数据权限

最新推荐文章于 2024-05-15 16:33:41 发布
最新推荐文章于 2024-05-15 16:33:41 发布
阅读量127 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxqjava/article/details/115202152
版权

第一次写数据权限,在网上找了很多材料,不知道具体功能能不能实现,姑且试试

背景

  • 主要显示表,园区表,大棚表,用户表,权限表。
  • 权限分为5种:1、所有权限;2、自定义权限(暂无用处,先设计上);3、园区及以下权限;4、大棚权限;5、个人。(注:2、5没用上,姑且就这样吧)

设计

1.设计注解(还算一个小白,对注解不是很熟悉)
//注解的作用目标
@Target(ElementType.METHOD)
//注解的生命周期
@Retention(RetentionPolicy.RUNTIME)
//用来做标识(个人认为意义不大)
@Documented
public @interface WechatDataScope {

    /**
     * 园区表的别名
     * @return
     */
    public String parkAlias() default "";

    /**
     * 大棚表名
     * @return
     */
    public String greenhouseAlias() default "";
}
2.创建切面(第一次写切面)
/**
 * 数据切面
 *
 * @author zhangxq
 * @version 0.1
 * @Time 3/25
 */
@Aspect
// 基础注解之一:为spring容器注册Bean
@Component
public class WechatDataScopeAspect {

    // 1. 定义静态属性(权限)
    // 权限1:全部
    private static final String WECHAT_DATA_SCOPE_ALL = "1";
    // 权限1:自定义
    private static final String WECHAT_DATA_SCOPE_CUSTOM = "2";
    // 权限1:园区
    private static final String WECHAT_DATA_SCOPE_PARK = "3";
    // 权限1:大棚
    private static final String WECHAT_DATA_SCOPE_GREENHOUSE = "4";
    // 权限1:本人
    private static final String WECHAT_DATA_SCOPE_SELF = "5";

    // 2. 定义数据权限过滤的关键字

    private static final String WECHAT_DATA_SCOPE = "wechatDataScope";

    // 3. 编辑织入点,空方法体
    @Pointcut("@annotation(com.joolun.common.annotation.WechatDataScope)")
    public void wechatDataScopePointCut(){
    }

    // 4. 增强类型,此处需要用到前置通知,去判断权限
    @Before("wechatDataScopePointCut()")
    public void doBefore(JoinPoint joinPoint) throws Throwable{
        handleDataScope(joinPoint);
    }

    public void handleDataScope(final JoinPoint joinPoint){

        // 获取注解,先去定义获取注解的方法,见方法getAnnotation
        WechatDataScope wechatDataScope = getAnnotation(joinPoint);
        if (wechatDataScope == null){
            return;
        }
        //获取用户权限(我是因为登录没有用Secriuty框架,查询的时候前台传的权限的信息)
        WechatLoginInfo wechatLoginInfo = (WechatLoginInfo)joinPoint.getArgs()[0];
        // 判断如果用户存在
        if (wechatLoginInfo != null){
            dataScopeFilter(joinPoint,wechatLoginInfo,wechatDataScope.parkAlias(),wechatDataScope.greenhouseAlias());
        }
    }

    /**
     * 数据过滤
     * @param joinPoint
     * @param user
     * @param parkAlias
     * @param greenhouseAlias
     */
    public static void dataScopeFilter(JoinPoint joinPoint, WechatLoginInfo user, String parkAlias, String greenhouseAlias)
    {

        StringBuilder sqlString = new StringBuilder();
        String dataScope = user.getDataScope();
        // 因为我获取园区和大棚两个是分开查的,懒得再写一个了,在这加个判断算了(如果有更好的方法可以告诉我)
        if (joinPoint.getSignature().getName().equals("getPark")) {
            if (WECHAT_DATA_SCOPE_ALL.equals(dataScope)) {
                sqlString = new StringBuilder();
                // 自定义
            } else if (WECHAT_DATA_SCOPE_CUSTOM.equals(dataScope)) {
                //拼接sql
                sqlString.append(StringUtils.format("where {}.id in (select dept_id from sys_role_dept where role_id = {})"
                        , greenhouseAlias, user.getRoleId()));
                //  权限3.园区及以下
            } else if (WECHAT_DATA_SCOPE_PARK.equals(dataScope)) {
                sqlString.append(StringUtils.format("Left Join sys_user su on (su.ssYqDp = {}.id) WHERE su.user_name = {}"
                    ,parkAlias,user.getUserName()));
                // 权限4.大棚
            } else if (WECHAT_DATA_SCOPE_GREENHOUSE.equals(dataScope)) {
                sqlString.append(StringUtils.format("Left Join sys_user su on (su.ssYqDp = {}.id) WHERE su.user_name = {}"
                        ,greenhouseAlias,user.getUserName()));
                // 权限5.本人
            } else if (WECHAT_DATA_SCOPE_SELF.equals(dataScope)) {
                sqlString.append(StringUtils.format("WHERE {}.createUser = {} or {}.createUser = {}"
                        ,parkAlias,user.getUserName(),greenhouseAlias,user.getUserName()));
            }
            // 大棚
        }else if(joinPoint.getSignature().getName().equals("getGreenhouse")){
            // 如果是自定义
            if (WECHAT_DATA_SCOPE_CUSTOM.equals(dataScope)){
                sqlString.append(StringUtils.format("AND {}.id in (select dept_id from sys_role_dept where role_id = {})",
                        greenhouseAlias,user.getRoleId()));
            }else if (WECHAT_DATA_SCOPE_GREENHOUSE.equals(dataScope)){
                sqlString.append(StringUtils.format("AND {}.id = (select ssYqDp from sys_user where user_name = {})",
                        greenhouseAlias,user.getUserName()));
            }else if (WECHAT_DATA_SCOPE_SELF.equals(dataScope)){
                sqlString.append(StringUtils.format("AND {}.createUser = {}",
                        greenhouseAlias,user.getUserName()));
            }else{
                sqlString = new StringBuilder();
            }
        }
        //判断是不是空,将数据权限的sql放到实体类里
        if (StringUtils.isNotBlank(sqlString.toString())){
            Object params = joinPoint.getArgs()[0];
            // 用来判断能否携带参数
            if (StringUtils.isNotNull(params) && params instanceof BaseEntity){
                BaseEntity baseEntity = (BaseEntity) params;
                baseEntity.getParams().put(WECHAT_DATA_SCOPE,sqlString);
            }
        }

    }
    /**
     * 是否存在注解,有就获取注解
     * @param joinPoint
     * @return
     */
    public WechatDataScope getAnnotation(JoinPoint joinPoint){
        // 获取被增强的相关信息
        Signature signature = joinPoint.getSignature();
        // 因为作用在方法上,所以强转为被增强的方法的相关信息(个人这样理解)
        MethodSignature methodSignature = (MethodSignature) signature;
        // 获取方法
        Method method = methodSignature.getMethod();
        // 如果存在该方法
        if (method != null){
            // 返回方法上的注解
            return method.getAnnotation(WechatDataScope.class);
        }
        return null;
    }
}
3.掌握的技术
  • AOP:面向切面编程(一直在背,接触不多)
    • 创建接口注解
    • 定义织入点(空方法体)
    • 增强类型(注解具体要干什么在这里写)类型分为前置,后置,环绕,报错后置,引介增强
4.个人提醒(大佬就不要看了)
  • 对于数据权限而言,注解接口里属性只用表的别名,当你用注解的时候,一定要注意,你定义表的别名和你xml里边sql表的别名一定要一致。
  • 因为我没有用Secriuty框架,所以我自己前台获取的个人相关信息,用Secriuty的可以用
LoginUser loginUser = SpringUtils.getBean(TokenService.class).getLoginUser(ServletUtils.getRequest());

以上都是自己个人看法,还有很多东西没有触及,真的是知道的越多,不知道的越多。

zxqjava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据权限简介
orichisonic的专栏
09-17 9950
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1202
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
RBAC 权限设计(一)
DC1020的博客
04-02 759
本文属于权限设计的初始篇,主要探讨什么是权限设计权限设计的目的以及权限设计的方案等。
Java设计,功能权限数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9416
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型);...
关于数据权限设计
2301_78385600的博客
09-28 126
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
用户数据权限
m0_73640172的博客
11-03 701
用户数据权限
数据权限控制
01-19
场景:组织架构是公司上下管理的载体,对应到技术上,它也是数据权限的载体,如果某个功能要做数据权限分级控制,账号必须的关联到组织架构 数据表: sys_org 员工 场景:员工是一个真实存在的人,有姓名,性别,...
Java如何利用Mybatis进行数据权限控制详解
08-25
主要介绍了Java如何利用Mybatis进行数据权限控制详解,数据权限控制最终的效果是会要求在同一个数据请求方法中,根据不同的权限返回不同的数据集,而且无需并且不能由研发编码控制。,需要的朋友可以参考下
汇客数据权限,测试文件上传
最新发布
05-28
汇客数据权限,测试文件上传
数据权限方案设计(后端)
用键盘与世界交流
01-26 1389
数据权限设计方案
系统权限-数据权限案例分析
HarryChenj的专栏
08-08 2218
1.系统权限-基于部门级别的实例实现、分析 2.基于开源的若依系统权限架构 3.数据权限实例实现、分析
JAVA 数据权限设计
枫飘瞬间
07-17 1万+
在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门、职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题。虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构、信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础。数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户、角色或者是某个用户组能不能操作某种功能。而数据权限指的是某个用户、角色或者是某个用户组对某个数据对象的操作幅度的问题,比
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限设计权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 794
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
java用户角色权限框架_springBoot+springSecurity 数据库动态管理用户、角色、权限
weixin_39632397的博客
02-25 620
使用spring Security3的四种方法概述那么在Spring Security3的使用中,有4种方法:一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;二种是用户和权限数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,...
数据权限设计思路_产品权限设计——首先区分功能权限数据权限
weixin_39530647的博客
11-26 2053
产品权限设计——首先区分功能权限数据权限权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。我们一般说权限的时候是在说功能权限数据权限。功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。功能...
数据权限解决方案
caicongyang
11-06 574
给自己留个坑 一 二 三
数据权限系统
骆宏的专栏
04-08 1万+
在之前写过一篇关于菜单权限系统的设计,所以为了完善整个权限系统的模型,决定把数据权限也做一个总结。菜单权限管理系统目标实现对数据权限控制。简单的来说,就是决定谁可以操作(增删改查)哪些数据。该权限模型的适用范围该模型目前在一些常用的管理平台得到的验证与实施,目前已应用在多个公司产品中,主要场景是CRM类项目。核心难点数据权限的主要难度在于查询的性能、授权、鉴权,字段级别的控制。比如在百万级别规模...
ruoyi 数据权限
09-16
ruoyi 数据权限是指在使用ruoyi框架进行开发时,对系统中的数据进行权限限制和控制的一种机制。通过ruoyi 数据权限,可以对不同用户或用户组进行权限的设置,确保用户只能访问其具有权限数据。 ruoyi 数据权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值