纯知识干货java学习之问答一

最新推荐文章于 2025-12-06 17:00:00 发布
原创 最新推荐文章于 2025-12-06 17:00:00 发布 · 415 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #java #spring #spring boot #后端 #架构

        是不是后端开发的程序员都觉的后端程序很简单,特别是做java的。的确,现在java后端已经是相当成熟了,各种开源产品数不胜数。我接触过很多同事都有此感受。不过在实际开发工作中还是会难免遇到些不容易解决的问题。本专栏主要以问答的形式梳理了作者实际工作中遇到的一些问题方法供各位感兴趣的读者参考学习。

        本文章列举了1个知识点的问答梳理。

        1,如何通过AOP优雅简单的设计一个系统数据权限功能

        基于Java AOP的优雅简单数据权限设计方案
        设计原则

            非侵入式:尽量减少对业务代码的影响

            灵活可配置:支持多种数据权限规则

            易于扩展:方便添加新的权限控制方式

            性能高效:减少对系统性能的影响

        核心实现方案
        1. 数据权限注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DataPermission {
    /**
     * 数据权限类型
     */
    DataPermissionType type() default DataPermissionType.USER;
    
    /**
     * 权限字段名
     */
    String field() default "create_user_id";
    
    /**
     * 表别名(用于JOIN查询)
     */
    String tableAlias() default "";
}

        2. 数据权限类型枚举

public enum DataPermissionType {
    /**
     * 只能查看自己的数据
     */
    USER,
    
    /**
     * 查看部门数据
     */
    DEPARTMENT,
    
    /**
     * 查看部门及子部门数据
     */
    DEPARTMENT_AND_CHILD,
    
    /**
     * 查看全部数据
     */
    ALL,
    
    /**
     * 自定义数据权限
     */
    CUSTOM
}

        3. 数据权限上下文

public class DataPermissionContext {
    private static final ThreadLocal<UserPermission> context = new ThreadLocal<>();
    
    public static void setPermission(UserPermission permission) {
        context.set(permission);
    }
    
    public static UserPermission getPermission() {
        return context.get();
    }
    
    public static void clear() {
        context.remove();
    }
}

public class UserPermission {
    private Long userId;
    private Long deptId;
    private List<Long> roleIds;
    private Set<String> permissions;
    
    // 构造方法、getter和setter
}

        4. AOP拦截器实现数据权限控制

@Aspect
@Component
public class DataPermissionAspect {
    
    @Autowired
    private DeptService deptService;
    
    @Around("@annotation(dataPermission)")
    public Object around(ProceedingJoinPoint point, DataPermission dataPermission) throws Throwable {
        try {
            // 获取当前用户权限
            UserPermission userPermission = DataPermissionContext.getPermission();
            if (userPermission == null) {
                return point.proceed();
            }
            
            // 构建数据权限SQL
            String dataFilterSql = buildDataFilterSql(dataPermission, userPermission);
            
            // 设置数据权限SQL到当前线程(供MyBatis拦截器使用)
            DataFilterContext.setFilter(dataFilterSql);
            
            return point.proceed();
        } finally {
            DataFilterContext.clear();
        }
    }
    
    private String buildDataFilterSql(DataPermission dataPermission, UserPermission userPermission) {
        switch (dataPermission.type()) {
            case USER:
                return buildUserFilter(dataPermission, userPermission.getUserId());
            case DEPARTMENT:
                return buildDeptFilter(dataPermission, userPermission.getDeptId(), false);
            case DEPARTMENT_AND_CHILD:
                return buildDeptFilter(dataPermission, userPermission.getDeptId(), true);
            case ALL:
                return "";
            case CUSTOM:
                return buildCustomFilter(dataPermission, userPermission);
            default:
                return "";
        }
    }
    
    private String buildUserFilter(DataPermission dataPermission, Long userId) {
        String field = getFieldWithAlias(dataPermission);
        return field + " = " + userId;
    }
    
    private String buildDeptFilter(DataPermission dataPermission, Long deptId, boolean includeChildren) {
        String field = getFieldWithAlias(dataPermission);
        
        if (includeChildren) {
            List<Long> deptIds = deptService.getChildDeptIds(deptId);
            return field + " IN (" + StringUtils.join(deptIds, ",") + ")";
        } else {
            return field + " = " + deptId;
        }
    }
    
    private String buildCustomFilter(DataPermission dataPermission, UserPermission userPermission) {
        // 自定义权限逻辑,可根据实际需求扩展
        return "";
    }
    
    private String getFieldWithAlias(DataPermission dataPermission) {
        String alias = StringUtils.isNotBlank(dataPermission.tableAlias()) ? 
                      dataPermission.tableAlias() + "." : "";
        return alias + dataPermission.field();
    }
}

        5. MyBatis拦截器实现SQL改写,这是本方法的重点难点之一,也是技巧所在之处

@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
@Component
public class DataPermissionInterceptor implements Interceptor {
    
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
        MetaObject metaObject = SystemMetaObject.forObject(statementHandler);
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
        
        // 获取数据权限过滤条件
        String dataFilter = DataFilterContext.getFilter();
        if (StringUtils.isBlank(dataFilter)) {
            return invocation.proceed();
        }
        
        // 获取原始SQL
        BoundSql boundSql = (BoundSql) metaObject.getValue("delegate.boundSql");
        String originalSql = boundSql.getSql();
        
        // 判断是否需要添加数据权限
        if (shouldAddDataPermission(originalSql, mappedStatement.getId())) {
            String newSql = addDataPermissionToSql(originalSql, dataFilter);
            metaObject.setValue("delegate.boundSql.sql", newSql);
        }
        
        return invocation.proceed();
    }
    
    private boolean shouldAddDataPermission(String sql, String mappedStatementId) {
        // 排除不需要数据权限的方法
        if (mappedStatementId.contains("ByDataPermission")) {
            return true;
        }
        
        // 根据实际需求判断是否需要添加数据权限
        return true;
    }
    
    private String addDataPermissionToSql(String originalSql, String dataFilter) {
        String upperCaseSql = originalSql.toUpperCase();
        
        if (upperCaseSql.contains(" WHERE ")) {
            int whereIndex = upperCaseSql.indexOf(" WHERE ");
            String beforeWhere = originalSql.substring(0, whereIndex + 7);
            String afterWhere = originalSql.substring(whereIndex + 7);
            
            return beforeWhere + " (" + dataFilter + ") AND " + afterWhere;
        } else {
            return originalSql + " WHERE " + dataFilter;
        }
    }
    
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
    
    @Override
    public void setProperties(Properties properties) {
    }
}

        6. 数据权限上下文管理

public class DataFilterContext {
    private static final ThreadLocal<String> context = new ThreadLocal<>();
    
    public static void setFilter(String filter) {
        context.set(filter);
    }
    
    public static String getFilter() {
        return context.get();
    }
    
    public static void clear() {
        context.remove();
    }
}

        7.使用示例。整合了 action ,service及配置文件代码.

@RestController
@RequestMapping("/api/users")
public class UserController {
    
    @GetMapping
    @DataPermission(type = DataPermissionType.DEPARTMENT_AND_CHILD, field = "dept_id")
    public List<User> listUsers() {
        return userService.listUsers();
    }
}

@Service
public class UserServiceImpl implements UserService {
    
    @Override
    @DataPermission(type = DataPermissionType.USER, field = "create_user_id")
    public List<User> listMyUsers() {
        return userMapper.selectList(null);
    }
}

public class CustomDataPermissionProvider {
    
    public String getCustomFilter() {
        // 实现自定义数据权限逻辑
        UserPermission permission = DataPermissionContext.getPermission();
        
        if (permission.getPermissions().contains("admin")) {
            return ""; // 管理员可以看到所有数据
        } else {
            return "dept_id IN (SELECT dept_id FROM user_dept WHERE user_id = " + permission.getUserId() + ")";
        }
    }
}

# application.yml
data-permission:
  enabled: true
  ignore-tables: sys_log, sys_config # 不需要数据权限的表
  ignore-methods: com.example.mapper.UserMapper.selectById # 不需要数据权限的方法

        该方案的优点
    非侵入式:通过注解和AOP实现,对业务代码影响小
    灵活配置:支持多种数据权限类型,可自定义扩展
    易于维护:权限逻辑集中管理,便于维护和修改
    性能优化:通过SQL改写实现,减少内存中的数据过滤
        可扩展建议
    缓存优化:对部门层级等不常变的数据进行缓存
    动态数据源:支持多租户场景下的数据隔离
    权限继承:支持角色继承和权限组合
    可视化配置:提供界面化配置数据权限规则

        欢迎各位读者及同行举出该方案的不足之处,谢谢!!!喜欢该文章的请点个关注,感谢!!!!

        

使用 LangChain4j + Ollama + RAG 构建 Java 本地 AI 智能问答系统
吾为热爱计科,致力于知识分享的践行者,此博客是我在这条道路上留下的足迹。
06-30 959
随着大语言模型(LLM)技术的迅猛发展,AI 正在逐步渗透到各行各业。传统企业中广泛使用的 Java 应用也面临智能化升级的需求。然而,推翻原有架构重新开发成本高昂且风险较大。本文将带你从零开始,使用技术栈,在不破坏现有 Spring Boot 项目结构的前提下,为 Java 应用注入 AI 能力,构建个本地化、可扩展、安全可控的智能问答系统。LangChain4j 是专为 Java 开发者设计的 LLM 集成框架,其灵感来源于 Python 的 LangChain。
知识干货vue2学习问答
wangzewu1的专栏
10-09 601
本文详细介绍了Vue2项目的标准目录结构和各模块功能。主要内容包括:1) 项目整体结构划分,包含public、src等核心目录;2) 源代码目录(src)的组织方式,包括components、views等子目录的作用;3) 核心功能模块如路由(router)、状态管理(store)和API接口的实现规范;4) 组件分类管理策略,区分通用组件、业务组件和UI组件;5) 工具函数和静态资源的管理方法。文章还展示了关键配置文件(package.json、vue.config.js)和入口文件(main.js)的典
干货 java教程 面试题 开发常用网站 java视频教程
浅灰色、邂逅的博客
12-24 559
众所周知,程序员是个需要不断学习的职业,而幸运的是,在这个互联网时代,知识就在那里,等着我们去获取。 作为个 收藏从未停止,学习从未开始 的博主 :(doge,秉承着好东西不能独享的态度,把收藏的学习网站整理分享出来。 好,那下面就开始上货了。 、在线教程 首先列出些在线教程网站,这些在线教程网站通常都比较适合入门,可以作为开发学习路上的第个阶梯,也可以作为工作中的在线文档。 1、菜鸟教程 地 址:https://www.runoob.com/ 简 介:在线教程网站,前端学习看这两个网站就够了。
Java学习论坛,程序员 yyds
12-17 1393
大家好,我是朋哥。 最近耗费了周时间整理了Java学习网站论坛和视频课程(绝对是经典)。 对于Java 初学者,没有人带,不知道怎么学习,遇到问题更不知道怎么分析处理,很迷茫,常说的从入门到放弃不是说说玩笑,有很多初学者都是入门还没有开始就放弃了,朋哥也是这样过来的。 幸运的是朋哥了解了些开发的技巧并且找到了学习网址,后面又发现了些宝藏级别的视频资源! 开发的时候,不管是做什么,我相信没有人什么都会,肯定会遇到各种各样的问题,解决问题就是两种方式:请教别人或者 查询资料学习
2025 年 Java 最新学习资料与学习路线——从零基础到高手的成长之路
stormjun的博客
01-18 2840
大家好,欢迎来到我的频道!今天我们要聊聊 Java ——这门陪伴了很多程序员成长的编程语言。无论你是编程新手,还是已经走了段编程路,但还不确定如何深入学习 Java,这篇文章定能帮到你! 我会为你们梳理出条 清晰的 Java 学习路线,并分享学习资料,帮助你从零基础,到逐步成为名熟练的 Java 开发者。不管你是想从事后端开发、Android 开发,还是准备进入大数据、人工智能领域,Java 都能为你打下坚实的基础。
java学习路线
w18377940962的博客
02-08 9216
Java 学习路线 Java 学习路线条龙版 by 程序员鱼皮 ???? + ???? = ???????? 建议先观看视频导读:https://www.bilibili.com/video/BV1Qf4y1K7ff/ 大纲 路线特点 最新,完整条龙的大厂 Java 学习路线,从入门到入土 同时适用于想全面学习 / 快速求职的同学,可以根据符号来定制自己的专属学习路线 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 鱼皮自己是 Java 开发者,融入个
完整的Java从小白到大牛的自学路线
程序员高级码农的博客
03-15 2014
我相信这些读者或多或少都有Java 基础,但由于看不到全貌,学了段时间很容易迷失。所以我在寻思着能不能写学习的地图或者路线,让读者能知道下步该学什么,自己离大厂的 offer还有多远的距离。个人最怕的不是路途遥远,而是看不到胜利曙光。这篇文章主要内容包括(干货满满):学Java有哪些就业方向?数据结构和算法设计模式计算机基础Java 入门Java 高手进阶基础框架(SSM)微服务框架常用中间件数据库分布式架构必须掌握的工具软件学习资源网站列表汇总。
快速搭建个基于知识图谱的智能问答系统
深度学习技术前沿
07-21 4334
点击上方,选择星标或置顶,不定期资源大放送!阅读大概需要15分钟Follow小博主,每天更新前沿干货作者:张墨知乎链接:https://zhuanlan.zhihu.com/p/582...
Java跨界到大型模型领域:零基础学习大模型的实战干货与心路历程总结!
2401_84204207的博客
11-03 986
前言 在如今这个 AI 大爆发的时代,大模型成为了科技领域的新宠。对于 Java 程序员来说,这也是个实现职业转型、提升薪资待遇的绝佳机遇。
开源!支持私有化部署的DeepSeek支持的搜索问答知识系统
白帽阿叁的博客
03-11 1201
据悉,45%央企已经私有化部署DeepSeek目前中国大型央国企私有化部署DeepSeek热情高涨,大量企业需求的机会,这种可以商业化的开源软件,先部署起来!中小IT企业为大型企业部署DeepSeek,难得的机会支持私有化部署的DeepSeek支持的搜索问答知识系统源代码:http://www.gitpp.com/javac-ai/ai-searchDeepSeek让企业内部的知识管理上了个大台阶这是次技术变革,我们判断:大模型第个杀手级的应用就是企业内部管理系统。
Java技术体系面试干货:涵盖Mysql、Redis、Zookeeper等分布式技术
从标题可以看出,该资源聚焦于“面试”场景,但其内容远不止简单的问答罗列,而是融合了作者十余年线开发与架构设计经验的“原创技术干货”,具备极高的实践指导价值和理论深度。 首先,从标题中的“Java”关键词...
[Java创新点]基于Springboot+Vue+大语言模型的AI问答系统、仿ChatGPT系统
2401_87324741的博客
09-17 965
项目提供:完整源码 +文件 + 数据库表Excel文件 项目获取看主🍃页。
MATLAB弹出窗口Fatal Error On Startup提示:Failed to initialize Java...如何解决?
**My Coding Family**
10-10 955
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
探索 10bit 100MS/s 流水线Pipelined ADC电路:0.18um工艺下的宝藏学习资源
最新发布
qq__27699885的博客
12-06 225
10bit 100MS/s 流水线Pipelined ADC电路,采用0.18um工艺,直接可以用,直接可以跑仿真,包含实际电路和各模块的测试电路,有效位9.5bit,适合学习。最近在研究ADC电路相关内容,发现了个超赞的 10bit 100MS/s 流水线Pipelined ADC电路,基于0.18um工艺设计,简直就是学习ADC的神器,必须来和大家分享分享。
【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】
qq_22146161的博客
12-02 860
最近,学习comfyUI,这也是AI的部分,想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各个开始吧,我也在学习摸索中。
【模式识别与机器学习(8)】主要算法与技术(下篇:高级模型与集成方法)之 元学习与集成方法:组合多个学习器来提高整体性能
hiliang521的博客
12-02 861
【模式识别与机器学习(8)】主要算法与技术(下篇:高级模型与集成方法)之 元学习
Lua学习记录(5) --- Lua中的协同程序 也称线程Coroutine的介绍
FAREWELL00075的博客
12-01 927
本文介绍了Lua中协程的基本概念和使用方法。主要内容包括:1)Lua协程需要通过创建、激活才能执行,不同于C#的自动执行;2)协程的两种创建方式(create和wrap)及其对应的调用方法;3)协程的四种状态(suspended、running、dead、normal);4)协程可持续执行的特点,通过yield挂起和resume恢复实现分段执行。文章还比较了Lua与C#协程的区别,并提供了详细的代码示例说明协程的创建、调用和执行过程。
vite学习
qq_41549657的博客
12-04 549
核心优势极速开发启动:开发阶段不打包,直接让浏览器加载原生ESM,配合ebuild预购建第三方依赖,启动时间从webpack的秒级变为毫秒级热更新(HMR)快:只更新修改的模块,而非全量重建,大型项目热更新耗时<10ms按需编译:开发阶段仅编译当前请求的模块,而非全量打包内置对Typescript、JSX、CSS、静态资源的支持,无需复杂配置生产环境优化:基于Rollup打包,输出高度优化的静态资源,兼顾开发销量和生产性能<docs>Vite 处理.vue。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 328
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
全面掌握泵知识干货资源合集
读物为压缩包格式,其中包含了多个文件,主要的文档文件是“泵知识大全 ‖ 干货.md”,这文件很可能使用Markdown格式编写。Markdown是种轻量级标记语言,它可以被转换成结构化的文档,并被广泛用于编写...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangzewu1

谢谢您的鼓励,一分钱都是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值