ruoyi数据权限与AOP类

最新推荐文章于 2024-04-16 06:04:48 发布
最新推荐文章于 2024-04-16 06:04:48 发布
阅读量261 收藏
点赞数
文章标签: java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72307907/article/details/127718198
版权

目录

后端代码分析

Controller层

自定义注解

xml层 

后端代码分析

数据筛选涉及到spl文件,可以通过AOP类以及注解来完成操作,也就是数据筛选。

Controller层

那么首先是Controller层,从一个数据分页接口开始吧

@PreAuthorize("@ss.hasPermi('system:user:list')")
@GetMapping("/list")
public TableDataInfo list(SysUser user)
{
    startPage();
    List<SysUser> list = userService.selectUserList(user);
    return getDataTable(list);

}

这个数据分页接口调用Service层中selectUserList函数,然后在selectUserList函数那里有一个注解。

@Override
@DataScope(deptAlias = "d", userAlias = "u")
public List<SysUser> selectUserList(SysUser user)
{
    return userMapper.selectUserList(user);
}

也就是@DataScope(deptAlias = "d", userAlias = "u")

这是个自定义注解

自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope
{
    /**
     * 部门表的别名
     */
    public String deptAlias() default "";

    /**
     * 用户表的别名
     */
    public String userAlias() default "";
}

  再往下翻,可以看到DataScopeASpect类中定义了一系列的变量,像是这些

 /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

他们用于识别权限和设置

@Before("@annotation(controllerDataScope)")
    public void doBefore(JoinPoint point, DataScope controllerDataScope) throws Throwable
    {
        clearDataScope(point);
        handleDataScope(point, controllerDataScope);
    }

其中有一个函数值得在意,函数clearDataScope

函数clearDataScope判断传入参数是否为BaseEntity的子类,从而防止SQL注入

  private void clearDataScope(final JoinPoint joinPoint)
    {
        Object params = joinPoint.getArgs()[0];
        if (StringUtils.isNotNull(params) && params instanceof BaseEntity)
        {
            BaseEntity baseEntity = (BaseEntity) params;
            baseEntity.getParams().put(DATA_SCOPE, "");
        }
    }

这样一来,就可以开始识别数据权限以及设置

xml层 

最终在xml层中调用

 

立雪味的云吞面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
m0_67402914的博客
07-31 1917
笔者最近在努力的分析开源项目若依框架,今天看到了若依对数据权限进行控制的部分,自定义注解+AOP+动态SQL的注入,看的我是眼花缭乱,然后我又认真的复盘了一遍整个的实现过程,不由得感叹一句,若依YYDS~~其中,params指的是parameterType="SysUser"传来的参数SysUse的一个属性,然后这个属性的dataScope属性。除了我们平时都知道的路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。一个用户肯定是有一种角色的,也肯定是隶属于一个部门的。...
java后台数据隔离实现方式
01-26
配置角色的隔离方式:所有数据、本部门数据、本部门及其以下部门部署、自定义数据、本人数据; 通过aop实现。可以根据实际需求修改; 包含配置流程和所需的所有java和xml文件;
RuoYi数据权限实现
weixin_59643862的博客
11-02 2309
.
使用aop权限控制,2024年最新含泪狂刷网络安全基础面试118题
最新发布
2401_83974087的博客
04-16 785
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(img-bYwCm1G9-1713218669699)]password: ${DB_PWD:密码}* 验证用户是否具备某权限。因篇幅有限,仅展示部分资料。因篇幅有限,仅展示部分资料。password: 密码。password: 密码。
【若依】@PreAuthorize
weixin_45995287的博客
12-01 7315
Spring Security提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限来源于若依官方文档,记一下帮助记忆!
分析若依中AOPDataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 1543
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScope 的AOP切面DataScopeAspect [给继承BaseEntity 的子属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
梳理一下若依框架的权限过滤系统
IT小辉同学
01-22 2288
Spring Security是一个强大且易于使用的框架,可以帮助开发人员提高应用程序的安全性和可靠性。若依框架通过结合Spring Security、自定义权限服务权限上下文管理工具,实现了一套灵活且方便集成的权限过滤系统。这段代码提供了一个简单的权限上下文管理工具,使得在应用中能够方便地设置和获取权限信息,通常在处理请求时,可以使用这些工具方法来确保在请求处理过程中能够方便地传递和获取权限信息。这个服务的作用是简化在代码中进行权限验证的逻辑,通过提供这些方法,可以更方便地进行权限控制。
基于SpringBoot的RuoYi权限管理系统设计源码
04-14
本项目是基于SpringBoot的RuoYi权限管理系统设计源码,共有673个文件,包括271个Java文件、144个HTML文件等。系统采用SpringMyBatis、Shiro等核心技术,没有其他重度依赖,直接运行即可使用。系统设计注重易读性和...
RuoYi-activitiRuoYi-activitiRuoYi-activiti
06-24
同时,SpringAOP(面向切面编程)特性使得我们能够方便地实现流程相关的日志记录和权限控制。 总结,RuoYi-Activiti是企业级工作流管理系统的重要选择,它结合了Activiti的强大功能和RuoYi的易用性,提供了丰富的...
RuoYi开发手册(离线版)
07-21
RuoYi使用Shiro进行权限控制,实现了角色、权限、菜单的灵活分配。用户、角色、权限之间的关系通过数据库表进行存储,可动态调整,支持RBAC(Role-Based Access Control)模型。 5. **模块化设计**: RuoYi支持...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
RuoYiCloud.rar
08-20
RuoYiCloud】是一个基于Java开发的企业级云平台,它提供了丰富的功能,包括但不限于权限管理、工作流程、报表统计、任务调度等,旨在帮助企业快速构建自己的业务系统。本压缩包“RuoYiCloud.rar”包含了该平台的...
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7324
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
RuoYi为例自定义接口并设置权限验证
weixin_64890968的博客
12-07 1600
本博客主要回答了ruoyi 系统里面后端这么多接口,不登录能访问吗?登录了就都能访问吗? 自定义的接口,如何能保证其安全性?
深入理解Spring AOP注解:@DataScope与@DataSource
fendouweiqian的博客
07-13 3385
首先,我们定义一个名为@DataScope的注解,用于在特定的方法上实现数据范围过滤等功能。
若依框架原理及使用(二)
chaojiyingxiong的博客
11-29 2777
用户管理 加载vue页面-请求后台数据,用户对应sys_user部门对应数据库表sys_dept /** * 获取用户列表 */ //权限判断 是否有user:list @PreAuthorize("@ss.hasPermi('system:user:list')") @GetMapping("/list") public TableDataInfo list(SysUser user) { //分页 startP
自定义接口并设置权限验证
qq_53480941的博客
10-29 4710
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
若依框架学习(五)用户的增删改查
weixin_41262132的博客
02-08 7912
点击部门树状图来进行条件查询 前端找到对应的页面,按照路由路径 里面有个handleNodeClick()点击事件,点进去看看 发现是复用了getList()方法,说明后台也是复用相应的方法 /** * 获取用户列表 */ //@PreAuthorize在调用方法前先检查有没有权限,通过Service层的@ss.hasPermi()方法来校验 @PreAuthorize("@ss.hasPermi('system:user:list')") @GetMappi
ruoyi 数据权限
09-16
ruoyi 数据权限是指在使用ruoyi框架进行开发时,对系统中的数据进行权限限制和控制的一种机制。通过ruoyi 数据权限,可以对不同用户或用户组进行权限的设置,确保用户只能访问其具有权限数据ruoyi 数据权限主要包括两个方面:菜单权限数据范围权限。 首先是菜单权限,通过设置菜单的权限标识,可以控制用户对菜单的访问权限。在系统管理模块中,可以为不同的角色或用户组设置不同的菜单权限,比如超级管理员可以访问所有菜单,普通用户只能访问部分菜单。这样可以确保用户只能看到其有权操作的菜单,保证系统的安全性和可用性。 其次是数据范围权限,通过设置数据范围的权限标识,可以控制用户对数据的访问权限。在系统管理模块中,可以为不同的角色或用户组设置不同的数据范围权限,比如某个部门的用户只能访问该部门的数据,不能访问其他部门的数据。这样可以确保用户只能看到和操作其负责的数据,保护敏感数据的安全性。 总之,ruoyi 数据权限提供了一个灵活、可靠的权限管理机制,可以根据实际需求对系统的菜单和数据进行权限限制和控制,保证了系统的安全性和可用性。同时,ruoyi框架还提供了方便的接口和工具,帮助开发者快速实现数据权限管理功能,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值