springboot+mybatis+aop+注解实现数据权限

最新推荐文章于 2025-04-14 19:33:14 发布
最新推荐文章于 2025-04-14 19:33:14 发布
阅读量2.2k 收藏 11
点赞数
分类专栏: 数据权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42935902/article/details/116758260
版权

数据权限就是决定让某些人看到某个范围的数据,比如管理员看到所有学生成绩,学生本人看到自己的成绩。

我们写业务sql 的时候容易忽略到数据权限的问题,因此把他做成aop加上注解 的形式,自动在我们写的sql后面拼接一下新的过滤条件,来起到自动过滤的作用。

过滤条件可以是id in (....)   或者 是  (select * from * ....)

实现思路是,写一个注解类,用来传值,写一个aop切面类,读取注解的值。然后从数据库中取出当前用户相关权限,用string拼接sql。

将拼接的sql存入查询的主体类的某个字段中,在写sql的xml文件里面用 ${变量} 来替换拼接好的sql,形成新的sql。

 

具体代码:

先写一个注解类

package com.guyue.common.datascope.annontation;

import java.lang.annotation.*;

/**
 * 数据权限过滤注解
 *
 * @author ruoyi
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope
{
    /**
     * 部门表的别名
     */
    public String deptAlias() default "";

    /**
     * 用户表的别名
     */
    public String userAlias() default "";

    /**
     * 区域表别名
     *
     * @return
     */
    public String areaAlias() default "";

    /**
     * 公司表别名
     *
     * @return
     */
    public String companyAlias() default "";
}

写一个切面类

package com.guyue.common.datascope.aspect;

import com.guyue.common.core.base.BaseEntity;
import com.guyue.common.datascope.annontation.DataScope;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;

/**
 * 数据过滤处理
 *
 * @author ruoyi
 */
@Aspect
@Component
public class DataScopeAspect
{
    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    // 配置织入点
    @Pointcut("@annotation(com.guyue.common.datascope.annontation.DataScope)")
    public void dataScopePointCut()
    {
    }

    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable
    {
        handleDataScope(point);
    }

    protected void handleDataScope(final JoinPoint joinPoint)
    {
        // 获得注解
        DataScope controllerDataScope = getAnnotationLog(joinPoint);
        if (controllerDataScope == null) {
            return;
        }
        // 获取当前的用户
        // 如果是超级管理员,则不过滤数据
        dataScopeFilter(joinPoint, controllerDataScope.deptAlias(), controllerDataScope.userAlias(), controllerDataScope.areaAlias(), controllerDataScope.companyAlias());
    }

    /**
     * 数据范围过滤
     *
     * @param joinPoint 切点
     * @param deptAlias 部门别名
     * @param userAlias 用户别名
     */
    public static void dataScopeFilter(JoinPoint joinPoint, String deptAlias, String userAlias, String areaAlias, String companyAlias)
    {
        StringBuilder sqlString = new StringBuilder();
        sqlString.append("id = 1");
        //获取方法传入的参数
        Object params = joinPoint.getArgs()[0];
        BaseEntity baseEntity = (BaseEntity) params;
        baseEntity.getParams().put(DATA_SCOPE, sqlString);
    }

    /**
     * 是否存在注解,如果存在就获取
     */
    private DataScope getAnnotationLog(JoinPoint joinPoint)
    {
        Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        if (method != null) {
            return method.getAnnotation(DataScope.class);
        }
        return null;
    }
}

使用注解类

@Override
    @DataScope(deptAlias = "111")
    public List<SysUser> listUsers(SysUser sysUser) {
        val sysUsers = sysUserMapper.listUsers(sysUser);
        System.out.println(sysUsers.toString());

        return null;
    }

对应的pom文件

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

注意,启动类上面要扫描到aop所在的包,不然aop无法生效

 <select id="listUsers" resultMap="BaseResultMap" parameterType="com.guyue.sysuser.entity.SysUser">
        select *
        from sys_user
        where
        ${params.dataScope}
    </select>

 

 

 

 

 

 

 

若依开源框架中数据权限的使用及配置
乘风偷月的博客
06-25 2万+
对于数据隔离问题,也就是不同角色的用户拥有的数据权限问题,虽然文档也有描述,也有一个现成的例子,但是没有结果业务功能,看得有点不太好理解,我这里直接举例业务功能的例子,帮助朋友们根据自己业务去做调整,完成数据权限的使用,能够满足业主的需求...
Springboot+Shiro+Mybatis+mysql实现权限安全认证
架构师小吴的博客
07-05 1416
Subject代表了当前用户的安全操作SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。
权限管理之数据权限(若依框架)
狼魂之力
03-21 2769
从该属性中可以获取到需要拼接的sql。需要拼接的sql是在切面类中前置方法中存入的。在service层,Aop处理将sql片段,加入到bean属性map中,key是dataScope,value是sql片段。数据权限说明:不同的用户查看到的数据不一样。比如,部门经理可以查看属于该部门的所有数据,该部门普通员工只能查看属于自己的数据。用户发起请求,后台获取用户的角色,从角色中读取data_scope字段。核心逻辑是sql的拼接,使用的是Aop技术实现注解类中的字段是用来拼接sql时,获取表的别名。
Spring Boot 实现权限管理(上)
最新发布
2201_75435513的博客
04-14 996
权限管理的本质,就是一系列挡在控制器前面的过滤器,实现权限管理,也就是设置并实现过滤器的过程。
若依框架数据权限源码解析
世界在我口袋的博客
12-17 2986
结合注解标注的方法来看,下面注解标记的方法,只有一个SysUser类型的参数。一个车间[部门]的负责人[角色]只能查看自己车间的设备数据。生成代码(这步就不展示了可以参考我先前的文章)添加注解,并改造xml文件。
学习笔记018——若依框架数据权限功能的实现
code__bee的博客
11-13 1318
若依的数据权限的使用
若依项目中的数据权限管理详解
tigerhhzz的博客
07-22 1万+
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限
springBoot+mybatis读写分离(AOP
04-02
本文将详细讲解如何利用Spring Boot、MyBatisAOP(面向切面编程)来实现这一技术。 首先,让我们理解什么是读写分离。在传统的单库模式中,所有的读写操作都在同一个数据库上执行,当并发量增大时,数据库的压力...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
日志表:使用aop拦截实现 权限控制:基于token方式,禁用session 对各种不同异常进行了全局统一处理 使用lombok简化java代码,让源码更简洁,可读性高 mybatis未进行二次封装,原滋原味,简单sql采用注解,复杂...
基于springboot+mybatis学生管理系统.rar
01-15
本系统“基于SpringBoot+MyBatis的学生管理系统”正是这种技术结合的典型实例,旨在实现对学生的高效管理和信息存储。 SpringBoot是Spring框架的一个轻量级扩展,它简化了Spring应用的初始搭建以及开发过程。...
springboot+mybatis实现主从库读写分离
jieyuanyihao的博客
07-08 2216
springboot+mybatis或者mybatis-plus实现主从库读写分离
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
数据权限控制
03-09
支持各种数字信息的权限控制,主导思路采用的是自定义方言,完成对sql语句的控制,达到对数据安全的控制
若依框架使用数据权限
小草的博客
07-10 1万+
1.若依架构自带的数据权限为以下几种: 2.再功能模块给用户角色配置对应的数据权限如何让它生效 1)查看自己若依架构的 com.ruoyi.framework.aspectj. DataScopeAspect类 /** * 数据过滤处理 * * @author ruoyi */ @Aspect @Component public class DataScopeAspect { /** * 全部数据权限 */ public static fin.
若依框架 使用数据权限功能
猿来这样-谢厂节的博客
10-20 2562
低代码开发框架若依,使用数据权限功能。
若依框架 --- 使用数据权限功能
02-21 1240
若依框架使用数据权限功能
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 3018
springboot项目使用切面编程实现数据权限管理
【若依】开源框架学习笔记 06 - 数据权限
MichelleChung的星球
06-01 7316
本文主要整理了若依框架中数据权限的功能实现
java(springboot) mybatis 数据权限详细实现(图文)
热门推荐
cyy9487的博客
05-18 1万+
一、啥子是数据权限? 嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值