spring boot 使用 aop技术 实现数据权限过滤

最新推荐文章于 2024-08-03 15:51:27 发布
最新推荐文章于 2024-08-03 15:51:27 发布
阅读量1k 收藏 6
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41765715/article/details/130010693
版权

1.aop的概念详解

  • Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。
  • Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。
  • Aspect:切面,即PointcutAdvice
  • Joint point:连接点,是程序执行的一个点。例如,一个方法的执行或者一个异常的处理。在 Spring AOP 中,一个连接点总是代表一个方法执行。
  • Weaving:织入,就是通过动态代理,在目标对象方法中执行处理内容的过程。

AOP的体系可以梳理为下图:

2.开始使用aop技术实现数据过滤

数据过滤流程:定义切面和织入点,织入点以注解的形式,注解中定义数据查询表名和数据过滤类别两个参数,在业务查询的service或者controller上添加此注解,并指定参数;然后在切面中实现处理的逻辑,根据表名和过滤类别,编写数据过滤的sql(添加where中的条件实现数据过滤),然后编写的sql以参数的形式写入service或者controller的参数对象中,在mapper中读取sql参数实现数据过滤

概述:通过aop技术,给查询业务的参数对象写入过滤sql,然后在mapper执行时添加此过滤sql实现数据权限过滤。

2.1 定义切面


/**
 * 数据过滤处理
 *
 * @author 
 */
@Aspect
@Component
public class DataScopeAspect {
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字(匹配到mapper中)
     */
    public static final String DATA_SCOPE = "ywjkDataScope";

    // 配置织入点
    @Pointcut("@annotation(com.**.**.annotation.DataScope)")
    public void dataScopePointCut() {
    }

    // 处理时机:业务代码执行前
    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable {
        handleDataScope(point);
    }

    // 处理方法
    protected void handleDataScope(final JoinPoint joinPoint) {
        // 获得注解(可以获取注解上配置的参数,从而实现复杂逻辑)
        DataScope controllerDataScope = getAnnotationLog(joinPoint);
        if (controllerDataScope == null) {
            return;
        }
        // 获取当前的用户
        try {
            CurrentUser currentUser = ShiroUtils.getSysUser();
            if (currentUser != null) {
                // 如果是超级管理员,则不过滤数据
                if (!currentUser.isAdmin()) {
                    dataScopeFilter(joinPoint, currentUser, controllerDataScope.dataAlias(), controllerDataScope.dataMode());
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
            return;
        }
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param user      用户
     * @param dataAlias 数据查询主表的别名
     * @param dataMode  数据过滤类型 0:按照主机过滤,1:按照创建人ID过滤,2:按照创建人账号过滤
     */
    public static void dataScopeFilter(JoinPoint joinPoint, CurrentUser user, String dataAlias, String dataMode) {
        StringBuilder sqlString = new StringBuilder(); // 实现数据过滤的sql
        for (SysRole role : user.getRoles()) {
            String dataScope = role.getDataScope();
            if (DATA_SCOPE_ALL.equals(dataScope)) {
                sqlString = new StringBuilder();
                break;
            } else if (DATA_SCOPE_CUSTOM.equals(dataScope)) {
                if ("0".equals(dataMode)) {

                } else if ("1".equals(dataMode)) {

                } else if ("2".equals(dataMode)) {

                } else if ("3".equals(dataMode)) {
                    
                }
            } else if (DATA_SCOPE_DEPT.equals(dataScope)) {
                if ("0".equals(dataMode)) {

                } else if ("1".equals(dataMode)) {

                } else if ("2".equals(dataMode)) {

                } else if ("3".equals(dataMode)) {

                }
            } else if (DATA_SCOPE_DEPT_AND_CHILD.equals(dataScope)) {
                if ("0".equals(dataMode)) {

                } else if ("1".equals(dataMode)) {

                } else if ("2".equals(dataMode)) {

                } else if ("3".equals(dataMode)) {

                }
            } else if (DATA_SCOPE_SELF.equals(dataScope)) {
                if ("0".equals(dataMode)) {
                    
                } else if ("1".equals(dataMode)) {
                   
                } else if ("2".equals(dataMode)) {
                    
                } else if ("3".equals(dataMode)) {
                    
                }
            }
        }
        if (StringUtils.isNotBlank(sqlString.toString())) {
            BaseEntity baseEntity = (BaseEntity) joinPoint.getArgs()[0];
            baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");
        }
    }

    /**
     * 是否存在注解,如果存在就获取
     */
    private DataScope getAnnotationLog(JoinPoint joinPoint) {
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();
        if (method != null) {
            return method.getAnnotation(DataScope.class);
        }
        return null;
    }
}

2.2 定义切点



/**
 * 数据权限过滤注解
 *
 * @author 
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope {
    /**
     * 数据查询主表的别名(无别名默认不填写)
     */
    public String dataAlias() default "";
    /**
     * 数据过滤方式 0:按照主机过滤,1:按照创建人ID过滤,2:按照创建人账号过滤,3:通知消息特殊处理
     */
    public String dataMode() default "0";
}

2.3 需要数据过滤的service或者controller加上注解

@DataScope(dataMode = "1", dataAlias = "ybm")
    @Override
    public List<YwglBusinessMonitorVo> selectBusinessMonitorList(YwglBusinessMonitor ywglBusinessMonitor) {
        return ywglBusinessMonitorMapper.selectBusinessMonitorList(ywglBusinessMonitor);
    }

2.4 mapper适配参数

<select id="***" parameterType="**.**"
            resultMap="**">
        <include refid="**Vo"/>
        <where>
            <if test="id != null ">and id = #{id}</if>
            <!-- 数据范围过滤 -->
            ${params.DataScope}
        </where>
    </select>

_ZYF_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
这里,我们依赖于Spring BootAOP模块,以便使用Shiro的拦截器功能,以及Shiro的核心库和Shiro-Redis插件,以实现权限信息的缓存存储和动态更新。具体依赖配置如下: ```xml <!-- AOP依赖 --> <groupId>org....
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
(二十七)ATP应用测试平台——基于mybatisplus和aop切面实现数据权限隔离的案例实战
厉害哥哥的博客
11-10 778
在实际项目开发中,我们经常会用到俩种权限,一种是功能权限,一种是数据权限。功能权限主要是用来限制用户的操作,而数据权限是限制用户能查看到哪些数据。功能权限我们可以使用流行的框架shiro或者spring-security实现,本节内容不做介绍。关于数据权限,我们可以根据项目的需求逐个在查询条件处添加,这也是最容易想到的方案。 本节内容我们提供一种更加灵活和低耦合的方式实现数据权限过滤。核心思想就是通过底层的拦截器,将数据权限过滤条件在底层查询操作开始之前添加,这样就可以根据实际需求完成数据过滤
一文搞定登录权限验证,轻松掌握过滤器、拦截器与AOP
Hi_alan的博客
07-02 1023
4. 1 过滤器 vs 拦截器 - 过滤器是Servlet规范的一部分,独立于具体框架,主要用于HTTP请求和响应的预处理和后处理,如字符编码、安全控制等。 - 拦截器是Spring MVC框架的一部分,依赖于Spring容器,可以访问Spring管理的Bean,用于业务处理方法的预处理和后处理,如权限验证、事务管理等。 4.2 拦截器 vs AOP - 拦截器是针对特定的请求路径或者Controller进行拦截和增强,属于局部性的增强。 - AOP是一种更为广泛的横切关注点的编程
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 5706
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
Spring Boot使用自定义注解+AOP实现权限校验
weixin_46757028的博客
03-29 2080
Inherited这里的 @Language(“SpEL”)是为了在接口使用@PreAuthorize(“@ss.hasPermi(‘system:notice:list’)”)时其中的SpEL表达式高亮,可有可无。//todo 鉴权逻辑ss名字是若依起的(SpringSecurity缩写),我们可以自定义,相同的在接口上使用注解时名字也要换成自己的@Component@Aspect@Autowired//拿到方法的签名,也可以理解为是方法的元数据try {// 获取方法签名。
SpringAOP切面实例实现数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
weixin_43620015的博客
02-16 1707
SpringAOP切面实例实现数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
Springboot管理系统数据权限过滤(四)——mybatis数据权限插件
朗朗的博客
01-02 1222
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤数据权限实现的思路和代码实现已经了解。本节在此基础上实现支持mybatis框架的通用数据过滤插件。 实现目标:上一章示例,使用的是mytatisplus数据持久框架,使用是的mybatisplus拦截器,本章是基于mybatis持久化框,所以仅拦截器实现上有一点点差异,但我们也是可以引入mybatisplus的依赖包,但仅使用它的对SQL的处理上,这样可以省很多事。除了这一点,其他的代码都可以沿用上一章的内容。该项目初衷
Spring Boot -- Spring AOP原理及简单实现
weixin_38007578的博客
09-04 1175
一、AOP基本概念 什么是AOPAOP英语全名就是Aspect oriented programming,字面意思就是面向切面编程。面向切面的编程是对面向对象编程的补充,面向对象的编程核心模块是类,然而在AOP中核心模块是切面。切面实现了多种类型和对象的模块化管理,比如事物的管理。 上面的解释可以你还是看不懂,那么我们举个例子来说明AOP是来解决什么样的问题。我们都知道传统的OOP是自上而下的逻辑开发: 上面这张图形象生动了描述了我们通过浏览器访问一个接口的函数调用过程,我们发送的http请求首
通用数据权限设计与实现(mybatis拦截器 + spring aop
shixiaoyanma的博客
06-28 1237
哈喽~ 大家好,今天给大家分享一下平时在工作当中遇到的数据权限问题。在我们的业务系统中,除了菜单/功能权限外,还有一个非常重要的功能,就是数据权限数据权限管理,大多数采用的方案还是硬编码的方式,也就是将这种逻辑以if/else等方式与业务代码耦合在一起,按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式:mybatis拦截器+spring aop
spring-boot集成mybatis-plus实现数据权限控制
qq_32518481的博客
04-06 5658
本文章记录使用spring-boot结合mybatis实现简单的数据权限控制,前端逻辑不做概述,主要实现逻辑是使用mybatis自带的方法获取执行的SQL,然后根据存储的数据权限方案拼接where条件,最后拼接到待执行的SQL后面实现数据权限过滤。 本文章涉及知识:spring注解、AOP、mybatis-plus 项目结构 依赖 <!-- mybatis-plus begin --> <dependency> <groupI.
springAop实现 权限管理,数据校验,操作日志
weixin_45574655的博客
03-14 635
前言 作为一个写java使用最多的轻量级框架莫过于spring,不管是老项目用到的springmvc,还是现在流行的springboot,都离不开spring的一些操作,我在面试的时候问的最多的spring的问题就是我们在平常的项目中使用spring最多的有哪几个点 在我看来无非就两个 spring的bean管理,说的高大上一点就是spring的ioc,di springAOP spring是一个很强大的轻量级框架,功能远不止这两点,但是我们用的最多的就是这两点。 spring bean 管理 想我
spring-boot-shiro-demo
04-22
配合Spring Boot数据访问层,我们可以方便地从数据库中查询用户的角色和权限,并将这些信息映射到Shiro的权限模型中。 **3. Session共享** 在分布式系统中,Session共享是个挑战。Shiro提供了SessionManager和...
如何在Spring boot加入shiro支持
08-25
由于Spring Boot推荐使用Java配置,所以可以创建一个名为`ShiroConfig`的Java类进行配置。然而,示例中提到了在XML文件中配置,这在Spring Boot中不是最佳实践,但仍然可行。如果选择XML配置,你需要在配置文件目录...
详解在Spring-Boot实现通用Auth认证的几种方式
08-27
AOP(Aspect-Oriented Programming)是 Spring Boot 中的一种编程模型,它可以将通用功能与业务逻辑分离,实现了系统的模块化和可扩展性。在本文中,我们使用 AOP实现通用 Auth 认证。 首先,我们需要定义一个切...
Spring Boot
hai40587的博客
08-02 1114
在处理 Spring Boot 应用中的循环依赖问题时,重要的是要保持清晰的头脑和耐心。首先,要仔细分析问题的成因和上下文环境;其次,要尝试多种解决方案并评估其优缺点;最后,要关注应用的性能和稳定性,确保所采取的解决方案不会对应用产生负面影响。通过不断地学习和实践,我们可以逐渐掌握处理循环依赖的技巧和方法,为构建高性能、稳定的 Spring Boot 应用打下坚实的基础。
基于Spring boot + Vue的灾难救援系统
NPCS_JQ的博客
08-02 440
以脚手架项目为基础完成的1.主页:echarts展示的图表2.系统管理:用户管理,角色管理,字典管理,菜单管理,日志管理3.文件管理:生成文件4.文章管理:集合富文本写文章5.公告管理:公告的管理6.轮播图管理:前台首页的轮播图7.灾难类型管理8.灾难记录9..资源调度10.预案管理11.科普信息。
Spring Boot 实现异步处理多个并行任务
心猿意码
08-02 516
在现代Web应用开发中,异步处理和多任务并行处理对于提高系统的响应性和吞吐量至关重要。Spring Boot 提供了多种机制来实现异步任务处理,本文将介绍如何利用这些机制来优化您的应用程序性能。
Spring Boot常用注解
最新发布
东皋长歌的专栏
08-03 1441
Component注解是一个通用的注解,可以用来标注任何Spring管理的bean,像@Service,@Controller,@Repository都是@Component注解的别名。用途:@Data是一个复合注解,集成了@Getter,@Setter,@ToString,@EqualsAndHashCode,@RequiredArgsConstuctor等注解。用途:用于标识控制层组件,是@Component注解的别称,用于标识Spring MVC控制器,处理Web请求并返回视图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值