SpringBoot数据权限使用预扫描提升代码性能

最新推荐文章于 2024-06-07 07:46:26 发布
最新推荐文章于 2024-06-07 07:46:26 发布
阅读量480 收藏 5
点赞数 15
分类专栏: SpringBoot 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43691884/article/details/136878076
版权

问题说明

原本数据权限的忽略方案是每次在查询之前去查找当前类上或者方法上是否有忽略注解的权限,优化之后每次项目启动时将所有配置了忽略数据权限注解的类加载到ConcurrentHashMap中,在有查询过来是直接去缓存中读取

/**
 * 方法或类(名称) 与 注解的映射关系缓存
 */
private final Map<String, DataPermission> dataPermissionCacheMap = new ConcurrentHashMap<>();

原本方案

mappedStatementId存储的是mapper的类路径,再通过反射去找类上和方法上注解是否忽略
在这里插入图片描述
运行时调用方法
在这里插入图片描述
查找是否存在忽略注解
在这里插入图片描述

改进后方案

通过yml配置的包路径,在项目启动时注入扫描

在这里插入图片描述

/**
 * 通过 mapperPackage 设置的扫描包 扫描缓存有注解的方法与类
 */
private void scanMapperClasses(String mapperPackage) {
    PathMatchingResourcePatternResolver resolver = new PathMatchingResourcePatternResolver();
    CachingMetadataReaderFactory factory = new CachingMetadataReaderFactory();
    String[] packagePatternArray = StringUtils.splitPreserveAllTokens(mapperPackage, ConfigurableApplicationContext.CONFIG_LOCATION_DELIMITERS);
    String classpath = ResourcePatternResolver.CLASSPATH_ALL_URL_PREFIX;
    try {
        for (String packagePattern : packagePatternArray) {
            String path = ClassUtils.convertClassNameToResourcePath(packagePattern);
            Resource[] resources = resolver.getResources(classpath + path + "/*.class");
            for (Resource resource : resources) {
                ClassMetadata classMetadata = factory.getMetadataReader(resource).getClassMetadata();
                Class<?> clazz = Resources.classForName(classMetadata.getClassName());
                findAnnotation(clazz);
            }
        }
    } catch (Exception e) {
        log.error("初始化数据安全缓存时出错:{}", e.getMessage());
    }
}

扫描完添加到缓存中

private void findAnnotation(Class<?> clazz) {
    DataPermission dataPermission;
    // 获取方法注解
    for (Method method : clazz.getMethods()) {
        if (method.isDefault() || method.isVarArgs()) {
            continue;
        }
        String mappedStatementId = clazz.getName() + "." + method.getName();
        if (AnnotationUtil.hasAnnotation(method, DataPermission.class)) {
            dataPermission = AnnotationUtil.getAnnotation(method, DataPermission.class);
            dataPermissionCacheMap.put(mappedStatementId, dataPermission);
        }
    }
    // 获取类注解
    if (AnnotationUtil.hasAnnotation(clazz, DataPermission.class)) {
        dataPermission = AnnotationUtil.getAnnotation(clazz, DataPermission.class);
        dataPermissionCacheMap.put(clazz.getName(), dataPermission);
    }
}

这样每次查询过来时调用此方法即可

   public DataPermission getDataPermission(String mapperId) {
        if (dataPermissionCacheMap.containsKey(mapperId)) {
            return dataPermissionCacheMap.get(mapperId);
        }
        String clazzName = mapperId.substring(0, mapperId.lastIndexOf("."));
        if (dataPermissionCacheMap.containsKey(clazzName)) {
            return dataPermissionCacheMap.get(clazzName);
        }
        return null;
    }

在这里插入图片描述

酒醉的胡铁
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot 数据权限_springBoot+springSecurity 数据库动态管理用户、角色、权限
weixin_34163098的博客
01-21 3132
使用spring Security3的四种方法概述那么在Spring Security3的使用中,有4种方法:一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;二种是用户和权限数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,...
基于Springboot +Vue的权限管理系统.rar
05-11
1. 虚拟 DOM:Vue.js 使用虚拟 DOM 来提高性能,当数据变化时,只更新最小化的DOM部分。 2. 组件化:Vue.js 鼓励将UI拆分成可复用的组件,每个组件都有自己的视图和数据逻辑,提高了代码复用和可维护性。 3. 响应式...
springboot 实现权限管理(一)
热门推荐
qq_44654974的博客
01-22 1万+
一、背景 1、 为什么进行权限管理? 生活在形形色色的世界之中,我们各自扮演着各自的角色,拥有不同的权利和义务。映射在计算机系统之中,也一样需要 角色、权限 来进行对用户的分类,限制访问资源,保证资源地合理被使用,使人各司其职。 2、应用场景 假设 管理员可以对用户进行CRUD的管理,而普通用户往往只拥有对资源的查看,无法进行删除等高级权限。 3、SpringBoot实现主要的方式 (1)采用注解+拦截器 (2)Shiro框架 (3)Spring Security 4、重点理解 (1)理解用户、角色、权限
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
最新发布
dzqxwzoe的博客
06-07 939
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
SpringBoot搭建基于Apache Shiro的权限管理功能
weixin_33755554的博客
11-02 146
Shiro是什么 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于...
spring boot 最佳实践(九)-- 数据访问权限
老螺丝的技术人生
12-13 1万+
数据权限访问安全性是一个比基于角色的规则更复杂的场景。 访问控制列表 (ACL Access Controller List)它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 2406
springboot项目使用切面编程实现数据权限管理
springboot 项目 问卷调查项目
02-22
2. **自动配置(Auto Configuration)**:SpringBoot 通过扫描类路径中的特定注解,如 `@EnableWebMvc`、`@EntityScan` 等,自动配置相应的 Bean。例如,在 Web 项目中,SpringBoot 会自动配置 DispatcherServlet 和...
基于springboot鞋类秒杀商城.zip
03-24
- 自动配置:SpringBoot通过`@SpringBootApplication`注解自动扫描并配置相关组件,减少手动配置。 - 内嵌式Web服务器:如Tomcat或Jetty,无需额外部署,简化了开发流程。 - 端点监控:提供健康检查、应用信息等...
基于springboot的学生成绩管理系统.zip
02-23
例如,如果项目中引入了JPA(Java Persistence API)的相关依赖,SpringBoot会自动配置数据源、事务管理器以及实体扫描等,极大地减少了开发者手动配置的工作量。 2. **嵌入式Servlet容器**:SpringBoot可以内嵌...
基于SpringBoot的新闻管理发布系统.zip
05-30
6. 缓存机制:利用SpringBoot集成的缓存支持,如Redis或Hazelcast,对热点数据进行缓存,提高系统性能。 7. 日志管理:日志记录是系统的重要组成部分,SpringBoot默认集成Logback或Log4j2,方便进行日志追踪和问题...
spring boot权限系统
07-31
使用spring boot实现的动态权限系统,基本分为用户 角色 权限等模块,可以参考
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
SpringBoot整合Shiro,实现从数据库加载权限权限的动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库加载权限权限的动态更新、Session共享
Springboot权限管理
zkk的博客
09-05 1808
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
java(springboot) mybatis 数据权限详细实现(图文)
cyy9487的博客
05-18 1万+
一、啥子是数据权限? 嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”.
Springboot管理系统数据权限过滤(四)——mybatis数据权限插件
朗朗的博客
01-02 1196
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤数据权限实现的思路和代码实现已经了解。本节在此基础上实现支持mybatis框架的通用数据过滤插件。 实现目标:上一章示例,使用的是mytatisplus数据持久框架,使用是的mybatisplus拦截器,本章是基于mybatis持久化框,所以仅拦截器实现上有一点点差异,但我们也是可以引入mybatisplus的依赖包,但仅使用它的对SQL的处理上,这样可以省很多事。除了这一点,其他的代码都可以沿用上一章的内容。该项目初衷
Springboot管理系统数据权限过滤(二)——SQL拦截器
朗朗的博客
12-14 619
上一节Springboot管理系统数据权限过滤——ruoyi实现方案对数据权限实现方案有了认识,本文将进一步优化权限过滤方案,实现对业务代码零入侵。回顾上一章中权限方案:为了实现对业务零入侵,实则是在SQL编写的时候,希望通过框架实现权限脚本的自动拼接,而非人为添加。 本文权限控制需要达到的效果:pom.xml文件 application.yaml UserDao.java UserMapper.java UserMapper.xml UserService.java UserController.java
springboot框架数据权限怎么配置
weixin_42601547的博客
12-23 794
Spring Boot 中配置数据权限,需要以下几步: 引入依赖:在项目的 pom.xml 文件中引入相应的依赖,比如使用 MyBatis 时可以引入 mybatis-spring-boot-starter 依赖。 配置数据源:在 application.properties 文件中配置数据源,包括数据库地址、用户名、密码等信息。 在实体类中添加数据权限字段:在实体类中添加数据权限相关的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值