Jeecg如何实现数据权限/隔离?用户上下文变量没有user_id?修改源码

最新推荐文章于 2024-03-26 18:22:13 发布
最新推荐文章于 2024-03-26 18:22:13 发布
阅读量3.8k 收藏 16
点赞数 4
文章标签: c语言 redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywbbbbb/article/details/121570807
版权

前言:

在使用如若依、Jeecg等后台管理系统进行二次开发的时候,我们总会涉及到数据隔离相关的内容,如每个非管理员用户应该都只能看到自己创建的数据,而不是所有的数据,本文将以jeecg为例像大家介绍如何每个用户之间的数据隔离的效果。

先从功能需求说起,当查询房屋列表的时候,每个房东(用户)应该只能看到自己的房屋(house)表数据,而房屋和房东的关系存放于房东(house_holder)表中,所以我们需要通过两个表的关联来实现数据隔离的查询。而jeecg中要如何实现呢?我们一起啦看看吧

基于Jeecg实现:

先放出官方文档中跟数据隔离有关的内容:http://doc.jeecg.com/2044046

  1. 进入菜单管理页面,找到想要进行数据隔离的菜单,点击添加一个下级并进行配置

image.png
选择按钮/权限并配置菜单路径(笔者能力有限暂时无法弄清菜单路径和授权表示的作用在哪)
image.png
然后对添加的这个按钮/权限进行数据规则的配置,
由于我们需要要从另外一张表中去查出跟user_id有关的house_id所以要使用自定义SQL的方式

image.png

  1. 在角色管理中对用角色进行数据权限的授权
    给需求中的房东用户配置上数据权限

image.png

  1. 在后端对应的controller中的list方法中加上@PermissionData注解,该注解有一个pageComponent参数为数据隔离的菜单的前端组件路径,如果配置了只有该前端组件路径会被拦截,不配置的话就拦截全部请求。

大家可能注意到了,官方文档中给出了系统上下文变量有sys_user_code, 有sys_user_name,有sys_org_code但就是没有SQL表达式中的#{sys_user_id},而我们想要实现的效果只能给予user_id来实现,那么我们要怎么实现呢?

修改底层源码

笔者先给出如何修改,实现将当前登录用户的id存入数据权限的系统上下文变量中,来探讨其源码是如何进行修改的。

以下文件直接通过idea的search every where 的功能即可找到对应类

3.1. SysUserCacheInfo中添加一个String类型的sysUserId和其对应的setter/getter

...
private String sysUserId;

// 用idea生成setter/getter,如果懒的话直接用@Data然后删除其他的setter/getter也成
public String getSysUserId() {
   return sysUserId;
}

public void setSysUserId(String sysUserId) {
   this.sysUserId = sysUserId;
}
...

3.2. SysBaseApiImpl中的getCachUser为3.1的CacheInfo的新增的属性赋值

public SysUserCacheInfo getCacheUser(String username) {
   SysUserCacheInfo info = new SysUserCacheInfo();
   info.setOneDepart(true);
   LoginUser user = this.getUserByName(username);
   if(user!=null) {
      //加上下面一行代码
      info.setSysUserId(user.getId());
      info.setSysUserCode(user.getUsername());
      ...
   }
   ...

3.3. DataBaseConstant中添加数据权限的系统上下文的key值

...
public static final String SYS_USER_CODE_TABLE = "sys_user_code";
/**
* 添加下面这一行代码
*/
String SYS_USER_ID = "sys_user_id";

public static final String SYS_USER_NAME = "sysUserName";
...

3.4. 在JwtUtil中的getUserSystemData放将sys_user对应的value设置为当前用户的id

...
if(key.equlas(...){

}else if (key.equals(DataBaseConstant.TENANT_ID) || key.toLowerCase().equals(DataBaseConstant.TENANT_ID_TABLE)){
  ...
   }
// 加上这一个else if 的判断就完成啦
}else if (key.equals(DataBaseConstant.SYS_USER_ID)){
    returnValue = sysUser.getId();
}
...

基于上面的4个步骤的小改动,我们就能够成功的为jeecg的数据权限添加上当前用户id值了。然后进行测试应该就能发现我们成功进行了基于user_id的多表关联的数据隔离啦。

底层深探

通过对@PermissionData注解的跳转,我们能看到其对应着一个名为PermissionDataAspect的切面

image.png

在切面中查询出了对应用户的数据权限模型(PermissionDataRuleModel),并且于当前用户的userInfo都放入了request请求中

image.png
数据权限模型的值如下,可以看到,其值就是我们刚刚在后台中配置的数据规则

image.png

而JeecgDataAuthorUtils.installUserInfo的代码如下:

image.png

其将userinfo存放在了request当中(setter),但该切面到此处就结束了。 我们再看看整个进入Controller的list方法:

/**
 * 分页列表查询
 *
 * @param house
 * @param pageNo
 * @param pageSize
 * @param req
 * @return
 */
@AutoLog("房产主表-分页列表查询")
@ApiOperation(value="房产主表-分页列表查询", notes="房产主表-分页列表查询")
@GetMapping("/list")
   @PermissionData
public IPage<House> queryPageList(House house,
                        @RequestParam(name="pageNo", defaultValue="1") Integer pageNo,
                        @RequestParam(name="pageSize", defaultValue="10") Integer pageSize,
                        HttpServletRequest req) {
   QueryWrapper<House> queryWrapper = QueryGenerator.initQueryWrapper(house, req.getParameterMap());
   Page<House> page = new Page<House>(pageNo, pageSize);
   IPage<House> pageList = houseService.page(page, queryWrapper);
   return pageList;
}

有一个QueryGenerator.initQueryWrapper其传入了Request的ParameterMap,这个parameterMap中包含了在切面是存入的userInfo和datarulemodel,所以数据的隔离会不会是在这里实现的呢? 我们在进去看看,

image.png

再进入这里installMplus方法:

image.png

看到这,我们应该就找到了jeecg中居于mybatis plus实现的数据权限/隔离的代码所在地啦,但这个类十分的冗余判断,难以阅读,所以作者给出几个该类中和数据权限有关的代码:

installMplus方法中通过我们之前在切面中传入的SysPermissionDataRuleModel开始解析我们自定义的SQL语句中的模板变量。

image.png
这个getSqlRuleValue方法就是模板替换的核心啦

public static String getSqlRuleValue(String sqlRule){
   try {
      //获取sql语句中的模板变量:实际就是通过正则匹配sqlRule中的${}字符
      Set<String> varParams = getSqlRuleParams(sqlRule);
      for(String var:varParams){
         // 根据模板变量的key值来返回具有实际意义的value:通过JwtUtil的getSystemData方法来返回value
         String tempValue = converRuleValue(var);
         // 替换模板变量为真正的value
         sqlRule = sqlRule.replace("#{"+var+"}",tempValue);
      }
   } catch (Exception e) {
      log.error(e.getMessage(), e);
   }
   return sqlRule;
}

public static String converRuleValue(String ruleValue) {
   String value = JwtUtil.getUserSystemData(ruleValue,null);
   return value!= null ? value : ruleValue;
}

getSqlRuleValue方法的debug变量如下
image.png

JwtUtil中的getSystemData的代码如下:其实就是一大堆的if-else + contstant常量罢了

/**
  * 从当前用户中获取变量
 * @param key
 * @param user
 * @return
 */
public static String getUserSystemData(String key,SysUserCacheInfo user) {
   if(user==null) {
      user = JeecgDataAutorUtils.loadUserInfo();
   }
   // 获取登录用户信息
   LoginUser sysUser = (LoginUser) SecurityUtils.getSubject().getPrincipal();

  ...一些正则匹配
  
   //替换为系统登录用户帐号
   if (key.equals(DataBaseConstant.SYS_USER_CODE)|| key.toLowerCase().equals(DataBaseConstant.SYS_USER_CODE_TABLE)) {
      
   }
    ... 一些对于DataBaseContants中的KEY的else-if判断
  
   }else if (key.equals(DataBaseConstant.SYS_USER_ID)){
       returnValue = sysUser.getId();
       }
       
   return returnValue;
}

总结

数据隔离实际上就是对SQL进行拼接,如果只是对每个权限挨个写一个SQL的话,谁都会。其难点其实主要在于如何在不污染业务代码的情况下完成SQL的拼接,Jeecg通过切面 + MyBatisPlus的QueryWrapper进行实现了这样的效果。

ShityCode
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RuoYi-Vue-Plus (角色部门-数据权限 @DataPermission使用、自定义数据权限数据权限拦截 、处理器解读)
javaxueba的博客
04-25 1164
权限范围五个全部权限:crud全部数据权限自定义权限:对选择的部门有数据权限本部门及以下:本部门及以下子部门数据权限仅本人数据权限: 只能修改自己数据后端代码注意点:比如上面的部门角色控制,是根据 部门 id用户id 控制对数据的操作权限作用在方法上作用在类上})实际代码展示})。。。。。。省里其他代码前置页面上加上自定义DEMO 权限的选项,自行找页面1-DataScopeType.java 中加入DEMO判断/*** 自定义demo* */
JEECG 数据权限自定义SQL表达式用法说明
04-04
JEECG 开发文档系列 ——JEECG 数据权限自定义SQL表达式用法说明
JEECGboot数据规则篇
wangdawei_的博客
01-06 2641
使用 一、功能说明 列表数据权限,主要通过数据权限控制行数据,让不同的人有不同的查看数据规则; 比如: 销售人员只能看自己的数据;销售经理可以看所有下级销售人员的数据;财务只看金额大于5000的数据等等; 二、规则字段配置说明(非常重要): ①条件规则:大于/大于等于/小于/小于等于/等于/包含/模糊/不等于 ②规则值:指定值 ( 固定值/系统上下文变量 ) 日期默认值格式:2020-04-10 时间默认值格式:2020-04-13 12:00:00 ③条件规则是包含: 规则值用逗号分隔 1.当前用户上下文
jeecg-boot权限添加数据规则 (只能自己看自己)
Java&Develop的博客
03-13 537
jeecg-boot权限添加数据规则 (只能自己看自己)
JeecgBoot能够实现租户间数据隔离
风情
03-26 539
请注意,具体的实现方式可能因JeecgBoot的版本和配置而有所不同。因此,在实际应用中,建议查阅JeecgBoot的官方文档或寻求社区的帮助,以了解如何在你的项目中实现租户间数据隔离JeecgBoot是一个基于代码生成器的Java快速开发平台,对于多租户应用,它提供了数据隔离和访问控制的功能。
JEECG技术博文】JEECG 简单实例讲解权限控制
热门推荐
JEECG官方博客
12-09 3万+
JEECG 简单实例讲解权限控制
JEECG 数据权限操作手册V3.6.pdf
04-09
JEECG 数据权限操作手册V3.6.pdf 如果需要的可以下载看看
jeecg数据权限
小鲍侃java
11-14 1334
1.新建角色 角色管理模块: sys_role:角色表 SELECT id, role_name, role_code, description, create_by, create_time, update_by, update_time FROM sys_role ORDER BY create_time DESC LIMIT ?,? 2.新建菜单 ...
OGNL.rar_ognl api_ognl._ognl源码_ognl源码分析_ongl download
09-21
它提供了一系列的方法来解析和执行OGNL表达式,如`ValueExpression`用于创建和评估表达式,`Context`则为表达式执行提供上下文环境,包括变量、方法调用等。此外,`OGNLException`类处理在解析或执行表达式时可能...
step by step udf_UDFfluentexample_stepbystep_源码.zip
10-25
标题中的"step by step udf_UDFfluentexample_stepbystep_源码.zip"表明这是一个关于使用UDF(User Defined Functions,用户自定义函数)的Fluent软件实例教程的源代码压缩包。Fluent是ANSYS公司的一款流行的计算...
Python基于Flask框架二手交易购物商城设计源码案例设计.zip
最新发布
04-20
例如,"/login"路由可能对应用户登录的处理函数,"/register"对应用户注册,"/goods/<id>"用于显示商品详情,其中"id"为动态参数。 模板引擎如Jinja2是Flask的常用扩展,用于生成HTML页面。开发者可以创建模板文件...
python练习源码实用教程
05-26
- 上下文管理器:使用with语句进行资源的自动获取和释放。 - lambda函数和map/reduce/filter:编写简短的匿名函数和函数操作。 - 装饰器:用于在不修改原有函数代码的情况下增加功能或修改行为。 3. **面向对象...
jsp源码实例3(获取jsp各种参数)
01-20
总结,JSP源码实例3提供了一个实用的方法来获取和显示JSP中涉及的各种CGI变量,这些变量提供了有关HTTP请求的详细上下文,对理解请求流程和处理逻辑具有重要意义。通过学习这个实例,开发者可以更好地理解和运用JSP...
jeecgboot数据权限用法
我的博客
11-24 2195
jeecgboot数据权限的用法
Jeecg_3.6新版本功能专题讲解 - 公开课(自定义表单、数据权限
iteye_14984的博客
12-21 111
Jeecg_3.6新版本功能专题讲解 - 公开课 (自定义表单、数据权限) 听课时间:12月22日/23日/28日/29日 晚上20:30-22:30 听课地点:http://ke.qq.com/course/107893#term_id=100114538 大纲内容:online实战开发 /自定义表单实战开发 /jeecg 数据权限实战开发 自定义表单设计布局效果 ...
JeecgBoot开发多租户SAAS数据隔离,查询数据库,改造多租户后 Mybatis-plus 查询数据库的SQL语句tenant-id[租户Id] 一直为0
程序员猫爪
12-03 1712
JeecgBoot开发多租户SAAS数据隔离,查询数据库,改造多租户后 Mybatis-plus 查询数据库的SQL语句tenant-id[租户Id] 一直为0,JeecgBoot开发多租户SAAS查询数据或者对外开发接口的时候会自动进行数据隔离
jeecgboot数据权限的用法
weixin_43974962的博客
11-19 6493
公司用到了jeecgboot,然后就研究了jeecgboot的数据权限如何使用 添加数据规则 在菜单管理中给需要加数据权限的菜单加数据规则 添加自己的规则,比如只能看自己和看某个部门的实习生 然后到角色中,添加一个默认角色,并设置只能看自己的数据(就是刚刚设置的数据规则) 到用户管理页面,给实习生用户都添加上默认角色 后端代码 需要注意:internship/Tabs 就是前端的组件名 可以明显看到,与上方注解一致 最后只需要添加这一行代码,添加数据规则 这样子就完成啦! ...
JEECGBOOT数据权限配置
weixin_44458365的博客
08-12 1483
助力每一个JEECG玩家
xhr.js:187 GET http://localhost:8013/api/dictDetail?dictName=user_status&page=0&size=9999 net::ERR_INSUFFICIENT_RESOURCES
07-15
这个错误提示是在发送 XMLHttpRequest 请求时遇到了资源不足的问题。一般而言,这种错误可能由以下几个原因引起: 1. 资源限制:浏览器或服务器可能有一些限制,如同时打开的连接数或数据传输的大小限制。检查一下浏览器和服务器的设置,确保没有超过限制。 2. 网络问题:网络连接可能不稳定或存在问题,导致请求无法成功完成。可以尝试刷新页面或检查网络连接是否正常。 3. 代码问题:代码中可能存在问题,如重复发送请求、内存泄漏等。检查代码逻辑,确保请求是必要的并且没有重复发送的情况。 针对这个特定的错误,"ERR_INSUFFICIENT_RESOURCES" 表示资源不足,可能是由于同时打开的连接数过多或数据传输量过大导致的。你可以尝试以下方法解决问题: 1. 减少请求的数据量:如果请求返回的数据量过大,可以考虑分页加载或减少请求的数据量。 2. 优化代码逻辑:检查代码逻辑中是否存在不必要的请求或重复发送请求的情况,进行优化。 3. 增加服务器资源:如果是服务器资源不足导致的问题,可以考虑增加服务器的内存或处理能力。 如果以上方法仍无法解决问题,请提供更多相关的代码片段或上下文信息,以便我能够更好地帮助你找到问题的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值