实现权限控制_SpringCloud 微服务实现数据权限控制

最新推荐文章于 2024-06-28 11:03:28 发布
最新推荐文章于 2024-06-28 11:03:28 发布
阅读量1.5k 收藏 4
点赞数
文章标签: 实现权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39765840/article/details/112593051
版权
本文介绍了如何在SpringCloud微服务架构中实现数据权限控制,包括整体架构、实现流程和详细步骤。通过注解、AOP和数据库配合,实现业务员按城市查看销售订单的权限过滤。提供了一个相对简单的解决方案,适用于需要数据权限控制的场景。
摘要由CSDN通过智能技术生成

前章讲了如何进行用户权限验证《SpringCloud下的用户鉴权方案》,它是微服务下统一资源访问权限的控制,就像一道墙保护着SpringCloud集群下的各个业务应用服务。而本章要讲的是权限控制的另一个层面数据权限,意思是控制可访问数据资源的数量。

举个例子:

有一批业务员跟进全国的销售订单。他们被按城市进行划分,一个业务员跟进3个城市的订单,为了保护公司的业务数据不能被所有人都掌握,故每个业务员只能看到自己负责城市的订单数据。所以从系统来讲每个业务员都有访问销售订单的功能,然后再需要配置每个业务员负责的城市,以此对订单数据进行筛选。

要实现此功能有很多方法,如果系统中多个地方都需要类似的需求,那我们就可以将其提出来做成一个通用的功能。这里我介绍一个相对简单的解决方案,以供参考。

一、 整体架构

7633484c9d36a54f5fcb1db015c175e5.png

数据权限为作一个注解的形式挂在每一个需要数据权限控制的Controller上,由于和具体的程序逻辑有关故有一定的入侵性,且需要数据库配合使用。

二、 实现流程

c53f663415b9a844a2efdf7c966af77a.png
  1. 浏览器传带查询权限范围参数访问Controller,如cities
POST http://127.0.0.1:8000/order/query
accept: */*
Content-Type: application/json
token: 1e2b2298-8274-4599-a26f-a799167cc82f
{"cities":["cq","cd","bj"],"userName":"string"}
  1. 通过注解拦截权限范围参数,并根据预授权范围比较,回写在授权范围内的权限范围参数
   cities = ["cq","cd"]
  1. 通过参数传递到DAO层,在SQL语句中拼装出查
最低0.47元/天 解锁文章
weixin_39765840
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springCloud-分享版-基于Spring Cloud、OAuth2.0的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动
08-06
springCloud-分享版: 基于Spring Cloud、OAuth2.0的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录 基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的RBAC权限管理系统 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 提供 lambda 、stream api 、webflux 的生产实践 Spring Boot 2.3.0.RELEASE Spring Cloud Hoxton.SR4 Spring Security OAuth2 2.3.6 Mybatis Plus 3.3.1 hutool 5.3.5 Avue 2.5.2
SpringCloud 微服务实现数据权限控制
qq_33920904的博客
01-11 4647
前章讲了如何进行用户权限验证《SpringCloud下的用户鉴权方案》,它是微服务下统一资源访问权限控制,就像一道墙保护着SpringCloud集群下的各个业务应用服务。而本章要讲的是权限控制的另一个层面数据权限,意思是控制可访问数据资源的数量。 举个例子: 有一批业务员跟进全国的销售订单。他们被按城市进行划分,一个业务员跟进3个城市的订单,为了保护公司的业务数据不能被所有人都掌握,故每个业务员只能看到自己负责城市的订单数据。所以从系统来讲每个业务员都有访问销售订单的功能,然后再需要配置每个业务员负责的
通用数据权限设计与实现(mybatis拦截器 + spring aop)
shixiaoyanma的博客
06-28 1259
哈喽~ 大家好,今天给大家分享一下平时在工作当遇到的数据权限问题。在我们的业务系统,除了菜单/功能权限外,还有一个非常重要的功能,就是数据权限数据权限管理,大多数采用的方案还是硬编码的方式,也就是将这种逻辑以if/else等方式与业务代码耦合在一起,按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式:mybatis拦截器+spring aop。
Spring Cloud 进阶笔记
杜莱的博客
07-01 286
文章目录第六部分 微服务监控 Sleuth + Zipkin第 1 节 微服务监控之 Turbine 聚合监控第 2 节 微服务监控之分布式链路追踪技术 Sleuth + Zipkin2.1 分布式链路追踪技术适⽤场景2.2 分布式链路追踪技术核⼼思想2.3 Sleuth + Zipkin第七部分 微服务统⼀认证⽅案 Spring Cloud OAuth2 + JWT第一节 微服务架构下统⼀认证场景1.1 微服务架构下统⼀认证思路1.2 OAuth2 开放授权协议/标准1.2.1 OAuth2 介绍1.2.
SpringCloudSecurity后台权限管理解决方案
HD243608836的博客
03-14 1938
后台管理系统,通常需要控制不同的登录用户可以操作的内容。权限管理用于管理系统 资源,分配用户菜单、资源权限,以及验证用户是否有访问资源权限
微服务权限校验方案
tushuping的博客
10-13 1630
微服务权限校验方案欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mark
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
"Spring Cloud 微服务权限系统搭建教程 脚手架" Spring Cloud 是一个基于 Java 的微服务架构开发框架,旨在简化分布式系统的开发和部署。FEBS Cloud 是基于 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、...
若依SpringCloud微服务版-傻瓜式教程模式
11-01
【若依SpringCloud微服务版-傻瓜式教程模式】是一个面向初学者的教程,旨在帮助没有微服务架构经验的人快速上手搭建基于Spring Cloud的若依(RuoYi)微服务系统。若依是一个开源的Java管理框架,集成了Vue前端和Spring...
SpringCloud微服务接口这么多怎么调试
01-27
SpringCloud微服务架构,由于服务被拆分为多个独立组件,接口数量众多,因此管理和调试接口成为了一项挑战。为了提升效率并确保接口的一致性和准确性,开发者通常会借助于自动化工具。以下是一些流行的接口管理...
基于SpringCloud微服务架构 广告系统设计与实现
最新发布
08-04
基于SpringCloud微服务架构 广告系统设计与实现 解决mysql8+使用navicat连接乱码问题 ALTER USER 'root'@'localhost' IDENTIFIED BY 'mySt8#pW' PASSWORD EXPIRE NEVER; #修改加密规则 ALTER USER 'root'@'...
SpringCloud微服务权限控制(一)概述
热门推荐
weihao_的博客
09-27 6万+
从单体应用到SOA应用再到Spring Cloud微服务构架,应用的安全访问都是非常重要的问题,怎么样设计微服务权限控制?首先,权限控制可以分为三个部分:用户认证,服务权限,用户权限。 用户认证 用户认证,简单的讲,可以简化为应用对用户登录状态的认证。传统的单体应用,使用session来进行用户认证,但是这种方式已经不适合微服务的场景了;微服务的结构下,可以通过分布式session来解决,也...
史上最全的微服务权限控制方案
m0_71777195的博客
12-31 2377
1、将shrio和网关gateway放在同一个服务,但是这就带来一个问题,众所周知,shrio的数据心realm需要用到用户服务当数据(查询用户、角色、权限之间的关系及数据),因此这里shrio就需要使用服务发现组件(我这里用的dubbo)去发现用户服务,但是用户服务的登录又需要用到shrio的认证,到这里可能有人要说了,可以在用户服务再去远程调用shrio服务啊,如果这种方法可以的话大家就可以用这种方法就不用往下看了…所以这就造成两个服务耦合在一块儿去了,这种方法直接pass掉。
06从零开始学习微服务之保护微服务(认证、授权及保护资源)
人生智慧的博客
04-02 604
保护 保护 保护
SpringCloud自定义注解实现用户权限拦截
12-16 2182
我们平时在开发的时候,通常使用过滤器,拦截器,网关等等实现用户权限的校验、白名单的拦截等,今天我们在springcloud使用自定义注解的方式来实现用户必须登录的情况下才能访问某个接口或者controller。 1.定义好注解: package com.meiyibao.annotation; import java.lang.annotation.ElementType;...
10-微服务核心知识点及问题分析
qq_54781283的博客
06-13 235
第二步:在sca-ui工程创建一个springboot启动类,类全名为com.jt.DemoUIApplication. 第三步:在sca-ui工程的resources目录下创建一个static目录,并在此目录创建一个index.html页面 第四步:启动sca-ui工程,在浏览器输入http://localhost:8080/index.html进行测试. JAVA_HOME环境变量定义错误,例如: 说明,这里一定要注意JAVA_HOME单词的拼写,JAVA_HOME定义的JDK是存在的,还有
微服务下怎么做权限管理
xby18772963985的博客
09-16 784
(2)鉴权单体应用一般会通过拦截器(Spring Security、Apache Shrio本质上都是拦截器),拦截用户请求,这里同样会根据鉴权方案是JWT还是HTTP会话分别处理,如果是JWT的话,则会通过解密来获得用户信息,如果是采用的会话的方式,则会根据会话ID,从存储(这里一般是Redis)来获得用户信息,不论是哪种方案,最终都是根据用户信息来对相应的请求进行权限校验。诸如此类的鉴权方式,我个人是不太推荐的,当然采用此类鉴权方式的团队可能也有他们的考虑,更多的可能是出于性能的考虑。
Spring Cloud微服务权限方案
woliuqiangdong的博客
10-31 456
背景 从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。 用户认证 传统的单体应用可能习惯了session的存在,而到了Spring cloud微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud Security结合很好的OAuth2,后面为了优化OAuth 2Access Token的存储
spring boot 最佳实践(九)-- 数据访问权限
老螺丝的技术人生
12-13 1万+
数据权限访问安全性是一个比基于角色的规则更复杂的场景。 访问控制列表 (ACL Access Controller List)它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值