用户权限过滤

最新推荐文章于 2022-08-02 14:11:28 发布
最新推荐文章于 2022-08-02 14:11:28 发布
阅读量398 收藏
点赞数
分类专栏: jeeSite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44834916/article/details/110222865
版权

controller层

public Page<Material> selectListData(Material material, HttpServletRequest request, HttpServletResponse response) {
		// 数据权限过滤  不是超级管理员
		if (!material.getCurrentUser().isSuperAdmin()) {
			materialService.addDataScopeFilter(material, UserDataScope.CTRL_PERMI_HAVE);
		}
		Page<Material> page = materialService.findSelectPage(new Page<Material>(request, response), material);
		return page;
	}

service层
拼接sql

@Override
	public void addDataScopeFilter(Material entity, String ctrlPermi) {
//		entity.getSqlMap().getDataScope().addFilter("dsfCompany", "Company", "a.fcreateorgid", "a.create_by",
//				ctrlPermi);
		entity.getSqlMap().getDataScope().addFilter("dsfCompany",
				"EXISTS ( SELECT 1 FROM 角色权限表(ctrl) WHERE ctrl_permi = '1' AND ctrl_type = 'Company' "
						+ "AND role_code IN ( SELECT ROLE_CODE FROM 用户与角色关联表(USER) WHERE USER_CODE = '"
						+ UserUtils.getUser().getId() + "' ) AND FIND_IN_SET(ctrl_data,a.fuseorgid ) > 0)");
		
		entity.getSqlMap().getDataScope().addFilter("dsfCompany1",
				"EXISTS ( SELECT 1 FROM 角色权限表(ctrl) WHERE ctrl_permi = '1' AND ctrl_type = 'Company' "
						+ "AND role_code IN ( SELECT ROLE_CODE FROM 用户与角色关联表(USER) WHERE USER_CODE = '"
						+ UserUtils.getUser().getId() + "' ) AND FIND_IN_SET(ctrl_data,M.fuseorgid ) > 0)");
	}
酷酷的橙子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户权限管理之权限过滤
LLittle.Kevin的博客
09-13 1800
之前有写过一篇小记,当时的用户权限管理十分简陋,只通过判断角色名来进行权限控制.属于0.5版本的权限管理.现在,在用户权限管理模块中,除了之前的用户表,角色表,权限表,日志表4大主表外(还有关联表),又增加了url资源表和行为表.为此,之前的low版本的权限管理不可用了,需要一个新的细粒度的权限过滤
【laravel-admin】权限管理与实现原理
热门推荐
咔咔博客
07-05 1万+
laravel-admin权限管理于实现原理我们先使用laravel-admin后台实现一个权限管理解析权限管理实现权限管理数据表权限总结 这是第一次使用Markdown来写文章,以后也就使用这个来写了,那么今天呢!我们要写的是laravel-admin后台的权限管理,还有权限管理实现的原理 我们先使用laravel-admin后台实现一个权限管理 1.添加一个用户管理的权限 标识(slug) ...
laravel 登录账号名称不唯一 怎么做_百家号怎么注册,5个步骤教你注册百家号!...
weixin_35443436的博客
12-05 306
关于百家号的注册,其实是很简单的,但是鉴于很多同学还是新手,完全都不懂怎么操作,李哥还是决定,一步一步带着大家如何注册百家号,只要跟着李哥的步伐,1-3天,小白也能注册成功。手机电脑都是可以注册的,这里主要演示电脑注册的用法,其他平台也适用。各位同学,百家号注册账号,跟着这5个步骤来:步骤一:打开浏览器,搜索“百家号”,找到标有“官网”字样的链接。步骤二:登陆百度账号这里有三种可登录的方式1.扫码...
学习四:laravel之根据id跳转详情页面(路由绑定模型)
php阿宝的博客
06-12 1170
路由绑定模型: //文章详情页 Route::get('/posts/{post}','\App\Http\Controllers\PostController@show'); 控制器:(传递Post模型对象$post) //详情页面 //方法一 public function show(Post $post) { return view('post/sh...
通用权限管理设计 之 数据权限
weixin_30764771的博客
03-20 1448
阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章《通用权限管理设计 之 数据库设计方案》介绍了【主体】- 【领域】 - 【权限】( who、what、how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案。 权限控制可以理解,分为这几种 : 【功能权限】:能做什么的问题,...
filter 过滤用户权限
02-16
本篇将详细探讨`filter`如何用于过滤非登录用户的权限控制,以及相关的源码实例。 一、Filter基本概念 在Java Servlet规范中,Filter是一个接口,它允许开发者在请求到达Servlet之前对其进行拦截和处理,也可以在...
javaWeb用户权限控制简单实现过程
09-01
在JavaWeb开发中,用户权限控制是至关重要的一个环节,它确保了不同用户只能访问他们被授权的功能和数据。本文将详细介绍如何实现一个简单的用户权限控制系统。 首先,我们需要设计数据库来存储用户和权限信息。...
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
Struts权限过滤
07-27
在这个方法里,我们可以编写检查用户权限的代码。例如,检查用户是否已登录,或者用户是否有权限访问特定资源。 ```java public class CustomAuthenticationFilter implements Filter { @Override public void ...
Jsp中使用过滤器实现用户权限限制功能
05-25
接下来,我们将按照以下步骤来创建一个简单的用户权限过滤器: 1. **创建过滤器类**: 在`src`目录下创建一个新的Java类,例如`UserAuthorizationFilter`,实现`Filter`接口。你需要重写`doFilter()`方法,在这个...
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7310
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
ruoyi若依框架@DataScope注解使用以及碰到的一些问题
weixin_43860634的博客
08-02 1万+
若依ruoyi框架@DataScope注解的使用,数据权限控制
jeesite实战(五)——数据过滤
Garnett_zk的博客
10-09 1298
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、官方文档参考主要代码二、实现数据过滤1.在service层编写过滤方法2.control层调用过滤方法3.实体中添加过滤属性三、左连接数据过滤 前言 本系列文章主要记录项目过程中重点的项目技术 一、官方文档参考主要代码 /** * 添加数据权限过滤条件 */ pu
jeesite中,@ConditionalOnProperty控制某个方法的显示&隐藏
路在路上的博客
12-06 1203
@ConditionalOnProperty(name = "web.core.enabled", havingValue = "true", matchIfMissing = true) 在jeesite微服务中,某些Controller上,添加了这个@ConditionalOnProperty(name = "web.core.enabled", havingValue = "true",...
Jeesite4关于权限控制之根据部门公司进行过滤
向上吧骚年!
09-02 1457
在开发中,根据不同的部门或者公司展示相应的数据这种情况是很常见的,但是在jeesite4 中该怎样进行过滤呢?其实在这个方面作者也有考虑,都直接封装好了官方文档请参考: 数据权限调用 ,文档中也明确指出,这个是通过在后台管理系统中,通过打对勾的方式给予访问权限,这个就比较简单了吧,创建角色,设置访问权限,分配用户…Java代码中需要的东西文档中也有说到,下面我把我的代码贴图放在下面 在contr...
权限管理系统(五)
另一个自己
07-31 1299
支持如下数据范围设置:   所有数据所在公司及以下数据所在公司数据所在部门及以下数据所在部门数据仅本人数据按明细设置(特殊情况下,跨机构授权) Java代码   User user = UserUtils.getUser();   // 使用标准查询   DetachedCriteria dc = articleDao.createDetachedCrite
shiro之权限过滤
zhaofuqiangmycomm的博客
10-12 8436
Shiro之权限过滤 1,什么是基于资源的访问控制 RBAC基于资源的访问控制(Resource-BasedAccess Control)是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才可以查询员工工资信息等,访问控制流程如下: 总经理 查所有员工的工资信息 董事长 添加一个查看所有员工的权限 if(主体.拥有查看工资的权限){ //查...
自定义数据权限切面DataScope
u013008898的博客
06-30 1907
DataScope package com.zy.platform.common.datascope.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotat.
PHP后台权限控制怎么实现,Laravel 如何实现 管理员后台权限控制
weixin_42097508的博客
03-11 231
管理员数据表tb_admin(id,name,pwd)Laravel如何实现管理员权限控制控制器//D:/website/zbphp.com/www/Laravel/Controllers/admin/HomeController.phpnamespace admin;use Illuminate\Support\Facades\Hash;class HomeController extends ...
添加用户权限数据库操作
03-28
1. 创建用户权限表:在数据库中创建一个表格,用来存储用户权限信息,...6. 安全性控制:在进行用户权限数据库操作时,需要确保系统的安全性,例如限制非管理员用户对用户权限表的访问,对用户输入进行检查和过滤等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值