开发背景
实习负责ERP系统销售模块,有生产成本等价格字段的权限控制需求,正好芋道不支持字段级权限控制,遂扩展支持了这部分权限系统。
实现方法
由于是 B 端传统软件,不存在明显的性能瓶颈,同时也为了保持业务代码的低侵入性,选择在 Spring MVC 响应处理链上注册一个 ControllerAdvice ,拦截带有
@FieldPermission 的 Controller 响应体传递,对返回的 VO 类进行反射操作,将权限控制的字段写 null,随后配合 @JsonInclude(JsonInclude.Include.NON_NULL) 注解,在序列化 Json 返回前端的时候过滤掉无权限字段,实现权限控制。
缓存机制
通过 Caffeine + Redis + Mysql三级数据访问,保证鉴权性能。
缓存接口 FieldPermissionChecker
package cn.iocoder.yudao.module.system.fieldPermission;
import lombok.Getter;
import java.util.Set;
/**
* 字段权限检查器接口
* 用于判断某个角色是否有权访问某个 VO 的某个字段
*/
public interface FieldPermissionChecker {
/**
* 判断指定角色是否允许查看某 VO 的某字段
*
* @param roleCode 角色编码(如 2)
* @param voClassName VO 类名(如 "cn.iocoder.yudao.module.sales.vo.CustomerVO")
* @param fieldName 字段名(如 "phone")
* @return 是否允许访问
*/
boolean isFieldAllowed(Integer roleCode, String voClassName, String fieldName);
/**
* 批量判断多个字段是否允许访问(优化性能,减少多次 lookup)
*
* @param roleCode 角色编码
* @param voClassName VO 类名
* @param fieldNames 字段名集合
* @return 不允许访问的字段集合
*/
Set<String> checkNotAllowedFields(Integer roleCode, String voClassName, Set<String> fieldNames);
/**
* 获取该角色对该 VO 所有允许访问的字段(可用于预加载)
*
* @param roleCode 角色编码
* @param voClassName VO 类名
* @return 不允许的字段集合
*/
Set<String> getAllNotAllowedFields(Long roleCode, String voClassName);
/**
* 刷新缓存(当权限配置变更时调用)
* 实现类可根据需要清空本地缓存、删除 Redis 缓存等
*/
void refreshCache();
/**
* 获取缓存统计信息(可选,用于监控)
*
* @return 统计信息(如命中率、大小等)
*/
CacheStats getCacheStats();
/**
* 缓存统计内部类
*/
@Getter
class CacheStats {
// getter
private final long hitCount;
private final long missCount;
private final long totalSize;
public CacheStats(long hitCount, long missCount, long totalSize) {
this.hitCount = hitCount;
this.missCount = missCount;
this.totalSize = totalSize;
}
public double getHitRate() {
long total = hitCount + missCount;
return total == 0 ? 0.0 : (double) hitCount / total;
}
}
}
Caffeine
使用 Caffeine 作为本地内存缓存,减少 Redis 和数据库回源流量,维护Cache<FieldPermissionKey, Boolean>: (roleCode,voClassName, fieldName) 三元组结构和VO 对应的所有禁止字段两种缓存结构,即对应 VO 结构下该用户角色对某个字段是否具有访问权限。
参数配置:
// key: (role, vo, field) -> Boolean
// 单字段是否可见
private final Cache<FieldPermissionKey, Boolean> localCache;
// key: (role, vo) -> Set<String>
// VO 表对应所有的禁止字段缓存
private final Cache<FieldPermissionKeyAll, Set<String>> notAllowedFieldsCache;
public FieldPermissionCacheService() {
this.localCache = Caffeine.newBuilder()
.maximumSize(10_000)
.expireAfterAccess(10, TimeUnit.MINUTES)
.recordStats()
.build();
this.notAllowedFieldsCache = Caffeine.newBuilder()
.maximumSize(2_000)
.expireAfterAccess(10, TimeUnit.MINUTES)
.recordStats()
.build();
}
- maximumSize:缓存中允许的最大条目数,上限溢出后会移除最近最少使用的数据。
- expireAfterAccess:某条数据如果在设定时间内没有被访问,就会自动过期并被移除。
- expireAfterWrite:某条数据自写入(加入缓存)后,达到指定时间即失效(不管是否被访问过)。
- recordStats:开启缓存的使用统计信息(如命中、未命中、移除次数等),方便性能监控。
- initialCapacity:缓存初始化时分配的槽位大小,提升高并发场景下的初始性能。
由于单权限形式(roleId:ClassName:fieldName)结果会明显多于对 Set 集合的缓存,所以分配空间更大。
Redis
这里使用stringRedisTemplate操作 Redis,避免序列化、反序列化的麻烦。采用private final String REDIS_KEY_PREFIX = "field_permission:" 作为 Redis 命名空间。
单权限缓存使用 String 类型(TTL = 24H),VO 表组字段(TTL = 2H)缓存采用 Set 类型。
刷新缓存时,通过命名空间前缀模糊匹配批量删除 Redis 键:
@Override
public void refreshCache() {
localCache.invalidateAll();
notAllowedFieldsCache.invalidateAll();
Set<String> keys1 = stringRedisTemplate.keys(REDIS_KEY_PREFIX + "*");
if (!keys1.isEmpty()) {
stringRedisTemplate.delete(keys1);
}
Set<String> keys2 = stringRedisTemplate.keys(REDIS_NOT_ALLOWED_SET_PREFIX + "*");
if (!keys2.isEmpty()) {
stringRedisTemplate.delete(keys2);
}
log.info("[refreshCache][刷新缓存成功]");
}
扫一扫
3280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
