ruoyi-vue-pro框架通过permission组件自定义权限规则(策略)

已于 2024-05-22 09:52:05 修改
阅读量286 收藏 2
点赞数 2
分类专栏: java 程序员 文章标签: java permission 数据权限全局配置
于 2024-05-14 15:37:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44006009/article/details/138857052
版权

第一种方式:自定义数据权限规则
步骤一:权限控制接口

public interface DataPermissionRule {
1./**
 * 返回需要生效的表名数组
 * 为什么需要该方法?Data Permission 数组基于 SQL 重写,通过 Where 返回只有权限的数据
 *
 * 如果需要基于实体名获得表名,可调用 {@link TableInfoHelper#getTableInfo(Class)} 获得
 *
 * @return 表名数组
 */
Set<String> getTableNames();

/**
 * 根据表名和别名,生成对应的 WHERE / OR 过滤条件
 *
 * @param tableName 表名
 * @param tableAlias 别名,可能为空
 * @return 过滤条件 Expression 表达式
 */
Expression getExpression(String tableName, Alias tableAlias);
}

步骤二:实现权限控制接口

2.
@Component // 声明为 Spring Bean,保证被 yudao-spring-boot-starter-biz-data-permission 组件扫描到
public class DemoDataPermissionRule implements DataPermissionRule {
@Override
public Set<String> getTableNames() {
    return Sets.newHashSet("system_dict_type", "system_post");
}
@Override
public Expression getExpression(String tableName, Alias tableAlias) {
    Long userId = SecurityFrameworkUtils.getLoginUserId();
    assert userId != null;
    switch (tableName) {
        case "system_dict_type":
        // 处理权限逻辑根据业务需求进行更改
            return new EqualsTo(MyBatisUtils.buildColumn(tableName, tableAlias, "creator"), new LongValue(userId));
        case "system_post":
         // 处理权限逻辑根据业务需求进行更改
         // dept 基于部门的数据权限
        rule.addDeptColumn(AdminUserDO.class); // WHERE dept_id = ?
            return new EqualsTo(MyBatisUtils.buildColumn(tableName, tableAlias, "updater"), new LongValue(userId));
        default: return null;
    }
}
}

第二种方式:每个 Maven Module, 通过自定义 DeptDataPermissionRuleCustomizer (opens new window) Bean,配置哪些表的哪些字段,进行数据权限的过滤。

@Configuration(proxyBeanMethods = false)
public class DataPermissionConfiguration {
@Bean
public DeptDataPermissionRuleCustomizer sysDeptDataPermissionRuleCustomizer() {
 // 第一种业务逻辑权限控制选择:
    return rule -> {
        // dept 基于部门的数据权限
        rule.addDeptColumn(AdminUserDO.class); // WHERE dept_id = ?
        rule.addDeptColumn(DeptDO.class, "id"); // WHERE id = ?
        
        // user 基于用户的数据权限
        rule.addUserColumn(AdminUserDO.class, "id"); // WHERE id = ?
// rule.addUserColumn(OrderDO.class); // WHERE user_id = ?
};
// 第二种业务逻辑控制选择(需要根据具体业务需求进行修改逻辑代码):
return rule -> {
            String tableName = "";
            switch (tableName){
                case "dept_id":
                    // dept 基于部门的数据权限
                    rule.addDeptColumn(AdminUserDO.class); // WHERE dept_id = ?
                    break;
                case "user_id":
//                    rule.addDeptColumn(DeptDO.class, "id"); // WHERE id = ?
                    // user 基于用户的数据权限
                    rule.addUserColumn(AdminUserDO.class, "id"); // WHERE id = ?
                    break;
            }
        };
}
}

@DataPermission 注解
@DataPermission (opens new window) 数据权限注解,可声明在类或者方法上,配置使用的数据权限规则。
① enable 属性:当前类或方法是否开启数据权限,默认是 true 开启状态,可设置 false 禁用状态。
@GetMapping(“/get”)
@ApiOperation(“获得登录用户信息”)
@DataPermission(enable = false) // 关闭数据权限,避免只查看自己时,查询不到部门。
public CommonResult profile() {
// … 省略代码
if (user.getDeptId() != null) {
DeptDO dept = deptService.getDept(user.getDeptId());
resp.setDept(UserConvert.INSTANCE.convert02(dept));
}
// … 省略代码
}
② includeRules 属性,配置生效的 DataPermissionRule (opens new window) 数据权限规则。例如说,项目里有 10 种 DataPermissionRule 规则,某个方法只想其中的 1 种生效,则可以使用该属性。

③ excludeRules 属性,配置排除的 DataPermissionRule (opens new window) 数据权限规则。例如说,项目里有 10 种 DataPermissionRule 规则,某个方法不想其中的 1 种生效,则可以使用该属性。

嘿siri
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RuoYi-Vue-Plus (角色部门-数据权限 @DataPermission使用、自定义数据权限数据权限拦截 、处理器解读)
javaxueba的博客
04-25 1200
权限范围五个全部权限:crud全部数据权限自定义权限:对选择的部门有数据权限本部门及以下:本部门及以下子部门数据权限仅本人数据权限: 只能修改自己数据后端代码注意点:比如上面的部门角色控制,是根据 部门 id 和 用户id 控制对数据的操作权限作用在方法上作用在类上})实际代码展示})。。。。。。省里其他代码前置页面上加上自定义DEMO 权限的选项,自行找页面1-DataScopeType.java 中加入DEMO判断/*** 自定义demo* */
ruoyi接口权限校验
xuhss_com的博客
06-21 2041
此文章属于ruoyi项目实战系列ruoyi系统在前端主要通过权限字符包含与否来动态显示目录和按钮。为了防止通过http请求绕过权限限制,后端接口也需要进行相关权限设计。由于对原理还不够深入了解,所以此处只粗浅讲解在ruoyi项目是如何应用的。 在请求调用接口前,被注解的接口需要首先通过验证。通过注解参数返回值和来判断是否有权限。 Ruoyi并没有使用原生的Spel表达式,而是使用了自定义的类,通过其中自定义方法 来进行权限判断。注解使用举例: 接口权限校验流程 粗略用两个例子来讲解前端请求如何经过后端接口权
ruoyi数据权限设置
玫翠慧
10-14 4269
如果想要自定义数据权限规则,只需要实现 DataPermissionRule (opens new window) 数据权限规则接口,并声明成 Spring Bean 即可。需要实现的只有两个方法:/*** 返回需要生效的表名数组* 为什么需要该方法?Data Permission 数组基于 SQL 重写,通过 Where 返回只有权限数据** 如果需要基于实体名获得表名,可调用 {@link TableInfoHelper#getTableInfo(Class)} 获得*
RuoYi自定义权限
aaaaazjsnsn的博客
12-20 54
这里添加了一个用户名为ldl,并且给了普通用户权限
技术专家篇:深入理解Spring Boot配置类中List<Bean>参数的应用
最新发布
weixin_48278764的博客
06-18 709
技术专家篇:深入理解Spring Boot配置类中List参数的应用
多租户权限过滤查询-基于mybatisplus权限插件DataPermissionInterceptor实现
f2315895270的博客
02-23 912
因为业务需要对系统中的相关模块的权限通过不同的部门这种属性进行过滤,这边参考了开源项目ruoyi里面的权限过滤设计,然后结合自身的业务进行实现梳理了解了逻辑之后总结了一下实现原理,在需要进行权限过滤的表中新增类似dept_id的字段(可根据自身业务替换成其他字段),然后通过自定义DataPermissionInterceptor,继承JsqlParserSupport中的方法进行覆写,里面自己根据业务进行过滤的逻辑,最终达到目的。
vue中怎样实现权限管理以及关于v-permission
qq_53818683的博客
04-19 1286
v-permission 是一个 Vue.js 的指令,可以用于在页面上控制特定操作或组件的显示和隐藏。该指令需要传入一个权限值,当用户具有该权限时,对应的操作或组件才会被渲染到页面上。否则,这些元素将被隐藏或移除。路由守卫是一种机制,用于在切换路由时执行某些操作,如检查用户是否有特定权限或登录状态是否有效。可以使用全局前置守卫(beforeEach)或路由独享的守卫(beforeEnter)来实现权限控制。在前置守卫中,可以根据用户角色或其他条件判断是否允许进入特定的路由或页面。
012-若依pro(ruoyi-vue-pro)的数据权限学习
RichardHLee的博客
09-12 370
每次对数据库操作时, 自动拼接 WHERE data_column =?条件来进行数据的过滤。但是要处理的逻辑比较复杂, 涉及到复杂sql语句, 比如join, 子查询, with语句等等。#processSelect(…) 方法:处理 SELECT 语句的 WHERE 条件。#processUpdate(…) 方法:处理 UPDATE 语句的 WHERE 条件。#processDelete(…) 方法:处理 DELETE 语句的 WHERE 条件。部门领导可以看整个部门。普通员工只能看自己的。
若依 ruoyi-vue3+ts-plus+ 宇道 yudao-ruoyi-vue-pro 数据权限设置
jxyk2007的专栏
12-14 520
实现效果:自己创建的接口功能,设置只有自己部门的人才可以看自己部门的数据,基于【部门】过滤数据权限的表。系统管理--角色管理--数据权限。3. DataPermissionConfiguration.java 找到这个文件,添加rule。1.新建一个表dept_id 必须要有。
若依的权限控制该怎么做(超详细的图文教程)
热门推荐
Keep__Me的博客
09-04 2万+
若依的权限控制
使用ruoyi-vue控制数据权限
weixin_43860634的博客
01-17 3139
我们要定义自己的表要和数据权限联动的话,就需要user_id字段现在有这样一个需求,就是用户上传图片,不同用户只能看到自己的图片。
ruoyi-vue-pro开发指南PDF下载
03-07
ruoyi-vue-pro开发指南PDF下载 包含各种组件开发指南
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 是一款基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户环境进行了深度优化。在原有框架的基础上,RuoYi-Vue-Plus 进行了重大改进,旨在提供更加稳定、高效且...
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本
08-20
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本, 模块开启可以参考博文
RuoYi-Vue全新Pro版本
10-09
RuoYi-Vue全新Pro版本,优化重构所有功能。基于Spring Boot + MyBatis Plus + Vue & Element实现的后台管理系统+微信小程序,支持RBAC动态权限数据权限、SaaS多机场、Flowable工作流、三方登录、支付、短信、商城...
ruoyi-vue-pro-master.zip
03-22
RuoYi-Vue 全新 Pro 版本,优化重构所有功能。基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 微信小程序,支持 RBAC 动态权限数据权限、SaaS 多租户、Flowable 工作流、三方登录、支付、...
java自定义注解实现权限控制
zmsister的博客
07-19 1754
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
Ruoyi框架permission.js】【request.js】【store=>modules=>permission.js】【vite.config.js】
m0_58293192的博客
12-26 2845
Ruoyi框架permission.js】【request.js】【store=>modules=>permission.js】【vite.config.js】
ruoyi-vue版本(十六)权限认证,数据权限相关的知识
一天不写代码难受的博客
03-30 729
我们都知道,一个公司,对于部门,是有很多的部门,每一个部门下面还有很多的子部门,所以列表展示以上面的形式进行展示,目的就是为了体现分级。我们看到前端对于列表展示是以这样的情况,但是我们看接口,是直接返回所有的数据的,所以,前端这样的展示是前端做了处理,和后端没有联系;新增用户的时候,有一个归属部门,岗位,还有一个角色,这3个都是对应一个表的,所以这个用户的新增是涉及到多个表的。之前新增的时候,操作多个表,修改的时候,也操作多个表,只是修改的时候,对于其他的表,是先删除,再新增。
ruoyi-vue-pro 开发指南 pdf下载
06-24
### 回答1: Ruoyi-vue-pro是一款便捷的前端Java框架,其官方开发指南PDF可在官网或相关技术博客上进行下载。 该开发指南PDF主要介绍了Ruoyi-vue-pro框架结构、设计规范、使用方法等内容,为开发人员提供了全面的参考资料。在其中可以学习到如何使用IDE工具进行项目开发、如何对接后端API接口、如何进行代码打包和发布、如何进行项目调试等技巧。 此外,该开发指南PDF还提供了大量代码示例,方便开发人员更好地理解和掌握框架使用。同时,对于想要深度定制Ruoyi-vue-pro框架的开发者,该开发指南PDF也提供了一些扩展和集成方案,方便自定义组件和功能的实现。 总之,Ruoyi-vue-pro开发指南PDF是一份十分实用和详尽的前端框架开发指南,对于想要使用该框架开发项目的开发者来说是不可多得的学习资料。建议各位开发者在开始使用Ruoyi-vue-pro前,先进行该指南的学习,以便更好地开展项目工作。 ### 回答2: ruoyi-vue-pro 是一个开源的后台管理系统,采用前后端分离的开发架构,前端采用 Vue.js 框架开发,后台采用 SpringBoot 框架开发。ruoyi-vue-pro 开发指南 pdf 是一份详细的开发文档,其中包括了系统的功能介绍、搭建环境、项目结构、模块设计等内容。 在功能介绍中,文档详细介绍了系统的模块功能,包括登录管理、角色权限管理、用户管理、菜单管理、数据字典管理等。在搭建环境中,文档给出了详细的开发环境配置步骤,包括安装数据库、安装 Java JDK 等内容。在项目结构中,文档介绍了整个项目的文件结构,包括前后端代码的目录结构和各个文件的作用。 在模块设计中,文档详细说明了各个模块的设计思路、实现方式和交互流程。其中,登录管理模块通过 JWT 鉴权实现用户登录,角色权限管理模块通过 Shiro 实现用户权限控制,数据字典管理模块通过缓存技术实现字典数据的高效查询。文档还提供了详细的代码示例和开发注意事项,方便开发者自行开发新的模块。 总之,ruoyi-vue-pro 开发指南 pdf 是一份非常详细的开发文档,无论是已经使用过该系统的开发者,还是新手开发者都能够轻松地了解系统的架构特点和开发流程,快速上手进行开发工作。 ### 回答3: ruoyi-vue-pro 开发指南 pdf 是一本非常实用的指南手册,旨在帮助开发人员更好地理解和利用该开源项目。该指南详细介绍了 ruoyi-vue-pro 项目的核心功能和特点,以及如何在项目中运用这些功能来开发高效、易用的应用程序。 指南从项目的搭建和配置开始,包括项目依赖的环境、安装和配置开发工具的步骤,以及如何在项目中添加新的组件和插件等。接着,指南详细介绍了项目的各种功能和构架,包括如何使用路由、Vuex、Mock等功能来实现应用程序的交互和通信。 该指南在介绍每个功能和构架时,都提供了大量的代码示例和实用的技巧,使开发人员可以更加深入地了解和学习该项目的全部功能。此外,该指南还提供了一些常见问题的解答和调试技巧,帮助开发人员更加科学和高效地开发ruoyi-vue-pro项目。 总之,ruoyi-vue-pro 开发指南 pdf 是一本非常实用和详细的指南手册,对于希望学习和开发ruoyi-vue-pro项目的开发人员来说,是一本不可或缺的工具书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值