JeeSite数据权限控制解决方案

最新推荐文章于 2025-06-19 16:26:42 发布
最新推荐文章于 2025-06-19 16:26:42 发布
阅读量2.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 开源项目 JeeSite 文章标签: jeesite 开源项目 企业架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_9806/article/details/82509856

支持如下数据范围设置:

 

  1. 所有数据
  2. 所在公司及以下数据
  3. 所在公司数据
  4. 所在部门及以下数据
  5. 所在部门数据
  6. 仅本人数据
  7. 按明细设置(特殊情况下,跨机构授权)
User user = UserUtils.getUser();
// 使用标准查询
DetachedCriteria dc = articleDao.createDetachedCriteria();
dc.createAlias("office", "office").createAlias("user", "user");
dc.add(dataScopeFilter(user, "office", "user"));
List<Entity> list = articleDao.find(page, dc);;
// 使用HQL查询
String hql = "select e from Entity e join e.office o join e.user u where 1=1 ";
hql += dataScopeFilterString(UserUtils.getUser(), "o", "u");
List<Entity> list2 = articleDao.find(page, hql);

 

	/**
	 * 数据范围过滤
	 * @param dc Hibernate标准查询对象
	 * @param user 当前用户对象,通过“UserUtils.getUser()”获取
	 * @param officeAlias 机构表别名,例如:dc.createAlias("office", "office");
	 * @param userAlias 用户表别名,传递空,忽略此参数
	 * @return 标准连接条件对象
	 */
	protected static Junction dataScopeFilter(User user, String officeAlias, String userAlias) {

		// 进行权限过滤,多个角色权限范围之间为或者关系。
		List<String> dataScope = Lists.newArrayList();
		Junction junction = Restrictions.disjunction();
		
		// 超级管理员,跳过权限过滤
		if (!user.isAdmin()){
			for (Role r : user.getRoleList()){
				if (!dataScope.contains(r.getDataScope()) && StringUtils.isNotBlank(officeAlias)){
					boolean isDataScopeAll = false;
					if (Role.DATA_SCOPE_ALL.equals(r.getDataScope())){
						isDataScopeAll = true;
					}
					else if (Role.DATA_SCOPE_COMPANY_AND_CHILD.equals(r.getDataScope())){
						junction.add(Restrictions.eq(officeAlias+".id", user.getCompany().getId()));
						junction.add(Restrictions.like(officeAlias+".parentIds", user.getCompany().getParentIds()+user.getCompany().getId()+",%"));
					}
					else if (Role.DATA_SCOPE_COMPANY.equals(r.getDataScope())){
						junction.add(Restrictions.eq(officeAlias+".id", user.getCompany().getId()));
						junction.add(Restrictions.and(Restrictions.eq(officeAlias+".parent.id", user.getCompany().getId()),
								Restrictions.eq(officeAlias+".type", "2"))); // 包括本公司下的部门
					}
					else if (Role.DATA_SCOPE_OFFICE_AND_CHILD.equals(r.getDataScope())){
						junction.add(Restrictions.eq(officeAlias+".id", user.getOffice().getId()));
						junction.add(Restrictions.like(officeAlias+".parentIds", user.getOffice().getParentIds()+user.getOffice().getId()+",%"));
					}
					else if (Role.DATA_SCOPE_OFFICE.equals(r.getDataScope())){
						junction.add(Restrictions.eq(officeAlias+".id", user.getOffice().getId()));
					}
					else if (Role.DATA_SCOPE_CUSTOM.equals(r.getDataScope())){
						junction.add(Restrictions.in(officeAlias+".id", r.getOfficeIdList()));
					}
					//else if (Role.DATA_SCOPE_SELF.equals(r.getDataScope())){
					if (!isDataScopeAll){
						if (StringUtils.isNotBlank(userAlias)){
							junction.add(Restrictions.eq(userAlias+".id", user.getId()));
						}else {
							junction.add(Restrictions.isNull(officeAlias+".id"));
						}
					}else{
						// 如果包含全部权限,则去掉之前添加的所有条件,并跳出循环。
						junction = Restrictions.disjunction();
						break;
					}
					dataScope.add(r.getDataScope());
				}
			}
		}
		return junction;
	}
	
	/**
	 * 数据范围过滤
	 * @param user 当前用户对象,通过“UserUtils.getUser()”获取
	 * @param officeAlias 机构表别名,例如:dc.createAlias("office", "office");
	 * @param userAlias 用户表别名,传递空,忽略此参数
	 * @return ql查询字符串
	 */
	protected static String dataScopeFilterString(User user, String officeAlias, String userAlias) {
		Junction junction = dataScopeFilter(user, officeAlias, userAlias);
		Iterator<Criterion> it = junction.conditions().iterator();
		StringBuilder ql = new StringBuilder();
		ql.append(" and (");
		if (it.hasNext()){
			ql.append(it.next());
		}
		String[] strField = {".parentIds like ", ".type="}; // 需要给字段增加“单引号”的字段。
		while (it.hasNext()) {
			ql.append(" or (");
			String s = it.next().toString();
			for(String field : strField){
				s = s.replaceAll(field + "(\\w.*)", field + "'$1'");
			}
			ql.append(s).append(")");
		}
		ql.append(")");
		return ql.toString();
	}

 

jeesite 按部门过滤数据权限(保姆级图文教程)
淘淘小窝
11-15 455
jeesite 按部门过滤数据权限(保姆级图文教程)
视频教程-JeeSite4.x 数据权限-Java
weixin_28359559的博客
05-28 595
JeeSite4.x 数据权限 国产开源框架jeesite联合创始人,jee...
数据权限4种方案
最新发布
m0_73735578的博客
06-19 1023
在数字化系统的权限架构演进中,用户、角色、菜单始终构成权限管理的三位一体基础框架。随着企业治理进入精细化阶段,传统RBAC模型在应对多维数据管控需求时日益显现其局限性。基于此,"功能权限-数据权限-审批权限"的三元权限体系逐渐成为行业最佳实践,其中数据权限因其与业务场景的高度耦合性,成为系统架构设计中的关键突破点。本文将系统解构四种典型数据权限实现方案,揭示灵活高效的数据权限建模方法论。
JeeSite4.x 数据权限
05-30
免费试听地址:B站搜索JeeGit观看《JeeSite4.x数据权限教程》、《JeeSite1.2.7系列基础教程》、《JeeSite4.x系列基础教程》等相关课程! 郑重声明:购课前,请认真听完第一章 课程简介 建议实战人群直接听:第九章、第十章 学生人群、刚入门:全听       数据权限主要讲解内容包含第一章 课程简介31.1 课程目标31.2 适用人群31.3 课程简介31.4 环境要求31.5 课程知识点大全31.6 课程售价31.7 购课声明31.8 资源清单31.9 售后方式41.10 讲师介绍4第二章 权限基础42.1 权限模型概述4第三章 JeeSite权限管理模型123.1 JeeSite1.2.7 权限管理模型123.2 JeeSite4.x 权限管理模型123.3 JeeSite4.x权限设计的扩展13第四章 用户管理144.1 JeeSite4.x内置用户类型144.1.1 用户管理思路144.1.2 网站会员、员工、单位、个人登录视图配置154.2 用户数据权限类型164.3实战训练、调试、日志查看16第五章 机构管理16第六章 角色管理186.1 JeeSite4.x角色管理概述186.2 JeeSite4.x越级授权与菜单权重186.3 JeeSite4.x 越级授权可能存在的隐患极其解决方案196.4用户表如何区分非管理员、系统管理员、二级管理员206.5 角色权限注意事项206.6 角色授权数据范围使用注意事项216.7 为何用户不设置员工权限无效?236.8 岗位管理与角色分类的岗位分类与角色分类有何区别?23第七章 二级管理员23第八章 系统管理员238.1 系统管理员238.2 总结:何时使用超级管理员、系统管理员、二级管理员?23第九章 Jeesite数据权限调用239.1 JeeSite4.x数据调用基础239.2 JeeSite4.x 实现数据列权限推荐解决方案249.3多数源模式下数据权限bug简易解决方案249.4 JeeSite4.x 自定义扩展数据权限249.5支持全球地区、全球企业、全球机构、全球部门授权24第十章 JeeSite数据权限实战2410.1 案例一2410.2 案例二2410.3 案例三2510.4 案例四2510.5 案例五25第十一章 JeeSite4.x常见问题解答251.1数据权限管理的代码会公开吗,购买了能看吗?251.2 JeeSite数据权限教程是Thinkgem录制的吗?25第十二章 参考阅读2612.1、JeeSite官方文档2712.2、美国国家标准与技术研究院2712.3、中国国家标准化管理委员会2712.4、ITSEC欧洲安全评价标准2812.5、百度学术2812.6、开源框架2912.6.1 JeeSite2912.6.2 Casbin2912.6.3 Eladmin2912.6.4 Spring-boot-demo2912.6.5 Jeeplatform3012.6.6 Pig3012.6.7 Jeecg-boot3012.6.8 Jfinal3012.6.9 Guns3112.6.10 Zheng3112.6.11 Cloud-Platform3112.7 博文资源31
jeesit1.27(4)-数据权限控制
qq_40737025的博客
09-17 617
解决问题:数据权限控制   jeesit框架中的权限控制分为数据权限控制和页面权限控制。其中页面权限控制使用的是shiro进行的控制数据权限控制使用的是sql。 用的是  角色表中的一个字段 ...
JeeSite 权限分配
m0_73783104的博客
10-10 367
解决JeeSite权限配置问题,比如提示403,或者超级管理员没有权限等
利用Jeesite4.x的数据权限查询进行数据访问控制
Jeesite4.x是一个开源的Java Web开发框架,它提供了一套完整的解决方案,用于快速构建企业级应用程序。该框架基于Spring Boot和Spring Cloud等流行框架进行开发,具有高度可定制性和可扩展性。 ## 1.2 数据访问控制...
解决mui+jeesite手机登录BUG的方案
Jeesite框架通常用于构建企业级后台系统,其中涉及用户认证、权限控制、数据管理等核心功能。它通常与MVC设计模式紧密集成,极大地提高了开发效率和系统的可维护性。 #### 2. 手机登录BUG描述 手机登录BUG指的是...
java版商城源码下载-jeesite:jeesite权限项目
06-05
JeeSite是您快速完成项目的最佳基础平台解决方案JeeSite是您想学习Java平台的最佳学习案例,JeeSite还是接私活的最佳助手。 JeeSite是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型...
如何在Jeesite4.x中实现数据行级权限控制
Jeesite4.x简介与数据权限控制概述 Jeesite4.x是一款基于Java开发的开源框架,专注于快速构建企业级应用系统。它提供了丰富的功能和扩展性,能够满足各种复杂业务场景的要求。其中一个重要的功能就是数据权限控制...
Jeesite4.x中使用ACL实现细粒度数据权限控制
# 1. 引言 ### 1.1 介绍ACL(Access Control List)和细粒度数据权限控制...传统的访问控制通常只能基于角色或用户组来控制访问权限,而细粒度数据权限控制能够根据特定条件或属性来限制用户对特定数据的操作。这种
JetLinks开源物联网平台 v2.1.0.zip
03-25
JetLinks开源物联网平台 v2.1.0.zip
jeesite 项目理解
02-09
jsssite项目理解,人员登录后查询寻找路径和sql.访问数据首页/f
Jeesite框架实用 如何实现本公司内数据权限功能使用
weixin_47756184的博客
07-19 1167
文章目录前言一、数据库中创建一张视图表!!!(非常重要)二、创建自己的表三、使用jeesite导入表,生成代码四、在此表生成的,service层中,加上过滤五、在此表生成的,controller层中查看数据处,加上过滤六、在此表生成的,Entity层中,加上过滤六、完成,去jeesite中分配权限总结 前言 做到这一块的时候,看了看视频,也找了一些相关的文章,但是自己动起手布置的时候,还是会出现很多问题,导致功能实现不了。这是为什么???这是因为好多文章漏了一个很关键的点!!! 一、数据库中创建一张视图
java 访问控制权限_JeeSite 访问控制权限
weixin_39814093的博客
02-25 254
在各种后台系统中都会涉及到权限的管控,从功能权限的管控,到数据权限的管控,都是为了让系统的在使用的过程中更加的安全。功能权限管控是对针对不同的角色可以进行不同的功能操作,而数据权限管控是针对不同的角色可以查看不同的数据。这篇文章主要介绍 JeeSite 中对功能权限的管控,也就是访问控制权限的使用,关于数据权限的部分有空再接着整理。从手册开始JeeSite 开源项目集成了 shiro 这个权限控制...
Jeesite权限处理,权限分配,根据不同的用户展示不同的信息,按钮权限等
public_pig的博客
03-15 7948
jeesite关于权限这方面的记录或者文章很少,看官方文档又看不懂。自己的业务又需要进行权限处理,怎么办,当然问大佬了。 我就记录下我的解决办法,给jeesite权限方面的文章做点贡献!! 我先说下我的业务逻辑。我需要实现不同公司的人登陆后台,只能看到属于自己公司的数据。然而后台管理员可以看到全部的。怎么处理呢?往下看! 第一步,我们先创建一个机构(也可以不创建),再创建公司,因为公司不同 ...
jeesite事务
wenxi2367的博客
02-27 400
大胖老师视频笔记
jeesite- shiro权限配置问题
w20228396的博客
12-11 3484
权限不写死,给角色添加相应菜单即可使改角色有访问权限。。。具体实现如下 1、jsp菜单权限                 第三方征信 2、菜单 如上菜单管理中添加权限字符 3、
jeesite权限问题
weixin_30546189的博客
03-01 590
//添加数据权限,要求数据库保存相应字段 // User user = UserUtils.getUser(); // ghZzzk.getSqlMap().put("dsf",dataScopeFilter( user.getCurrentUser(), "o","createBy")); 首先要求数据库相应的字段必须保留 比如归属用户、归属部门、归属区域 dat...
JEESITE快速开发平台(五)用户-角色-部门-区域-菜单-权限表关系
weixin_30580341的博客
05-14 403
一、表关系 一共有8张表分别用来实现用户-角色-部门-区域-菜单-权限管理,详细如下: 二、SQL语句 [java]view plaincopy /*********************一共八张表************************/ select*fromsys_user;//用户表 select*froms...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值