SqlConfig

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
        PUBLIC "_//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>


    <settings>
        <!-- 开启驼峰自动映射 -->
        <setting name="mapUnderscoreToCamelCase" value="true" />
    </settings>


    <plugins>
        <!-- 分页插件 -->
        <!-- com.github.pagehelper为PageHelper类所在包名 -->
        <plugin interceptor="com.github.pagehelper.PageHelper">
            <property name="dialect" value="mysql" />
            <!-- 设置为true时,使用RowBounds分页会进行count查询 -->
            <property name="rowBoundsWithCount" value="true" />
        </plugin>


        <!-- 通用Mapper -->
        <plugin interceptor="com.github.abel533.mapperhelper.MapperInterceptor">
            <!--主键自增回写方法,默认值MYSQL,详细说明请看文档 -->
            <property name="IDENTITY" value="MYSQL" />
            <!--通用Mapper接口,多个通用接口用逗号隔开 -->
            <property name="mappers" value="com.github.abel533.mapper.Mapper" />
        </plugin>
    </plugins>
</configuration>
### APIJSON 数据权限管理 #### 权限控制概述 APIJSON 提供了一套完整的数据权限管理体系,能够有效保障不同角色对于资源访问的安全性。这套体系不仅适用于单一表格的操作,还支持跨表关联查询时的细粒度权限校验[^1]。 #### 主要功能特性 - **基于角色的访问控制 (RBAC)**:允许管理员为不同的用户组分配特定的角色,进而决定其可以执行哪些类型的请求。 - **字段级权限设置**:除了能限制谁能查看某条记录外,还可以精确到某个字段是否可见或可编辑。 - **自定义策略配置**:开发者可以根据业务逻辑灵活调整安全规则,满足复杂应用场景下的需求。 #### Java端实现细节 为了更好地理解这一过程,在Java环境中可以通过如下方式来设定并验证用户的权限: ```java // 导入必要的包 import com.github.apijson.framework.APIRequest; import com.github.apijson.orm.SQLConfig; public class PermissionExample { public static void main(String[] args) throws Exception { // 创建一个新的API请求实例 APIRequest request = new APIRequest(); // 设置目标URL和HTTP方法 String url = "http://localhost:8080/api/json"; request.setMethod("POST"); request.setUrl(url); // 构建SQL配置对象用于传递参数 SQLConfig config = new SQLConfig(); // 假设我们正在尝试获取User表的数据 config.table = "User"; // 添加条件表达式以指定仅返回当前登录用户的个人信息 config.where = "`id`=? AND `status`=1"; // status=1表示正常状态 // 将参数值加入列表中以便后续绑定 List<Object> params = Arrays.asList(LoggedUserId); // 执行带有权限检查的查询操作 Object result = request.execute(config, params.toArray()); System.out.println(result); } } ``` 上述代码片段展示了如何构建一个简单的API调用来检索受保护的信息,并确保只有经过授权的人才能看到预期的结果。这里的关键在于正确设置了`where`子句以及其他任何可能影响最终输出的因素,比如排序、分页等选项[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值