DataScopeAspect

于 2024-12-22 18:41:15 发布
阅读量453 收藏 5
点赞数 5
文章标签: 大数据 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_74907405/article/details/144650044
版权

目录

前言

1、什么是DataScopeAspect?

2、数据权限展示

3、代码分析

1.Controller层

2、Service层

3.Mapper层

前言

在现代企业管理系统中,数据权限控制是一个非常重要的功能。以 ruoyi 框架为例,数据权限通过 DataScopeAspect 切面类实现了统一的权限控制逻辑。本文将结合 ruoyi 框架,详细解析 DataScopeAspect 类如何对 全部权限、自定义权限、本部门及以下权限、仅本人权限 进行处理,并输出对应的 SQL 语句及其作用。

1、什么是DataScopeAspect?

DataScopeAspectruoyi 框架中基于 AOP(面向切面编程)实现的数据权限控制类。其核心功能是:

  1. 动态拼接 SQL 条件:根据当前用户的权限范围,在执行查询语句时附加数据权限过滤条件。
  2. 统一处理权限逻辑:通过拦截方法,自动为查询语句附加权限条件,无需在每个业务方法中重复编写权限判断代码。
  3. 保证数据安全性:防止用户越权访问系统中不属于其权限范围的数据。

2、数据权限展示

 我们先进入ruoyi界面然后按照上图顺序点击更多再点击权限管理进入数据管理界面 

点击修改可以进入权限管理界面

 菜单权限可以管理用户可看到界面。

3、代码分析

1.Controller层

我们按照ruoyi-admin\src\main\java\com.ruoyi\web\controller\system\SysUserControllrer.java路径进入该文件。上图红框中的代码为相关代码。

2、Service层

 我们按照ruoyi-system\src\main\java\con.ruoyi.system\service\impl\SysUserServiceimpl.java路径打开该文件,图中的红框代码是调用DataScope注释。

3.Mapper层

  我们按照ruoyi-system\src\main\java\con.ruoyi.system\mapper\SysUserMapper路径打开该文件,红框内为相关代码。

然后我们去SysUser的xml文件,我们会发现${params.Scope}这个是起过滤作用。

mochi1577
关注
若依源码解析:DataScopeAspect实现数据范围的控制
字节叔叔
05-21 1681
*** 部门表的别名/*** 用户表的别名/*** 全部数据权限/*** 自定数据权限/*** 部门数据权限/*** 部门及以下数据权限/*** 仅本人数据权限/*** 拦截带有@DataScope注解的方法* 它接收JoinPoint和DataScope对象作为参数。拦截带有@DataScope注解的方法* DataScope是一个注解类。
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1938
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
RuoYi中关于AOP 类DataScopeAspect的分析
m0_66253303的博客
12-17 831
最终添加的sql语句及作用:全部权限:空字符串。用户具有全部数据的访问权限。自定义权限:OR d.dept_id IN (SELECT dept_id FROM sys_role_dept WHERE role_id = X)。根据用户的角色,查询出与该角色相关的部门数据,仅允许用户访问与这些部门相关的数据。
Ruoyi—AOP 类DataScopeAspect 的分析
m0_61848916的博客
11-03 323
点击更多>修改数据权限。
分析AOP 类DataScopeAspect 对于全部权限、自定义权限、仅本人权限最终添加的SQL 语句
weixin_61845680的博客
11-03 1209
分析AOP 类DataScopeAspect 对于全部权限、自定义权限、仅本人权限最终添加的SQL 语句
Ruoyi | AOP 类DataScopeAspect 的分析
m0_70893854的博客
12-17 491
数据权限限制的总体逻辑:2.Service 上的注解@DataScope3.监测@DataScope 的切面类DataScopeAspect [给继承BaseEntity 的子类属性params 添加SQL ]4. Service6.xml Mapper [通过子类属性params 使用SQL 语句过滤数据]
深入解析RuoYi框架中的DataScopeAspect:不同权限类型的SQL语句生成与作用
最新发布
dggdg1249的博客
12-22 1940
面向切面编程(Aspect-Oriented Programming, AOP)是一种编程范式,旨在通过将横切关注点(cross-cutting concerns)从核心业务逻辑中分离出来,以提高代码的模块化和可维护性。横切关注点是指那些影响多个模块但又不属于任何单一模块的核心功能,如日志记录、事务管理、权限控制等。在传统的面向对象编程(OOP)中,这些横切关注点通常会散布在各个业务方法中,导致代码重复和难以维护。
分析RuoYi中AOP 类DataScopeAspect权限分析
m0_64672566的博客
12-17 561
若依框架本身具有角色、部门、用户业务。在业务中,用户必须绑定一个角色,而角色又必须将自身绑定到部门,角色绑定了哪些部门,就决定着隶属于该角色的用户能对哪些部门数据进行增删改。那么,怎么实现让用户只能遵循其绑定角色所指定的部门,来进行数据范围控制呢?在若依框架中,我们只需要在Service层的方法上加入@DataScope注解,指定出部门表和用户表在sql语句中的别名是什么的话, 就不需要我们手动在sql语句后面加上过滤条件了。
java.lang.NullPointerException: null at com.millet.framework.aspectj.DataScopeAspect.clearDataScope(DataScopeAspect.java:140) at com.millet.framework.aspectj.DataScopeAspect.doBefore(DataScopeAspect.java:60) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethodWithGivenArgs(AbstractAspectJAdvice.java:634) at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethod(AbstractAspectJAdvice.java:617) at org.springframework.aop.aspectj.AspectJMethodBeforeAdvice.before(AspectJMethodBeforeAdvice.java:44) at org.springframework.aop.framework.adapter.MethodBeforeAdviceInterceptor.invoke(MethodBeforeAdviceInterceptor.java:57) at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:175) at org.springframework.aop.interceptor.ExposeInvocationInterceptor.invoke(ExposeInvocationInterceptor.java:97) at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:186) at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:215) at com.sun.proxy.$Proxy138.selectInvoiceListByinvoice(Unknown Source)
06-03
这段错误日志看起来是在调用 `com.millet.framework.aspectj.DataScopeAspect` 类中的方法时出现了空指针异常。具体来说,可能是在 `clearDataScope` 方法的第 140 行出现了空指针异常。建议检查该方法中使用的对象...
Ruoyi框架学习--数据权限
qq_39367410的博客
09-08 745
Spring-AOP @AspectJ切点函数之execution()_小小工匠的博客-优快云博客_切点execution@Pointcut()的execution、@annotation等参数说明_Normal Developer的博客-优快云博客_@annotation。
若依DataScopeAspect数据权限解析和ew.customSqlSegment源码解析
nalanxiaoxiao2011的博客
09-15 4369
若依 数据权限 角色 ew.customSqlSegment
分析若依中AOP类DataScopeAspect对于各项权限所添加的SQL语句
qq_53480941的博客
11-03 2012
在SysUserController层编写TableDataInfo请求查询list。SysUserService层上@DataScope注解的实现。监测@DataScope 的AOP切面类DataScopeAspect [给继承BaseEntity 的子类属性params 添加SQL ],进行相对应的权限筛选,如全部权限、本门权限、自定义权限等。service。
用户数据权限和AOP 类DataScopeAspect 的SQL语句
weixin_72550185的博客
12-19 584
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程切面编程的好处如上图我们一般做活动的时候,一般对每一个接口都会做活动的有效性校验(是否开始、是否结束等等)、以及这个接口是不是需要用户登录。这有个问题就是,有多少接口,就要多少次代码copy。而切面的好处是只需将有效性校验写成方法注入到接口调用的某个地方(切点)。Aspect(切面): Aspect 声明类似于 Java 中的类声明,在 Aspect 中会包含着一些 Pointcut 以及相应的 Advice。
AOP 类DataScopeAspect添加的SQL 语句分析
WC5556666的博客
12-16 110
由于sqlString为空,所以不进行下面的函数,最终添加的sql语句为空。
若依框架数据权限源码解析
世界在我口袋的博客
12-17 2938
结合注解标注的方法来看,下面注解标记的方法,只有一个SysUser类型的参数。一个车间[部门]的负责人[角色]只能查看自己车间的设备数据。生成代码(这步就不展示了可以参考我先前的文章)添加注解,并改造xml文件。
RuoYi中数据权限实现
weixin_59643862的博客
11-02 2998
.
记录学习ruoyi 第七节: 用户权限管理
Autumn_iii的博客
11-02 3243
记录学习ruoyi 第七节: 用户权限管理
@Aspect进行数据权限控制
u013008898的博客
03-15 1605
主要执行流程: 1.所有对象继承自BaseEntity,BaseEntity中有参数param专门用来处理权限 2.写一个切面,用来拼接sql语句 3.通过join给param赋值 4.执行语句的时候进行切入配置即可 ${params.dataScope} ==============================================================================================================================
若依框架中@DataScope数据权限注解的使用与自定义sql语句。
热门推荐
硬核编程乐乐的博客
09-05 2万+
介绍 若依框架本身具有角色、部门、用户业务。 在业务中,用户必须绑定一个角色,而角色又必须将自身绑定到部门,角色绑定了哪些部门,就决定着隶属于该角色的用户能对哪些部门数据进行增删改。 那么,怎么实现让用户只能遵循其绑定角色所指定的部门,来进行数据范围控制呢? 一般情况下,假如我们对一张表要进行查询或更新的话,需要在sql语句中,where条件语法后面 加上 dept.id = {currentDeptId} 来进行过滤, 例如下面的sql语句: select * from sys_user where de
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值