切面解决用户数据权限查询问题总结

于 2024-06-24 10:32:44 发布
阅读量139 收藏 4
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60794472/article/details/139917347
版权

一个系统有多个用户,但是用户的数据都是存在一个表中,需要对用户数据进行隔离,用户只能看到他自己的数据。

问题:需要对每一个数据对应的接口增改查,导入,导出,等操作加数据权限。

前提:数据要有用户标识字段,例如用户的id。

思路:查询时候为查询条件增加用户id,筛选。增加的时候要自动给数据对象赋值用户id,修改也要赋值,防止将用户id修改为空,,,,,总之就是增加CRUD条件。

那么每一种数据的接口都要去增加这种类似的条件,代码重复率非常高。(获取用户id,构建CRUD条件),每个模块都有重复相似的代码。模块化低。那么可以使用切面AOP解决问题。

原理:

  1. AOP获取当前用户id,
  2. 然后获取接口参数,
  3. 为参数赋值用户id,
  4. 接口根据得到的用户id构建条件。

示例

  1. 自定义注解,用来指定那些接口需要增加数据权限
package com.pig4cloud.pigx.admin.config;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @program: qdg-ems-boot
 * @description: 方法参数的实体类赋值当前用户公司id,当前部门id
 * @author: qinghuan
 * @create: 2024-06-19 17:16
 **/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AddEnterpriseId {
}
  1. 编写AOP
/**
 * @program: qdg-ems-boot
 * @description: 方法的参数实体类赋值当前用户信息切面
 * @author: qinghuan
 * @create: 2024-06-19 17:18
 **/
@Aspect
@Component
public class EnterpriseIdAspect {

    @Autowired
    private RemoteUserService userService;

    @Before("@annotation(AddEnterpriseId)")
    public void addEnterpriseId(JoinPoint joinPoint) throws IllegalAccessException {
//这是获取当前登录用户id,根据每个框架会有不同。
        R<SysUser> userByIdInOrgId = userService.getUserByIdInOrgId(SecurityUtils.getUser().getId(), SecurityConstants.FROM_IN);

        Long orgId = userByIdInOrgId.getData().getOrgId();
        Long deptId = userByIdInOrgId.getData().getDeptId();
        // 获取方法参数
        Object[] args = joinPoint.getArgs();
        for (Object arg : args) {
            // 反射处理实体类中的 orgId 字段
            if(arg instanceof List){
                //集合
                ((List<?>) arg).forEach(item -> {
                    try {
                        addOrgIdToEntity(item, orgId, deptId);
                    } catch (IllegalAccessException e) {
                        throw new RuntimeException(e);
                    }
                });
            }else{
                //实体类
                addOrgIdToEntity(arg, orgId ,deptId);
            }

        }
    }

    private void addOrgIdToEntity(Object entity, Long orgId ,Long deptId) throws IllegalAccessException {
        if (entity == null) {
            return;
        }

        Field[] fields = entity.getClass().getDeclaredFields();
        for (Field field : fields) {
            if (field.getName().equals("orgId")) {
                field.setAccessible(true);
                field.set(entity, orgId);
            }
            if (field.getName().equals("deptId")){
                field.setAccessible(true);
                field.set(entity, deptId);
            }
        }
    }
}
  1. 接口使用

孤独是一个人的清欢
关注
ssh增删改查+用户登录,权限管理
01-19
总结,SSH框架提供了一个全面的解决方案,用于构建包含用户登录和权限管理功能的Web应用。通过Struts2处理用户交互,Spring管理业务逻辑和依赖,Hibernate处理数据操作,我们可以高效地开发出安全、稳定的应用程序。...
Aop切面技术之存储用户信息
最新发布
sunnyday0426的博客
08-12 241
在面向切面编程(AOP, Aspect-Oriented Programming)中,通过定义切面(Aspect)可以在不修改源代码的情况下增加额外的行为,比如日志记录、事务管理、安全检查等。在你的场景中,你希望在方法执行之前获取当前用户的信息,并将这个信息作为参数传递给目标方法。
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 2620
springboot项目使用切面编程实现数据权限管理
切面+注解方式实现sql注入,实现数据权限控制
rrgef的博客
07-19 557
懂的越多,懂的就越不多
java切面实现权限控制
靖节先生的博客
02-26 520
【代码】java切面实现权限控制。
mysql用户检索部分记录权限_深入MySQL的权限系统(1)
weixin_35604021的博客
02-02 161
MySQL有一套先进的但非标准的安全/授权系统,掌握其授权机制是开始操作MySQL数据库必须要走的第一步,对于一个熟悉SQL基本操作的人来说,也是MySQL所有的知识中比较难以理解的一个部分。本节通过揭开其授权系统的运作机制,希望大家能够可以更好地操作和使用MySQL有一套先进的但非标准的安全/授权系统,掌握其授权机制是开始操作MySQL数据库必须要走的第一步,对于一个熟悉SQL基本操作的人来说,...
自定义数据权限切面DataScope
u013008898的博客
06-30 1941
DataScope package com.zy.platform.common.datascope.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotat.
yui3的AOP(面向切面编程)和OOP(面向对象编程)
12-01
面向切面编程(AOP)则是OOP的一种补充,它的主要目的是解决横切关注点的问题。横切关注点是指那些跨越多个对象或模块,但又与业务逻辑核心无关的代码,如日志、事务管理、权限控制等。在OOP中,这些代码往往被分散...
完整J2EE架构的用户权限管理系统源码
04-28
6. 安全性:系统还需要考虑安全性问题,例如防止SQL注入、XSS攻击等,确保用户数据的安全。 在提供的源码中,开发者可以找到上述各个模块的实现细节,通过阅读和运行代码,了解如何在实际项目中整合Struts和...
简单用户权限管理系统.rar
05-14
总结,【简单用户权限管理系统】是一个实用的、基于SSM框架的权限管理解决方案,涵盖了用户管理、权限分配、接口调用等多个关键点。它适用于需要权限控制的各类应用系统,且提供的答辩材料可以帮助学生或开发者在...
lams.rar_java权限 源码_权限管理系统
09-20
通过定义切面,可以在方法执行前进行权限校验,如果用户不具备相应的角色和权限,将阻止方法的执行,从而达到权限控制的目的。此外,Spring的事务管理功能保证了数据的一致性,避免因异常导致的数据不一致问题。 在...
简单数据权限控制—AOP注解方式
Camellia919的博客
09-29 1099
某些数据需要只给某个角色的用户展示,所以使用AOP方式最方便了, 1、首先我们维护了这个角色的人员,简易的管理员表: 2、新建一个注解 @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CheckAdmin { } 3、某些方法不需要验证,建一个跳过检...
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
权限】如何用AOP实现数据权限功能
05-19 3483
转:http://www.iteedu.com/arch/auth/dataauth.htm 针对不同用户,在数据查询时要在SQL上拼上可以访问的部门机构部分。 这部分数据查询权限一般都是按一定配制或规则制定的。 这里看到一种比较好的方法可以实现数据权限。 使用方法 其中tableAlias为SQL中表的别名。 @DataAuth(tableAlias = "s") public Result...
基于SpringAOP实现数据权限控制
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-05 1万+
基于SpringAOP实现数据权限控制 在此主要是实现对用户查询数据返回字段的控制。比如一个表格有A,B,C,D,E五列,用户U1只能查看A,B,C三列。 此文章讲述的内容并不能实现在查询时仅查询A,B,C三列,而是在查询后做过滤,将D,E两列的值置为空。 本文只启到抛砖引玉的作用,代码并没有完全实现。只写了核心部分。如果大家用到的话,还需要根据自己项目的权限体系完善。 准备工作 首
spring(AOP)权限处理
小鱼儿
02-12 4163
思路: 1、写dao层和service层的类和接口 2、自定义的注解@PrivilegeInfo 3、注解解析器:解析目标方法上面的注解的name属性的值 4、写一个权限类Privilege(name) 5、写一个关于权限的判断的切面,在切面中写一个环绕通知/** * dao 接口 * @author w7 * */ public interface PersonDao { publ
使用AspectJ注解实现AOP权限控制
针对这些问题,我们可以采用面向切面编程(AOP)的方式来实现权限控制,以达到代码集中和松耦合的目标。 AOP是一种编程范式,允许开发者定义“横切关注点”,如日志、事务管理或,当然,权限控制,这些关注点可以被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值