记录数据权限实现

最新推荐文章于 2024-05-14 15:37:55 发布
最新推荐文章于 2024-05-14 15:37:55 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 数据权限 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40587469/article/details/124290350
版权

这篇文章主要是用于总结并记录一下项目中数据权限的实现。

项目中是根据用户所属的组织,项目进行数据的过滤,项目是属于组织树的子级,所以项目中是用注解,对于需要进行数据权限控制的接口进行sql的拼接来实现数据过滤。

项目中先自定义一个注解

@Target(value = ElementType.METHOD)
@Retention(value = RetentionPolicy.RUNTIME)
public @interface DataPermission {

   
}

只要在接口上加上注解(对数据权限控制过滤到项目)

@DataPermission()

注解写完之后需要用到aop对注解前后进行一个处理来实现数据权限的设置

@Slf4j
@Aspect
@Component
public class DataPermissionAspect {

    @Autowired
    private RedisUtil redisUtil;

    @Pointcut("@annotation(com.els.common.system.permission.annotation.DataPermission)")
    public void pointCut() {

    }

    @Around("pointCut() && @annotation(dataPermission)")
    public Object around(ProceedingJoinPoint point, DataPermission dataPermission) throws Throwable {
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest httpServletRequest = servletRequestAttributes.getRequest();
        String token = httpServletRequest.getHeader("X-Access-Token");

        //可根据token获取当前登录用户信息
        String account = "xxx";
        //用登录人的账号作为key,从redis中获取当前登录人的数据权限信息
        String key = CommonConstant.SYS_DATA_PERMISSION + account;
        DataPermissionDto dataPermissionDto = (DataPermissionDto) redisUtil.get(key);
        // 如果redis查不到当前登录人的数据权限信息,则查询当前用户数据权限并设置到缓存中
        if (dataPermissionDto == null) {
            String elsAccount = "";
            String subAccount = "";
            //根据登录人账号,查询数据权限表,设置到DataPermissionDto对象中存到redis
            xxx.setDataPermission(elsAccount, subAccount);

            dataPermissionDto = (DataPermissionDto) redisUtil.get(key);
        }

        log.info("EVENT=设置当前用户的数据权限|dataPermissionDto={}", JSON.toJSONString(dataPermissionDto));

        try {
            return point.proceed();

        } finally {
            DataPermissionUtil.clear();
        }
    }

}

数据权限对象(DataPermissionDto):

@Data
public class DataPermissionDto implements Serializable {

    private static final long serialVersionUID = 2338797575500858916L;

    public final static Integer INNER_ACCOUNT = 0;


    /**
     * 区域编码列表
     */
    private List<String> orgCodeList;


    /**
     * 项目编码列表
     */
    private List<String> projectCodeList;


}

数据权限表里有用户信息字段和组织项目信息字段,可根据用户查询到用户的所有组织或项目信息。

以上就可以根据登录人获取设置好当前登录人的数据权限信息(DataPermissionDto对象)。

然后就可以根据登录人信息从redis里获取当前登录人的数据权限信息,对接口查询的sql加上过滤参数实现数据权限过滤。

以上就是数据权限的一些基本思路,实际项目中并不止这么简单。

临扎旗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RuoYi-Vue-Plus (角色部门-数据权限 @DataPermission使用、自定义数据权限数据权限拦截 、处理器解读)
javaxueba的博客
04-25 1244
权限范围五个全部权限:crud全部数据权限自定义权限:对选择的部门有数据权限本部门及以下:本部门及以下子部门数据权限仅本人数据权限: 只能修改自己数据后端代码注意点:比如上面的部门角色控制,是根据 部门 id 和 用户id 控制对数据的操作权限作用在方法上作用在类上})实际代码展示})。。。。。。省里其他代码前置页面上加上自定义DEMO 权限的选项,自行找页面1-DataScopeType.java 中加入DEMO判断/*** 自定义demo* */
java后台数据隔离实现方式
01-26
综上所述,Java后台数据隔离的实现涉及角色权限设计、AOP技术的应用、数据权限管理机制的建立以及XML配置文件中的SQL动态生成。这种方案可以灵活适应不同的业务需求,为用户提供安全、可控的数据访问环境。
Mybatis-plus数据权限DataPermissionInterceptor实现(二)
qq_42445433的博客
11-01 3305
Mybatis-plus数据权限DataPermissionInterceptor实现
芝法酱躺平攻略(10)——SpringBoot+mybatisplus的鉴权设计-2
hataksumo的博客
01-11 1682
SpringBoot下,使用mybatis-plus,使用注解进行数据域鉴权。该篇主要是测试。
ruoyi-vue-pro框架通过permission组件自定义权限规则(策略)
最新发布
weixin_44006009的博客
05-14 301
ruoyi-vue-pro框架通过permission组件自定义数据权限规则和配置Bean进行数据权限的过滤
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制
全栈程序猿的专栏
10-23 3795
  一套完整的系统权限需要支持功能权限数据权限,前面介绍了系统通过RBAC的权限模型来实现功能的权限控制,这里我们来介绍,通过扩展Mybatis-Plus的插件DataPermissionInterceptor实现数据权限控制。   简单介绍一下,所谓功能权限,顾名思义是指用户在系统中拥有对哪些功能操作的权限控制,而数据权限是指用户在系统中能够访问哪些数据权限控制,数据权限又分为行级数据权限和列级数据权限数据权限基本概念: 行级数据权限:以表结构为描述对象,一个用户拥有对哪些数据权限,表示为对数
5.数据权限
weixin_46666822的博客
04-23 2159
yudao-spring-boot-starter-biz-data-permission 模块yudao-module-system模块。
mybatis数据权限控制插件
11-04
MyBatis 数据权限控制插件是一种实用工具,用于在基于 MyBatis 的应用程序中实现细粒度的数据访问权限管理。这种插件可以帮助开发者更轻松地实施业务逻辑中的数据过滤,确保用户只能访问他们被授权查看的数据。在...
开发数据权限
09-16
数据权限在IT系统开发中扮演着至关重要的角色,它确保了信息的安全性和合规性。本文主要探讨了如何在C#环境中设计数据权限,特别是在功能权限基础上进行扩展的【数据权限】设计。 首先,我们需要理解权限控制的三个...
java web实现用户权限管理
09-03
本篇文章将探讨如何在Java Web环境中实现一套用户权限管理功能,主要包括用户、角色和资源的管理,以及相关的数据库设计和后台实现。 首先,权限管理的核心概念包括用户(User)、角色(Role)和资源(Resource)。用户是...
Android通话记录备份实现代码
09-05
在Android平台上,通话记录备份是通过解析通话记录数据并将其保存到文件,或者从文件读取数据并存储到数据库来实现的。以下是一份详细的实现流程: ### (一) 前言 Android系统默认提供了联系人备份到SD卡的功能,...
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 3425
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
RuoYi-Cloud-Plus 数据权限
weixin_46665411的博客
05-10 1936
如果getDeptAndChild()方法返回值是1,2则SysUserMapper.xml的sql语句解析为。@DataColumn(key = “userName”, value = “u.user_id”)注解。@sdss.getDeptAndChild对应getDeptAndChild()方法返回值。#user.deptId对应getSqlSegment()当前用户的部门id。需要拼入SysUserMapper中的数据权限
数据权限就该这么实现(实践篇),yyds!
飘渺Jam的博客
08-04 2607
我的知识星球正式上线了(戳链接),期待你的加入,我们一起冲冲冲!大家好,在上一篇文章中我们详细介绍了在RBAC模型中如何集成数据权限,本篇文章我们将通过实际案例,从代码实战的角度来实现这样的一个数据权限。在开始阅读本文之前,建议先把上篇文章 读一遍,读一遍,读一遍!数据权限就该这么设计,yyds!数据权限模型上篇文章的数据模型是基于传统的RBAC模型来设计的,由于我们这里...
【shenyu】 源码阅读
Heihei 's note
01-14 1864
数据权限 基于AOP 实现数据权限 关键注解: @DataPermission 注解能力切面: DataPermissionAspect 关键代码: private Object[] getFilterSQLData(final ProceedingJoinPoint point) { DataPermission dataPermission = ((MethodSignature) point.getSignature()).getMethod().getAnnotation
【RuoYi-Vue-Plus】学习笔记 09 - 数据权限调用流程分析(参照 Mybatis Plus 数据权限插件)
MichelleChung的星球
01-12 7639
本文主要分析了框架数据权限实现以及调用的流程。
数据权限
tobebetter9527的博客
12-23 611
面对复杂多变的需求,硬编码的可复用性差,需要非常大的开发和维护成本。方案二,本质上也是基于mybatis的插件机制。
mybatis实现权限拦截器(一)
daliucheng的博客
05-17 1219
1. mybais拦截器 最近看公司的代码,发现mapper里面方法上有的方法添加了 @DAtaPermission 注解,查遍了也不知道是哪个框架里面的东西。问了带我的师傅,人给我回复 Intercept。下班后默默的查了起来,才知道是mybatis里面的插件功能。故查了查资料,看了看别的老哥写的东西 ,感谢感谢 下面的几篇文章 基于mybatis拦截器实现数据权限 mybatis笔记-MappedStatement MyBatis 插件之拦截器(Interceptor) 感谢感谢。如果想看详细的关于m
jeecgboot中找不到sys-data-permission资源文件夹
06-07
如果您在JeecgBoot项目中找不到sys-data-permission资源文件夹,可能是因为该文件夹被移动或删除了。您可以尝试在项目中搜索该文件夹,或者查看项目的配置文件,确认该文件夹是否被正确配置。 如果您无法找到该文件夹,也可以手动创建该文件夹并添加相关文件。具体操作步骤如下: 1. 在JeecgBoot项目的模块目录下创建sys-data-permission文件夹。 2. 在sys-data-permission文件夹下创建SysPermissionDataRuleController.java文件。 3. 在SysPermissionDataRuleController.java文件中添加相关代码,并保存文件。 以下是SysPermissionDataRuleController.java文件示例代码: ``` @RestController @RequestMapping("/sys/permission/dataRule") @Slf4j public class SysPermissionDataRuleController extends JeecgController<SysPermissionDataRule, ISysPermissionDataRuleService> { //添加代码 @GetMapping(value = "/list") public Result<?> list(SysPermissionDataRule sysPermissionDataRule, HttpServletRequest req) { QueryWrapper<SysPermissionDataRule> queryWrapper = QueryGenerator.initQueryWrapper(sysPermissionDataRule, req.getParameterMap()); //按照ID升序排列 queryWrapper.orderByAsc("id"); Page<SysPermissionDataRule> page = new Page<SysPermissionDataRule>(1, 10); IPage<SysPermissionDataRule> pageList = service.page(page, queryWrapper); return Result.ok(pageList); } } ``` 在以上代码中,我们在list方法中添加了`queryWrapper.orderByAsc("id");`语句,表示按照ID升序排列。 通过以上步骤,您就可以手动创建sys-data-permission文件夹,并按照需要添加相关文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值