【权限】如何用AOP实现数据权限功能

最新推荐文章于 2024-06-28 11:03:28 发布
最新推荐文章于 2024-06-28 11:03:28 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: 组件 文章标签: aop 权限

转:http://www.iteedu.com/arch/auth/dataauth.htm

针对不同用户,在数据查询时要在SQL上拼上可以访问的部门机构部分。

这部分数据查询权限一般都是按一定配制或规则制定的。

这里看到一种比较好的方法可以实现数据权限。

使用方法

其中tableAlias为SQL中表的别名。

	@DataAuth(tableAlias = "s")
	public Result list(@RequestParam Map<String, Object> params){
		//查询列表数据
        Query query = new Query(params);

		List<UserEntity> userList = userService.queryList(query);
		int total = userService.queryTotal(query);
		
		PageUtils pageUtil = new PageUtils(userList, total, query.getLimit(), query.getPage());
		
		return Result.ok().put("page", pageUtil);
	}

### 关键的AOP方法

核心思想就是查询参数是一个MAP,在MAP中加入dataAuthSql参数,dataAuthSql是通过用户配制信息生成的一个SQL片段。

@Aspect
@Component
public class DataAuthAspect {
    @Pointcut("@annotation(com.hxy.modules.common.annotation.DataAuth)")
    public void dataAuthPointcut(){

    }

    @Before("dataAuthPointcut()")
    public void dataAuth(JoinPoint joinPoint) throws Throwable{
        //获取方面第一个参数
        Object params = joinPoint.getArgs()[0];
        //如果参数为Map类型
        if(params != null && params instanceof Map){
            String currentUserId = UserUtils.getCurrentUserId();
            //如果当前用户不为超级管理员,则需要进行数据过滤
            if(!currentUserId.equals(Constant.SUPERR_USER)){
                ((Map) params).put("dataAuthSql",dataAuthSql(joinPoint));
            }
        }else {
            throw new MyException("需要数据权限过滤,需要查询方法的第一个参数为Map类型,且不能为NULL");
        }
    }

    public String dataAuthSql(JoinPoint joinPoint){
        //获取目标方法签名
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        //通过方法签名,获取数据过滤注解
        DataAuth annotation = signature.getMethod().getAnnotation(DataAuth.class);
        //通过注解获取别名
        String tableAlias = annotation.tableAlias();
        if(!StringUtils.isEmpty(tableAlias)){
            tableAlias+=".";
        }
        StringBuilder dataAuthSql = new StringBuilder();
        dataAuthSql.append(" AND (");

        //获取用户授权部门
        String baids = UserUtils.getDateAuth(Constant.DataAuth.BA_DATA.getValue());
        //获取用户授权机构
        String bapids = UserUtils.getDateAuth(Constant.DataAuth.BAP_DATA.getValue());
        dataAuthSql.append(tableAlias);
        dataAuthSql.append("create_id = ");
        dataAuthSql.append("'" + UserUtils.getCurrentUserId() + "'");
        if(baids != null && !StringUtils.isEmpty(baids)){
            dataAuthSql.append("OR ");
            dataAuthSql.append(tableAlias);
            dataAuthSql.append("baid IN(");
            dataAuthSql.append(baids);
            dataAuthSql.append(")");
        }
        if(bapids != null && !StringUtils.isEmpty(bapids)){
            dataAuthSql.append("OR ");
            dataAuthSql.append(tableAlias);
            dataAuthSql.append("bapid IN(");
            dataAuthSql.append(bapids);
            dataAuthSql.append(")");
        }
        dataAuthSql.append(")");
        return dataAuthSql.toString();
    }

}
证心
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依ruoyiAOP切面用于数据过滤和权限处理实例
xsj5211314的博客
03-28 7344
介绍若依ruoyi使用AOP编程的实例,用于数据过滤和权限处理
使用AOP思想实现项目中对数据权限的处理
jikeyeka的博客
08-04 1023
aop设置前置通知处理数据权限
通用数据权限设计与实现(mybatis拦截器 + spring aop
最新发布
shixiaoyanma的博客
06-28 1229
哈喽~ 大家好,今天给大家分享一下平时在工作当中遇到的数据权限问题。在我们的业务系统中,除了菜单/功能权限外,还有一个非常重要的功能,就是数据权限数据权限管理,大多数采用的方案还是硬编码的方式,也就是将这种逻辑以if/else等方式与业务代码耦合在一起,按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式:mybatis拦截器+spring aop
数据权限实现
Gblfy_Blog
05-17 595
权限框架可以根据用户所属角色决定有权限看到的菜单资源权限。 同一个资源下的同一个菜单的数据权限需要单独处理。 案例:一部门的张三和二部门的李四都是普通用户角色,普通用户都有用户管理的查询权限,但是,一部门的张三只能看到一部门以及一部门下面的数据权限。 效果图: 测试部门的test001用户之后能看到自己部门的数据,需求部门的数据看不到 文章目录一、数据权限模型1. 数据范围2. 拦截器二、数据权限使用2.1. 控制层2.2. service2.3. mapper2.4. 获取部门集合2.5.
数据权限实现
kobe16champion的专栏
09-10 451
    数据访问权限三类角色,项目经理、属地相关、领导相关分别对应权限只能查看自身负责、一级部门下的项目经理所有项目、全部。
若依源码学习4:AOP实现数据权限控制
小宇哥x的博客
04-10 2743
1、BaseEntity基类 /** * Entity基类 */ public class BaseEntity implements Serializable { private static final long serialVersionUID = 1L; /** 搜索值 */ private String searchValue; /** 创建者 */ private String createBy; /** 创建时间 */ @Js.
巧用 MyBatis Plus 实现数据权限控制
m0_71777195的博客
08-18 715
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现InnerInterceptor接口,重写查询方法创建处理类,获取数据权限 SQL 片段,设置where。
数据权限通用设计方案
bdfcfff77fa的博客
01-26 878
最近,许多学员反馈项目中需要处理数据权限,但是不知道怎么处理比较合适。这篇手记将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。目前流行的权限框架已经有支持数据权限的了,但是需要配置在接口和方法上,扩展性不是很好,那么怎样做能让扩展性最大化呢?很容易想到的就是:将数据权限的控制放到数据库里存储,在权限拦截时先判断接口是否有权访问,在接口有权访问后,接下来根据配置的条件判断是否有权使用指定的参数值。
从零开始,手打一个权限管理系统(第十章 数据权限
ailot的专栏
02-08 336
这章主要讲解如何实现对表数据权限的控制,让授权用户只能看到指定范围的数据
SpringBoot aop 注解 数据权限校验
weixin_30606669的博客
04-15 551
注解类: @Retention(RetentionPolicy.RUNTIME) public @interface DataAuthValid { //位置 public int index() default 0; //字段 id //public String id() default "id"; ...
基于mybatis拦截器实现数据权限
谷神通
12-02 1万+
数据权限是很多系统常见的功能实现的方式也是很多的,最近在做项目的时候,自己基于mybatis拦截器做了一个数据权限功能。 **功能设计 a)  需要做数据权限功能的表加上一个权限id字段。 权限id可以不仅仅是组织,还可以是其他自定义的字段,用来做数据权限,如: 主键Id 字段1 字段2 字段3 ...
数据权限简介
orichisonic的专栏
09-17 1万+
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2449
深入理解aop权限
权限开发手册,数据权限和接口权限配置
Java开发,人工智能,边缘计算,致力于掌握前沿技术
01-27 1万+
权限开发手册 一般来说,权限有许多种,我们经常用到的一般有操作权限数据权限两种。 功能权限 所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限的操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。 功能权限控制 在上图所示的ER图关系中,角色(blade_role)菜单表(blade_menu)通过 角色
公共數據權限過濾 (使用 structs 拦截器)
iteye_13271的博客
11-25 510
1.先定义一个注解 [code="java"] package com.efoxconn.ipebg.protoline.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPol...
aop+自定义注解实现接口权限控制
han949417140的博客
10-22 852
实现思路:控制层添加自定义权限注解 @PreAuthorize(“system:menu:list”),然后权限组件通过AOP和反射原理获取权限注解中配置的权限标识,与菜单维护的权限标识做匹配,一致则放行,不一致则返回未授权信息 菜单表维护权限标识字段:perms CREATE TABLE `sys_menu` ( `menu_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单ID', `menu_name` varchar(50) NOT .
基于AOP方式实现数据权限的校验
weixin_39956506的博客
02-20 1067
基于AOP方式实现数据权限的校验。
Django权限系统auth模块详解
菲宇运维
04-13 6975
认证系统auth auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
基于SpringAOP实现数据权限控制
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-05 1万+
基于SpringAOP实现数据权限控制 在此主要是实现对用户查询数据返回字段的控制。比如一个表格有A,B,C,D,E五列,用户U1只能查看A,B,C三列。 此文章讲述的内容并不能实现在查询时仅查询A,B,C三列,而是在查询后做过滤,将D,E两列的值置为空。 本文只启到抛砖引玉的作用,代码并没有完全实现。只写了核心部分。如果大家用到的话,还需要根据自己项目的权限体系完善。 准备工作 首
利用srping aop 实现数据权限--主要代码
weixin_39209728的博客
03-08 555
/** * 数据权限 拦截器 */ @Aspect @Component public class DataPermissInterceptor { private static final Logger log = LoggerFactory.getLogger(PermissInterceptor.class); //定义切点 @Pointcut("@ann...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值