通用数据级别权限的框架设计与实现(2)-数据权限的准备工作

最新推荐文章于 2024-04-25 20:21:48 发布
最新推荐文章于 2024-04-25 20:21:48 发布
阅读量238 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/665453
版权

查看上篇文章通用数据级别权限的框架设计(1)-相关业务场景的分析",我们要继续做一些准备工作。

  • 我们先要设置当前用户信息的类

/**
 * @description: 用户对象
 * @author: starmark
 * @create: 2018-05-17 21:15
 **/
@Data
public class UserVo {
    private Long userId;
    private String UserName;
    /**
     * 拥有的相关角色
     */
    private Set<String> roles =new HashSet<>();
    /**
     * 相关的组织ID
     */
    private List<Long> orgIds=new ArrayList<>();

    public   boolean containRole(String roleCode){
        return this.getRoles().stream().anyMatch(role-> roleCode.equals(role));
    }
}
  • 获取当前用户信息的工具类,为方便测试,我们写死返回用户的信息,返回用户ID为123456,属于角色user1,user2,属于组织ID为123,123456(注意把用户加进去,因为授权可能授权给部门,也可能授权给用户)
/**
 * @description:
 * @author: starmark
 * @create: 2018-05-16 22:06
 **/
@Data
public class UserUtil {
    /**
     * 获取当前登陆的用户对象
     * @return
     */
    public static UserVo getUserVo(){
        UserVo userVo= new UserVo();
        userVo.setUserId(123456L);
        userVo.setUserName("test");
        userVo.getOrgIds().add(123456L);
        userVo.getOrgIds().add(123L);
        userVo.getRoles().add("user1");
        userVo.getRoles().add("user2");
        return userVo;
    }

    /**
     * 判断是否包含该角色CODE
     * @param roleCode
     * @return
     */
    public  static  boolean containRole(String roleCode) {
    return getUserVo().containRole(roleCode);
    }

    /**
     * 相关的组织ID
     */
    public static List<Long>   getOrgIds(){
        return getUserVo().getOrgIds();
    }
    
    /**
     * 获取当前用户ID
     */
    public static Long  getUserId(){
        return getUserVo().getUserId();
    }
}
  • 构建需要测试的数据库,这里以角色表sys_auth_role,及角色人员表sys_auth_role_org_rel来测试,相关脚本如下:
SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for sys_auth_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_auth_role`;
CREATE TABLE `sys_auth_role` (
  `id` bigint(16) NOT NULL COMMENT '主键',
  `code` varchar(200) NOT NULL COMMENT '编码',
  `name` varchar(200) NOT NULL COMMENT '名称',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_auth_role
-- ----------------------------
INSERT INTO `sys_auth_role` VALUES ('1', '222', '22');
INSERT INTO `sys_auth_role` VALUES ('2', '22222', '22ss');
INSERT INTO `sys_auth_role` VALUES ('3', 'aaaaaaa', '22ss');

-- ----------------------------
-- Table structure for sys_auth_role_org_rel
-- ----------------------------
DROP TABLE IF EXISTS `sys_auth_role_org_rel`;
CREATE TABLE `sys_auth_role_org_rel` (
  `id` bigint(16) NOT NULL COMMENT '主键',
  `role_id` bigint(200) NOT NULL COMMENT '角色ID',
  `org_id` bigint(16) NOT NULL COMMENT '组织ID',
  PRIMARY KEY (`id`),
  KEY `IDX_ROLE_ORG_REL_ROLEID` (`role_id`) USING BTREE,
  KEY `IDX_ROLE_ORG_REL_ORGID` (`org_id`),
  CONSTRAINT `d` FOREIGN KEY (`role_id`) REFERENCES `sys_auth_role` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_auth_role_org_rel
-- ----------------------------
INSERT INTO `sys_auth_role_org_rel` VALUES ('1', '2', '123456');

准备工作到这里结束。

个人代码已经完成,如需要请打赏后通知我。
谢谢,如果你觉得该文章对你有帮助,麻烦点赞。
欢迎继续查看下篇文章-通用数据级别权限的框架设计(3)-数据列表的权限过滤

weixin_34342207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2387
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
基于Mybatis-Plus的数据权限框架
chenahong0201的博客
12-13 2312
近期开发使用的框架基本上都是springboot + Mybatis-plus 方便,快速。而且差不多都是单表查询,很少使用关联表。经常会遇到需要做数据权限过滤的查询,每次都要写SQL,然后使用in的方式。非常麻烦。所以研究了一下Mybatis-plus的进阶使用。可以通过自定义SQL解析器,自定义SQL内容。使用该方式 + 切面 的方式,实现自动添加数据权限的过滤方式。注:我自己的工程的权限框架为shiro,可以通过修改,配置适配自己框架如果有额外的自定义SQL,则可以添加。/**
Ruoyi | 数据权限
Tuan_Better的博客
12-17 1152
不同用户看到的数据是不相同的。举个例子超级管理员可以看到全部数据通用户只能看到部分数据效果图如下。
【产品设计】B端数据权限管理,特殊业务场景也能通用设计
最新发布
自学吧
04-25 676
在企业复杂的业务场景中,【基于数据归属人的权限模型】同样没办法满足较为复杂的业务需求。将【2】中的实际场景再做延伸进行说明:客户分配给到销售业务员进行跟进后,在跟进过程中,如果需要报价给到客户时,销售业务员需要加入报价专员负责报价。在这个场景中,数据归属人为销售业务员,报价专员也需要加入进来,能够查看到客户,为客户进行报价。但是在这个过程中,销售业务员仍然需要跟进客户,数据归属人没办法直接转移给到销售业务员。那么在这种场景下,我们又需要重新来定义数据的归属,“什么是我的数据”。
若依数据权限
qq_63574410的博客
12-17 208
在若依链接的数据库里面新建表格用这个表格生成代码,这个操作在博主另一篇博客有写。如果想知道详细步骤可以看这个。
若依配置教程(五)数据权限的使用及配置
qq_46073825的博客
01-31 1万+
若依数据权限的使用和配置
Java Web通用用户权限管理框架设计实现.pdf
04-05
【Java Web通用用户权限管理框架设计实现】 在软件开发领域,尤其是企业级应用中,用户权限管理是一项至关重要的任务,它确保了系统的安全性、稳定性和用户体验。本篇论文主要探讨了如何在MyEclipse 10开发环境中...
BPMS-通用权限系统快速开发框架
12-16
以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用权限系统是很有意义的。 6、本框架根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型.对象模型中包含的基本元素...
java后台数据隔离实现方式
01-26
综上所述,Java后台数据隔离的实现涉及角色权限设计、AOP技术的应用、数据权限管理机制的建立以及XML配置文件中的SQL动态生成。这种方案可以灵活适应不同的业务需求,为用户提供安全、可控的数据访问环境。
使用vue3+ant-design-vue+vite+ts开发的通用中后台框架实现权限系统.zip
01-22
Vue 3.2 -- 使用vue3+ant-design-vue+vite+ts开发的通用中后台框架实现权限系统、动态菜单、国际化、mock数据、表格集成快速使用等功能,简洁干净开箱即用。. 各领域数据集,工具源码,适合毕业设计、课程设计...
.net 通用权限管理框架源码
03-11
《.NET 通用权限管理框架源码解析与应用》 在.NET开发领域,构建一个高效、灵活且易于维护的权限管理框架是项目开发中的重要环节。本文将详细解析一款名为".net 通用权限管理框架"的源码,帮助开发者理解和应用此...
通用数据权限设计方案
weixin_43914798的博客
08-10 4634
一、数据权限设计初衷 近期在做数据中台的项目,主要包括元数据管理,质量规则,数据服务,数据导出等多个业务模块,目前该中台只是供内部使用,但随着业务的正式上线,必然会在公网进行访问。因此,如何控制每个用户只能访问自己能够看到的数据内容至关重要,这就存在用户数据权限设计问题。 二、数据权限设计方案条件 (1)满足不同的业务授权方式统一化,通用且方便扩展; (2)与业务模块完全解耦,减少代码的侵入,提高权限系统的复用性; (3)业务方不需要关心授权流程及授权资源回显问题。要保证不同的资源类型,在授权时,能够自
我也想自己实现一套数据权限,不仅仅是用户、部门这些纬度
qq_22168301的博客
08-15 345
实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。我也有去搜索在这方面是怎么做,但是我在gitee、github搜到的权限管理系统他们都是这么实现的:`查看全部数据`、`自定义数据权限`、`本部门数据权限`、`本部门及以下数据`、`仅本人数据权限`,但是这种控制粒度完全不够的,所以就想自己实现一下。
通用数据权限的思考与设计
weixin_30256901的博客
10-12 379
1 数据权限概述 1.1 什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:`符合某条件的用户只能看到该条件下对应的数据资源`。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如: 领导需要看到所有下属员工的客户数据,员工只能看自己的客户数据; 经理A能看到所有企业客户,经理B只能看到年销售...
若依DataScopeAspect数据权限解析和ew.customSqlSegment源码解析
nalanxiaoxiao2011的博客
09-15 3280
若依 数据权限 角色 ew.customSqlSegment
若依(RuoYi )权限管理设计
jdlwjko的博客
09-26 1383
若依权限管理包含两个部分:菜单权限数据权限。菜单权限控制着我们可以执行哪些操作。数据权限控制着我们可以看到哪些数据。目录,就是页面导航,也可以理解为导航父菜单(二级导航或三级导航)如:系统管理;某个父菜单没有权限,表示需要隐藏或禁用这个父菜单。菜单,就是导航子菜单,如:用户管理;某个子菜单没有权限,表示需要隐藏或禁用这个子菜单,也就无法进入子菜单关联的页面,如:用户管理页面。按钮,可以泛化理解为页面组件,如:新增;
通用数据权限设计思路
热门推荐
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
聊聊B端数据权限管理,特殊业务场景也能通用设计
liudada8265的博客
12-24 169
上一篇分享了功能权限设计:深入剖析B端产品权限设计 – 功能权限设计篇,这一篇详细分享数据权限架构。文末会提供一种特殊的权限设计思路,一定要看到最后哦!一、数据权限基础概念1、数据权限数据权限管理:定义登录用户可以查看哪些数据记录。即:定义用户登录系统之后,可以查看哪些客户、哪些订单、哪些产品等数据记录。2、对象级数据权限对象级数据权限包括:对于功能对象数据的增、删、改、查四类操作:查:用户允许查...
权限认证框架---Shiro
qq_60067835的博客
12-07 1053
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
JAVA 数据权限设计
05-24
需要注意的是,数据权限设计需要考虑到系统的实际情况和安全性需求,不能简单地根据一些通用的规则去实现。同时,也需要对数据权限进行测试和验证,以确保系统能够正常运行并保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值