Spring|若依-数据权限管理-DataScope

在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。
开发过程如下
第一步:@DataScope注解

// 部门数据权限注解 @DataScope(deptAlias = "u") // 部门及用户权限注解 @DataScope(deptAlias = "d", userAlias = "u")

第二步:在mybatis查询底部标签添加数据范围过滤 Spring|若依-数据权限管理-DataScope
文章图片


【Spring|若依-数据权限管理-DataScope】params的入参是前端传递对象的(例如:SysUserResult),因为所有的VO对象都继承了BaseEntity,这个类里面有个属性就是
/** 请求参数 */
private Map params;
+前端传递params的方式
Spring|若依-数据权限管理-DataScope
文章图片

注意:要想实现数据权限必须使用框架生成的对象类,或者继承BaseEntity类。
第三步:使用Aspect来实现sql的拼装,实现数据权限的过滤 Spring|若依-数据权限管理-DataScope
文章图片

说明:@DataScope(deptAlias = "d", userAlias = "u")
d:表示拼接sql是表别名 sys_dept d
u:表示拼接sql是表别名 sys_user u

    推荐阅读