-
java项目中数据权限实现思路
一、需求:
同样的页面,不同的账号登录进去,看到的数据不一样。
二、权限管理的方式 RBAC模型
角色与数据权限的关系:
比如管理员角色,他的数据权限是全部,那么拥有该角色的用户,所能看到的数据权限就是全部部门的数据;
比如部门领导的角色,如(朝阳区经信局的部门领导),能看到整个部门以及下属部门的数据;
比如某部门处理专员角色,仅能看到该部门的数据。
三、数据权限实现
3.1 定义数据权限注解
- public @interface DataAuthority {
- }
3.2 注解的使用
3.2.1 定义基础的类
- @Data
- public class BaseDeptParam {
- /**
- * 可以查看的部门数据
- */
- private List<Long> deptIds;
- }
3.2.2 接口参数继承BaseDeptParam
- @Data
- public class RequestParam extends BaseDeptParam {
- private String id;
- private String name;
- }
在需要数据权限的接口上,加上@DataAuthority的注解
- @DataAuthority
- @GetMapping(value = "/userList")
- public R
- return taskStatisticsService.handlingList(param);
- }
3.3.3 在mybatis.xml中拼装部门的条件
- select * from user b
- where b.flag = 0
- <if test="deptIds != null and deptIds.size()>0">
- AND b.dept_id IN
- <foreach collection="deptIds" open="(" close=")" item="item" index="index" separator=",">
- #{item}
- </foreach>
- </if>
3.2 注解实现类
- @Aspect
- @Component
- public class DataAuthorityService {
- @Pointcut("@annotation(com.xx.xxx.xx.annotation.DataAuthority)")
- public void dataAuthorityPointCut() {
- }
- @Before("dataAuthorityPointCut()")
- public void before(JoinPoint joinPoint) {
- // 根据当前登录的用户id 查询用户的角色,再根据角色id,查询角色管理的部门ids,给deptIds赋值
- Long userId = getUserId();
- List<Long> roleIds = getRoleIdsByUserId();
- List<Long> deptIds = getDeptIdsByRoleIds();
- for (Object arg : args) {
- if (arg instanceof BaseDeptParam) {
- ((BaseDeptParam) arg).setDeptIds(deptIds);
- }
- }
-
相关阅读:
PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序
【项目实战】多租户实现数据库动态切换
授予渔,从0开始搭建一个自己想要的网页
kafka基本架构以及参数调优
休闲娱乐 - PS4游戏 Journey 风之旅人
AC修炼计划(AtCoder Regular Contest 163)
postfix+dovecot+SSL 搭建邮件服务器
如何使用 NestJs、PostgreSQL、Redis 构建基于用户设备的授权验证
Day26:内部类的详解
猿创征文|从JAVAER到GISER的进击之路
- 原文地址:https://blog.csdn.net/weixin_41532316/article/details/133377704
