JEECGboot数据规则篇

最新推荐文章于 2024-05-19 15:53:03 发布
最新推荐文章于 2024-05-19 15:53:03 发布
阅读量2.5k 收藏 6
点赞数 4
分类专栏: Java开发知识 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdawei_/article/details/128334742
版权

使用

一、功能说明

列表数据权限,主要通过数据权限控制行数据,让不同的人有不同的查看数据规则;
比如: 销售人员只能看自己的数据;销售经理可以看所有下级销售人员的数据;财务只看金额大于5000的数据等等;

二、规则字段配置说明(非常重要):

①条件规则:大于/大于等于/小于/小于等于/等于/包含/模糊/不等于
②规则值:指定值 ( 固定值/系统上下文变量 )
日期默认值格式:2020-04-10
时间默认值格式:2020-04-13 12:00:00
③条件规则是包含: 规则值用逗号分隔
1.当前用户上下文变量
注意:数据权限配置,规则值可以填写系统上下文变量(当前登录人信息),从而根据当前登录人信息进行权限控制。

三、编码 描述(动态)

sys_user_code 当前登录用户登录账号
sys_user_name 当前登录用户真实名称
sys_date 当前系统日期
sys_time 当前系统时间
sys_org_code 当前登录用户部门编号
sys_multi_org_code 当前登录用户拥有的所有机构编码,逗号分隔
tenant_id 当前登录用户租户ID 要求:3.4.5 版本+

规则值,配置写法如下:#{sys_user_code}

注意:如果需要通过当前登录人、登录部门,进行数据权限控制,则业务表必须有以下系统标准字段;比如:创建人,创建时间,创建人所属部门,有了这些标准字段,就可以通过当前登录人进行数据隔离控制;

银轮为例:
订单池订单输入页面要控制普通人员自己只能看自己录入的,
计划员可以看自己部门的。

1:建表时,在数据库表中必须有创建人编号,部门编号。
2:在页面中配置数据规则:
在这里插入图片描述
在这里插入图片描述

3:在需要约束数据权限的页面的查询接口上开启使用数据权限:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这个语句内部去查了数据权限,必须写!不写数据权限不会起作用。
最后根据构造的查询器执行查询就可以根据权限查出数据了。

原理

一:数据权限获取:**

1:切注解
使用切面:切注解:@PermissionData

public Object arround(ProceedingJoinPoint point)
ProceedingJoinPoint point

2:参数准备
获取切面 被切的注解

Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        if (method != null)
        {
            xxxxxx annoObj= method.getAnnotation(xxxxxx.class);
        }
        return null;

3:查询数据权限(根据获取的注解的参数,用户数据。
当注解中没有配置参数时,会使用requestPath不过此时就是另一种配置权限的方式了)

//
List<SysPermissionDataRuleModel> dataRules = commonAPI.queryPermissionDataRule(component, requestPath, username);
if(dataRules!=null && dataRules.size()>0) {
            /**
             * 临时存储,  往请求里面,传入数据查询条件 request.setAttribute(MENU_DATA_AUTHOR_RULES, dataRules); 在后面会再从request中取出来使用
             */
            JeecgDataAutorUtils.installDataSearchConditon(request, dataRules);
            SysUserCacheInfo userinfo = commonAPI.getCacheUser(username);
            JeecgDataAutorUtils.installUserInfo(request, userinfo);
        }

4:执行查询并存储入request
JeecgDataAutorUtils.installDataSearchConditon(request, dataRules); request.setAttribute(MENU_DATA_AUTHOR_RULES, list);

/**
	 * 往链接请求里面,传入数据查询条件
	 * 
	 * @param request
	 * @param dataRules
	 */
	public static synchronized void installDataSearchConditon(HttpServletRequest request, List<SysPermissionDataRuleModel> dataRules) {
		@SuppressWarnings("unchecked")
		List<SysPermissionDataRuleModel> list = (List<SysPermissionDataRuleModel>)loadDataSearchConditon();// 1.先从request获取MENU_DATA_AUTHOR_RULES,如果存则获取到LIST
		if (list==null) {
			// 2.如果不存在,则new一个list
			list = new ArrayList<SysPermissionDataRuleModel>();
		}
		for (SysPermissionDataRuleModel tsDataRule : dataRules) {
			list.add(tsDataRule);
		}
		request.setAttribute(MENU_DATA_AUTHOR_RULES, list); // 3.往list里面增量存指
	}

二:数据规则进行拼接


QueryGenerator.applyPermissionWrapper(autoQueryWrappe

/**   
	 * 获取请求对应的数据权限规则
	 * 
	 * @return
	 */
	@SuppressWarnings("unchecked")
	public static synchronized List<SysPermissionDataRuleModel> loadDataSearchConditon() {
		return (List<SysPermissionDataRuleModel>) SpringContextUtils.getHttpServletRequest().getAttribute(MENU_DATA_AUTHOR_RULES);
				
	}
机智小袁
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JEECG 数据权限自定义SQL表达式用法说明
04-04
JEECG 开发文档系列 ——JEECG 数据权限自定义SQL表达式用法说明
jeecgboot(postgreSQL).pdf
11-12
要将 Jeecgboot 集成到 PostgreSQL,需要更改数据源。首先,需要下载 PostgreSQL 的 JDBC 驱动程序,可以从 https://jdbc.postgresql.org/download.html 下载相应版本的驱动程序。然后,需要在 pom.xml 文件中添加...
关于jeecgboot中遇到的问题及解决方案
qq_56036033的博客
04-26 2425
一个人对应多个部门部门下可能有子部门,过滤数据权限。2,关于首页中待办事宜,消息提醒数据跳转的问题。//用来存取当前登录人及下属所属的部门。//获取当前登录人所属的所有部门。*获取当前登录人及下属所属的所有部门。//获取部门下的所有子部门
jeecgboot获取当前用户信息
最新发布
m0_63725658的博客
05-19 84
jeecgboot用的是shiro技术,在LoginUser有当前用户信息,可以通过LoginUser loginUser = (LoginUser) SecurityUtils.getSubject().getPrincipal();
Jeecg-boot权限添加数据规则
yspxiaopanni的博客
08-29 9288
一、在jeecg-boot项目中首先用admin账户添加菜单 如图: 二: 在菜单"更多"中选择“数据规则"添加数据规则 如图: 三:在角色中给老师添加授权 如图: OK,此处不要以为就完了 ,在后台还要添加注解呢! 四: 在后台查询的list方法上添加注解 如图: 这样就OK了,亲测有效。 注意 @PermissionData(pageCompone...
jeecgboot数据权限用法
我的博客
11-24 2167
jeecgboot数据权限的用法
jeecg-boot】菜单数据权限规则配置步骤,比如只看自己部门的设备
gwcgwcjava的专栏
02-03 9411
在官网的文档中已经有了说明,地址: http://doc.jeecg.com/1273976 但是这个地方有个坑,官方文档没有说明,就是代码生成后,如果想做数据权限规则,需要在list方法上加上注解: 以下是以设备管理功能为例讲解 需求:不同的客户只能看到自己维护的设备信息 那么用到框架提供的数据权限就能满足,怎么做呢 正常配置菜单就不做赘述,只讲解配置权限的部分 1:在菜单管...
jeecg-boot权限
宜春
06-11 5924
前言本文档是对jeecg-boot官方文档的一个分析和补充,具体的可以同时互相参照来看,难免个人理解有出路,如有错误,还望补充和指正~
jeecgboot +activiti5.22集成
07-15
jeecgboot++activiti5.22集成
jeecgboot-oracle-2.4.5无错版.txt
07-16
直接使用plsql或者Navicat(推荐)导入即可,无需再行修改。异地导入时间300秒左右,本地导入时间40秒左右。这个资源是2.4.5版的,自己做的。教程https://blog.csdn.net/wwppp987/article/details/106206324
JEECGBOOT代码SQL漏洞处理方案.zip
06-21
漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞
JEECG 数据权限操作手册V3.6.pdf
04-09
JEECG 数据权限操作手册V3.6.pdf 如果需要的可以下载看看
JEECG 简单实例讲解权限控制.docx
06-30
JEECG 简单实例讲解权限控制.docx
word源码java-jeecgboot:jeecgboot
06-05
JeecgBoot 是一款基于代码生成器的低代码开发平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! ...
jeecg查询规则-前端详细写法,后有table简单排序写法。
weixin_45930242的博客
05-09 604
特殊说明:查询不为Null的语法:!null(大小写没关系);查询开始时间 : orderDate_begin。查询不为空字符串的方法:!查询结束时间 : orderDate_end。(含义:In(‘张三’,‘李四’))}_begin: 表示查询范围开始值。字段名称 orderDate。(含义:不等于’张三’)格式: 张三,李四。
JEECGBOOT数据权限配置
weixin_44458365的博客
08-12 1473
助力每一个JEECG玩家
jeecg-boot Vue2前端-数据权限v-has使用
骑着牛的奇兵的博客
06-28 924
如果需要完整代码可以关注我。
jeecgboot数据权限的用法
weixin_43974962的博客
11-19 6443
公司用到了jeecgboot,然后就研究了jeecgboot数据权限如何使用 添加数据规则 在菜单管理中给需要加数据权限的菜单加数据规则 添加自己的规则,比如只能看自己和看某个部门的实习生 然后到角色中,添加一个默认角色,并设置只能看自己的数据(就是刚刚设置的数据规则) 到用户管理页面,给实习生用户都添加上默认角色 后端代码 需要注意:internship/Tabs 就是前端的组件名 可以明显看到,与上方注解一致 最后只需要添加这一行代码,添加数据规则 这样子就完成啦! ...
Jeecg如何实现数据权限/隔离?用户上下文变量没有user_id?修改源码
ywbbbbb的博客
11-26 3834
前言: 在使用如若依、Jeecg等后台管理系统进行二次开发的时候,我们总会涉及到数据隔离相关的内容,如每个非管理员用户应该都只能看到自己创建的数据,而不是所有的数据,本文将以jeecg为例像大家介绍如何每个用户之间的数据隔离的效果。 先从功能需求说起,当查询房屋列表的时候,每个房东(用户)应该只能看到自己的房屋(house)表数据,而房屋和房东的关系存放于房东(house_holder)表中,所以我们需要通过两个表的关联来实现数据隔离的查询。而jeecg中要如何实现呢?我们一起啦看看吧 基于Jeecg实现:
jeecgboot数据字典表
08-23
Jeecgboot数据字典表是一个数据库表,用于存储数据字典的编码和别名信息。在这个表中,有两个重要的字段,即编码(code)和别名(dict_text)。编码用于获取自定义的别名,并将别名传递给前端页面以显示给用户。通过使用数据字典表,用户可以在前端页面选择树形选择功能,并在表单中显示选择的别名而不是编码。dictTable属性指定了存储多选框数据的表名,dicCode字段存储了数据表中指定对象的id,而dicText字段存储了该对象的别名。这样,通过id定位对象,并在表单中显示对应的别名。最后,将选择的别名插入到指定的表单列中,完成嵌套显示效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【Jeecgboot数据字典的概念及使用方法](https://blog.csdn.net/weixin_45156425/article/details/121989244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值