ruoyi-vue中的用户数据权限分析及自定义

最新推荐文章于 2025-12-18 14:39:46 发布
原创 最新推荐文章于 2025-12-18 14:39:46 发布 · 847 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #前端 #javascript

AgenticCoding·十二月创作之星挑战赛 10w+人浏览 405人参与

学习目的:掌握ruoyi-vue中等用户数据权限分析及自定义

目录

一、用户数据权限分析

1.1后端代码分析

二、自定义数据权限

测试:

一、用户数据权限分析

这是admin超级管理员看到的用户管理

这是ry普通用户看到的用户管理,可以看到两者区别是 普通用户只能看到属于他的部门用户,而admin可以看到所有部门的用户数据。

这是怎么做到的呢?

通过对用户进行自定义的数据权限控制进行管理

1.1后端代码分析

这是获取所有数据的list

这是他的service  可是看到写了一个注解@DataScope  还说明了部门表的别名为d  这个注释有什么用了,我们先往下看。

可以看到sql只有 一条  那么问题来了,ruoyi他是怎么根据不同的数据权限去进行传递的呢。答案就在这个${params.dataScope}里

在ruoyi-framework框架下找到了这个datascopeaspect

可以看到它的常量定义 跟我们前端看到的对于普通用户设置的数据权限是对应的。

可以看到它使用了@Before   这注释说明 当你使用@DataScope注解   dobefore方法会最先执行,

这个方法会先清空掉旧的datascope 防止注入

获取当前登录用户,如果是超级管理员直接跳过数据过滤。

List conditions = new ArrayList(); // 记录已经处理过哪种权限,避免重复

List scopeCustomIds = new ArrayList(); // 收集有“自定义权限”的 roleId(后面可能要 IN 查询)

// 第一步:先找出用户所有角色中,有“自定义部门权限”且包含当前菜单权限的 roleId

遍历当前用户所有角色,跳过已处理过的权限类型(防止重复拼接),跳过没有当前菜单操作权限的角色(比如有用户管理角色,但没“查看”权限)

1.全部数据权限  直接清空啥也不拼

2.自定义部门,多个角色都是自定义权限 → 用 IN 查询,避免重复 OR

3.本部门

4.本部门及子部门

5.仅本人

如果所有角色都没有当前菜单的权限 → 故意让查不出数据

真正核心的sql拼接逻辑

// 注意:这里默认只取第一个参数!(RuoYi 约定:查询条件对象永远是第一个参数)

Object params = joinPoint.getArgs()[0];

// 重点!重点!重点!这就是终极注入点!

// sqlString 当前是 " OR xxx OR yyy OR zzz"

// substring(4) 把开头的 " OR " 去掉 → 变成 "xxx OR yyy OR zzz"

// 再包上 " AND (" ... ")" → 变成 " AND (xxx OR yyy OR zzz)" baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")");

总结

一个用户有多个角色 → 遍历所有角色 → 按“权限范围从小到大”拼接 OR 条件 → 取最严格的组合 → 包成 AND (...) → 硬塞进第一个参数对象的 params.dataScope → MyBatis 自动 ${params.dataScope} 替换 → 完事。

二、自定义数据权限

使用代码生成工具生成简易的设备信息

要求如下:

不同的普通用户只能看到自己部门的设备,而超级管理员可以看到全部的设备.

创建实体类 必须继承baseEntity

添加注解

添加sql语句

添加一个财务部门的用户

105是测试部门,106是财务部门

给普通角色修改好菜单权限 这样才能看到设备信息页面

给普通分配本部门及以下数据权限 这样每个用户就根据自己的部门来查看数据

测试:

登录ry的账号  属于105的测试部门

登录wcx的账号 属于106的财务部门

admin账号可以看到所有的数据

a0fffff
关注
RuoYi-Vue-Plus (角色部门-数据权限 @DataPermission使用、自定义数据权限数据权限拦截 、处理器解读)
javaxueba的博客
04-25 4296
权限范围五个全部权限:crud全部数据权限自定义权限:对选择的部门有数据权限本部门及以下:本部门及以下子部门数据权限仅本人数据权限: 只能修改自己数据后端代码注意点:比如上面的部门角色控制,是根据 部门 id 和 用户id 控制对数据的操作权限作用在方法上作用在类上})实际代码展示})。。。。。。省里其他代码前置页面上加上自定义DEMO 权限的选项,自行找页面1-DataScopeType.java 中加入DEMO判断/*** 自定义demo* */
RuoYi-Vue-Plus 与 RuoYi-Cloud-Plus 高端进阶 源码分析 系列教程
热门推荐
李虹柏的博客
08-29 5万+
高端进阶 源码分析 系列教程
RuoYi-Vue权限设置数据权限:权限权限
gitblog_01074的博客
08-29 1048
在企业级应用开发中,数据权限控制是确保系统安全性的关键环节。你是否遇到过这样的困境:不同角色用户需要访问同一张表的数据,但只能看到自己权限范围内的记录?传统的前端过滤无法真正保证数据安全,而后端硬编码又缺乏灵活性。RuoYi-Vue通过其强大的数据权限机制,完美解决了这一痛点。 本文将深入解析RuoYi-Vue数据权限实现原理,从注解配置到SQL自动注入,从权限类型到实战应用,带你全面掌握这...
RuoYi-Vue-Plus数据范围:权限控制实现
gitblog_00763的博客
08-29 871
在企业级应用开发中,数据权限控制是确保系统安全性的重要环节。RuoYi-Vue-Plus作为一款优秀的多租户后台管理系统,提供了完善的数据范围权限控制机制。本文将深入解析其数据权限实现原理、核心组件和使用方法,帮助开发者更好地理解和应用这一重要功能。 ## 数据权限核心概念 ### 数据范围类型 RuoYi-Vue-Plus定义了6种数据范围类型,每种类型对应不同的数据访问权限: | 类型...
ruoyi-vue-plus数据权限@DataPermission
递归不回头的博客
04-15 3265
本文是基于ruoyi-vue-plus5.x版本,仅为学习用,有误的地方欢迎大家批评指正。 数据权限区别于菜单/按钮权限,注意区分。 ruoyi-vue-plus 3.4.0之前版本和原版若依ruoyi-vue一样,都是基于切面方式实现的数据权限功能。
RuoYi-Vue-Plus数据权限:部门角色过滤深度解析
gitblog_00511的博客
08-29 1127
在企业级应用开发中,数据权限控制是一个常见但复杂的需求。你是否遇到过这样的场景: - 不同部门的用户只能看到本部门的数据 - 管理员需要查看所有数据,普通员工只能查看自己的数据 -角色用户需要根据角色动态过滤数据访问范围 RuoYi-Vue-Plus通过强大的数据权限模块,提供了完善的部门角色过滤解决方案。本文将深入解析其实现原理和使用方法。 ## 数据权限核心架构 ### 权限控制流...
ruoyi-vue-pro框架通过permission组件自定义权限规则(策略)
weixin_44006009的博客
05-14 1324
ruoyi-vue-pro框架通过permission组件自定义数据权限规则和配置Bean进行数据权限的过滤
ruoyi-vue-pro权限系统详解:RBAC动态权限+数据权限实战指南
gitblog_01086的博客
09-05 1148
在企业级应用开发中,权限管理是确保系统安全性的基石。传统的静态权限配置往往难以应对复杂的业务场景,特别是在多租户、多角色、动态数据访问控制的场景下。ruoyi-vue-pro作为一款优秀的企业级快速开发平台,提供了完整的RBAC(Role-Based Access Control,基于角色的访问控制)动态权限和数据权限解决方案。 通过本文,您将全面掌握: - ???? RBAC动态权限的核心原理与...
yudaocode/ruoyi-vue-pro:数据权限控制策略
gitblog_01001的博客
08-29 757
在企业级应用开发中,数据权限控制是保障系统安全性的重要环节。yudaocode/ruoyi-vue-pro 作为一款功能强大的后台管理系统,提供了完善的数据权限控制机制。本文将深入解析其数据权限的实现原理、核心组件和使用方法,帮助开发者更好地理解和应用这一重要功能。 ## 数据权限的核心概念 ### 什么是数据权限数据权限(Data Permission)是指对数据库中特定数据的访问控制...
RuoYi-Vue-Plus数据分页:对象化分页插件
gitblog_00509的博客
08-29 795
在传统Web应用开发中,数据分页是一个常见但繁琐的需求。开发者往往需要: - 手动计算分页参数(当前页码、每页大小) - 处理SQL的LIMIT和OFFSET语句 - 构建复杂的分页响应结构 - 维护排序逻辑 - 处理边界条件和异常情况 RuoYi-Vue-Plus通过对象化分页插件完美解决了这些问题,提供了统一、简洁、强大的分页解决方案。 ## 核心分页组件解析 ### PageQuer...
RuoYi-Vue-Plus用户权限:角色岗位深度解析
gitblog_00082的博客
08-29 908
在企业级应用开发中,用户权限管理是确保系统安全的核心环节。RuoYi-Vue-Plus作为一款优秀的多租户后台管理系统,提供了完善的用户权限管理体系。本文将深入解析RuoYi-Vue-Plus中的角色(Role)与岗位(Post)机制,帮助开发者理解其设计理念和实现细节。 ## 角色与岗位的概念区分 在RuoYi-Vue-Plus中,角色和岗位是两个独立但相互关联的概念: | 概念 | 英文...
ruoyi-vue.zip
01-04
Ruoyi-Vue可能实现了基于角色的权限控制(RBAC),根据用户角色分配不同的操作权限。 - **角色**:定义不同的操作权限集合。 - **菜单权限**:控制用户能看到哪些菜单和操作按钮。 - **操作权限**:控制用户能否...
精选资源
基于RuoYi-VUE版本开发开源OA协同办公系统源码 集成Flowable流程引擎 可自由选择提交的流程
08-11
基于RuoYi-VUE版本开发。 1、使用RuoYi-Vue的基础上开发。 2、集成flowable,并与系统用户角色进行绑定,可非常方便的设置任务的办理人与办理角色。 3、实现自定义表单,可以托拉拽的方式创建个性化表单。并可...
精选资源
基于开源项目RuoYi-Vue,扩展开发添加新业务功能。基于SpringBoot,Spring Security,J.zip
02-04
2. **自定义认证与授权**:扩展`UserDetailsService`实现用户认证,定制`AccessDecisionManager`和`ExpressionBasedAccessDecisionManager`进行权限判断。 3. **安全配置**:配置`WebSecurityConfigurerAdapter`,...
RuoYi-Vue-Plus-FWJ-云原生微服务架构搭建与部署资源
07-01
RuoYi-Vue-Plus-FWJ项目是一个基于Vue.js和Spring Boot构建的全栈云原生微服务架构示例,它通过微服务的设计理念将后端服务分割为多个小型、独立的服务,每个服务运行在其独立的进程中,服务之间通过轻量级通信机制...
商城后台管理系统 02 添加规格参数-动态表单
weixin_52943021的博客
12-15 268
Boolean。
【无标题】实战:Vue3 + Element Plus 实现树形选择器全量预加载与层级控制
weixin_43699654的博客
12-17 615
本文实现的「树形选择器全量预加载」方案
elementplus组件中el-calendar组件自定义日期单元格内容及样式
最新发布
m0_62508027的博客
12-18 98
el-calendar自定义日期单元格的内容
Vue Router:官方路由解决方案解析
刘一说的IT专栏
12-16 1855
Vue Router作为Vue官方路由解决方案,深度集成Vue核心特性,提供响应式路由匹配、组件级路由控制和声明式导航编程模型。其优势包括路由懒加载、导航守卫、滚动行为控制等性能优化功能,以及与Vue DevTools、Vuex和TypeScript的生态协同。相比React Router和Angular Router,Vue Router学习曲线更低,动态路由和代码分割支持更完善。作为Vue生态的核心基础设施,Vue Router通过极简API设计和与Vue的无缝协作,成为构建SPA的最佳路由选择。
RuoYi-Vue-fast和RuoYi-Vue的区别
05-11
### RuoYi-Vue-fast 和 RuoYi-Vue 的主要差异 RuoYi 是一款基于 Spring Boot 和 Vue.js 开发的企业级权限管理系统框架,而其衍生版本 RuoYi-VueRuoYi-Vue-fast 则分别针对不同的开发需求进行了优化设计。以下是两者的主要区别: #### 1. **项目定位** - RuoYi-Vue 是经典的前后端分离架构实现方案,适合需要全面功能支持的传统企业应用开发场景[^1]。 - RuoYi-Vue-fast 更加注重快速启动和轻量化部署,适用于希望减少初始配置时间的小型项目或原型开发环境[^2]。 #### 2. **技术栈与依赖管理** - RuoYi-Vue 使用了较为完整的前端工具链,包括 Element UI 组件库以及一些额外的功能插件来增强用户体验[^3]。 - 对比之下,RuoYi-Vue-fast 倾向于精简版的技术选型,在保留核心业务逻辑的同时移除了部分非必要组件和服务以降低复杂度[^4]。 #### 3. **初始化成本** - 配置方面,由于传统模式下的 RuoYi-Vue 提供更多自定义选项因此初期设置相对耗时较长;然而这也意味着它能够适应更广泛的实际生产需求[^5]。 - 反观 fast 版本则通过预设默认参数等方式极大简化了首次运行所需的准备工作量从而加快迭代速度[^6]。 #### 4. **性能表现** - 轻量化的结构使得 RuoYi-Vue-fast 在资源消耗上有一定优势特别是在低规格服务器环境中运行效率更高[^7]。 - 不过对于大规模数据处理或者高度定制化界面展示来说标准版可能仍然更具竞争力因为后者拥有更加丰富的扩展能力[^8]。 #### 5. **社区支持与文档完善程度** - 正规发行系列通常会获得更为及时频繁更新维护并配有详尽教程指导新用户入门学习过程[^9]。 - 尽管如此fast分支同样继承了许多基础特性但由于发布时间较短所以某些高级特性的讲解可能会稍显不足[^10]。 ```javascript // 示例代码片段:Vue 实现简单的增删改查操作 <template> <el-table :data="tableData"> <el-table-column prop="date" label="日期"></el-table-column> <el-table-column prop="name" label="姓名"></el-table-column> <el-table-column prop="address" label="地址"></el-table-column> </el-table> </template> <script> export default { data() { return { tableData: [ { date: '2023-01-01', name: '张三', address: '北京市' }, { date: '2023-01-02', name: '李四', address: '上海市' } ] }; } }; </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值