若依添加字段权限功能

已于 2024-08-28 15:47:23 修改
阅读量335 收藏
点赞数 1
文章标签: java 前端 数据库 若依 字段权限 springboot
于 2024-08-28 11:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yusha123/article/details/141635674
版权

页面长这样

/*
 Navicat Premium Data Transfer

 Source Server         : 本地
 Source Server Type    : MySQL
 Source Server Version : 80038
 Source Host           : 127.0.0.1:3306
 Source Schema         : health

 Target Server Type    : MySQL
 Target Server Version : 80038
 File Encoding         : 65001

 Date: 27/08/2024 15:11:35
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for sys_role_field
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_field`;
CREATE TABLE `sys_role_field`  (
  `role_id` bigint NOT NULL COMMENT '角色ID',
  `field_id` bigint NOT NULL COMMENT '字段ID',
  PRIMARY KEY (`role_id`, `field_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci COMMENT = '角色和字段关联表' ROW_FORMAT = DYNAMIC;

SET FOREIGN_KEY_CHECKS = 1;


/*
 Navicat Premium Data Transfer

 Source Server         : 本地
 Source Server Type    : MySQL
 Source Server Version : 80038
 Source Host           : 127.0.0.1:3306
 Source Schema         : health

 Target Server Type    : MySQL
 Target Server Version : 80038
 File Encoding         : 65001

 Date: 28/08/2024 10:54:38
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for sys_field
-- ----------------------------
DROP TABLE IF EXISTS `sys_field`;
CREATE TABLE `sys_field`  (
  `field_id` bigint NOT NULL AUTO_INCREMENT COMMENT '字段ID',
  `field_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '字段英文名',
  `entity_class` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '实体类名',
  `status` char(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT '0' COMMENT '状态(0正常 1暂停)',
  `create_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT '' COMMENT '创建者',
  `create_time` datetime NULL DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT '' COMMENT '更新者',
  `update_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
  `remark` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT '' COMMENT '备注信息',
  PRIMARY KEY (`field_id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 7 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '字段表' ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;


    /**
     * 通过角色查询字段列表
     */
    @PreAuthorize("@ss.hasPermi('system:field:list')")
    @GetMapping(value = "/listByRoleId/{roleId}")
    public AjaxResult listByRoleId(@PathVariable("roleId") Long roleId) {

        AjaxResult ajax = AjaxResult.success();
        List<Long> list = sysFieldService.selectSysFieldListByRoleId(roleId);
        ajax.put("roleId", roleId);
        ajax.put("fieldIds", list);
        ajax.put("rows", sysFieldService.selectSysFieldList(null));
        return ajax;
    }


    /**
     * 字段分配给角色
     */
    @PreAuthorize("@ss.hasPermi('system:field:add')")
    @Log(title = "字段", businessType = BusinessType.GRANT)
    @PutMapping("/addAuthFields")
    public AjaxResult addFieldRole(Long roleId, Long[] fieldIds) {
        return toAjax(sysFieldService.insertAuthFields(roleId, fieldIds));
    }

SysFieldMapper.xml

    <select id="selectSysFieldListByUserId" parameterType="Long" resultMap="SysFieldResult">
        SELECT DISTINCT f.field_id,
                        f.entity_class,
                        f.field_name
        FROM sys_field f
                 LEFT JOIN sys_role_field rf ON f.field_id = rf.field_id
                 LEFT JOIN sys_user_role ur ON ur.role_id = rf.role_id
                 LEFT JOIN sys_role ro ON ur.role_id = ro.role_id
                 LEFT JOIN sys_user u ON ur.user_id = u.user_id
        WHERE u.user_id = #{userId}
    </select>

    <select id="selectSysFieldListByRoleId" parameterType="Long" resultType="Long">
        SELECT rf.field_id
        FROM sys_role_field rf
        WHERE rf.role_id = #{roleId}
    </select>
FieldScopeAspect.java
package com.ruoyi.framework.aspectj;


import com.github.pagehelper.Page;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.system.domain.SysField;
import com.ruoyi.system.mapper.SysFieldMapper;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.List;

/**
 * 字段权限处理
 */
@Aspect
@Component
public class FieldScopeAspect {
    private static final Logger log = LoggerFactory.getLogger(FieldScopeAspect.class);

    @Autowired
    private SysFieldMapper fieldMapper;

    @Pointcut("@annotation(com.ruoyi.common.annotation.FieldScope)")
    public void serviceMethods() {
    }


    // 后置通知,在方法执行后执行
    @AfterReturning(pointcut = "serviceMethods()", returning = "result")
    public void afterReturning(Object result) {


        // 获取当前的用户
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNotNull(loginUser)) {
            SysUser currentUser = loginUser.getUser();
            // 如果不是超级管理员,则过滤数据
            if (StringUtils.isNotNull(currentUser) && !currentUser.isAdmin()) {

                try {
                    fieldScopeFilter(result, loginUser);
                } catch (IllegalAccessException e) {
                    throw new RuntimeException(e);
                }

            }
        }


    }

    /**
     * 字段过滤方法
     *
     * @param result
     * @param loginUser
     * @throws IllegalAccessException
     */
    private void fieldScopeFilter(Object result, LoginUser loginUser) throws IllegalAccessException {
        List<SysField> fieldList = fieldMapper.selectSysFieldListByUserId(loginUser.getUserId());

        //如果有查询到的字段权限,则往下继续
        if (fieldList != null) {

            //被注解的方法返回分页的列表结果(多条记录)
            if (result.getClass() == Page.class) {
                Page<?> page = (Page<?>) result;
                List<?> list = page.getResult();

                for (Object object : list) {

                    executeMethodResult(object, fieldList);
                }
            }
            //被注解的方法返回对象的结果(单条记录)
            else {

                executeMethodResult(result, fieldList);
            }

        }


    }

    /**
     * 处理被注解方法的返回值
     *
     * @param object
     * @param fieldList
     * @throws IllegalAccessException
     */
    private void executeMethodResult(Object object, List<SysField> fieldList) throws IllegalAccessException {
        String simpleEntityClassName = object.getClass().getSimpleName();//方法返回的实体类名称
        Field[] fields = object.getClass().getDeclaredFields();

        for (Field field : fields) {


            for (SysField sysField : fieldList) {

                String entityClass = sysField.getEntityClass();//查询到的实体类名称
                String fieldName = sysField.getFieldName();

                if (simpleEntityClassName.equals(entityClass)) {
                    String[] fieldNameArray = fieldName.split("\\.");
                    //含有二级对象属性的情况
                    if (fieldNameArray.length > 1) {

                        if (field.getName().equals(fieldNameArray[0])) {
                            field.setAccessible(true);
                            Object subObject = field.get(object);


                            try {

                                Field subField = subObject.getClass().getDeclaredField(fieldNameArray[1]);

                                subField.setAccessible(true);
                                subField.set(subObject, null);
                            } catch (NoSuchFieldException e) {
                                throw new RuntimeException(fieldNameArray[1] + "字段不存在");
                            }


                        }


                    } else {

                        if (field.getName().equals(fieldName)) {
                            field.setAccessible(true);
                            field.set(object, null);
                        }

                    }
                }


            }

        }
    }
}


package com.ruoyi.common.annotation;

import java.lang.annotation.*;

/**
 * 字段权限过滤注解
 *
 * @author wufei
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface FieldScope {

    String value();
}

使用时在对应的service层加入@FieldScope("")注解

qhd吴飞
关注
RuoYi 添加字段
weixin_45853906的博客
11-18 2457
在实体类进行封装一个字段我封装的是 recommend(推荐)字段,写入setter和getter方法 在xml 先将其字段映射进来,然后在每个SQL语句添加recommend字段 前端页面 权限 字典键值就是比如,我们输入0就是代表着推荐,1则就是不推荐,如有其他可自行添加。 效果 ...
Destoon后台添加自定义字段功能+前台展示字段标签调用方法
程序人生
04-12 1748
今天小博主给大家介绍关于destoon后台添加自定义字段,以及如何在前台调用自定义字段? 后台系统存放位置,一共有三个: 第一个为根目录下:config.inc.php (核心配置文件) 第二个为数据表:destoon_setting(主要是其他模块配置) 第三个存放位置:/file/cache/module.php (这个主要是setting存储位置) destoon系统变量...
vue若依框架表格根据不同权限做不同状态显示
budai_bb的博客
09-15 1271
有操作权限的显示switch开关,没有操作权限的显示启用禁用状态。
ruoyi 前后端分离 新增字段后 获取完整用户信息
mengqudoh的博客
12-01 2013
ruoyi 前后端分离 新增字段后 获取完整用户信息
若依ruoyi数据权限详解
Dormiveglia-flx的博客
06-27 6512
简单的例子就是:比如一张商品表goods,很多人添加数据,销售部的就可以看到这个数据,生产部的就看不到这个数据。或者很多工厂向库存表添加数据,A工厂看A工厂的,B工厂也看自己的。本质上说,是一种过滤的过程。我们查到了所有的商品表的信息,然后过滤出我们想要的。我们查到了所有库存表的信息,A工厂看A的,B工厂看B的。
ruoyi 若依框架采用第三方登录
COOLBLOOD的专栏
11-23 2108
1、 在控制器层,SysLoginController ,原有的login方法之后,写一个登录的方法,注意其loginService.logingcy(userId);通过第三方协议解析出用户的信息,可能 是工号,或者是微信的openid这都无所谓,反正通过他你能找到本系统的用户就可以了。在项目,前后端分离的若依项目,需要通过统一认证,或者是第三方协带认证信息跳转到本系统的指定页面。1、首先要做一个登录过度页面,内容可以为空白,只需要接收地址栏的参数,并且调用上面第一步定义的方法。
若依、MySql添加必须字段,创建人创建时间更新人更新时间
Xiaoweidumpb
11-24 3456
【代码】若依、MySql添加必须字段,创建人创建时间更新人更新时间。
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
ArcGIS(ArcPy)脚本excel批量添加字段
07-27
本文将深入探讨如何使用ArcPy脚本来批量地在Excel表格添加字段,这对于处理大量地理属性数据非常有用。 首先,了解ArcPy的基本结构是必要的。ArcPy包含了多个模块,如arcpy.env用于设置环境变量,arcpy....
WordPress给文章添加自定义字段及后台编辑功能区域
10-23
它的功能类似于在WordPress文章编辑界面通过自定义字段面板添加字段。该函数的基本语法如下: ```php add_post_meta($post_id, $meta_key, $meta_value, $unique); ``` - **$post_id**: 要添加自定义字段的文章或...
ruoyi 添加数据权限,解决 cannot be cast to问题
qq_33317238的博客
05-23 3075
若依[ruoyi]添加数据权限,解决cannot be cast to问题
若依集成mybatis-plus自动填充用户名、id和时间
最新发布
Bomos的博客
07-04 1081
这里要说明的是,ruoyi项目可以通过以下方式获得用户名、用户Id和用户key等信息,直接上代码。第一步,确你的实体类字段有注解,本文主要用到了三种,ID、新增时插入、修改时插入。集成mybatis-plus这个就不多说了,本文重点描述自动填充字段。MetaObjectHandler,编写自己的插入逻辑。直接上代码,对原有的Entity做了一些自己的改造。
Rouyi Vue生成代码的使用
weixin_64890968的博客
11-09 238
若依Rouyi框架-代码生成功能使用教程 前端后端配置齐全
数据权限-字段权限【实践篇-结合相关业务详细讲解如何实现】(基于若依框架)
lh155136的博客
11-09 2229
理论看这个。
更改若依框架的接口文档swagger格式
guoxinru0529的博客
11-03 1257
若依,接口文档,样式,swagger
Mysql User权限字段说明全介绍
08-17
12. References_priv:当前仅作为未来功能的预留字段,对权限无实际影响。 13. Index_priv:用户是否可以创建和删除表的索引,影响数据库性能优化。 14. Alter_priv:允许用户重命名表和修改表结构,包括添加、...
若依ajax返回数据,若依管理系统RuoYi-Vue(二):权限系统设计详解
weixin_33210666的博客
08-05 4314
若依Vue系统权限管理部分的功能都集在了系统管理菜单模块,如下图所示。其权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。一、若依Vue系统权限分类根据观察,若依Vue系统权限分为以下几类菜单权限:用户登录系统之后能看到哪些菜单按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口和前端页面...
若依系统用户权限模型分析
baobao的博客
07-07 8222
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:若依系统用户权限模型分析 用户-角色-菜单 1.基本使用 这是一个经典的用户-角色-权限的模型,其菜单就代表了权限(因为权限就代表能否访问某个资源,菜单可以代表资源),它们互为多对多关系 新增菜单,需要选择上级菜单。菜单分为三类:目录、菜单、按钮 目录表示外层,有一个下拉箭头,点击可以列出子菜单 目录存储到数据库有如下特点: parent_id为0 component组件路径为空 perms权限标识为空 菜单表示目录下可点击的模块。其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值