数据权限处理

已于 2023-09-07 17:27:55 修改
阅读量361 收藏 1
点赞数
文章标签: java
于 2023-05-30 17:20:21 首次发布
原文链接:https://blog.csdn.net/ww2651071028/article/details/129517932
版权

数据权限就该这么实现(设计篇)_java数据权限实现方案_Java技术攻略的博客-CSDN博客

添加数据规则表和数据规则组表,role表中再加上数据规则组ids的字符串字段,多个数据规则组用逗号隔开,编写代码时,在mapper层上加自定义的权限注解,标识需要对sql进行数据权限处理,即添加数据规则,注解中加上一个属性,表示你这个mapper的sql语句需要用哪个规则组来改造sql语句。(废弃)

通用版:使用注解,AOP中截取注解,并将权限sql放在threadlocal中,mybatis拦截器中再去具体实现权限sql,从而放到对应的业务sql中使用

优点:简单,当部门的层级结构不是很多的时候用他比较合适

缺点:当层级机构很多时,这种方式是要获取当前层级及其底下的所有的部门id的,所以如果层级很多,那么最终业务sql中的in (xx,xxx)数据就会很多

进阶版:和通用版差不多,首先将用户的层级结构缓存起来/xxx/xxx/xxx,然后将此层级缓存到threadlocal中,threadlocal中应该是{alias}.{fieldName} like concat ('/xxx/xxx/xxx', '%')

在mybatis拦截器中再根据注解将{alias}.{fieldName}换成具体的值。

优点:数据量比较大时也不用害怕sql文本会比较大

缺点:对应的业务表需要要对应的字段来表示哪一层(xx/xx)的权限可以查看当前这条数据。

es简单数据权限处理:

https://blog.csdn.net/u011487470/article/details/125275455

巴中第一皇子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据权限控制
02-25
根据liger ui中的增加条件分组功能,实现的数据权限管理,页面生成json串,通过解析成sql,动态追加到对应的资源查询中,供大家参考
浅谈数据权限
u013289746的博客
04-23 1万+
数据权限参考
关于数据权限的设计
最新发布
2301_78385600的博客
07-01 740
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
数据权限
zxqjava的博客
03-26 136
第一次写数据权限,在网上找了很多材料,不知道具体功能能不能实现,姑且试试,文章最后会附上链接 背景 主要显示表,园区表,大棚表,用户表,权限表。 权限分为5种:1、所有权限;2、自定义权限(暂无用处,先设计上);3、园区及以下权限;4、大棚权限;5、个人。(注:2、5没用上,姑且就这样吧) 设计 1.设计注解(还算一个小白,对注解不是很熟悉) //注解的作用目标 @Target(ElementType.METHOD) //注解的生命周期 @Retention(RetentionPolicy.RUNTIM
数据权限设计研究-行数据权限
qq_38846242的博客
01-17 1万+
数据权限设计研究-行数据权限关于权限设计功能权限数据权限前提数据分类几种场景设计方案与思路映射表提供过滤sql的方法测试实际应用查询新增修改删除修改数据的私有,公开,部门属性私有改为部门私有改为公开部门改为公开其他变更总结 关于权限设计 一般来说,权限模块对于每一个系统而言都是最基础的模块,根据项目需求和功能的不同,设计方案也有许多。但从大的方面来说,可以将权限分为两大类型:功能权限数据权限 功...
用户数据权限
m0_73640172的博客
11-03 810
用户数据权限
Java如何利用Mybatis进行数据权限控制详解
08-25
Java Mybatis 数据权限控制详解】 在Java开发中,Mybatis是一个广泛应用的持久层框架,它提供了灵活的SQL映射和事务管理功能。然而,仅仅依靠Mybatis本身并不足以实现复杂的权限控制,尤其是数据权限控制。数据...
开发数据权限
09-16
数据权限在IT系统开发中扮演着至关重要的角色,它确保了信息的安全性和合规性。本文主要探讨了如何在C#环境中设计数据权限,特别是在功能权限基础上进行扩展的【数据权限】设计。 首先,我们需要理解权限控制的三个...
帆软报表数据权限控制设计文档
05-17
### 帆软报表数据权限控制设计文档 #### 一、背景与需求描述 随着企业对数据精细化管理的要求越来越高,特别是在跨境电商行业中,如何确保不同层级的员工能够访问他们需要的数据,同时保护敏感信息不被非授权人员...
使用SqlLite进行数据管理和权限分配
11-06
在“使用SqlLite进行数据管理和权限分配”这一主题中,我们将深入探讨如何有效地利用SqlLite来处理数据,并实现权限控制。 首先,SqlLite支持SQL(结构化查询语言),这是所有关系型数据库管理系统的基础。通过SQL...
数据权限、功能权限
ming的博客
03-11 4400
数据权限和功能权限实现思路
数据权限实现
Gblfy_Blog
05-17 604
权限框架可以根据用户所属角色决定有权限看到的菜单资源权限。 同一个资源下的同一个菜单的数据权限需要单独处理。 案例:一部门的张三和二部门的李四都是普通用户角色,普通用户都有用户管理的查询权限,但是,一部门的张三只能看到一部门以及一部门下面的数据权限。 效果图: 测试部门的test001用户之后能看到自己部门的数据,需求部门的数据看不到 文章目录一、数据权限模型1. 数据范围2. 拦截器二、数据权限使用2.1. 控制层2.2. service2.3. mapper2.4. 获取部门集合2.5.
数据权限简介
orichisonic的专栏
09-17 1万+
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
数据权限的实现
kobe16champion的专栏
09-10 458
    数据访问权限三类角色,项目经理、属地相关、领导相关分别对应权限只能查看自身负责、一级部门下的项目经理所有项目、全部。
权限管理之数据权限(若依框架)
热门推荐
weixin_41842550的博客
08-24 1万+
数据权限设计 AOP + 自定义注解 实现数据权限
数据权限访问控制
Roda的博客
08-16 5334
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
21世纪地震数据处理系统的发展与趋势
最后,考虑到数据的安全性和管理,系统应具备强大的数据存储和管理能力,以及严格的权限控制。 在分析国内外地震处理技术现状后,文章提出,我国在发展国产地震处理软件系统方面应抓住机遇。一方面,要加强与国际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值