一个系统有多个用户,但是用户的数据都是存在一个表中,需要对用户数据进行隔离,用户只能看到他自己的数据。
问题:需要对每一个数据对应的接口增改查,导入,导出,等操作加数据权限。
前提:数据要有用户标识字段,例如用户的id。
思路:查询时候为查询条件增加用户id,筛选。增加的时候要自动给数据对象赋值用户id,修改也要赋值,防止将用户id修改为空,,,,,总之就是增加CRUD条件。
那么每一种数据的接口都要去增加这种类似的条件,代码重复率非常高。(获取用户id,构建CRUD条件),每个模块都有重复相似的代码。模块化低。那么可以使用切面AOP解决问题。
原理:
- AOP获取当前用户id,
- 然后获取接口参数,
- 为参数赋值用户id,
- 接口根据得到的用户id构建条件。
示例
- 自定义注解,用来指定那些接口需要增加数据权限
package com.pig4cloud.pigx.admin.config;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* @program: qdg-ems-boot
* @description: 方法参数的实体类赋值当前用户公司id,当前部门id
* @author: qinghuan
* @create: 2024-06-19 17:16
**/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AddEnterpriseId {
}
- 编写AOP
/**
* @program: qdg-ems-boot
* @description: 方法的参数实体类赋值当前用户信息切面
* @author: qinghuan
* @create: 2024-06-19 17:18
**/
@Aspect
@Component
public class EnterpriseIdAspect {
@Autowired
private RemoteUserService userService;
@Before("@annotation(AddEnterpriseId)")
public void addEnterpriseId(JoinPoint joinPoint) throws IllegalAccessException {
//这是获取当前登录用户id,根据每个框架会有不同。
R<SysUser> userByIdInOrgId = userService.getUserByIdInOrgId(SecurityUtils.getUser().getId(), SecurityConstants.FROM_IN);
Long orgId = userByIdInOrgId.getData().getOrgId();
Long deptId = userByIdInOrgId.getData().getDeptId();
// 获取方法参数
Object[] args = joinPoint.getArgs();
for (Object arg : args) {
// 反射处理实体类中的 orgId 字段
if(arg instanceof List){
//集合
((List<?>) arg).forEach(item -> {
try {
addOrgIdToEntity(item, orgId, deptId);
} catch (IllegalAccessException e) {
throw new RuntimeException(e);
}
});
}else{
//实体类
addOrgIdToEntity(arg, orgId ,deptId);
}
}
}
private void addOrgIdToEntity(Object entity, Long orgId ,Long deptId) throws IllegalAccessException {
if (entity == null) {
return;
}
Field[] fields = entity.getClass().getDeclaredFields();
for (Field field : fields) {
if (field.getName().equals("orgId")) {
field.setAccessible(true);
field.set(entity, orgId);
}
if (field.getName().equals("deptId")){
field.setAccessible(true);
field.set(entity, deptId);
}
}
}
}
- 接口使用