实现权限控制_SpringCloud 微服务实现数据权限控制

最新推荐文章于 2024-06-28 11:03:28 发布
最新推荐文章于 2024-06-28 11:03:28 发布
阅读量1.5k 收藏 4
点赞数
文章标签: 实现权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39765840/article/details/112593051
版权
本文介绍了如何在SpringCloud微服务架构中实现数据权限控制,包括整体架构、实现流程和详细步骤。通过注解、AOP和数据库配合,实现业务员按城市查看销售订单的权限过滤。提供了一个相对简单的解决方案,适用于需要数据权限控制的场景。
摘要由CSDN通过智能技术生成

前章讲了如何进行用户权限验证《SpringCloud下的用户鉴权方案》,它是微服务下统一资源访问权限的控制,就像一道墙保护着SpringCloud集群下的各个业务应用服务。而本章要讲的是权限控制的另一个层面数据权限,意思是控制可访问数据资源的数量。

举个例子:

有一批业务员跟进全国的销售订单。他们被按城市进行划分,一个业务员跟进3个城市的订单,为了保护公司的业务数据不能被所有人都掌握,故每个业务员只能看到自己负责城市的订单数据。所以从系统来讲每个业务员都有访问销售订单的功能,然后再需要配置每个业务员负责的城市,以此对订单数据进行筛选。

要实现此功能有很多方法,如果系统中多个地方都需要类似的需求,那我们就可以将其提出来做成一个通用的功能。这里我介绍一个相对简单的解决方案,以供参考。

一、 整体架构

7633484c9d36a54f5fcb1db015c175e5.png

数据权限为作一个注解的形式挂在每一个需要数据权限控制的Controller上,由于和具体的程序逻辑有关故有一定的入侵性,且需要数据库配合使用。

二、 实现流程

c53f663415b9a844a2efdf7c966af77a.png
  1. 浏览器传带查询权限范围参数访问Controller,如cities
POST http://127.0.0.1:8000/order/query
accept: */*
Content-Type: application/json
token: 1e2b2298-8274-4599-a26f-a799167cc82f
{"cities":["cq","cd","bj"],"userName":"string"}
  1. 通过注解拦截权限范围参数,并根据预授权范围比较,回写在授权范围内的权限范围参数
   cities = ["cq","cd"]
  1. 通过参数传递到DAO层,在SQL语句中拼装出查
最低0.47元/天 解锁文章
weixin_39765840
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理系统SpringCloud框架 ,前后端的 代码,权限代码,框架说明,数据库,
09-24
权限管理系统SpringCloud框架 ,前后端的 代码,权限代码,框架说明,数据库,
SpringCloud 微服务实现数据权限控制
qq_33920904的博客
01-11 4647
前章讲了如何进行用户权限验证《SpringCloud下的用户鉴权方案》,它是微服务下统一资源访问权限控制,就像一道墙保护着SpringCloud集群下的各个业务应用服务。而本章要讲的是权限控制的另一个层面数据权限,意思是控制可访问数据资源的数量。 举个例子: 有一批业务员跟进全国的销售订单。他们被按城市进行划分,一个业务员跟进3个城市的订单,为了保护公司的业务数据不能被所有人都掌握,故每个业务员只能看到自己负责城市的订单数据。所以从系统来讲每个业务员都有访问销售订单的功能,然后再需要配置每个业务员负责的
通用数据权限设计与实现(mybatis拦截器 + spring aop)
shixiaoyanma的博客
06-28 1259
哈喽~ 大家好,今天给大家分享一下平时在工作当遇到的数据权限问题。在我们的业务系统,除了菜单/功能权限外,还有一个非常重要的功能,就是数据权限数据权限管理,大多数采用的方案还是硬编码的方式,也就是将这种逻辑以if/else等方式与业务代码耦合在一起,按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式:mybatis拦截器+spring aop。
SpringClouud zuul +oauth 实现权限控制
04-12
Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现微服务的统一认证授权。
SpringCloudSecurity后台权限管理解决方案
HD243608836的博客
03-14 1940
后台管理系统,通常需要控制不同的登录用户可以操作的内容。权限管理用于管理系统 资源,分配用户菜单、资源权限,以及验证用户是否有访问资源权限
SpringCloud基础权限框架搭建(2):服务共享数据与配置心服务化-附源码
Sunchaser的博客
02-02 771
本文旨在解决在SpringCloud基础权限框架搭建(1)-Zuul整合SpringSecurityOAuth2(JWT)+Turbine的遗留问题(内部服务间的访问权鉴问题),添加微服务访问用例,整合配置心(SpringCloudConfig)、消息总线(SpringCloudBus/RabbitMQ)、Redis(实现服务间的session共享和redis缓存)
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
"Spring Cloud 微服务权限系统搭建教程 脚手架" Spring Cloud 是一个基于 Java 的微服务架构开发框架,旨在简化分布式系统的开发和部署。FEBS Cloud 是基于 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、...
若依SpringCloud微服务版-傻瓜式教程模式
11-01
【若依SpringCloud微服务版-傻瓜式教程模式】是一个面向初学者的教程,旨在帮助没有微服务架构经验的人快速上手搭建基于Spring Cloud的若依(RuoYi)微服务系统。若依是一个开源的Java管理框架,集成了Vue前端和Spring...
SpringCloud微服务接口这么多怎么调试
01-27
SpringCloud微服务架构,由于服务被拆分为多个独立组件,接口数量众多,因此管理和调试接口成为了一项挑战。为了提升效率并确保接口的一致性和准确性,开发者通常会借助于自动化工具。以下是一些流行的接口管理...
基于SpringCloud微服务架构 广告系统设计与实现
最新发布
08-04
基于SpringCloud微服务架构 广告系统设计与实现 解决mysql8+使用navicat连接乱码问题 ALTER USER 'root'@'localhost' IDENTIFIED BY 'mySt8#pW' PASSWORD EXPIRE NEVER; #修改加密规则 ALTER USER 'root'@'...
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
springCloud-分享版-基于Spring Cloud、OAuth2.0的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动
08-06
springCloud-分享版: 基于Spring Cloud、OAuth2.0的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录 基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的RBAC权限管理系统 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 提供 lambda 、stream api 、webflux 的生产实践 Spring Boot 2.3.0.RELEASE Spring Cloud Hoxton.SR4 Spring Security OAuth2 2.3.6 Mybatis Plus 3.3.1 hutool 5.3.5 Avue 2.5.2
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二):数据库设计
朝雨忆轻尘
08-15 342
数据库设计 系统主要包含用户(sys_user)、组织(sys_dept)、角色(sys_role)、菜单(sys_menu)、角色组织(sys_role_dept)、角色菜单(sys_role_menu)、用户Token(sys_user_token)、系统日志(sys_log)等表。 1.用户属于组织,通过 sys_user 表的 dept_id 关联到组织。 2.组织拥有角色,通过角...
快速上手Spring Cloud 十一:微服务架构下的安全与权限管理
沛哥儿的专栏
03-27 2445
微服务架构下的安全与权限管理是一个复杂而持续的过程,需要我们不断学习和实践新技术、新方案。通过加强安全意识、引入安全工具、建立应急响应机制、实施多层次防御策略以及跨团队协同与安全责任共担等措施,我们可以不断提升微服务架构的安全性,为业务的稳定发展提供有力保障。在未来,随着技术的不断发展和业务的持续变化,我们需要持续关注微服务架构安全领域的新技术趋势和创新实践,以便更好地应对新的挑战和机遇。
SpringBoot>15 - 自定义注解实现权限控制
cp026la的博客
01-16 9976
简介: 较原始的项目使用的是JSP页面标签结合后台方法上注解配合实现权限控制,目前前后端完全分离开发已经是主流模式,大型的项目可能会用到 shiro 或者 spring security 做安全校验,但是在小型项目可以使用自定义注解达到权限控制的要求。 误区: 很多人认为权限控制就是控制不同用户在页面上拥有不同的功能(即不同的按钮),这是用户体验范围,这种情况下,只要知道后端地址,还是...
springboot+自定义注解+AOP实现权限控制(一)
laoyog
01-15 2848
文末有下载链接!!! 通过自定义注解+AOP可以学习到: 1. 权限控制框架的底层的一些实现,以及权限控制的流程 2. 拦截器和AOP的区别 3. 通过自定义注解来学习spring注解的实现 一. 权限控制 在之前项目里的权限控制,一般会选择这几种方案: 1. shiro 2. spring security 3. JWT 4. 自定义拦截器 ...
SpringCloud自定义注解实现用户权限拦截
12-16 2183
我们平时在开发的时候,通常使用过滤器,拦截器,网关等等实现用户权限的校验、白名单的拦截等,今天我们在springcloud使用自定义注解的方式来实现用户必须登录的情况下才能访问某个接口或者controller。 1.定义好注解: package com.meiyibao.annotation; import java.lang.annotation.ElementType;...
史上最全的微服务权限控制方案
m0_71777195的博客
12-31 2377
1、将shrio和网关gateway放在同一个服务,但是这就带来一个问题,众所周知,shrio的数据心realm需要用到用户服务当数据(查询用户、角色、权限之间的关系及数据),因此这里shrio就需要使用服务发现组件(我这里用的dubbo)去发现用户服务,但是用户服务的登录又需要用到shrio的认证,到这里可能有人要说了,可以在用户服务再去远程调用shrio服务啊,如果这种方法可以的话大家就可以用这种方法就不用往下看了…所以这就造成两个服务耦合在一块儿去了,这种方法直接pass掉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值