代码, 希望能够给各位一些启示:

package co.filter;

import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.stereotype.Component;

import java.util.Properties;

/**
 * @author zhangke
 * @time 2019年12月23日10:10:35
 */
@Component
@Slf4j
@Intercepts({//注意看这个大花括号,也就这说这里可以定义多个@Signature对多个地方拦截,都用这个拦截器
        @Signature(type = Executor.class,//这是指拦截哪个接口
                method = "query",//这个接口内的哪个方法名,不要拼错了
                //这是拦截的方法的入参,按顺序写到这,不要多也不要少,如果方法重载,可是要通过方法名和入参来确定唯一的
                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})
})
public class AuthorityFilterPlugin implements Interceptor {

    /**
     * 这里是每次执行操作的时候,都会进行这个拦截器的方法内
     *
     * @param invocation
     * @return
     * @throws Throwable
     */
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //对sql进行处理
        Object[] queryArgs = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) queryArgs[0];
        Object parameter = queryArgs[1];
        BoundSql boundSql = mappedStatement.getBoundSql(parameter);
        // 获取到SQL ,进行调整
        String sql = boundSql.getSql();
        if (!sql.contains("limit")) {
            sql = sql + "limit 1";
        }
        log.info("正在执行的sql是: {}", sql);
        return invocation.proceed();
    }

    /**
     * 主要是为了把这个拦截器生成一个代理放到拦截器链中
     */
    @Override
    public Object plugin(Object target) {
        //官方推荐写法
        return Plugin.wrap(target, this);
    }


    /**
     * 插件初始化的时候调用,也只调用一次,插件配置的属性从这里设置进来
     *
     * @param properties
     */
    @Override
    public void setProperties(Properties properties) {
    }


}

 

下面是过滤的参数的设置.

package com.curefun.authority.filter;


import lombok.Data;
import java.util.List;

/**
 * 过滤器的参数实体类,用于拼接SQL用的
 *
 * question:
 * 1.分页怎么办? mybatis的分页插件之前执行...
 * 2.夺标关联查询怎么办? 别名的设置?
 * 3.这是单独的一个服务,获取到的sql, 可以用拼接url的形式转发给其他服务,其他服务又需要改造,添加mybatis 的插件.
4.一个查询方法对应的多个sql的时候,拼接哪一个?怎么指定?
 *
 */
@Data
public class FilterVO {


    private String id;
    /**
     * 服务名
     */
    private String serviceName;
    /**
     * 请求的url
     */
    private String requestUrl;
    /**
     * 类型 0:不启用   1:启用
     */
    private Integer filterState;
    /**
     * 参数的具体值
     */
    private List<ColumnDataVO> params;


}


package com.curefun.authority.filter;

import lombok.Data;


/**
 * 一个查询的所有要拼接的参数
 */
@Data
public class ColumnDataVO<T> {

    /**
     * 列名字
     */
    private String columnName;
    /**
     * 列值,String,Number,List,Set,类型,或者Pair的类型
     */
    private T value;
    /**
     * 类型
     */
    private OperationEnum operationEnum;
    /**
     * 参数类型
     */
    private ParamTypeEnum paramEnum;
    /**
     * 排序,从0 开始,数字越小拼接就越靠前,不能为空
     */
    private int orderNum;


    public ColumnDataVO(String columnName, T value, OperationEnum operationEnum, ParamTypeEnum paramEnum, int orderNum) {
        this.columnName = columnName;
        this.value = value;
        this.operationEnum = operationEnum;
        this.paramEnum = paramEnum;
        this.orderNum = orderNum;
    }

    public ColumnDataVO() {
    }

}


package com.curefun.authority.filter;

/**
 * 操作类型化的美剧
 */
public enum OperationEnum {
    EQUAL(1,"=","相等"),
    GT(2,">","大于"),
    LT(3,"<","小于"),
    GTE(4,">=","大于等于"),
    LTE(5,"<=","小于等于"),
    IN(6,"in","包含"),
    BETWEEN(7,"between","介于之间"),
    ;

    private int typeCode;
    private String operationSymbol;
    private String message;

    OperationEnum(int typeCode, String operationSymbol, String message) {
        this.typeCode = typeCode;
        this.operationSymbol = operationSymbol;
        this.message = message;
    }


    public int getTypeCode() {
        return typeCode;
    }

    public String getOperationSymbol() {
        return operationSymbol;
    }

    public String getMessage() {
        return message;
    }
}



package com.curefun.authority.filter;

/**
 * 参数类型
 */
public enum ParamTypeEnum {


    STRING(1,"字符串"),
    NUMBER(2,"数字"),
    LIST(3,"List"),
    SET(4,"Set"),
    /**
     * HH:mm:ss
     */
    TIME(5,"时间"),
    /**
     * yyyy-MM-dd HH:mm:ss
     */
    DATEtIME(6,"时间"),
    /**
     * 双值,用于between的前后范围
     */
    PAIR(7,"双值"),
    ;

    private int type;
    private String message;

    ParamTypeEnum(int type, String message) {
        this.type = type;
        this.message = message;
    }

    public int getType() {
        return type;
    }

    public String getMessage() {
        return message;
    }
}

 

未完成的部分:

1.根据FilterVO 做SQL的拼接.

2.以上的四个问题,有待于解决,

3.mybatis的过滤器中,怎么根据sql进行正确的拼接, 而且需要考虑效率问题.

5.系统配置的表设计,我这里没做,我想过一下, 但是没有把表设计出来,其实是个一对多的表设计, 两张表就够了.

 

好了, 就写到这里, 之所以不往下写了, 是因为业务暂时没有这方面的需求, 我这个只是属于前期的探索, 这个已经完成的项目, 还有很大的变数, 还未交付. 所以不做了. 好好复习.

这里放一个别人设计的一张表结构: 

CREATE TABLE `sys_acl_data` (
  `id` int(11) NOT NULL,
  `acl_id` int(11) NOT NULL COMMENT '对应权限表主键',
  `status` tinyint(4) NOT NULL DEFAULT '1' COMMENT '状态,1:可用,0:不可用',
  `param` varchar(20) NOT NULL DEFAULT '' COMMENT '参数',
  `operation` int(11) NOT NULL DEFAULT '0' COMMENT '操作类型,0;等于,1:大于,2:小于,3:大于等于,4:小于等于,5:包含,6:介于之间,。。。',
  `value1` varchar(100) NOT NULL DEFAULT '0',
  `value2` varchar(100) NOT NULL DEFAULT '0',
  `next_param_op` int(11) NOT NULL DEFAULT '0' COMMENT '后续有参数时连接的关系,0:没有其他参数控制,1:与&&,2:或||',
  `seq` tinyint(4) NOT NULL DEFAULT '0' COMMENT '顺序',
  PRIMARY KEY (`id`),
  KEY `idx_acl_id` (`acl_id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='数据权限表';

有可取之处, 不过要想在实际生产环境中适用, 还有很多的工作需要做, 

 

如果您觉得写得不多, 可以请作者喝一杯咖啡

 

 

 

长河
关注
  • 10
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
通用权限数据库的设计,PowerDesigner
11-03
1、 抽象——总体思路。 先看这个ER图。 很简单,就是说明一下人员和资源的关系,一个人可以使用多个资源,一个资源可以被多个人使用,就是多对多的关系了。 不知道这个是不是可以叫做“抽象”。这个就是在金字塔的顶端来看权限了,站在顶端来看,就这么一点,估计没有那种情况可以逃出这个描述吧。 资源:这里指的资源是广义上的资源,包括很多的东东,模块、数据,菜单、节点、按钮、控件,表、字段、存储过程,页面、窗口、表单、图表、报表,什么都可以算作是一种资源。您也可以把您遇到的一些情况都来算作是一种资源。关于资源先说这些,下面还有详细的说明。 2、 加入权限 第一个图也太简单了,我们把他详细一下,把人员分成两个表——人员基本信息和登录信息,在加入“权限”。就是下面这个表了。 人员分成两个表可以应对很多的情况,比如一个人可以有多个登录帐号,人员基本信息还可以和其他的表相关联,登录方面的需求有什么变化的话,只需要修改登录信息表就可以了,不会影响人员基本信息表,不会让其越来越臃肿。 以前对于“权限”是很模糊的,似有似无的感觉,现在看来他其实就是一个多对多的关联表,呵呵。当然您可以说我的这个看法不对,呵呵,我只是说一下我的感觉。 3、 加入角色 第二个图,是把帐号的资源直接联系起来,这个有一个不方便的地方,比如有五个业务员他们的功能都是一样的,但是我们却需要做五遍一样的操作才能给这五个业务员设置好权限,而当业务员可以做的事情有变化的时候,我就又需要做五次相同的操作,这个就很麻烦了,所以引用了“角色”。 我们可以建立一个业务员角色,设置业务员角色可以做的事情,然后把五个业务员和业务员角色关联起来。这样就方便了,业务员可以做得事情有变化的时候,我只需要修改业务员角色可以做得事情就可以了。 您可能会问,客户的人少,每个人做得事情都不一样,这个怎么办呀? 这也好办呀,一个人一个角色就可以了。虽然对于这种情况多用了一个角色,有点绕远的感觉,但是总体来说是可以接受的。角色初期设置一下就可以了,角色和人员“绑定”之后,修改角色可以做什么事情,和修改人员可以做什么事情,操作步骤都是一样的。 您可能又问了,客户是一个很大的公司,设置了n个角色之后,客户提出了一个需求:张三这个人比较特殊,他可以做XX事情,但是有没有对应的角色,也不想再多设置一个角色了,需要直接给张三设置可以做这件事情就可以了。 这个又要怎么处理呢?是不是要修改表结构了呢?我是不想改的,还是用角色绑定的方法来处理,增加一个“张三专用角色”,这个角色是“隐藏”的,不和其他的角色一样的管理,需要通过对“张三”来管理。这个好像说不太清楚,先这样吧,呵呵。 4、 表关联图 我觉得ER图就是ER图,不能代替表关系图,所以我就又做了一个表关系图。 【图四】 左面从上往下看,人员、登录帐号、角色、资源,右面是两个多对多的关联表。这个看起来就比较清晰了吧。 这个设计还可以吧,资源保罗万象什么都可以往里放,您可以展开您的联想,帮想到的东东都放进去就可以了。 这个图从设计的角度来说应该是挺简洁的,五六个表就搞定了。而且也可以适合很大的范围,因为那个资源的定义实在是太广泛了,到了无所不包的程度了。但是这个设计真的好吗?或者是实用吗? .......
数据权限设计(转载)
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限设计权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1050
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
通用数据权限管理系统设计
热门推荐
老丁的专栏
08-09 5万+
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题
通用数据权限思考设计
weixin_30256901的博客
10-12 367
1 数据权限概述 1.1 什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:`符合某条件的用户只能看到该条件下对应的数据资源`。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如: 领导需要看到所有下属员工的客户数据,员工只能看自己的客户数据; 经理A能看到所有企业客户,经理B只能看到年销售...
数据权限、功能权限
ming的博客
03-11 4308
数据权限和功能权限实现思路
通用数据权限设计方案
weixin_43914798的博客
08-10 4472
一、数据权限设计初衷 近期在做数据中台的项目,主要包括元数据管理,质量规则,数据服务,数据导出等多个业务模块,目前该中台只是供内部使用,但随着业务的正式上线,必然会在公网进行访问。因此,如何控制每个用户只能访问自己能够看到的数据内容至关重要,这就存在用户数据权限设计问题。 二、数据权限设计方案条件 (1)满足不同的业务授权方式统一化,通用且方便扩展; (2)与业务模块完全解耦,减少代码的侵入,提高权限系统的复用性; (3)业务方不需要关心授权流程及授权资源回显问题。要保证不同的资源类型,在授权时,能够自
数据权限简单设计思路
linhao_obj的博客
10-21 3741
数据权限
我也想自己实现一套数据权限,不仅仅是用户、部门这些纬度
qq_22168301的博客
08-15 252
实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。我也有去搜索在这方面是怎么做,但是我在gitee、github搜到的权限管理系统他们都是这么实现的:`查看全部数据`、`自定义数据权限`、`本部门数据权限`、`本部门及以下数据`、`仅本人数据权限`,但是这种控制粒度完全不够的,所以就想自己实现一下。
浅谈权限管理的设计与实现
qq_35448165的博客
10-25 1970
一、权限管理的意义 保证安全:避免误操作、人为破坏、数据泄露等。 数据隔离:不同的权限能看到及操作不同的数据,互不干扰。 职责明确:不同角色处理不同事务,细化职责,规范并简化流程。 二、权限管理系统的通用设计思路 某个主体(subject也就是用户) 对某个 客体(object也就是资源) 需要实施某种操作(operation),系统对这种操作的管理控制就是权限控制。 1. 权限分类 操作权限 API 权限 菜单权限 按钮权限 数据权限 所谓操作权限就是用户是否有执行某项操作的权限,比方说是否可以审批你
计算机专业毕设ASP.NET通用作业批改系统设计(论文+源代码).rar
03-20
论文详细介绍了系统的需求分析、系统设计数据设计、功能实现和测试等方面的内容,为学生提供了一个完整的设计思路和实现过程。 **源代码部分**: 源代码部分包含了项目的所有代码文件,采用Visual Studio 2019...
html+css+bootstrap电商网页制作,通用果蔬网站规划设计 Foodmart.zip
02-27
设计思路】 用户友好性:界面简洁直观,易于操作,减少用户的学习成本。 模块化设计:将系统功能模块化,每个模块负责一类功能,方便扩展和维护。 Responsiveness:后台管理系统应当是响应式设计,能够适配不同...
毕业设计(带论文)—试卷生成系统.rar
05-23
2. 权限分明的管理操作系统,支持按操作者及题库权限进行操作,确保题库的公共性与私有性。 3. 试题支持单项选择题,判断题,填空题,编程题等题型,用户可以自由设置题型,试题内容包括内容,标准答案等属性,...
计算机专业毕设精选-ASP上海软件贸易网站设计与实现(源代码+论文).rar
最新发布
03-21
通过该方案,用户可以全面了解网站的设计思路、技术架构、功能模块以及实现细节。同时,源代码和论文的完整提供,为用户进行二次开发或定制提供了便利。 **网站设计** 网站采用流行的B/S架构,基于ASP.NET框架构建...
java连接zookeeper实现zookeeper的基本操作
长河的博客
09-05 2万+
Java服务端连接Zookeeper,进行节点信息的获取,管理…,整理成一个基本工具, 添加依赖: <dependency> <groupId>org.apache.zookeeper</groupId> <artifactId>zookeeper</artifactId> <version>3.3.6...
java汉字拼音首字母的获取解决方案
长河的博客
05-22 1万+
对于汉字首字母的拼音获取,可以使用 pinyin4j 2.5.0.jar 进行解决.封装了一个工具类 package com.util; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin4j.format.HanyuPinyinCaseType; import net.sourcef...
java8中LocalDate和Date之间的转换
长河的博客
03-12 1万+
因为切换到了java8 ,但是一些东西还是使用的 import java.util.Date 对象表示的,所以需要对他们进行转换, 封装了一个工具类,具体,如下: /** * 张科 * 2019年1月14日20:55:54 */ public class DateAndLocalDateUtil { /** * localDate转Date */ ...
JAVA 数据权限设计
05-24
需要注意的是,数据权限设计需要考虑到系统的实际情况和安全性需求,不能简单地根据一些通用的规则去实现。同时,也需要对数据权限进行测试和验证,以确保系统能够正常运行并保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值