码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • java项目中数据权限实现思路


    一、需求:

    同样的页面,不同的账号登录进去,看到的数据不一样。

    二、权限管理的方式 RBAC模型

    角色与数据权限的关系:

    比如管理员角色,他的数据权限是全部,那么拥有该角色的用户,所能看到的数据权限就是全部部门的数据;

    比如部门领导的角色,如(朝阳区经信局的部门领导),能看到整个部门以及下属部门的数据;

    比如某部门处理专员角色,仅能看到该部门的数据。

    三、数据权限实现

    3.1 定义数据权限注解

    1. public @interface DataAuthority {
    2. }

    3.2 注解的使用

    3.2.1 定义基础的类

    1. @Data
    2. public class BaseDeptParam {
    3. /**
    4. * 可以查看的部门数据
    5. */
    6. private List<Long> deptIds;
    7. }

    3.2.2 接口参数继承BaseDeptParam

    1. @Data
    2. public class RequestParam extends BaseDeptParam {
    3. private String id;
    4. private String name;
    5. }

    在需要数据权限的接口上,加上@DataAuthority的注解

    1. @DataAuthority
    2. @GetMapping(value = "/userList")
    3. public R> userList(RequestParam param) {
    4. return taskStatisticsService.handlingList(param);
    5. }

    3.3.3 在mybatis.xml中拼装部门的条件

    1. select * from user b
    2. where b.flag = 0
    3. <if test="deptIds != null and deptIds.size()>0">
    4. AND b.dept_id IN
    5. <foreach collection="deptIds" open="(" close=")" item="item" index="index" separator=",">
    6. #{item}
    7. </foreach>
    8. </if>

    3.2 注解实现类

    1. @Aspect
    2. @Component
    3. public class DataAuthorityService {
    4. @Pointcut("@annotation(com.xx.xxx.xx.annotation.DataAuthority)")
    5. public void dataAuthorityPointCut() {
    6. }
    7. @Before("dataAuthorityPointCut()")
    8. public void before(JoinPoint joinPoint) {
    9. // 根据当前登录的用户id 查询用户的角色,再根据角色id,查询角色管理的部门ids,给deptIds赋值
    10. Long userId = getUserId();
    11. List<Long> roleIds = getRoleIdsByUserId();
    12. List<Long> deptIds = getDeptIdsByRoleIds();
    13. for (Object arg : args) {
    14. if (arg instanceof BaseDeptParam) {
    15. ((BaseDeptParam) arg).setDeptIds(deptIds);
    16. }
    17. }

  • 相关阅读:
    PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序
    【项目实战】多租户实现数据库动态切换
    授予渔,从0开始搭建一个自己想要的网页
    kafka基本架构以及参数调优
    休闲娱乐 - PS4游戏 Journey 风之旅人
    AC修炼计划(AtCoder Regular Contest 163)
    postfix+dovecot+SSL 搭建邮件服务器
    如何使用 NestJs、PostgreSQL、Redis 构建基于用户设备的授权验证
    Day26:内部类的详解
    猿创征文|从JAVAER到GISER的进击之路
  • 原文地址:https://blog.csdn.net/weixin_41532316/article/details/133377704
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号